읽는 시간: 8분 47초 | 게시일: 2025년 10월 16일

EVPN-VXLAN
EVPN-VXLAN이란?

EVPN-VXLAN은 기존의 물리적 네트워크를 통해 네트워크 오버레이로 레이어 2 연결을 확장하는 네트워크 패브릭으로, 캠퍼스와 데이터 센터에서 더욱 민첩하고 안전한 확장형 네트워크를 구축하는 개방형 표준 기술입니다.

Juniper 데이터 센터 상호 연결 알아보기
사업가의 사진.
건너뛰기

EVPN-VXLAN 설명

EVPN-VXLAN은 기존의 물리적 네트워크를 통해 네트워크 오버레이로 2계층 연결을 확장하는 네트워크 패브릭을 구축하여 기존의 VLAN 기반 네트워크의 한계를 극복하는 개방형 표준 기술입니다. EVPN-VXLAN의 구성요소는 다음과 같습니다.

  • EVPN(이더넷 VPN): 오버레이 컨트롤 플레인으로 사용되며, IP 또는 MPLS 네트워크를 통해 각기 다른 레이어 2/3 도메인 사이에서 가상 연결을 제공합니다.
  • VXLAN(가상 확장형 LAN): 레이어 2 네트워크 주소 공간을 4,000개에서 1,600만 개로 확장하는 일반적인 네트워크 가상화 오버레이 프로토콜입니다

EVPN 설명

기존의 레이어 2 네트워크에서는 도달 가능성 정보가 플러딩을 통해 데이터 플레인에 분산됩니다. EVPN-VXLAN 네트워크를 사용하면 이 활동이 컨트롤 플레인으로 이동합니다.

EVPN은 BGP(Border Gateway Protocol)가 확장된 것으로, 네트워크에서 레이어 2 MAC 주소 및 레이어 3 IP 주소와 같은 엔드포인트 도달 가능성 정보를 전달할 수 있도록 합니다. 이 컨트롤 플레인 기술은 MAC 및 IP 주소 엔드포인트 배포를 위해 MP-BGP를 사용하며, 여기에서 MAC 주소는 경로로 처리됩니다.

또한 EVPN은 모든 활성 멀티호밍 모델을 통해 다중 경로 전달 및 중복성을 제공합니다. 엔드포인트 또는 장치는 두 개 이상의 업스트림 장치에 연결하고 모든 링크를 사용하여 트래픽을 전달할 수 있습니다. 링크나 장치에 장애가 발생하더라도 나머지 활성 링크를 사용하여 트래픽이 계속 흐릅니다.

MAC 학습은 이제 컨트롤 플레인에서 처리되므로 레이어 2 네트워크에서 흔히 발생하는 플러딩을 방지할 수 있습니다. EVPN은 EVPN-VXLAN 지원 스위치 간에 서로 다른 데이터 플레인 캡슐화 기술을 지원할 수 있습니다. EVPN-VXLAN 아키텍처에서는 VXLAN이 오버레이 데이터 플레인 캡슐화를 제공합니다.

네트워크 오버레이는 트래픽을 캡슐화하고 물리적 네트워크를 통해 이를 터널링하여 생성됩니다. VXLAN 터널링 프로토콜은 레이어 2 이더넷 프레임을 레이어 3 UDP 패킷으로 캡슐화하여 기본 물리적 레이어 3 네트워크를 포괄할 수 있는 레이어 2 가상 네트워크 또는 서브넷이 가능해집니다. VXLAN 캡슐화 및 캡슐화 해제를 수행하는 장치를 VTEP(VXLAN 터널 엔드포인트)라고 하는데, EVPN은 VTEP 역할을 하는 장치들이 엔드포인트에 대한 도달 가능성 정보를 서로 교환할 수 있도록 합니다.

