설계 목표
- Overlay 내부 트래픽을 외부(Security/Internet)로 전달하는 경계(Gateway) 지점
- EVPN/VXLAN 도메인과 외부 네트워크 간 명확한 역할 분리
- 보안 장비 앞단에서 트래픽 집선 및 제어
Border Leaf 역할 정의
- 내부 Leaf와 동일하게 EVPN Fabric에 참여
- 외부 보안 영역과 직접 연결하여 Overlay 트래픽을 ASA로 전달
- 내부 Leaf는 순수 서버/워크로드 전용
EVPN 관점에서의 BLF
- BLF는 EVPN Route(Type-2 / Type-5)를 정상 수신
- 내부 Leaf의 MAC/IP, Prefix 정보를 학습
- 외부로 나가는 트래픽에 대해 EVPN 기반 도달성 유지

