885. BGP-EVPN 라우팅 컨트롤러 - 스파인/리프 패킷 연합망 오버레이 기술 표준화 연계 SDN 설계

핵심 인사이트: 수만 대의 컴퓨터가 깔린 현대 클라우드 데이터센터. 옛날처럼 ARP 브로드캐스트로 "야! IP 주소 10.0.0.5 가진 놈 누구야!!"라고 전 방송을 때리면 트래픽이 터져 데이터센터가 붕괴된다. "야, 방송하지 말고, 인터넷의 왕인 'BGP' 프로토콜을 데려와서 전국의 모든 컴퓨터 MAC 주소랑 IP 주소를 전화번호부(엑셀)로 싹 다 정리해! 그리고 그 장부를 스위치들한테만 쥐여줘!" 데이터센터 내부망(L2/L3)의 길 안내를 전 세계 인터넷(WAN) 통제 기술인 BGP가 완벽하게 지배하게 된 기적, 그것이 BGP-EVPN이다.

Ⅰ. 거대 클라우드망의 문제 (VXLAN의 뇌 부재)

  • 앞서 817번 문서에서 VXLAN이 1,600만 개의 가상망(오버레이 터널)을 뚫어준다고 배웠습니다.
  • 하지만 VXLAN은 짐을 싸는 '택배 박스(Data Plane)'일 뿐, '주소(Control Plane)'를 어떻게 찾을지는 정해주지 않았습니다. 그래서 초기 VXLAN은 목적지 주소를 찾기 위해 멀티캐스트(Multicast)로 온 동네방네 택배 송장을 복사해서 뿌리며 물어보는 멍청한 짓(Flood-and-Learn)을 했습니다. 스파인-리프 망이 뻗어버렸습니다.

Ⅱ. BGP-EVPN (Ethernet VPN)의 개념과 등판 🌟

  • 개념: 인터넷 라우팅의 절대 강자인 BGP(Border Gateway Protocol, 특히 MP-BGP)를 확장하여, 데이터센터 내부의 MAC 주소와 IP 주소를 동적으로 학습하고 전파하는 '오버레이 가상망의 중앙 제어 평면(Control Plane)' 표준 기술입니다. (RFC 7432 제정)
  • 완벽한 조화: 현대 데이터센터는 **"택배 박스(Data Plane)는 VXLAN, 내비게이션(Control Plane)은 BGP-EVPN"**이라는 찰떡궁합 공식으로 전 세계 기술이 100% 천하통일 되었습니다.

Ⅲ. BGP-EVPN 스파인-리프 토폴로지 설계의 3대 마법 🌟

1. MAC 및 IP 주소의 BGP 장부화 (Route Type 2/5)

  • 과거: MAC 주소는 멍청한 L2 스위치들이 수동으로 배웠습니다.
  • EVPN: 1번 Leaf 스위치(바닥)에 새로운 가상머신(VM)이 켜지면, Leaf 스위치가 BGP 프로토콜을 써서 저 위에 있는 Spine 스위치(BGP Route Reflector 역할)에게 "형님! 제 밑에 IP: 1.1.1.1, MAC: aa:bb 인 놈 태어났습니다!"라고 **엑셀 장부(Update 메시지)**를 올려 보냅니다.
  • Spine 스위치는 이 장부를 전국의 모든 Leaf 스위치에게 0.1초 만에 쫙 복사해서 뿌립니다. 전국의 스위치가 소리(브로드캐스트) 한 번 안 지르고 서로의 주소를 완벽히 알게 됩니다.

2. ARP Suppression (브로드캐스트 억제) 🌟

  • 가장 강력한 트래픽 절감 기술입니다.
  • 어떤 VM이 "1.1.1.1 MAC 주소 뭐야?"라고 ARP(방송)를 치려고 입을 엽니다.
  • 내 머리 위의 Leaf 스위치가 그 입을 콱 틀어막습니다. "야! 소리 지르지 마! 내 BGP 엑셀 장부에 1.1.1.1 걔 MAC 주소 적혀있어. 여기 받아!" 라며 자기가 그 자리에서 대신 대답(Proxy ARP)해 줍니다. 데이터센터가 도서관처럼 평화로워집니다.

3. 분산 애니캐스트 게이트웨이 (Distributed Anycast Gateway)

  • VM이 1층 스위치 랙에서 5층 랙으로 이사를 갑니다(vMotion). 옛날엔 5층으로 가면 기본 게이트웨이(Gateway) IP를 바꿔야 해서 인터넷이 끊겼습니다.
  • EVPN 망에서는 전국의 모든 Leaf 스위치들이 **"내가 192.168.1.254(게이트웨이)야!"**라고 똑같은 가짜 얼굴(Anycast IP/MAC)을 하고 서 있습니다.
  • VM이 5층으로 훌쩍 날아가도, 5층 스위치가 똑같은 게이트웨이 얼굴로 받아주기 때문에 VM은 자기가 이사 온 줄도 모른 채 단 1초의 통신 끊김 없이 넷플릭스를 봅니다. (완벽한 L2/L3 심리스 마이그레이션)

Ⅳ. SDN 컨트롤러와의 융합

  • VMWare NSX나 시스코 ACI 같은 거대 SDN 컨트롤러들은 이 BGP-EVPN 코드를 자기들 입맛대로 감싸서 자동화해 줍니다. 관리자가 대시보드에서 "VLAN 10번 만들어!" 클릭 한 번 하면, 컨트롤러가 전국의 스위치에 BGP EVPN 세팅 명령어 수천 줄을 1초 만에 박아 넣는 마법이 연계됩니다.

📢 섹션 요약 비유: 구형 클라우드망은 동네방네 소리치는 '확성기 심부름센터'였습니다. 부산의 철수를 찾으려면 확성기를 켜고 "철수 어딨어!!"라고 소리쳐서(ARP) 전국의 고막을 터뜨렸습니다. BGP-EVPN은 전 국민의 주소와 전화번호를 1초 단위로 업데이트하는 '스마트폰 초정밀 주소록 동기화 앱(Control Plane)'입니다. 확성기를 켤 필요가 없습니다. 철수가 이사를 가면, 즉시 주소록 서버(Spine 스위치)가 그 사실을 전국의 모든 스미트폰(Leaf 스위치)에 무음 푸시 알림으로 업데이트해 줍니다. 영희가 철수에게 택배를 보낼 땐 자기 폰(스위치) 주소록만 쓱 열어보고 부산으로 조용히 다이렉트로 쏴버리는(VXLAN), 쓰레기 소음(BUM 트래픽)이 0%인 궁극의 조용한 물류망입니다.