1. 기존 네트워크의 한계
우리의 이야기의 시작은 전통적인 네트워크 환경에서 벌어지는 문제들로부터 시작됩니다.
회사 A는 데이터 센터와 여러 지사 네트워크를 연결하고 싶어합니다. 그런데 기존의 Layer 2 기반 네트워크는 확장성과 효율성에서 한계를 드러냅니다. 특히 다음과 같은 문제가 발생합니다:
- VLAN 확장 문제: 대규모 네트워크 확장에서 스패닝 트리와 같은 프로토콜은 병목 현상을 일으킵니다.
- 비효율적인 브로드캐스트 트래픽: 불필요한 데이터가 전체 네트워크를 지나며 성능을 저하시킵니다.
- 한정된 멀티테넌트 지원: 여러 고객을 격리해 관리하기 어렵습니다.
기존 방식은 이 문제를 해결할 만큼 유연하지 않습니다. 새로운 해결책이 필요합니다.
2. EVPN이란 무엇인가?
EVPN(이더넷 VPN)은 MPLS와 VXLAN 같은 기술을 기반으로 Layer 2와 Layer 3 연결을 동시에 지원하는 새로운 네트워크 프로토콜입니다.
- MPLS 기반 EVPN: WAN 환경에서 고성능과 유연성을 제공합니다.
- VXLAN 기반 EVPN: 데이터센터의 SDN(소프트웨어 정의 네트워크)과 결합해 네트워크 확장을 쉽게 합니다.
EVPN의 핵심은 네트워크의 장비 간 컨트롤 플레인(Control Plane) 정보를 교환하는 데 있습니다. 기존의 브로드캐스트 방식과 달리, EVPN은 BGP 프로토콜을 활용하여 효율적으로 정보를 전달합니다.
3. EVPN이 왜 중요한가?
네트워크 관리자들은 이런 고민을 합니다.
- “지사 네트워크와 데이터 센터를 어떻게 더 효율적으로 연결할 수 있을까?”
- “안정적인 멀티테넌트 환경을 구축할 방법은?”
EVPN은 이런 문제를 해결합니다.
- 확장성: VXLAN과 결합하면 Layer 2 도메인을 수천 개의 서버로 확장할 수 있습니다.
- 유연성: 멀티테넌트 지원으로 고객 데이터를 격리하면서도 효율적으로 관리할 수 있습니다.
- 안정성: 트래픽 흐름을 최적화해 성능과 신뢰성을 제공합니다.
4. EVPN 적용 사례
이제 EVPN이 실제로 어디에 활용될 수 있는지 살펴봅니다.
- 데이터센터 간 연결: 지리적으로 분산된 데이터센터를 VXLAN 기반 EVPN으로 연결하면 일관된 네트워크 환경을 제공합니다.
- 클라우드 네트워크: 퍼블릭 클라우드와 프라이빗 클라우드 간의 하이브리드 연결에서 효과적입니다.
- 멀티테넌트 지원: 서비스 제공업체(ISP)가 여러 고객을 안전하게 분리하고 관리할 수 있습니다.
Leaf 스위치 설정 (예: Leaf1)
인터페이스 설정
interface loopback0
ip address 192.0.2.1/32BGP EVPN 설정
router bgp 65001
bgp router-id 192.0.2.1
neighbor 192.0.2.2 remote-as 65001
neighbor 192.0.2.2 update-source loopback0
address-family l2vpn evpn
advertise-all-vniVXLAN 설정
interface vxlan1
vxlan source-interface loopback0
vxlan udp-port 4789
vxlan vlan 10 vni 1001
vxlan flood vtep 192.0.2.2728x90