EVPN-VXLAN: Data Center Fabric สำหรับ Modern Network
EVPN-VXLAN เป็นเทคโนโลยี overlay network ที่ใช้กันอย่างแพร่หลายใน modern data centers ทำให้สามารถสร้าง Layer 2 network ข้าม Layer 3 boundaries ได้ แก้ปัญหา scalability ของ traditional VLAN (จำกัด 4,096 VLANs) และ Spanning Tree Protocol ที่ block links ทำให้เสีย bandwidth
สำหรับ network engineer ที่ทำงานกับ data center, cloud หรือ large campus การเข้าใจ EVPN-VXLAN เป็นสิ่งจำเป็น เพราะ vendors ทุกราย (Cisco, Arista, Juniper, Nokia) ใช้ EVPN-VXLAN เป็น standard สำหรับ data center fabric บทความนี้จะอธิบายพื้นฐาน VXLAN, EVPN และวิธีทำงานร่วมกัน
ปัญหาของ Traditional Data Center Network
| ปัญหา | สาเหตุ | EVPN-VXLAN แก้อย่างไร |
|---|---|---|
| VLAN จำกัด 4,096 | 12-bit VLAN ID | VXLAN VNI 24-bit = 16 ล้าน segments |
| STP block links | Loop prevention = wasted bandwidth | ECMP (ใช้ทุก link พร้อมกัน) |
| L2 ข้าม L3 ไม่ได้ | VLAN ถูกจำกัดใน L2 domain | VXLAN tunnel L2 over L3 |
| VM mobility จำกัด | VM ต้องอยู่ใน VLAN เดียวกัน | VXLAN ทำให้ VM move ข้าม racks ได้ |
| Manual config | ต้อง config VLAN บนทุก switch | EVPN automate MAC/IP learning |
VXLAN คืออะไร
Virtual Extensible LAN
VXLAN (RFC 7348) เป็น overlay technology ที่ encapsulate Layer 2 Ethernet frames ใน UDP packets (port 4789) แล้วส่งข้าม Layer 3 network: Original L2 frame ถูก encapsulate ใน VXLAN header + UDP + outer IP header VTEP (VXLAN Tunnel Endpoint) ทำหน้าที่ encap/decap VNI (VXLAN Network Identifier) 24-bit = 16,777,216 segments (แทน 4,096 VLANs)
VTEP (VXLAN Tunnel Endpoint)
VTEP คืออุปกรณ์ที่ทำ VXLAN encapsulation/decapsulation: Hardware VTEP: switch ที่รองรับ VXLAN (Cisco Nexus, Arista, Juniper QFX) Software VTEP: hypervisor (VMware ESXi, Linux bridge) VTEP มี 2 interfaces: local interface (เชื่อมต่อ hosts) และ IP interface (VXLAN tunnel)
EVPN คืออะไร
Ethernet VPN
EVPN (RFC 7432) เป็น control plane สำหรับ VXLAN ใช้ MP-BGP (Multiprotocol BGP) เพื่อ: Advertise MAC addresses + IP addresses ระหว่าง VTEPs ไม่ต้อง flood BUM traffic (Broadcast, Unknown unicast, Multicast) อย่างไม่จำเป็น Automate discovery ของ VTEPs ARP suppression (ลด ARP broadcast)
EVPN Route Types
| Type | ชื่อ | หน้าที่ |
|---|---|---|
| Type 1 | Ethernet Auto-Discovery | Multi-homing, mass withdrawal |
| Type 2 | MAC/IP Advertisement | MAC + IP learning (สำคัญที่สุด) |
| Type 3 | Inclusive Multicast | VTEP discovery, BUM handling |
| Type 4 | Ethernet Segment | DF election สำหรับ multi-homing |
| Type 5 | IP Prefix | L3 routing (inter-VXLAN routing) |
Spine-Leaf Architecture
Data Center Fabric
EVPN-VXLAN ใช้กับ Spine-Leaf topology: Leaf switches: เชื่อมต่อ servers/hosts เป็น VTEP ทำ VXLAN encap/decap Spine switches: เชื่อมต่อ leaf switches ทำ routing (ECMP) ทุก leaf เชื่อมต่อกับทุก spine (full mesh) ECMP (Equal-Cost Multi-Path) ใช้ทุก link พร้อมกัน (ไม่มี STP blocking)
Traffic Flow
L2 Traffic (Same VNI)
Server A (Leaf 1) → Server B (Leaf 3) ใน VNI เดียวกัน: 1. Server A ส่ง Ethernet frame ไป Leaf 1 2. Leaf 1 (VTEP) lookup destination MAC ใน EVPN table 3. Leaf 1 encapsulate frame ใน VXLAN + UDP + outer IP (dst = Leaf 3 VTEP IP) 4. Spine routes packet ไป Leaf 3 (ECMP) 5. Leaf 3 (VTEP) decapsulate VXLAN → deliver original frame ไป Server B
L3 Traffic (Different VNI)
Inter-VXLAN routing (Asymmetric or Symmetric IRB): Asymmetric: ingress leaf ทำ routing + decap/encap ใน VNI ปลายทาง Symmetric: ใช้ L3 VNI สำหรับ route traffic ระหว่าง subnets แล้ว decap ที่ egress leaf Distributed anycast gateway: ทุก leaf เป็น gateway (same IP, same MAC) ทำให้ routing เกิดที่ leaf ใกล้ที่สุด
Multi-homing (ESI)
Ethernet Segment Identifier
ESI ทำให้ server/host เชื่อมต่อกับ 2 leaf switches พร้อมกัน (active-active): ไม่ต้องใช้ vPC/MLAG (vendor-specific) ใช้ EVPN Type 1 และ Type 4 routes สำหรับ DF election Load balancing ข้าม 2 links Redundancy ถ้า 1 leaf ตาย traffic ย้ายไป leaf อีกตัวอัตโนมัติ
Vendors
| Vendor | Platform | จุดเด่น |
|---|---|---|
| Cisco | Nexus 9000 + ACI/NX-OS | ACI policy-driven, large install base |
| Arista | 7000 series + CloudVision | Simple config, cloud-grade reliability |
| Juniper | QFX series + Apstra | Apstra intent-based automation |
| Nokia | SR Linux | Open, programmable, containerized NOS |
ทิ้งท้าย: EVPN-VXLAN คือ Standard ของ Modern Data Center
EVPN-VXLAN แก้ปัญหา VLAN scalability, STP limitations และ VM mobility เป็น standard ที่ vendors ทุกรายรองรับ เริ่มจากเข้าใจ VXLAN (data plane) + EVPN (control plane) + Spine-Leaf (topology) ฝึก lab ก่อน deploy production
อ่านเพิ่มเติมเกี่ยวกับ BGP Border Gateway Protocol และ Network Segmentation ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
