EVPN-VXLAN(Ethernet VPN over Virtual Extensible LAN)

개요

EVPN-VXLAN(Ethernet VPN over Virtual Extensible LAN)은 대규모 데이터센터와 클라우드 인프라에서 유연하고 확장 가능한 네트워크 아키텍처를 구현하기 위한 대표적인 오버레이 네트워크 기술이다. 이는 전통적인 L2 네트워크의 한계를 극복하고, 멀티테넌시, 마이크로세그멘테이션, VM 및 컨테이너의 동적 이동성을 지원하는 차세대 네트워크 설계 방식이다.

---

1. 개념 및 정의

EVPN-VXLAN은 BGP 기반의 EVPN(Ethernet VPN) 프로토콜을 제어 플레인으로 사용하고, VXLAN(Virtual Extensible LAN)을 데이터 플레인으로 사용하는 하이브리드 아키텍처이다.

• 목적: 대규모 네트워크에서 L2 확장성, L3 통합, 멀티테넌시 지원
• 필요성: L2 브로드캐스트 도메인 제한, VM 이동성, 분산 아키텍처 구현

---

2. 특징

특징	설명	비교 요소
제어/데이터 플레인 분리	BGP EVPN(제어), VXLAN(데이터) 구조	기존 VXLAN flood & learn 구조 대비 개선
L2 over L3 오버레이	L3 네트워크 위에 L2 확장 구현	MPLS, STP 기반 구조 대체
MAC 학습의 제어 기반화	네트워크 장비 간 MAC/IP 동기화	전통 MAC flooding 방식 제거

EVPN-VXLAN은 기존의 스패닝 트리 문제를 해결하고, 멀티 패스 트래픽 분산을 가능케 한다.

---

3. 구성 요소

구성 요소	설명	예시
VTEP (VXLAN Tunnel Endpoint)	L2 패킷을 VXLAN으로 캡슐화	물리 스위치, 가상 스위치에 탑재
EVPN Route Type	MAC/IP 주소를 BGP로 전파	Type 2 (MAC/IP), Type 5 (IP Prefix) 등
Underlay Network	물리적 IP 기반 네트워크	BGP, OSPF, IS-IS 기반 Spine-Leaf 구조

이 구성은 완전한 분산형 네트워크 아키텍처로 동작한다.

---

4. 기술 요소

기술 요소	설명	적용 기술
BGP EVPN	MAC/IP 정보를 분산 제어로 전달	Route Distinguisher, Route Target 사용
VXLAN Encapsulation	L2 프레임을 UDP 패킷으로 인캡슐화	VXLAN ID (VNI) 사용, 24비트 가상 네트워크 식별
MP-BGP	멀티테넌시 및 다중 경로 제공	MPLS 없는 BGP 기반 VPN 구현

제어 평면 자동화 및 안정적 경로 제어가 가능한 구조다.

---

5. 장점 및 이점

장점	설명	기대 효과
확장성 높은 네트워크	수십만 개의 논리 네트워크 구성 가능	대규모 클라우드 환경 대응
트래픽 분산 및 고가용성	ECMP 기반의 멀티패스 라우팅 지원	네트워크 병목 최소화
빠른 장애 복구	컨트롤 플레인 기반 페일오버 가능	서비스 연속성 보장

특히 클라우드 네이티브 인프라 및 DevOps 환경에 적합하다.

---

6. 주요 활용 사례 및 고려사항

사례	설명	고려사항
대형 클라우드 데이터센터	멀티테넌시 및 VM 자동화 환경 구성	VTEP 구성 및 경로 정책 설계 필요
ISP/통신망 분산 POP 구성	분산 엣지 컴퓨팅 환경 지원	QoS 및 보안 정책 연계 필요
금융권 프라이빗 클라우드	보안 분리 및 마이크로세그멘테이션	라우팅 정책 통합 및 고가용 설계 필요

네트워크 자동화, 보안 정책 관리, 장비 호환성 등이 도입 전 반드시 고려되어야 한다.

---

7. 결론

EVPN-VXLAN은 대규모, 고성능, 고가용성이 요구되는 현대적 데이터센터 환경에서 핵심적인 네트워크 가상화 기술로 자리매김하고 있다. 분산 네트워크 설계, 멀티테넌시, 마이크로세그멘테이션 등 다양한 요구를 유연하게 수용하며, 향후 클라우드 중심 인프라 환경에서 지속적으로 확산될 것으로 기대된다.