VXLAN 오버레이 네트워크에서 각 레이어 2 서브넷이나 세그먼트는 VNI(가상 네트워크 식별자)로 고유하게 식별됩니다. VNI는 VLAN ID가 트래픽을 세분화하는 것과 같은 방식으로 트래픽을 세분화합니다. 즉, 동일한 가상 네트워크 내의 엔드포인트는 서로 직접 통신할 수 있지만, 서로 다른 가상 네트워크의 엔드포인트는 VNI 간(VXLAN 간) 라우팅을 지원하는 장치가 필요합니다.

EVPN-VXLAN의 작동 원리

기업은 EVPN-VXLAN을 통해 2계층 가상 브리징을 사용하여 지리적으로 분산된 위치를 연결할 수 있습니다. EVPN-VXLAN은 클라우드 서비스 공급자에게 필요한 규모를 제공하며, 데이터 센터 상호 연결에서 이 기술을 선호하는 경우가 많습니다.

EVPN은 오버레이로서 멀티 테넌시를 지원하며 확장성이 우수하고, 많은 경우 다양한 데이터 센터의 리소스를 사용하여 단일 서비스를 제공합니다. 가상 네트워크의 장치를 위해 물리적 인프라에서 2계층 연결을 제공하거나 3계층 라우팅을 지원할 수 있습니다.

오버레이 네트워크의 MAC 주소 학습 컨트롤 플레인 역할을 하므로 EVPN은 다른 데이터 플레인 캡슐화 기술 지원이 가능합니다. 이러한 유연성은 특히 엄격하게 MPLS 기반이 아닌 네트워크 패브릭에 적합한 특성입니다.

VXLAN은 3계층 UDP 패킷에서 2계층 이더넷 프레임을 캡슐화하기 때문에 가상 2계층 서브넷이 기본 3계층 네트워크를 포괄할 수 있습니다. VNI(VXLAN 네트워크 식별자)는 기존의 VLAN ID와 유사하게 각 2계층 서브넷을 세분화하는 데 사용합니다.

VTEP(VXLAN 터널 엔드포인트)는 패킷을 캡슐화 및 역캡슐화하는 VXLAN 지원 장치입니다. 물리적 네트워크에서 스위치는 일반적으로 2계층 또는 3계층 VXLAN 게이트웨이로 작동하며, 하드웨어 VTEP로 간주됩니다. 가상 네트워크에서 이에 해당하는 소프트웨어 VTEP는 VMware ESXi 또는 vSphere와 같은 하이퍼바이저에서 호스팅됩니다.

아키텍처 예: 스파인 및 리프 L3 ECMP VXLAN EVPN 다이어그램.

지금 EVPN-VXLAN을 선택해야 하는 이유

EVPN-VXLAN은 기존 VLAN 기반 네트워크의 한계로 인해 인기 있는 네트워크 프레임워크로 부상했습니다.

캠퍼스 환경에서 BYOD, 업무 공간 모빌리티, IoT 등으로 인해 엔드포인트가 확산되면서 각기 다른 사용자, 장치, 트래픽의 프로필을 분리할 더욱 정밀한 세분화 전략이 필요하게 되었습니다.

디지털 트랜스포메이션 지원을 위해 지속적으로 더 많은 워크로드를 구축하는 데이터 센터도 비슷한 상황입니다. IT는 개별적으로 워크로드를 보호 및 관리하는 동시에 침해가 발생할 경우 해커들이 서버 사이에서 횡 방향으로 이동하는 것을 방지해야 합니다.

HPE Aruba Networking을 통해 EVPN-VXLAN 패브릭 오버레이 구축

HPE Aruba Networking CX의 네트워크 스위치 포트폴리오는 EVPN-VXLAN 기반 패브릭을 포함하여 최신 캠퍼스 및 데이터 센터 네트워크의 점점 발전하는 복잡한 요구 사항에 적합하게 설계되었습니다. 분산형 비차단 아키텍처와 AOS-CX 기반의 HPE Aruba Networking CX 스위치는 액세스 레이어부터 어그리게이션, 코어, 데이터 센터에 이르기까지 개선된 IT 운영의 효율성과 고가용성을 제공합니다.

