Underlay Network

• 실제 물리 네트워크를 말함
• 일반적으로 라우터, 스위치, 케이블, IP라우팅으로 구성됨

→ 패킷을 실제로 전달하는 기반이 되는 인프라

[패킷흐름]

[Host A] → [Switch] → [Router] → [Router] → [Host B]

내부 동작

1. 패킷 생성 (src IP, dst IP 포함)
2. 라우터:
   • Routing Table 조회
   • Next Hop 결정
3. TTL 감소
4. MAC 주소 재작성 (L2 재캡슐화)
5. 전달

• 실제 네트워크 경로 기반이며 성능이 좋다
• 하지만 네트워크 변경 시 유연성이 낮고 멀티테넌시 구현이 어려움
  • 멀티 테넌시
    • 사용자 = 테넌트
    • 하나의 시스템을 여러 테넌트(사용자)가 동시에 공유하는 구조가 어려움

Overlay Network (오버레이 네트워크)

• 논리 네트워크(가상 네트워크)
• 터널링을 통해 구현
• 패킷 안에 또 패킷을 넣는다.

[대표기술]

• VXLAN
• GRE
• IPsec

[VXLAN 동작방식]

[VM A] → [VTEP] → (Underlay Network) → [VTEP] → [VM B]

# 원래 패킷
[Inner Ethernet][Inner IP][TCP][Data]

# 오버레이 적용된 패킷.
[Outer Ethernet][Outer IP][UDP][VXLAN Header][Inner Packet]

- **Inner Packet = 실제 데이터**
- **Outer Packet = VTEP을 이용한 언더레이 전달용**

→ 이렇게 캡슐화를 하면 일반 IP 패킷처럼 라우팅되며, 중간 라우터는 바깥 헤더만 보고 라우팅 하기 때문에 내부 오버레이 정보를 인식하지 않는다.

“송신자는 L2 프레임을 전송하지만, VTEP이 이를 캡슐화하여 L3 네트워크(언더레이)를 통해 전달하고, 반대편 VTEP에서 다시 L2로 복원되기 때문에 결과적으로 원거리 간에도 L2 통신이 가능한 것처럼 보인다.”

1. 송신자는 그냥 L2 통신을 한다
2. VTEP이 L2 프레임을 캡슐화해서 L3로 운반한다
3. 그래서 멀리 있어도 같은 L2처럼 보인다

?이때 VTEP은 어떻게 다른 VTEP을 정할 수 있을까?

“VTEP은 MAC ↔ VTEP 매핑 정보를 기반으로 목적지를 결정하며, 이 정보는 Flood & Learn 또는 EVPN(BGP)을 통해 획득한다.”

1. 모르면 → Flood해서 알아냄
2. 실무에서는 → EVPN으로 미리 알고 있음