EVPN(Ethernet VPN) 이란?
EVPN은 MAC 주소, MAC 및 IP 바인딩, IP 접두사를 광고하는 표준 기반 BGP control plane입니다. NVO(네트워크 가상화 오버레이)를 위한 표준 기반 BGP 분산 제어부로, IP 또는 IP/MPLS 언더레이 네트워크를 통해 계층 2(브리징) 및 계층 3(라우팅) 연결을 제공합니다.
EVPN은 처음에 서비스 제공자 네트워크에서 VPLS의 제한 사항을 해결하기 위해 MPLS 데이터부에서 사용하도록 설계되었습니다.
그러나 EVPN은 BGP 확장성 및 유연성의 이점으로 인해 데이터 센터에서 VXLAN 오버레이 네트워킹을 위한 제어부 메커니즘으로 널리 채택되었습니다.
EVPN 용어
[Overlay Network 구성 요소]
- `VNI (VXLAN Network Identifier)`: VXLAN 캡슐화 프레임 내의 식별자로, VLAN ID 대신하는 24bit ID입니다. 오버레이 네트워크에서 2계층 도메인을 구분합니다.
- `NVE (Network Virtualization Endpoint)`: NVO 환경 내의 실제 테넌트 트래픽을 오버레이 네트워크(VXLAN)로 캡슐화하는 엔드포인트 장비입니다. (EVPN NVE = VXLAN VTEP) → 부르는 용어 차이
[Control Plane 관련]
- `EVI (EVPN Instance)`: 여러 VTEP를 연결하고 연결하여 테넌트 Layer 2 및 Layer 3 연결을 제공하는 EVPN 도메인 내의 논리적 스위치(인스턴스)입니다. 각각 RD(Route Distinguisher), RT(Route Target), Ethernet Tag가 부여됩니다.
- `RD (Route Distinguisher)`
- VPN 내에서 경로를 구분하는 고유 번호입니다. VPN 각각에 부여되어 경로를 분리함으로써 여러 테넌트에서 중복되는 IP 및 MAC을 지원합니다.
- RD는 64비트 값(일반적으로 ASN:번호와 같은 형식)을 IP주소 앞에 붙여, ‘RD:IP’ 형식의 VPNv4 주소를 만듭니다
- RD는 각 VRF(가상 라우팅 인스턴스)별로 반드시 1개가 존재하며, 주소의 고유성만 책임집니다.
- `RT (Route Target)`
- RT는 BGP 확장 커뮤니티 속성으로, EVPN 라우트의 import/export 정책을 결정하여 특정 테넌트끼리만 경로를 공유하도록 제어합니다.
- VRF에서 지정된 RT값을 Export RT로 붙여 경로를 광고하고, Import RT를 기반으로 필요 경로만 수신합니다.
- 즉, 같은 RT를 가진 VRF끼리만 라우팅 테이블을 공유하며, RT가 다르면 경로가 격리되어 각기 다른 VPN으로 운용됩니다.
- 여러 RT 적용을 통해 다양한 멤버십 정책을 구성할 수 있습니다.
- `MAC-VRF`
- MAC 주소 기반의 가상 포워딩 테이블로, 각각의 MAC-VRF는 특정 EVPN 인스턴스(EVI)에 연결되어 Layer 2 브리지 도메인을 분리합니다.
- 각 MAC-VRF는 테넌트별로 독립적인 Layer 2 브리징 기능을 제공합니다.
- 여러 VNI 묶음 단위로 MAC-VRF를 생성하며, 같은 MAC-VRF 내에서는 브로드캐스트/플러드가 공유됩니다.
- MAC 프레임(브로드캐스트, 유니캐스트 등)을 처리하며, BGP EVPN 컨트롤 플레인을 통해 MAC 주소 reachability 정보를 교환합니다.
[멀티호밍 및 고가용성]
- `멀티호밍 (Multihoming)`
- 한 장비가 두 개 이상의 EVPN 장비(VTEP/NVE)에 연결되어 고가용성을 확보하는 구조입니다.
- 멀티호밍 환경은 주로 LACP를 이용한 LAG 환경으로 구성되며 EVPN LAG라고 합니다.
- EVPN LAG는 ESI를 사용하여 식별됩니다. ESI는 EVPN LAG 서버 멀티호밍을 활성화 하는데 필요한 필수 속성입니다.
- `ESI (Ethernet Segment Identifier)`
- 멀티호밍 환경에서 이더넷 세그먼트를 고유하게 식별하는 10바이트 식별자입니다. → 여러 VTEP이 동일 세그먼트에 연결될 때 충돌 방지.