EVPN-VXLAN을 지원하는 HPE Aruba Networking CX 스위치

HPE Aruba Networking Central NetConductor는 점점 복잡해지는 네트워크를 위한 차세대 솔루션으로서 유형이나 규모와 상관없이 모든 조직이 제로 트러스트 및 SASE 아키텍처의 기반인 세밀한 액세스 제어 보안 정책을 적용하는 동시에 최적의 네트워크 성능을 지원하기 위해 자동으로 LAN, WLAN, WAN 인프라를 구성할 수 있습니다.

Central NetConductor는 EVPN/VXLAN과 같이 광범위하게 적용되는 프로토콜을 사용하여 신속한 엔터프라이즈 네트워크 구축 및 탁월한 확장성에 적합한 지능형 네트워크 오버레이를 구축합니다. 또한 HPE Aruba Networking ESP(Edge Services Platform)의 기반이 되는 클라우드 네이티브 플랫폼인 HPE Aruba Networking Central에서 제공하는 클라우드 네이티브 서비스로 구성되며, 기존의 네트워크 인프라를 전면 교체하지 않고도 구축이 가능합니다.

캠퍼스 패브릭 설계 다이어그램.

엔터프라이즈의 EVPN-VXLAN 도입

캠퍼스에서 표준 기반 EVPN-VXLAN 아키텍처를 도입하면 다음과 같은 이점이 있습니다.

1. 기업은 새로운 장치 세트를 사용하여 재설계하지 않고도 성장하는 비즈니스에 더 많은 코어, 배포 및 액세스 레이어 장치를 손쉽게 추가하여 아키텍처를 업데이트할 수 있습니다. 캠퍼스 네트워크 운영자는 EVPN-VXLAN 오버레이와 함께 레이어 3 IP 기반 언더레이를 사용하여 기존의 레이어 2 이더넷 기반 아키텍처에서 가능한 것보다 훨씬 더 큰 네트워크를 구축할 수 있습니다.

2. EVPN-VXLAN을 사용하는 고객은 여러 건물과 사이트에 걸쳐 동일한 VLAN을 손쉽게 구성하여 운영상의 복잡성을 줄일 수 있으며, 동일한 VLAN을 여러 건물과 사이트로 확장할 수 있습니다.

3. EVPN-VXLAN을 사용하는 기업은 그룹 기반 정책을 활용하여 캠퍼스 전체에 공통된 정책과 서비스 세트를 배포할 수 있습니다. 이를 통해 엔터프라이즈 네트워크 전반의 스위치에서 ACL/방화벽 필터가 과도하게 사용되는 것을 줄일 수 있습니다.

4. 또한 그룹 기반 정책을 사용하면 마이크로 세분화를 통해 기업 고객이 캠퍼스 네트워크 전반의 장치와 통신하는 최종 사용자나 장치를 더 효과적으로 제어하도록 지원할 수 있습니다.

코어 스파인 다이어그램.

데이터 센터의 EVPN-VXLAN

대규모로 운영되는 최신 데이터 센터는 일반적으로 EVPN-VXLAN 오버레이가 있는 IP 패브릭 아키텍처를 사용합니다.

IP 패브릭을 사용하면 기존 네트워킹 레이어를 대규모 환경에 최적화된 2계층 스파인-리프 아키텍처로 축소할 수 있습니다. 이렇게 상호 연결성이 높은 레이어 3 네트워크는 네트워크 전반에서 높은 복원력과 짧은 대기 시간을 제공하는 언더레이 역할을 하며 필요에 따라 손쉽게 수평적으로 확장할 수 있습니다.

EVPN-VXLAN 오버레이는 IP 패브릭 위에 위치하여 레이어 2 데이터 센터 도메인을 확장하고 상호 연결하며, 데이터 센터 전체를 포함한 네트워크의 어느 곳에나 엔드포인트(예: 서버 또는 가상 시스템)를 배치할 수 있습니다.

