7장. SR-IOV 지원 워크로드에 대한 QinQ 지원 구성

기존 VLAN 설정에서 프레임은 일반적으로 VLAN-100과 같은 단일 VLAN 태그와 QoS(서비스 품질) 비트 및 프로토콜 정보와 같은 기타 메타데이터를 포함합니다. QinQ는 두 번째 VLAN 태그를 도입하여 서비스 제공자가 외부 태그를 자체적으로 지정하여 유연성을 제공하는 반면, 내부 태그는 고객의 VLAN에 전용으로 유지됩니다.

QinQ는 이중 VLAN 태깅을 사용하여 중첩된 VLAN을 쉽게 생성하여 네트워크 환경 내에서 트래픽을 더욱 세밀하게 분할하고 격리할 수 있습니다. 이러한 접근 방식은 공통 인프라를 통해 여러 고객에게 VLAN 기반 서비스를 제공해야 하는 동시에 트래픽의 분리와 격리를 보장해야 하는 서비스 제공자 네트워크에서 특히 가치가 있습니다.

다음 다이어그램은 OpenShift Container Platform이 SR-IOV와 QinQ를 사용하여 컨테이너화된 워크로드에 대한 고급 네트워크 분할 및 격리를 달성하는 방법을 보여줍니다.

이 다이어그램은 SR-IOV를 지원하는 워커 노드에서 이중 VLAN 태깅(QinQ)이 작동하는 방식을 보여줍니다. Pod 네임스페이스 ext0 에 위치한 SR-IOV 가상 기능(VF)은 VLAN ID와 VLAN 프로토콜을 사용하여 SR-IOV 컨테이너 네트워크 인터페이스(CNI)에 의해 구성됩니다. 이는 S-태그에 해당합니다. 포드 내부에서 VLAN CNI는 기본 인터페이스 ext0을 사용하여 하위 인터페이스를 생성합니다. 이 하위 인터페이스는 C 태그에 해당하는 802.1Q 프로토콜을 사용하여 내부 VLAN ID를 추가합니다.

이는 QinQ가 네트워크 내에서 트래픽을 어떻게 더 세밀하게 분할하고 격리하는지 보여줍니다. 오른쪽에는 이더넷 프레임 구조가 자세히 설명되어 있으며, VLAN 태그, EtherType, IP, TCP 및 페이로드 섹션이 모두 포함되어 있는 것을 강조하고 있습니다. QinQ는 트래픽 분리 및 격리를 보장하는 동시에 공유 인프라를 통해 여러 고객에게 VLAN 기반 서비스를 제공하기 쉽게 해줍니다.

View larger image

OpenShift Container Platform SR-IOV 솔루션은 이미 SriovNetwork 사용자 정의 리소스(CR)에 VLAN 프로토콜을 설정하는 것을 지원합니다. 가상 기능(VF)은 이 프로토콜을 사용하여 VLAN 태그(외부 태그라고도 함)를 설정할 수 있습니다. 그런 다음 Pod는 VLAN CNI 플러그인을 사용하여 내부 태그를 구성할 수 있습니다.