Home » EVPN-VXLAN Fabric: Multi-Tenancy, Symmetric IRB และ Type-5 Routes
EVPN-VXLAN Fabric: Multi-Tenancy, Symmetric IRB และ Type-5 Routes
EVPN-VXLAN Fabric: Multi-Tenancy, Symmetric IRB และ Type-5 Routes
EVPN-VXLAN เป็น modern data center fabric technology ที่ใช้ BGP EVPN เป็น control plane และ VXLAN เป็น data plane สำหรับ overlay networking EVPN รองรับ multi-tenancy ผ่าน VRFs, Symmetric IRB สำหรับ efficient inter-subnet routing และ Type-5 routes สำหรับ external connectivity ทั้งหมดทำงานบน spine-leaf architecture
Traditional data center networking ใช้ VLANs + Spanning Tree ซึ่ง scale ไม่ดี (VLAN limit 4096, STP complexity) และ inefficient (blocked links waste bandwidth) EVPN-VXLAN แก้ทุกปัญหานี้: VXLAN ให้ 16 million segments (VNI), ECMP ใช้ทุก link, BGP EVPN ให้ optimal forwarding + multi-tenancy + integrated L2/L3
EVPN Route Types
| Type |
Name |
Purpose |
| Type-1 |
Ethernet Auto-Discovery |
Multi-homing, mass withdrawal, aliasing (ESI) |
| Type-2 |
MAC/IP Advertisement |
Advertise MAC + IP bindings (host routes) |
| Type-3 |
Inclusive Multicast |
BUM traffic handling (flood list per VNI) |
| Type-4 |
Ethernet Segment |
DF election สำหรับ multi-homed segments |
| Type-5 |
IP Prefix |
Advertise IP prefixes (external routes, inter-VRF) |
Type-2 Route (MAC/IP)
| Feature |
รายละเอียด |
| Purpose |
Advertise host MAC address + optional IP (ARP/ND suppression) |
| L2 VNI |
MAC-only Type-2 → L2 forwarding within VLAN/VNI |
| L3 VNI |
MAC+IP Type-2 → inter-subnet routing (distributed anycast gateway) |
| ARP Suppression |
VTEP ตอบ ARP locally (ไม่ต้อง flood) เพราะรู้ MAC-IP binding จาก BGP |
| Host Mobility |
Host ย้าย VTEP → update Type-2 route → MAC move detection |
Type-5 Route (IP Prefix)
| Feature |
รายละเอียด |
| Purpose |
Advertise IP prefixes (not host routes) เข้า EVPN fabric |
| Use Cases |
External routes จาก firewall/router, inter-VRF leaking, default route |
| Gateway IP |
ไม่มี overlay nexthop MAC (ใช้ recursive lookup ผ่าน underlay) |
| Redistribution |
Redistribute static/OSPF/BGP routes เข้า EVPN Type-5 |
| Advantage |
ลดจำนวน routes ใน fabric (summarize ได้, ไม่ต้อง per-host) |
Symmetric IRB
| Feature |
Asymmetric IRB |
Symmetric IRB |
| Routing |
Route บน ingress VTEP, bridge บน egress VTEP |
Route บนทั้ง ingress + egress VTEP |
| VLAN Config |
ทุก VTEP ต้อง config ทุก VLAN (even if no local hosts) |
VTEP config แค่ VLAN ที่มี local hosts + L3 VNI |
| L3 VNI |
ไม่ใช้ |
ใช้ L3 VNI สำหรับ inter-subnet traffic |
| Scalability |
ไม่ดี (all VLANs everywhere) |
ดีมาก (only needed VLANs) |
| Multi-tenancy |
Limited |
ดี (L3 VNI per VRF/tenant) |
| Preferred |
Legacy |
Recommended (modern standard) |
Multi-Tenancy
| Component |
Per-Tenant |
Purpose |
| VRF |
1 VRF per tenant |
Isolated routing table |
| L3 VNI |
1 L3 VNI per VRF |
VXLAN encapsulation สำหรับ inter-subnet routed traffic |
| L2 VNI |
Multiple L2 VNIs per tenant |
VXLAN encapsulation สำหรับ L2 segments (VLANs) |
| Route Target |
Unique RT per VRF |
Control route import/export ระหว่าง VTEPs |
| Route Distinguisher |
Unique RD per VRF per VTEP |
Make routes unique ใน BGP table |
Distributed Anycast Gateway
| Feature |
รายละเอียด |
| คืออะไร |
Same gateway IP + MAC บนทุก VTEP (distributed first-hop gateway) |
| Anycast IP |
e.g., 10.1.1.1 เป็น gateway บนทุก leaf switch |
| Anycast MAC |
Same virtual MAC บนทุก VTEP (0000.1234.5678) |
| Benefit |
Host route ไป local VTEP เสมอ (ไม่ต้อง hairpin ไป centralized GW) |
| Host Mobility |
Host ย้าย leaf → gateway ยังอยู่ (same IP + MAC) → seamless |
BUM Traffic Handling
| Method |
วิธีทำงาน |
Scalability |
| Ingress Replication |
Ingress VTEP unicast copy ไปทุก remote VTEP ใน VNI |
ดีสำหรับ small-medium fabrics |
| Multicast Underlay |
ใช้ PIM multicast ใน underlay สำหรับ BUM |
ดีสำหรับ large fabrics (แต่ซับซ้อน) |
| ARP Suppression |
VTEP ตอบ ARP locally → ลด BUM traffic มาก |
Recommended (ลด flood 80-90%) |
EVPN Multi-Homing (ESI)
| Feature |
รายละเอียด |
| ESI (Ethernet Segment ID) |
Identifier สำหรับ multi-homed host/switch ที่ connect 2+ VTEPs |
| Active-Active |
ทุก VTEP forward traffic (ECMP) — ใช้ bandwidth ทุก link |
| DF Election |
Designated Forwarder election per VLAN (prevent BUM duplication) |
| Split Horizon |
ไม่ forward BUM traffic กลับไป ESI ที่ได้รับมา |
| Mass Withdrawal |
ถ้า link ไป ES fail → withdraw ทุก MACs ทีเดียว (fast convergence) |
| Aliasing |
Remote VTEP load-balance ไปทุก VTEP ที่ multi-home (Type-1) |
Vendor Implementations
| Vendor |
Platform |
จุดเด่น |
| Cisco |
Nexus 9000 (NX-OS / ACI) |
vPC + EVPN, ACI policy model |
| Arista |
7000/7500 series (EOS) |
MLAG + EVPN, simple config, strong automation |
| Juniper |
QFX series (Junos) |
Strong EVPN standard compliance, Apstra automation |
| Nokia |
SR Linux |
Containerized NOS, strong EVPN, DC-focused |
| Dell/SONiC |
Z/S series (SONiC) |
Open-source NOS, community-driven EVPN |
ทิ้งท้าย: EVPN-VXLAN = Modern DC Fabric
EVPN-VXLAN Type-2 = MAC/IP host routes, Type-5 = IP prefixes (external) Symmetric IRB = route on ingress + egress (scalable, recommended) L3 VNI per VRF = multi-tenancy isolation Distributed anycast gateway = local first-hop routing everywhere ARP suppression = reduce BUM 80-90% ESI multi-homing = active-active + fast convergence
อ่านเพิ่มเติมเกี่ยวกับ Network Segmentation Cisco ACI VMware NSX และ Spanning Tree Protocol STP RSTP ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