EVPN-VXLAN을 지원하는 HPE Aruba Networking CX 스위치

  • HPE Aruba Networking CX 6200 Switch Series: (정적 VXLAN만 해당): 레이어 3 스택형 액세스 스위치(PoE 및 10기가비트 업링크 포함)
  • HPE Aruba Networking CX 6300 Switch Series: 스택형 액세스 및 어그리게이션 스위치(10/25GbE 업링크(50GbE DAC) 포함, Smart Rate 및 고출력 PoE 지원)
  • HPE Aruba Networking CX 6400 Switch Series: 엣지 액세스부터 데이터 센터 구축까지 다목적 고가용성 모듈식 스위치(최대 28Tbps 용량 포함)
  • HPE Aruba Networking CX 8325 Switch Series: 소형 스위치(1/10/25/40/100GbE 연결 포함, 리프 스파인 사용 사례에 적합)
  • HPE Aruba Networking CX 8360 Switch Series: 소형 1U 폼 팩터에서 고성능 1/10/25/40/100GbE 연결 지원
  • HPE Aruba Networking CX 8400 Switch Series: 복원력이 우수한 8슬롯 모듈식 스위치(최대 19.2Tbps 용량 포함, 캠퍼스 코어에 적합)
  • HPE Aruba Networking CX 9300 Switch Series: 고성능 400GbE 데이터 센터 스위치(100/200/400GbE의 32포트 포함)
  • HPE Aruba Networking CX 10000 Switch Series: 횡단 트래픽을 위한 800G의 분산형 스테이트풀 방화벽, 제로 트러스트 세분화, 광범위한 원격 분석 제공

FAQ

EVPN-VXLAN이 인기를 얻고 있는 이유는 무엇입니까?

EVPN과 VXLAN은 함께 작동하여 확장성, 효율성, 민첩성이 뛰어난 캠퍼스 및 데이터 센터 네트워크를 구축합니다. EVPN-VXLAN은 각 부서나 고객과 관련된 서비스와 애플리케이션로부터 네트워크 인프라를 분리합니다. 이러한 네트워크 가상화 개념은 기본적으로 트래픽을 격리하고, 네트워크의 어느 부분으로든 서비스를 확장할 수 있는 기능을 제공합니다. 비용이 많이 드는 VLAN 구축과 같은 운영 방법을 도입하지 않아도 됩니다.
EVPN 기술이란 무엇입니까?

기존 네트워크에서는 장치가 네트워크를 이동할 때 MAC 주소를 학습하고 유지하기 위해 스위칭 하드웨어를 사용해야 합니다. 브로드캐스트는 장치의 위치와 관계없이 새로운 MAC 주소가 학습되거나 철회될 때마다 동일한 VLAN 또는 브로드캐스트 도메인에 있는 모든 장치를 업데이트하는 데 필요합니다. 네트워크 전반으로 VLAN을 확장하려면 스패닝 트리와 같은 프로토콜이 지원하는 루프 방지도 필요합니다. 루프를 방지하려면 각 장치의 포트를 차단하여 네트워크가 50%의 효율성으로 작동해야 합니다. 루프 방지 프로토콜의 필요성을 완화하기 위해 독점 기술을 구현한 벤더도 있습니다. 그러나 이는 표준이 부족하여 벤더 록인이라는 결과를 초래합니다.

이러한 비효율성으로 성장과 서비스 확장을 계획하는 고객이 어려움을 겪게 됩니다.

이더넷 VPN(EVPN)은 표준 기반 MP-BGP를 통해 이러한 문제를 해결합니다. 또한 네트워크를 통해 브로드캐스트할 필요 없이 BGP를 통해 MAC 학습 및 철회를 지원하며, 액티브-액티브 멀티호밍을 지원하여 루프 방지 또는 독점적 벤더 록인 메커니즘을 완화합니다.
EVPN은 어디에 사용됩니까?

