[Network] VXLAN과 EVPN은 무엇일까?

들어가며

VXLAN은 기존 L3 네트워크 위에 L2 네트워크를 오버레이 방식으로 구성하여 물리적 제약을 넘어서는 유연한 네트워크를 제공합니다. 그리고 EVPN은 BGP 기반의 컨트롤 플레인을 통해 VXLAN 네트워크를 더욱 효율적이고 지능적으로 관리할 수 있게 해줍니다.

이번 글에서는 VXLAN과 EVPN의 기본 개념부터 실제 데이터센터에서 어떻게 구현되고 운영되는지까지 상세히 살펴보겠습니다. 특히 Spine-Leaf 아키텍처와의 결합, 멀티사이트 연결, 멀티호밍 같은 실무에서 중요한 개념들을 함께 다룰 예정입니다.

---

1. VXLAN의 등장 배경

전통적인 VLAN의 한계

전통적인 네트워크 환경에서는 VLAN(Virtual Local Area Network)을 사용하여 네트워크를 논리적으로 분리했습니다. 그러나 클라우드 컴퓨팅과 가상화 기술이 발전하면서 VLAN만으로는 해결하기 어려운 문제들이 나타나기 시작했습니다.

VLAN의 주요 한계점은 다음과 같습니다.

• VLAN ID 개수 제한: 802.1Q 표준에서 VLAN은 12비트로 표현되어 최대 4,096개만 생성 가능합니다. 대규모 데이터센터나 멀티테넌트 환경에서는 이 숫자가 턱없이 부족합니다.
• 물리적 위치 제약: VLAN은 주로 단일 데이터센터 내에서 동작하도록 설계되어, 지리적으로 분산된 데이터센터 간 L2 확장이 어렵습니다.
• STP의 비효율성: Spanning Tree Protocol은 루프 방지를 위해 일부 링크를 차단하므로, 대역폭을 효율적으로 활용하지 못합니다.

VXLAN의 필요성

이러한 문제를 해결하기 위해 VXLAN(Virtual Extensible LAN)이 등장했습니다. VXLAN은 기존 L3 네트워크 위에서 L2 네트워크를 가상으로 확장할 수 있는 오버레이 네트워크 기술입니다. 특히 대규모 가상화 환경과 클라우드 데이터센터에서 필수적인 기술로 자리잡았습니다.

---

2. VXLAN의 핵심 개념

VXLAN이란?

VXLAN은 L2 이더넷 프레임을 UDP 패킷으로 캡슐화하여 L3 네트워크를 통해 전송하는 오버레이 네트워크 프로토콜입니다. 이를 통해 물리적 네트워크 구성과 독립적으로 논리적 네트워크를 구성할 수 있습니다.

VNI (VXLAN Network Identifier)

VXLAN은 VNI(VXLAN Network Identifier)를 사용하여 각 VXLAN 세그먼트를 식별합니다. VNI는 24비트로 표현되어 최대 1,600만 개의 논리적 네트워크를 생성할 수 있습니다. 이는 VLAN의 4,096개 제한을 완전히 극복한 것입니다.

VXLAN 캡슐화 구조

VXLAN 프레임은 다음과 같은 구조로 캡슐화됩니다.

• Outer Headers: 물리적 네트워크를 통한 전송을 위한 헤더
• VXLAN Header: VNI를 포함하여 VXLAN 세그먼트를 식별
• Original Frame: 실제 전송하려는 원본 L2 프레임

VTEP (VXLAN Tunnel Endpoint)

VTEP는 VXLAN Tunnel의 시작점과 종료점 역할을 하는 장치입니다. VTEP는 원본 L2 프레임을 VXLAN으로 캡슐화하고, 목적지 VTEP에서 다시 역캡슐화하여 원본 프레임을 복원합니다.

 

VTEP는 하드웨어 장비(스위치, 라우터)나 소프트웨어(하이퍼바이저, 가상 스위치)로 구현될 수 있습니다.

---

3. VXLAN의 동작 방식

유니캐스트 트래픽 처리

1. 송신 호스트가 패킷을 전송하면, 로컬 VTEP가 목적지 MAC 주소를 확인합니다.
2. VTEP는 MAC 주소 테이블을 참조하여 목적지 VTEP의 IP 주소를 찾습니다.
3. 원본 프레임을 VXLAN으로 캡슐화하고, 목적지 VTEP로 전송합니다.
4. 목적지 VTEP는 패킷을 역캡슐화하여 원본 프레임을 복원하고, 해당 호스트에게 전달합니다.

브로드캐스트, 멀티캐스트 처리

VXLAN 환경에서 브로드캐스트나 멀티캐스트 트래픽은 멀티캐스트 그룹을 사용하거나 HER(Head-End Replication) 방식으로 처리됩니다.

• 멀티캐스트 방식: 언더레이 네트워크에서 멀티캐스트 그룹을 사용하여 브로드캐스트 트래픽을 효율적으로 전달합니다.
• HER 방식: VTEP가 모든 원격 VTEP에 유니캐스트로 복제하여 전송합니다. 멀티캐스트 지원이 없는 환경에서 사용됩니다.

MAC Learning

VXLAN에서 MAC 주소 학습은 데이터 플레인 학습과 컨트롤 플레인 학습(EVPN) 두 가지 방식이 있습니다.

• 데이터 플레인 학습: 전통적인 방식으로, 트래픽을 통해 MAC 주소와 VTEP 매핑을 학습합니다. 브로드캐스트 트래픽이 많이 발생할 수 있습니다.
• 컨트롤 플레인 학습(EVPN): BGP를 사용하여 MAC 주소 정보를 사전에 배포합니다. 불필요한 플러딩을 줄일 수 있습니다.

