1052. EVPN-VXLAN BGP 컨트롤 플레인 전이 - VXLAN 오버레이 라우팅 멀티캐스트 홍수 억제 BGP MAC/IP 동기화 데이터센터 패브릭 스파인 리프 아키텍처

핵심 인사이트: (1051번 심화) VXLAN으로 클라우드 서버 10만 대를 가상의 터널로 이었다. 그런데 치명적 에러가 터졌다. 서버 A가 처음 보는 서버 B랑 통신하려면 B의 맥(MAC) 주소를 찾아야 하는데, 기존 방식으론 "야 B구역에 1번 서버 있어?! 너 MAC 뭐야!!" 하고 10만 대 전체 스위치에 확성기(멀티캐스트 플러딩)를 대고 소리를 질러댔다. 스위치들이 소음에 귀가 먹어 폭발했다. "야! 무식하게 소리치면서 주소 찾지 마! 똑똑한 인터넷 라우팅 프로토콜인 'BGP'를 끌고 와! 스위치들끼리 조용히 단톡방(BGP) 파서 자기 밑에 있는 서버들 MAC 주소랑 IP 주소록을 0.001초 만에 서로 동기화(업데이트) 해놔! 그럼 길 찾으려고 소리 지를 필요가 없잖아!" 오버레이 망에 지능(컨트롤 플레인)을 심어준 궁극의 완성본, EVPN이다.

Ⅰ. VXLAN의 태생적 한계 (Flood-and-Learn의 비극)

  • 과거의 멍청함: 오리지널 VXLAN(Data Plane)은 터널만 뚫었지, 길(MAC 주소록)을 찾는 뇌(Control Plane)가 없었습니다.
  • 그래서 목적지 MAC 주소를 모르면, 스위치(VTEP)가 브로드캐스트 패킷을 10만 대 서버 전체로 미친 듯이 뿌렸습니다(BUM 트래픽: Broadcast, Unknown-unicast, Multicast). 데이터센터 대역폭의 30%가 이 쓰레기 소음(플러딩)으로 날아갔습니다.

Ⅱ. EVPN (Ethernet Virtual Private Network)의 등장 🌟

  • 개념: 통신사들이 전 세계 라우터를 엮을 때 쓰는 엄청나게 검증되고 튼튼한 라우팅 프로토콜인 **BGP(Border Gateway Protocol)**를 개조(MP-BGP)하여, VXLAN 망의 뇌(Control Plane)로 이식한 차세대 네트워크 표준입니다.
  • 핵심 목표: 무식한 브로드캐스트(플러딩)를 완벽하게 근절하고, 스위치들끼리 MAC 주소와 IP 주소를 단톡방으로 조용히 공유하게 만드는 것입니다.

Ⅲ. EVPN-VXLAN의 3대 흑마법 (어떻게 소음을 줄이나?) 🌟 핵심 기출 🌟

1. BGP를 통한 MAC/IP 어드버타이즈 (단톡방 공유) 🌟

이게 EVPN의 심장입니다.

  • 부산 스위치(VTEP) 밑에 새로운 서버 B(MAC: BB)가 찰칵 꽂혀 전원이 켜집니다.
  • 옛날엔 가만히 있다가 누가 부르면 소리치고 답했습니다.
  • EVPN 방식: 꽂히는 순간 부산 스위치가 BGP 단톡방(컨트롤 플레인)에 조용히 카톡을 올립니다. "알림: 방금 부산 쪽 1번 포트에 MAC BB, IP 10.0.0.2 서버 꽂혔음. 주소록 업데이트해라."
  • 서울 스위치는 그 카톡을 읽고 자기 기계 안의 주소록(MAC Table)에 조용히 적어둡니다. 서울 서버 A가 B랑 통신하고 싶을 때, 서울 스위치는 허공에 소리 지를 필요 없이 그냥 자기 주소록을 보고 곧바로 부산으로 다이렉트(유니캐스트) 터널을 쏴버립니다. 플러딩 완전 종식!

2. ARP Suppression (ARP 차단기)

  • 서버 A가 "10.0.0.2 누구야!" 하고 무식하게 ARP 브로드캐스트를 쏩니다.
  • 서울 스위치(VTEP)가 패킷을 낚아챕니다. "아휴 이 멍청아, 내가 BGP 단톡방에서 주소록 다 받아놨어! 부산 스위치 밑에 있어!" 스위치가 서버 대신 **직접 답장(ARP Proxy 응답)**을 해버리고 브로드캐스트 패킷을 그 자리에서 폐기(차단)하여 네트워크를 청정하게 유지합니다.

3. 분산 애니캐스트 게이트웨이 (Distributed Anycast Gateway)

  • 옛날엔 서버 A가 다른 네트워크 대역(L3 라우팅)으로 가려면 멀리 있는 대형 라우터까지 핑퐁 치고 돌아와야 했습니다(헤어핀 병목).
  • EVPN은 모든 끄트머리 스위치(Leaf)들의 뇌를 똑같이 복제해 둡니다. 똑같은 게이트웨이 IP/MAC을 전국의 모든 스위치가 동시에 가집니다.
  • 서버가 라우팅을 요청하면? 가장 가까운 10m 앞의 스위치가 "내가 라우터야!" 하고 패킷을 받아 즉석에서 L3 라우팅을 꺾어버립니다. 데이터센터 전체가 하나의 거대한 분산형 슈퍼 라우터로 진화합니다.

Ⅳ. 왜 클라우드의 표준이 되었는가?

  • AWS나 네이버 클라우드에서 서버 1대가 서울에서 춘천으로 라이브 마이그레이션(VM 실시간 이동)을 합니다.
  • 서버가 춘천에 도착하자마자 EVPN이 BGP 단톡방에 "얘 춘천으로 이사 왔음!" 하고 0.1초 만에 알람을 뿌립니다. 전국 스위치의 길이 1초 만에 다시 잡힙니다. 이 엄청난 기동성 때문에 모든 데이터센터 스위치는 EVPN-VXLAN을 필수로 지원합니다.

📢 섹션 요약 비유: 1051번의 순수 VXLAN은 마을을 연결하는 터널은 뚫었지만, 마을 이장님들이 서로 주소록이 없어서 옆 동네 철수를 찾을 때마다 "철수 있냐!!!!" 하고 100개 마을 전체에 확성기(멀티캐스트 플러딩)로 소리쳐야 하는 시끄러운 무전기 통신망이었습니다. EVPN-VXLAN은 이 마을 이장님들의 스마트폰에 **'BGP 카카오톡 단톡방(컨트롤 플레인)'**을 깔아준 기적입니다. 이제 부산 마을에 새 주민(서버)이 전입신고를 하면, 부산 이장님이 조용히 단톡방에 "우리 마을에 IP 10번, MAC AA 이사 옴"이라고 명부를 올립니다. 서울 이장님은 소리 지르며 찾을 필요 없이, 스마트폰 단톡방 주소록(MAC/IP 라우팅 테이블)을 딱 열어보고 철수의 정확한 좌표를 확인한 뒤 목적지를 향해 다이렉트로 비밀 편지(유니캐스트)를 꽂아 넣습니다. 지긋지긋한 무전기 소음(BUM 트래픽)을 완벽하게 제거하고 클라우드의 우아한 지능형 길 찾기를 완성한 컨트롤 플레인 혁명입니다.