대규모로 운영되는 최신 데이터 센터는 일반적으로 EVPN-VXLAN을 갖춘 IP 패브릭 아키텍처가 사용됩니다. 새로운 장치 세트를 사용하여 재설계하지 않고 확장하길 원하는 엔터프라이즈 네트워크에는 EVPN-VXLAN이 사용됩니다.

캠퍼스 전체에서 공통된 정책 및 서비스 세트가 필요한 기업은 EVPN-VXLAN을 구축합니다. 이를 통해 네트워크 운영자는 기존의 레이어 2 이더넷 기반 아키텍처에서 사용 가능한 것보다 훨씬 더 큰 네트워크를 구축할 수 있습니다.

서비스 공급자는 EVPN의 기본적인 액티브-액티브 멀티호밍 지원, ARP(Address Resolution Protocol) 및 MAC 플러딩 감소, 네트워크 효율성 향상 등의 이점을 활용하기 위해 VPLS(가상 프라이빗 LAN 서비스)에서 EVPN으로 마이그레이션하고 있습니다.
VPLS와 EVPN의 차이점은 무엇입니까?

EVPN, VPLS 심지어 L2VPN과 같은 제어 기반 프로토콜은 기존의 플러딩 및 학습(flood-and-learn) 문제를 해결하지만 이러한 프로토콜은 주로 MPLS를 기반으로 운영되었습니다. IP 패브릭을 위한 오버레이 프로토콜로 VXLAN이 등장하면서 EVPN은 기존의 MPLS 전송 요건에서 벗어나 VXLAN을 전송 수단으로 사용하게 되었습니다.

VPLS와 비교하여 EVPN의 장점은 다음과 같습니다.

  • 네트워크 효율성 향상
  • 컨트롤 플레인 MAC 학습으로 인한 알 수 없는 유니캐스트 플러딩 감소
  • 컨트롤 플레인의 MAC-IP 바인딩으로 인한 ARP 플러딩 감소
  • 여러 스파인 스위치를 통한 다중 경로 트래픽 지원(VXLAN 엔트로피)
  • 액티브-액티브 듀얼 홈 서버로의 다중 경로 트래픽 지원
  • 분산형 레이어 3 게이트웨이: VMTO 빠른 수렴
  • 듀얼 홈 서버에 연결된 링크가 실패할 때 더 빠른 재수렴(앨리어싱)
  • VM이 이동할 때 더 빠른 재수렴 및 뛰어난 확장성
  • 확장성이 뛰어난 BGP 기반 컨트롤 플레인 및 뛰어난 유연성
  • DCI(데이터 센터 상호 연결)를 위한 L3VPN 및 L2VPN과의 손쉬운 통합
  • 세분화된 정책 적용이 가능한 BGP 기반 컨트롤 플레인
VPN과 EVPN의 차이점은 무엇입니까?

서비스 공급자 네트워크에 배포된 VPN 기술 덕분에 여러 고객 또는 테넌트가 논리적 트래픽 분리 요건을 충족하기 위해 가상 네트워크를 사용하여 단일 네트워크 인프라를 공유할 수 있습니다. BGP는 기본 전송 수단이 MPLS인 동안에 가상 네트워크를 VRF(Virtual Route Forwarder)로 분리하는 데 사용됩니다.

서비스 공급자는 고객이 활용하는 네트워크 인프라의 상당 부분을 소유하는 경우가 많으므로 MPLS를 계속 사용합니다. 이를 통해 각 서비스 공급자가 엔드 투 엔드 QoS와 엄격한 네트워크 정책을 각각 제어할 수 있으며 MPLS 전송을 가정하고 고객에게 L2VPN 및 L3VPN을 서비스로 제공합니다.

데이터 센터와 엔터프라이즈 네트워크의 경우 QoS와 네트워크 정책 제어가 매우 중요하며, 서비스 공급자와 같은 제3자보다 내부적으로 처리하는 것이 가장 좋습니다. 레이어 2 확장성과 클라우드 접근성은 데이터 센터와 기업이 기본 IP 전송을 활용해야 하는 또 다른 이유입니다.