---

4. EVPN의 등장과 필요성

EVPN이란?

EVPN(Ethernet VPN)은 BGP를 활용한 컨트롤 플레인 기술로, VXLAN과 결합하여 L2/L3 네트워크를 효율적으로 운영할 수 있게 해줍니다. EVPN은 RFC 7432에 정의되어 있으며, MPLS와 VXLAN 모두에서 사용될 수 있습니다.

EVPN의 핵심 장점

EVPN을 사용하면 다음과 같은 이점을 얻을 수 있습니다.

• 불필요한 플러딩 제거: BGP를 통해 MAC 주소 정보를 미리 배포하므로, 브로드캐스트 트래픽이 크게 감소합니다.
• 빠른 컨버전스: BGP의 빠른 업데이트 메커니즘을 활용하여 네트워크 변경 사항에 신속하게 대응합니다.
• 멀티테넌시 지원: VRF(Virtual Routing and Forwarding)와 결합하여 여러 고객의 네트워크를 안전하게 분리할 수 있습니다.
• 통합된 L2/L3 서비스: 단일 컨트롤 플레인으로 L2와 L3 네트워킹을 모두 제공합니다.

---

5. EVPN의 핵심 구성 요소

BGP Route Types

EVPN은 BGP를 확장하여 다양한 라우트 타입을 정의합니다.

• Type 1 (Ethernet Auto-Discovery Route): Multi-Homing 환경에서 사용되며, 특정 이더넷 세그먼트의 접근 가능성을 알립니다.
• Type 2 (MAC/IP Advertisement Route): MAC 주소와 IP 주소 정보를 함께 광고합니다. 가장 중요한 라우트 타입입니다.
• Type 3 (Inclusive Multicast Ethernet Tag Route): 특정 VNI에 대한 멀티캐스트 트래픽을 처리하기 위한 정보를 배포합니다.
• Type 4 (Ethernet Segment Route): Multi-Homing 환경에서 이더넷 세그먼트를 식별합니다.
• Type 5 (IP Prefix Route): L3 라우팅 정보를 광고하여 서브넷 간 라우팅을 지원합니다.

RT (Route Target)와 RD (Route Distinguisher)

• RT (Route Target): BGP 라우트를 특정 VRF로 가져오거나 내보낼 때 사용하는 필터 역할을 합니다.
• RD (Route Distinguisher): 서로 다른 VPN에서 동일한 IP 주소를 구분하기 위해 사용됩니다.

---

6. VXLAN-EVPN

VXLAN-EVPN의 동작 흐름

VXLAN과 EVPN이 결합되면 다음과 같은 방식으로 동작합니다.

1. 호스트 연결: 호스트가 네트워크에 연결되면 로컬 VTEP가 MAC 주소를 학습합니다.
2. BGP 광고: VTEP는 학습한 MAC 주소를 BGP Type 2 Route로 다른 VTEP들에게 광고합니다.
3. MAC 테이블 구성: 원격 VTEP들은 BGP 업데이트를 받아 MAC 테이블을 자동으로 구성합니다.
4. 트래픽 전송: 트래픽 발생 시 브로드캐스트 없이 직접 유니캐스트로 목적지 VTEP에 전달합니다.

Spine-Leaf 아키텍처와 VXLAN-EVPN

현대 데이터센터는 Spine-Leaf 아키텍처를 사용하며, VXLAN-EVPN이 이 구조에서 핵심 역할을 합니다.

• Leaf 스위치: VTEP 역할을 수행하며 서버와 직접 연결됩니다.
• Spine 스위치: Leaf 스위치 간 트래픽을 중계하며, VXLAN 캡슐화된 패킷을 전달합니다.
• BGP Underlay: Spine과 Leaf 간 IP 연결성을 제공합니다.
• BGP EVPN Overlay: MAC/IP 정보를 배포하여 논리적 네트워크를 구성합니다.

---

7. VXLAN-EVPN의 Advanced 기능

Anycast Gateway

Anycast Gateway는 여러 Leaf 스위치가 동일한 가상 IP와 MAC 주소를 사용하여 게이트웨이 역할을 수행하는 기술입니다. 이를 통해 호스트는 어느 Leaf에 연결되든 동일한 게이트웨이를 사용할 수 있으며, 로컬 라우팅이 가능해져 성능이 향상됩니다.

Multi-Site EVPN

Multi-Site EVPN은 지리적으로 분산된 여러 데이터센터를 하나의 논리적 네트워크로 통합하는 기술입니다. DCI(Data Center Interconnect) 장비를 통해 서로 다른 사이트 간 EVPN 정보를 교환합니다.

EVPN Multihoming

EVPN Multihoming은 호스트나 네트워크 장비를 여러 Leaf 스위치에 동시에 연결하여 고가용성과 로드 밸런싱을 제공하는 기술입니다. Active-Active 방식으로 동작하여 모든 링크를 효율적으로 활용할 수 있습니다.

---

마무리 및 정리

클라우드 환경과 가상화 기술이 지배적인 현재, VXLAN-EVPN 조합은 사실상 표준으로 자리잡았습니다. Spine-Leaf 아키텍처와 결합하여 확장 가능하고 예측 가능한 성능을 제공하며, Multi-Tenancy와 네트워크 자동화를 가능하게 합니다.

 

네트워크 엔지니어라면 VXLAN-EVPN 기술에 대한 깊이 있는 이해가 필수적이며, 실무에서 설정과 트러블슈팅 경험을 쌓는 것이 중요합니다.