- ESI는 하나의 장비(Server, VM 등)가 여러 장비(Leaf/VETP)에 동시에 연결될 때, 이 연결이 ‘하나의 이더넷 세그먼트’임을 나타냅니다. 여러 PE가 동일한 CE에 LAG(링크 어그리게이션)로 연결될 때, 모든 관련 인터페이스에 똑같은 ESI 값을 할당합니다
- `Anycast Gateway`
- 여러 네트워크 장비(주로 Leaf 스위치)가 동일한 Gateway IP와 MAC 주소를 공유하여, 트래픽의 라우팅 및 전달을 각 장비에서 분산 처리하는 기술을 말합니다.
- 동일한 IP 주소를 여러 지점(보통 다수의 Leaf 스위치)에서 공유하여, endpoint 단말에서 가장 가까운 게이트웨이로 트래픽을 전달할 수 있도록 하는 방식입니다. 이로써 IP 중복 문제 없이 네트워크 전반에 걸친 고가용성과 효율성을 제공합니다.
- 전통적인 3계층 네트워크에서는 게이트웨이가 주로 집선 스위치(Distribution/Core)에 집중되어 중앙 라우팅이 발생하지만, Anycast Gateway는 모든 Leaf 스위치가 게이트웨이 역할을 하므로, 트래픽이 Leaf에서 즉시 라우팅되어 네트워크 효율을 극대화합니다.
[기타]
- `NVO (Network Virtualization Overlay)`
- NVO는 물리적 네트워크 인프라 위에 구축되는 가상화된 네트워크 오버레이 계층을 의미합니다.
- 이 오버레이 계층은 기존 물리적 네트워크(underlay)와 분리되어, Layer 2/3 네트워크를 가상화하고 분산된 위치의 endpoint를 논리적으로 연결합니다.
- EVPN은 이 오버레이의 control plane 역할을 하고, VXLAN 같은 캡슐화 기술을 data plane으로 활용하는 네트워크 가상화 기술입니다.
- `Ethernet Tag`
- EVPN 인스턴스 내에 존재하는 하나 이상의 브로드캐스트 도메인을 구분하기 위해 사용되며, VLAN ID와 같은 역할을 합니다.
- EVPN 인스턴스(EVI)는 하나 이상의 브로드캐스트 도메인으로 구성되며, 각 도메인에 Ethernet Tag가 할당됩니다
- `ARP Suppression`
- VTEP에서 EVPN으로 얻은 MAC/IP 정보를 이용해 ARP 요청을 대신 응답(프록시 처리)하여 브로드캐스트를 최소화하는 기능입니다.
- ARP Suppression 기능을 켜면, 각 VTEP은 ARP 캐시를 유지하고, 로컬 호스트의 ARP 요청이 올 때 해당 MAC 정보를 캐시에서 찾아 대신 ARP 응답을 보내 네트워크 전체 플러딩을 방지합니다.
- 만약 캐시에 없는 ARP 요청이면 플러딩을 하며, 해당 호스트 정보가 알려진 후에는 후속 요청부터는 ARP가 억제됩니다
EVPN과 Flood & Learn 비교
| 항목 | Flood & Learn | EVPN |
| MAC 학습 방식 | 브로드캐스트 트래픽 기반 플러딩 | BGP 통한 직접 MAC/IP 분산 학습 |
| 트래픽 부하 | 많은 브로드캐스트/멀티캐스트 발생 | 브로드캐스트 최소화 |
| 확장성 | 제한적 (대규모 환경에 부적합) | 대규모 네트워크에 최적화 |
| 멀티테넌시 | 어려움 | 효과적으로 지원 |
| 수렴 속도 | 느림 | 빠름 |
[참고 사이트]
https://www.youtube.com/watch?v=hRnpvRB-qDw
https://www.cisco.com/c/dam/global/ko_kr/partners/assets/partner-webinar-ndfc-ndi-update.pdf
'Routing > VXLAN-EVPN' 카테고리의 다른 글
| [EVPN] EVPN Route Type 완벽 정리 (Type 1~5) (0) | 2026.01.03 |
|---|---|
| [EVPN] EVPN 구성 필수 요소 (RD, RT, MP-BGP) (0) | 2025.12.27 |
| [VXLAN] VXLAN 연동 실습#2 - VXLAN L3VPN 연동 (Centralied Gateway) (0) | 2025.12.12 |
| [VXLAN] VXLAN 연동 실습#1 - VXLAN L2VPN 연동 (0) | 2025.11.30 |
| [VXLAN] VXLAN Gateway의 종류와 동작 원리 (0) | 2025.11.23 |