VXLAN은 모든 IP 네트워크 위에서 레이어 2 트래픽이 흐를 수 있도록 하는 표준 터널링 프로토콜로, IP 네트워크를 통해 레이어 2 인접성을 허용하면서 최대 1,600만 개의 논리 네트워크를 지원합니다. 이러한 이유로 데이터 센터와 엔터프라이즈 네트워크에서 VXLAN을 도입하고 있으며 타사에 의존하지 않고 QoS 및 네트워크 정책을 제어할 수 있습니다.

IP 패브릭을 위한 오버레이 프로토콜로 VXLAN이 등장하면서 EVPN은 기존의 MPLS 전송 요건에서 벗어나 VXLAN을 전송 수단으로 사용하게 되었습니다. 다음은 데이터 센터 및 캠퍼스 환경에서 EVPN 구축 시의 장점과 MPLS 기반 구축과의 차이점을 보여줍니다.

  • 네트워크 효율성 향상
  • 컨트롤 플레인 MAC 학습으로 인한 알 수 없는 유니캐스트 플러딩 감소
  • 컨트롤 플레인의 MAC-IP 바인딩으로 인한 ARP 플러딩 감소
  • 여러 스파인 스위치를 통한 다중 경로 트래픽 지원(VXLAN 엔트로피)
  • 액티브-액티브 듀얼 홈 서버로의 다중 경로 트래픽 지원
  • 분산형 레이어 3 게이트웨이: VMTO(가상 시스템 트래픽 최적화)
  • 빠른 수렴
  • 듀얼 홈 서버에 연결된 링크가 실패할 때 더 빠른 재수렴(앨리어싱)
  • VM이 이동할 때 더 빠른 재수렴
  • 확장성
  • 확장성이 뛰어난 BGP 기반 컨트롤 플레인
  • 유연성
  • DCI를 위한 L3VPN 및 L2VPN과의 손쉬운 통합
  • 세분화된 정책 적용이 가능한 BGP 기반 컨트롤 플레인

EVPN은 데이터 센터와 캠퍼스 컨트롤 플레인 프로토콜에 이러한 이점을 제공하는 유일한 완전 표준 기반 솔루션입니다.
VXLAN 오버레이를 사용하는 이유는 무엇입니까?

VXLAN은 네트워크 관리자가 서로 다른 레이어 3 네트워크 간에 논리적 레이어 2 네트워크를 생성하도록 지원합니다. 또한 24비트 VNID(가상 네트워크 ID) 공간으로 1,600만 개의 논리 네트워크를 허용합니다. 하드웨어로 구현된 VXLAN은 터널 캡슐화 내에서 네이티브 이더넷 패킷의 전송을 지원하며 물리적 스위치에서 종료되는 오버레이에 대해 사실상 표준이 되었으며 Juniper Networks 캠퍼스 및 데이터 센터 스위칭 플랫폼에서 지원됩니다.

VXLAN 오버레이는 다음과 같은 이점을 제공합니다.

  • STP(Spanning Tree Protocol) 제거
  • 확장성 증대
  • 복원력 향상
  • 오류 차단/트래픽 격리

관련 제품

HPE Aruba Networking 액세스 포인트

빠르고 안전하며 지능적인 엔터프라이즈 연결을 통해 네트워크 역량을 확대하고 IT, 사용자, IoT 경험을 개선하십시오.

자세히 알아보기

HPE Aruba Networking Central

AI 기반 인사이트, 워크플로 자동화, 엣지 투 클라우드 보안을 활용하여 지사/지점, 원격, 캠퍼스, 데이터 센터, IoT 네트워크 전반에서 클라우드 네이티브 네트워크 관리를 통합하십시오.

자세히 알아보기

관련 주제

네트워크 오버레이

자세히 알아보기

네트워크 스위치

자세히 알아보기

실외 액세스 포인트

자세히 알아보기

액세스 포인트

자세히 알아보기

Wi-Fi 7

자세히 알아보기

PoE 스위치(Power over Ethernet 스위치)

자세히 알아보기