이 정식Proxmox SDN Zone 이란?
Proxmox의 SDN(Software-Defined Networking) 환경에서 Zone은 가상 네트워크(VNet)가 생성되고 통신하는 물리적/논리적 범위를 정의하는 최상위 개념입니다.
각 존은 패킷 전송 방식(Encapsulation), 노드 간 연결 방식, 그리고 지원하는 기능에 따라 크게 5가지 유형으로 분류됩니다.
Proxmox SDN 설정 가이드를 통해 각 존이 패킷 전송 방식(Encapsulation), 노드 간 연결 방식에 따라 어떻게 분류되는지 알아보겠습니다.
1. Simple Zone (로컬 독립형)
가장 기본적인 네트워크 분리 방식입니다.
-
동작 원리: 단일 노드 내부에서 리눅스 브리지(Linux Bridge)를 기반으로 격리된 네트워크를 생성합니다.
-
특징: 별도의 외부 스위치 설정이나 터널링 프로토콜이 필요하지 않습니다.
-
주요 용도: 특정 노드 내부에서만 돌아가는 격리된 테스트 환경이나 NAT 구성용.
-
비고: 노드 간 실시간 마이그레이션(Live Migration) 시 네트워크 연속성 보장이 어렵습니다.
2. VLAN Zone (표준 L2 가상화)
IEEE 802.1Q 표준을 기반으로 한 전통적인 가상 LAN 방식입니다.
-
동작 원리: 데이터 패킷에 VLAN Tag를 삽입하여 물리적 스위치와 연동합니다.
-
특징: 기존 인프라와의 호환성이 가장 높으며, 설정이 직관적입니다.
-
주요 용도: 기존에 구축된 엔터프라이즈 물리 네트워크와 가상 머신(VM)을 동일한 브로드캐스트 도메인으로 묶을 때 사용합니다.
-
제약: VLAN ID의 한계(4096개)가 있으며, 물리 스위치의 Trunk 설정이 선행되어야 합니다.
3. QinQ Zone (중첩 VLAN)
VLAN 안에 또 다른 VLAN을 넣는 ‘VLAN Stack’ 기술입니다.
-
동작 원리: 802.1ad 표준을 사용하여 서비스 공급자용 태그(S-Tag)와 고객용 태그(C-Tag)를 이중으로 캡슐화합니다.
-
주요 용도: 멀티테넌트(Multi-tenant) 환경에서 고객별로 독립적인 VLAN 대역(최대 4096개씩)을 할당해야 할 때 유용합니다.
-
특징: 물리 네트워크 변경 없이 가상 환경 내에서 더 많은 네트워크 분리가 가능합니다.
4. VXLAN Zone (L3 기반 L2 오버레이)
L3(IP) 네트워크 위로 L2(Ethernet) 패킷을 터널링하는 최신 SDN의 핵심 기술입니다.
-
동작 원리: UDP 캡슐화를 통해 L3 네트워크를 가로질러 L2 통신을 확장합니다.
-
특징: 24비트 VNI(VXLAN Network Identifier)를 사용하여 약 1,600만 개의 네트워크 생성이 가능하며, 물리 스위치의 VLAN 설정 제약에서 자유롭습니다.
-
주요 용도: 클러스터 노드들이 서로 다른 서브넷에 있더라도 동일한 가상 네트워크를 공유해야 할 때 사용합니다.
5. EVPN Zone (BGP 기반 가상화)
VXLAN의 컨트롤 플레인(Control Plane)으로 BGP(Border Gateway Protocol)를 사용하는 가장 고도화된 방식입니다.
-
동작 원리: FRRouting(FRR)을 통해 노드 간 가상 네트워크 정보를 동적으로 학습하고 전파합니다.
-
특징: * Anycast Gateway: 여러 노드에서 동일한 게이트웨이 IP를 가질 수 있어 트래픽 최적화가 가능합니다.
-
ARP Suppression: 브로드캐스트 트래픽을 억제하여 대규모 네트워크 효율성을 높입니다.
-
-
주요 용도: 대규모 데이터센터 클러스터, 멀티 사이트 네트워크 구축.
“이 글은 본인의 실제 경험과 학습을 기반으로 직접 작성하였으며, AI는 참고용으로만 활용하였습니다.”