본문 바로가기
Routing/VXLAN-EVPN

[EVPN] EVPN MAC Learning, ARP Suppression 동작 원리

by chan10 2026. 1. 10.

EVPN 기반 MAC Learning: Floodless VXLAN 구현

기존 VXLAN 환경에서 스위치는 특정 MAC 주소의 위치를 모르기 때문에, 첫 패킷을 모든 VTEP에게 Flooding합니다. 이와 달리 EVPN은  MAC 주소를 미리 공유하여 Flooding을 방지합니다.

  • MAC/IP Advertisement (Route Type 2)
    • Leaf 스위치가 서버로부터 MAC 주소를 학습하면, EVPN `route-type 2`에 포함시켜 `IP-MAC` 정보를 BGP EVPN으로 광고합니다.
    • BGP Route Reflector(RR)를 통해 EVPN 도메인 내 모든 VTEP에 전파됩니다.
    • Remote VTEP들은 이를 자신의 `MAC-VRF` 테이블에 저장합니다.
  • Floodless VXLAN 구현
    • Leaf 스위치는 목적지 MAC 주소의 위치를 Control Plane(EVPN)을 통해 학습했으므로 Flooding이 불필요합니다.
    • 불필요한 Flooding 없이 해당 VTEP로 VXLAN 패킷을 Unicast로 보낼 수 있습니다.

 

EVPN ARP Suppression 동작 원리: ARP 트래픽 최소화

ARP Request는 브로드캐스트 기반으로 통신하기 위해 필수적이지만, 대규모 네트워크에서 불필요한 ARP 트래픽이 급증하면 성능 저하의 원인이 될 수 있습니다.

`ARP Suppression`은 EVPN(VXLAN) 네트워크에서 VTEP 장비가 ARP 캐시 테이블을 유지하며, 자신이 알고 있는 MAC/IP 바인딩 정보에 대해 직접 ARP Reply를 생성합니다. 이를 통해 불필요한 ARP 브로드캐스트 트래픽을 억제하고, 네트워크 성능을 최적화할 수 있습니다.

 

ARP suppression은 크게 두가지 절차로 동작합니다.

 

1. ARP Suppression Cache 테이블 생성 및 유지 관리

ARP suppression를 활성화하면 각 VTEP은 `ARP suppression cache table`을 생성하고 관리합니다. 이 테이블에는 VNI에 있는 여러 호스트의 IP-MAC 바인딩이 저장됩니다.

ARP suppression cache 테이블에 IP-MAC 바인딩을 추가하는 방법에는 두 가지가 있습니다.

  • `Local Learning`: 로컬 호스트로부터 패킷(ARP/GARP 등)을 관찰하여 VTEP이 MAC-IP 정보를 캐시 테이블에 저장합니다.
  • `Remote Learning`: 원격 VTEP(다른 스위치 포함)에서 BGP EVPN Type-2 라우트 등을 통해 받은 MAC-IP 정보를 바탕으로 캐시에 저장합니다.
[Local Learning] [Remote Learning]

 

2. 호스트의 ARP Request 처리

VNI에 있는 호스트가 동일한 VNI에 있는 호스트에 ARP 요청을 보내면 VTEP은 캐시 테이블을 확인합니다.

일치하는 항목이 없으면 Leaf 스위치가 ARP 요청을 다른 VTEP으로 플러딩합니다.

 

캐시 테이블에 일치하는 항목이 있으면 VTEP은 ARP 요청을 도메인 전체로 Flooding 하지 않고 목적지 호스트 대신 ARP 응답을 생성하여 ARP 요청을 보낸 호스트로 전송합니다.

VTEP은 ARP 프록시 역할을 합니다. ARP 프록시는 라우터의 MAC 주소를 사용하지만, `EVPN ARP suppression`은 목적지 호스트에서 보낸 것처럼 ARP 응답을 전송합니다.

 

[ARP Suppression 전체 동작 방식]

  1. Leaf 스위치(VETP)는 호스트의 ARP 요청/응답을 통해 서버의 MAC/IP 주소를 학습합니다.
  2. VTEP은 학습한 호스트의 IP-MAC 정보를 BGP EVPN으로 광고합니다. (Route Type 2)
  3. 이를 전달받은 Remote VTEP은 ARP Suppression cache 테이블에 저장합니다.
  4. 호스트 A가 ARP Request를 전송하면, 로컬 VTEP은 ARP Suppression cache 테이블을 확인합니다.
  5. 테이블에 항목이 없을 경우: ARP 요청을 다른 VTEP으로 플러딩합니다.
  6. 테이블에 항목이 있을 경우: 목적지 호스트를 대신하여 ARP 응답을 전송합니다.

 

[참고 블로그]

https://white-polarbear.tistory.com/108

https://networklessons.com/vxlan/mp-bgp-evpn-vxlan-arp-suppression

저작자표시 (새창열림)

'Routing > VXLAN-EVPN' 카테고리의 다른 글

[EVPN] VXLAN-EVPN 연동 실습#2 - EVPN Overlay L2VPN 연동 (단일 테넌트)  (0) 2026.01.24
[EVPN] VXLAN-EVPN 연동 실습#1 - Underlay 구축 (OSPF, BGP)  (0) 2026.01.17
[EVPN] EVPN Route Type 완벽 정리 (Type 1~5)  (0) 2026.01.03
[EVPN] EVPN 구성 필수 요소 (RD, RT, MP-BGP)  (0) 2025.12.27
[EVPN] EVPN(Ethernet VPN) 이란? (+용어정리)  (1) 2025.12.20

관련글

티스토리툴바