[정리] 1.3 Apply Overlay Protocols (VXLAN EVPN)

개요
Overlay 프로토콜인 VXLAN과 EVPN은 데이터 센터 네트워크의 확장성과 유연성을 제공하기 위한 핵심 기술입니다. 

VXLAN은 Layer 2 네트워크를 Layer 3 위에서 확장하며, EVPN은 VXLAN의 제어 플레인을 관리하여 효율적인 트래픽 처리를 지원합니다.

이론
1. VXLAN (Virtual Extensible LAN):
    ○ 정의: Layer 2 세그먼트를 Layer 3 네트워크 위에 캡슐화하여 확장하는 기술.
    ○ 주요 특징:
      § 24비트 VNI (VXLAN Network Identifier): 최대 16백만 개의 논리적 네트워크 지원.
       § ECMP(Equal-Cost Multi-Path)를 활용하여 다중 경로를 통해 트래픽 분산.
       § MAC-in-UDP 캡슐화: 기존 Layer 2 프레임을 UDP로 캡슐화하여 전송.
  ○ 장점:
       § 기존 VLAN의 제한(4,096개)을 극복.
       § 멀티테넌트 환경에서 높은 확장성 제공.
  ○ 사용 예시:
       § 데이터 센터 간 가상 네트워크 확장.
2. EVPN (Ethernet VPN):
  ○ 정의: VXLAN 및 기타 오버레이 기술의 제어 플레인 프로토콜로, BGP를 사용하여 네트워크 상태 정보를 교환.
  ○ 주요 기능:
       § MAC/IP 주소 학습 및 전파:
□ MAC-to-VTEP 및 IP-to-VTEP 매핑.
       § BUM 트래픽 관리:
□ 브로드캐스트, 알 수 없는 유니캐스트, 멀티캐스트 트래픽 효율적 관리.
       § 멀티사이트 연결:
□ 다중 데이터 센터 간의 트래픽 통합 및 관리.
  ○ 장점:
       § 분산 아키텍처로 확장성 강화.
       § 트래픽 엔지니어링 및 정책 기반 경로 설정 가능.
3. VXLAN EVPN 통합:
  ○ VXLAN은 데이터를 캡슐화하고, EVPN은 트래픽 라우팅 및 관리.
  ○ 이 조합은 데이터 센터에서 멀티테넌시 및 고성능을 보장.

공부할 내용
1. VXLAN 구성 실습:
  ○ VNI 설정 및 UDP 캡슐화 구성.
  ○ VXLAN Tunnel Endpoints(VTEPs) 설정.
2. EVPN 구성 실습:
  ○ BGP를 통한 MAC 주소 학습 및 전파 설정.
  ○ EVPN과 VXLAN의 통합 관리 실습.
3. 트래픽 캡처 및 분석:
  ○ Wireshark를 사용하여 VXLAN 캡슐화 패킷 분석.

예시
• 실습 과제:
1. VXLAN 설정:
       § Cisco Nexus 장치에서 vxlan vni 명령어로 VNI 구성.
2. EVPN 구성:
       § BGP EVPN 피어 설정 및 MAC 주소 교환 검증.
3. BUM 트래픽 관리:
       § IGMP 및 PIM-SM 설정으로 멀티캐스트 트래픽 효율화.

쉬운 설명 및 비유
• VXLAN은 "Layer 3 위에 가상의 Layer 2 다리"를 구축하여 네트워크를 연결하는 기술입니다.
• EVPN은 "교통 신호 체계"와 같아, 네트워크 트래픽을 효율적으로 관리하고 우선 순위를 지정합니다.