Home » VXLAN EVPN Fabric: BGP EVPN, Type-2/5 Routes, ARP Suppression และ Multi-Tenancy
VXLAN EVPN Fabric: BGP EVPN, Type-2/5 Routes, ARP Suppression และ Multi-Tenancy
VXLAN EVPN Fabric: BGP EVPN, Type-2/5 Routes, ARP Suppression และ Multi-Tenancy
VXLAN EVPN Fabric เป็น modern data center network architecture ที่ใช้ VXLAN สำหรับ overlay และ BGP EVPN สำหรับ control plane BGP EVPN ให้ standards-based control plane แทน flood-and-learn, Type-2 Routes advertise MAC/IP bindings, Type-5 Routes advertise IP prefixes สำหรับ inter-VRF routing, ARP Suppression ลด broadcast traffic และ Multi-Tenancy แยก tenants บน shared fabric
Traditional data center networks ใช้ STP (Spanning Tree Protocol) ที่ block links เพื่อป้องกัน loops → waste 50% ของ bandwidth VXLAN EVPN fabric ใช้ทุก link ได้ (ECMP), scale ถึง 16 million segments (vs 4094 VLANs), workload mobility ข้าม racks/pods โดยไม่ต้องเปลี่ยน IP และ BGP EVPN ให้ efficient control plane ที่ไม่ต้อง flood unknown unicast
VXLAN Overview
| Feature |
รายละเอียด |
| คืออะไร |
Virtual Extensible LAN — L2 overlay over L3 underlay (MAC-in-UDP encapsulation) |
| VNI |
VXLAN Network Identifier — 24-bit (16 million segments vs 4094 VLANs) |
| VTEP |
VXLAN Tunnel Endpoint — encapsulate/decapsulate VXLAN packets (on leaf switches) |
| Encapsulation |
Original L2 frame → VXLAN header → UDP (port 4789) → outer IP → outer L2 |
| Overhead |
50 bytes additional header → need MTU 9000+ (jumbo frames) ใน underlay |
| Underlay |
IP fabric (OSPF/IS-IS/eBGP) — ให้ IP connectivity ระหว่าง VTEPs |
BGP EVPN Control Plane
| Feature |
รายละเอียด |
| คืออะไร |
BGP address family (AFI 25, SAFI 70) ที่ carry MAC, IP, และ subnet information |
| Why EVPN |
แทนที่ flood-and-learn → efficient, control-plane based MAC/IP learning |
| MP-BGP |
ใช้ Multi-Protocol BGP ระหว่าง VTEPs (iBGP with Route Reflector หรือ eBGP) |
| Route Types |
Type-1 to Type-5 สำหรับ different functions |
| RD/RT |
Route Distinguisher (unique per VNI) + Route Target (import/export policy) |
EVPN Route Types
| Type |
Name |
Function |
| Type-1 |
Ethernet Auto-Discovery |
Multihoming: fast convergence, split-horizon, aliasing |
| Type-2 |
MAC/IP Advertisement |
Advertise MAC address + optional IP (most common route type) |
| Type-3 |
Inclusive Multicast Ethernet Tag |
Build BUM (Broadcast/Unknown/Multicast) replication tree |
| Type-4 |
Ethernet Segment |
Designated Forwarder election สำหรับ multihoming |
| Type-5 |
IP Prefix |
Advertise IP subnets สำหรับ inter-VRF routing (L3VNI) |
Type-2 Route (MAC/IP)
| Field |
Content |
Use |
| MAC Address |
Host MAC address |
L2 forwarding (bridge table) |
| IP Address |
Host IP (optional) |
ARP suppression, distributed routing |
| VNI (L2) |
L2 VNI ที่ host อยู่ |
Map ไป VLAN/bridge domain |
| VNI (L3) |
L3 VNI สำหรับ routing (optional) |
Inter-subnet routing |
| Next-Hop |
VTEP IP ที่ host attached |
VXLAN tunnel destination |
Type-5 Route (IP Prefix)
| Feature |
รายละเอียด |
| คืออะไร |
Advertise IP prefix (subnet) ระหว่าง VTEPs สำหรับ inter-VRF routing |
| L3 VNI |
Map ไป VRF — แต่ละ tenant มี L3 VNI แยก |
| Symmetric IRB |
Route ที่ ingress VTEP + route ที่ egress VTEP (ใช้ L3 VNI both directions) |
| External Connectivity |
Advertise external routes (from firewall/WAN) เข้า EVPN fabric ด้วย Type-5 |
| Use Case |
Inter-subnet routing, external connectivity, inter-VRF (with route leaking) |
ARP Suppression
| Feature |
รายละเอียด |
| Problem |
ARP broadcast → flood ไปทุก VTEP ใน same VNI → waste bandwidth |
| Solution |
VTEP เก็บ ARP cache จาก Type-2 routes → ตอบ ARP แทน (proxy ARP) |
| How |
Host ARP request → local VTEP ตอบจาก cache → ไม่ต้อง flood ไป remote VTEPs |
| Benefit |
ลด BUM traffic 80-90% → better performance, less flood in fabric |
Multi-Tenancy
| Feature |
How |
| L2 Isolation |
แต่ละ tenant มี L2 VNIs แยก → traffic ไม่ข้าม tenant |
| L3 Isolation |
แต่ละ tenant มี VRF + L3 VNI แยก → routing isolation |
| Route Target |
Control import/export ระหว่าง tenants (default: no leaking) |
| Scale |
16M VNIs → support thousands of tenants บน same fabric |
| Shared Services |
Route leaking ระหว่าง tenant VRF กับ shared services VRF (DNS, NTP, monitoring) |
Fabric Design
| Component |
Role |
| Spine Switches |
IP underlay routing only (no VTEP) — connect all leafs |
| Leaf Switches |
VTEP — host-facing, VXLAN encap/decap, distributed routing |
| Border Leaf |
External connectivity (WAN, firewall, internet) |
| Route Reflector |
iBGP EVPN route reflector (usually on spines or dedicated) |
| Underlay |
OSPF/IS-IS หรือ eBGP สำหรับ VTEP-to-VTEP IP reachability |
| Overlay |
BGP EVPN + VXLAN — carry tenant traffic |
ทิ้งท้าย: VXLAN EVPN = Modern Data Center Fabric
VXLAN EVPN Fabric VXLAN: L2 overlay over L3 underlay, 24-bit VNI (16M segments), VTEP encap/decap BGP EVPN: control plane for MAC/IP learning (no flood-and-learn), MP-BGP Route Types: Type-2 (MAC/IP — most common), Type-3 (BUM replication), Type-5 (IP prefix — L3 routing) ARP Suppression: VTEP proxy ARP from Type-2 cache → reduce BUM 80-90% Multi-Tenancy: L2 VNI (L2 isolation) + VRF/L3 VNI (L3 isolation), route target control Design: spine-leaf topology, ECMP (all links active), distributed anycast gateway Key: VXLAN EVPN replaces STP-based networks → all links active, massive scale, workload mobility
อ่านเพิ่มเติมเกี่ยวกับ MPLS Deep Dive Labels LSP LDP Segment Routing และ Data Center Interconnect DCI ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
