EVPN-VXLAN 아키텍처

EVPN-VXLAN은 대규모 데이터센터 네트워크 및 멀티테넌시 환경에서 L2/L3 확장성과 가상화를 제공하는 현대적인 네트워크 아키텍처입니다. 전통적인 VLAN 기반 네트워크가 가진 확장성·유연성 한계를 극복하기 위해 등장했습니다.

---

✅ EVPN-VXLAN 아키텍처 구성 요소

구성요소	설명
VXLAN (Virtual eXtensible LAN)	기존 VLAN의 4K 제한을 넘어 최대 16M 네트워크 세그먼트(VNI) 지원하는 L2 over L3 오버레이 기술
EVPN (Ethernet VPN)	BGP를 통해 MAC/IP 정보와 VNI 등을 제어-plane으로 교환하는 프로토콜. 기존의 Flood & Learn 방식 한계 극복
VTEP (VXLAN Tunnel Endpoint)	VXLAN 캡슐화/디캡슐화 수행. 물리적 스위치 또는 가상 스위치
Underlay Network	IP 기반의 물리적 네트워크. VXLAN 터널의 기반
Overlay Network	VXLAN으로 캡슐화된 L2 네트워크. 테넌트 격리 및 확장성 확보

 

---

✅ EVPN-VXLAN 동작 흐름

1. VTEP가 호스트 MAC/IP/VNI 정보를 학습
2. EVPN (BGP)을 통해 다른 VTEP에 MAC/IP 정보를 advertisement
3. 호스트 간 통신 시 VXLAN으로 캡슐화되어 L3 over L3 통신 수행
4. Flood & Learn 대신 제어평면 기반 동적 라우팅

---

✅ EVPN-VXLAN vs 기존 VLAN 아키텍처

항목	전통 VLAN	EVPN-VXLAN
확장성	VLAN ID 4096 제한	VNI 16 million 이상
제어 방식	Flood & Learn	Control-plane (BGP-EVPN)
멀티테넌시	어려움	테넌트별 VNI로 격리 가능
스패닝 트리 필요 여부	필요	불필요 (ECMP 가능)
L2 확장	제한적	L3 over L3로 자유로운 확장
트래픽 처리	브로드캐스트 많음	MAC/IP 기반 유니캐스트 처리
장애 회복	느림 (STP 재수렴)	빠름 (BGP convergence)
구현 난이도	단순	복잡 (BGP, VTEP 구성 필요)

 

---

✅ EVPN-VXLAN vs OTV / VPLS / L2VPN 등과 비교

항목	EVPN-VXLAN	OTV	VPLS / L2VPN
표준화	IETF/BGP 기반 (표준)	Cisco 전용	일부 표준, 일부 벤더 종속
확장성	매우 우수 (VNI 기반)	중간	제한적
라우팅 통합	L2/L3 통합 라우팅 지원	어려움	L2 중심
멀티 테넌시	완전 지원	제한적	미지원 또는 복잡
사용 범위	Data Center (leaf-spine)	DC 간 연결	MPLS 기반 WAN
추천 환경	클라우드, 대규모 DC	Site-to-site	통신사 L2 서비스

 

---

✅ EVPN-VXLAN의 장점

• L2와 L3 네트워크를 유연하게 오버레이로 구성
• MAC/IP 정보의 중앙 관리 가능 (BGP 활용)
• 멀티테넌시 및 보안 분리 강화 (VNI 기반)
• STP 제거 → Active-Active 링크 활용 가능 (ECMP)
• 하이브리드 클라우드 또는 멀티 DC 간 확장 용이

---

✅ EVPN-VXLAN의 단점

• 초기 설정 복잡 (BGP, VTEP, VNI 구성 등)
• 라우팅과 캡슐화에 대한 이해 필요
• 전통적 네트워크 엔지니어링 경험만 있는 경우 러닝 커브 있음

---

✅ 실사용 예시 환경

• 클라우드 데이터센터: AWS, Azure, GCP 내부도 유사한 오버레이 구조 사용
• 프라이빗 클라우드: OpenStack, Kubernetes CNI 네트워크 기반
• 멀티테넌시 SaaS 서비스 백엔드
• 고가용성 필수 시스템에서의 L2 확장

---

✅ 요약

EVPN-VXLAN은 현대적 데이터센터의 확장성과 유연성을 위한 L2/L3 통합 네트워크 아키텍처이며, 전통 VLAN의 한계를 극복하기 위한 표준 기반 오버레이 솔루션입니다.