820. EVPN (Ethernet VPN) - BGP 제어 평면 기반 L2/L3 오버레이 경로, ARP 억제 체계 결합

핵심 인사이트: 817번에서 극찬한 VXLAN(1600만 개 가상망)은 치명적인 돌대가리 병을 앓고 있었다. 스위치들이 부산에 있는 서버(VM) IP 주소를 찾으려면, "야!! 부산 IP 누구냐!!"라고 전국의 1만 대 라우터에 대고 메가폰으로 소리를 빽빽 질러대며 물어봐야 했다(Flooding & ARP 브로드캐스트). 스위치가 수백 대일 땐 괜찮았는데, 구글처럼 10만 대가 되니 이 메가폰 소리(쓰레기 트래픽) 때문에 망 전체가 폭발해버렸다. 천재 라우팅 프로토콜 'BGP'가 구원자로 등판했다. "야! 무식하게 허공에 소리치지 마! 내가 전국의 단말기 MAC 주소와 IP 주소를 싹 다 수집해서 엑셀 장부(라우팅 테이블)로 예쁘게 정리해 줄게! 그냥 내 장부 보고 목적지로 다이렉트로 쏴!" 이것이 완벽한 5G/클라우드 데이터센터의 절대 진리, BGP EVPN-VXLAN의 탄생이다.

Ⅰ. 기존 VXLAN의 치명적 한계 (Flood-and-Learn의 저주)

  • 옛날 VXLAN은 오버레이 터널(데이터 평면)은 환상적이었지만, 정작 통제탑(제어 평면, Control Plane)의 뇌가 없었습니다.
  • 스위치가 낯선 목적지 MAC 주소를 찾을 때, 옛날 이더넷 스위치들이 하던 버릇 그대로 "이 IP 가진 사람 응답해!"라며 모든 망에 패킷을 다 던져서 물어보는 무식한 Flooding(브로드캐스트/멀티캐스트) 짓거리를 했습니다. 거대 클라우드 데이터센터에서는 이 묻지도 따지지도 않는 탐색 방송(BUM 트래픽)이 태풍이 되어 네트워크를 마비시켰습니다.

Ⅱ. EVPN (Ethernet Virtual Private Network)의 개념과 강림 🌟

  • 개념: 인터넷 전 세계 국가망을 엮어주던 가장 강력하고 똑똑한 외교관 라우팅 프로토콜인 BGP(Border Gateway Protocol, 구체적으로 MP-BGP)를 개조하여, 데이터센터 내부의 MAC 주소와 IP 주소 이동 경로를 스마트하게 엑셀로 정리하고 스위치들에게 전파해 주는 차세대 L2/L3 통합 VPN 제어 평면(Control Plane) 기술 표준입니다.
  • 완벽한 한 쌍: 요즘 데이터센터 설계자들은 **"데이터 택배 상자(Data Plane)는 VXLAN 박스를 쓰고, 길을 알려주는 네비게이션 두뇌(Control Plane)는 BGP EVPN을 쓴다"**를 신앙처럼 외우고 다닙니다. 이 둘이 짝꿍으로 돌아갑니다.

Ⅲ. BGP EVPN의 3대 마법 (쓰레기 트래픽을 0으로) 🌟

1. MAC 및 IP 주소의 동적 학습과 전파 (라우팅 기반) 🌟

  • 기존엔 플러딩(소리치기)으로 남의 주소를 겨우 물어물어 배웠습니다.
  • EVPN 혁명: 1층 스위치에 서버 A가 꽂히면, 스위치가 BGP 프로토콜을 써서 BGP 대장 서버에게 "야! 나한테 서버 A(IP 1.1.1.1, MAC 주소 aa:bb) 꽂혔어!"라고 엑셀 장부(Route NLRI 업데이트 메시지)에 우아하게 적어서 상부에 보고합니다.
  • 대장 서버는 이 장부를 순식간에 전국의 모든 스위치에게 싹 복사해서 뿌려줍니다. 즉, 전국의 스위치가 소리 한 번 지르지 않고도 서로의 위치(MAC/IP)를 100% 장부로 꿰고 있게 됩니다.

2. ARP 브로드캐스트 억제 (ARP Suppression) 🌟

  • 내가 부산 서버 IP를 아는데 MAC 주소를 모르면 보통 ARP(소리치기)를 던집니다.
  • 하지만 EVPN 스위치는 내 책상에 이미 전국의 MAC 주소 엑셀 장부가 꽂혀 있습니다.
  • 폰(VM)이 "부산 서버 MAC 주소 뭐야?"라고 소리를 빽 지르려는 찰나, 내 바로 위에 있는 VTEP 스위치가 입을 콱 틀어막으며 "소리치지 마! 내 엑셀 장부에 부산 애 MAC 주소 다 적혀 있어. 이거 받아!"라며 그 자리에서 0.001초 만에 바로 대답(Proxy ARP)해 버립니다. 망 전체의 브로드캐스트 쓰레기 트래픽이 완전히 소멸합니다.

3. 분산 애니캐스트 게이트웨이 (Anycast Gateway)

  • 서버가 다른 라우팅 대역(L3)으로 이사를 갈 때마다 기본 게이트웨이 IP를 바꿔줘야 했습니다.
  • EVPN은 데이터센터의 모든 1층(Leaf) 스위치들에게 **"니들 전부 다 IP 192.168.1.254(게이트웨이 IP)를 똑같이 달고 있어!"**라고 지시합니다. (동일 IP 다중 부여, Anycast)
  • 서버가 1층 1번 랙에서 10번 랙으로 이사를 훌쩍 가더라도, 이사 간 동네 스위치가 자기 동네 스위치인 양 똑같은 게이트웨이 얼굴을 하고 받아주므로 단 1초의 통신 단절이나 IP 설정 변경 없이 완벽한 L3 마이그레이션이 터집니다.

📢 섹션 요약 비유: 구형 VXLAN 통신은 눈먼 자들의 '동네방네 확성기 찾기'였습니다. 서울에 있는 철수가 부산의 영희를 찾을 때, 전국 아파트 방송 스피커를 다 켜고 "영희야 어디 있니!!!!"라고 소리쳐서 응답을 기다렸습니다(플러딩/ARP). 아파트(클라우드) 주민들이 노이즈 스트레스로 미쳐버렸습니다. BGP EVPN은 전국 모든 주민의 집 주소와 연락처를 실시간으로 완벽하게 정리해 놓은 '전국구 스마트 엑셀 주소록(Control Plane)'입니다. 철수가 방송 스피커 마이크를 들고 소리를 지르려는 찰나, 아파트 경비 아저씨(Leaf 스위치)가 마이크를 뺏으며 "소리 지르지 마! 내 책상에 있는 EVPN 엑셀 장부 보니까 영희 부산 101동에 산대! 당장 이 주소로 조용히 다이렉트로 택배 쏴!"라고 짚어줍니다(ARP 억제). 불필요한 메가폰 소음이 0이 되고 통신망이 도서관처럼 평온해지는 통제탑의 기적입니다.