설계 목표

• Overlay 내부 트래픽을 외부(Security/Internet)로 전달하는 경계(Gateway) 지점
• EVPN/VXLAN 도메인과 외부 네트워크 간 명확한 역할 분리
• 보안 장비 앞단에서 트래픽 집선 및 제어

Border Leaf 역할 정의

• 내부 Leaf와 동일하게 EVPN Fabric에 참여
• 외부 보안 영역과 직접 연결하여 Overlay 트래픽을 ASA로 전달
• 내부 Leaf는 순수 서버/워크로드 전용

EVPN 관점에서의 BLF

• BLF는 EVPN Route(Type-2 / Type-5)를 정상 수신
• 내부 Leaf의 MAC/IP, Prefix 정보를 학습
• 외부로 나가는 트래픽에 대해 EVPN 기반 도달성 유지