Home » EVPN-VXLAN Fabric: Spine-Leaf Architecture และ Multi-Tenancy
EVPN-VXLAN Fabric: Spine-Leaf Architecture และ Multi-Tenancy
EVPN-VXLAN Fabric: Spine-Leaf Architecture และ Multi-Tenancy
EVPN-VXLAN Fabric เป็น modern data center network architecture ที่ใช้ BGP EVPN เป็น control plane และ VXLAN เป็น data plane Spine-Leaf topology ให้ consistent latency และ scalability ส่วน EVPN ทำ MAC/IP learning, BUM handling และ multi-tenancy ผ่าน VRF + VNI mapping ทำให้สามารถ support workloads จำนวนมากข้ามหลาย tenants ใน fabric เดียว
Traditional 3-tier architecture (access-distribution-core) ไม่ตอบโจทย์ modern data center: east-west traffic มากกว่า north-south, STP blocks redundant paths, VLAN limit 4096 ไม่พอสำหรับ multi-tenant cloud Spine-Leaf + EVPN-VXLAN แก้ทุกปัญหา: ECMP ทุก path, ไม่มี STP, 16M segments (VNI), distributed anycast gateway
Spine-Leaf Architecture
| Feature |
รายละเอียด |
| Topology |
Every leaf connects to every spine (full mesh between tiers) |
| Spine Role |
Forwarding only (no servers connected) — acts as interconnect fabric |
| Leaf Role |
Connect servers, storage, firewalls — VTEP (VXLAN tunnel endpoint) |
| ECMP |
Equal-Cost Multi-Path — ใช้ทุก uplink พร้อมกัน (no blocked paths) |
| Latency |
Consistent: ทุก leaf-to-leaf = max 2 hops (leaf→spine→leaf) |
| Scale |
Add spines สำหรับ bandwidth, add leaves สำหรับ ports |
EVPN Control Plane
| Feature |
รายละเอียด |
| Protocol |
MP-BGP EVPN (AFI 25, SAFI 70) |
| MAC Learning |
Control-plane learning via BGP (ไม่ต้อง data-plane flood) |
| ARP Suppression |
Leaf ตอบ ARP แทน (ลด BUM traffic ใน fabric) |
| BUM Handling |
Ingress replication หรือ multicast group per VNI |
| Route Types |
Type-2 (MAC/IP), Type-3 (Inclusive Multicast), Type-5 (IP Prefix) |
| Anycast Gateway |
Same gateway IP + MAC บนทุก leaf → no first-hop redundancy protocol needed |
EVPN Route Types
| Type |
Name |
Purpose |
| Type-1 |
Ethernet Auto-Discovery |
Multi-homing (ESI), fast convergence, aliasing |
| Type-2 |
MAC/IP Advertisement |
Advertise host MAC + IP (main route type) |
| Type-3 |
Inclusive Multicast Ethernet Tag |
BUM traffic handling (flood list per VNI) |
| Type-4 |
Ethernet Segment |
DF election สำหรับ multi-homed segments |
| Type-5 |
IP Prefix |
Advertise IP prefixes (inter-VNI routing, external routes) |
VXLAN Data Plane
| Feature |
รายละเอียด |
| Encapsulation |
Original L2 frame encapsulated ใน UDP (port 4789) + VXLAN header + outer IP |
| VNI |
24-bit VXLAN Network Identifier → 16 million segments |
| VTEP |
VXLAN Tunnel Endpoint — leaf switch ที่ encap/decap traffic |
| L2 VNI |
Map VLAN → VNI สำหรับ L2 extension across fabric |
| L3 VNI |
Map VRF → VNI สำหรับ inter-VXLAN routing (symmetric IRB) |
| Symmetric IRB |
Integrated Routing and Bridging: route + bridge ที่ทุก VTEP |
Multi-Tenancy
| Feature |
รายละเอียด |
| Tenant Isolation |
แต่ละ tenant มี VRF + L3 VNI แยก (complete routing isolation) |
| L2 Segments |
แต่ละ tenant มี L2 VNIs (VLANs) ของตัวเอง |
| Overlapping IPs |
Tenants ใช้ IP เดียวกันได้ (different VRFs = different routing tables) |
| Inter-tenant |
ผ่าน external firewall หรือ route leaking (controlled) |
| Scale |
Thousands of tenants + millions of endpoints |
Design Decisions
| Decision |
Options |
Recommendation |
| Underlay Routing |
OSPF, eBGP, iBGP |
eBGP (simplest, scalable, RFC 7938) |
| Overlay |
iBGP (with RR) or eBGP |
iBGP with spine as route reflector |
| BUM Handling |
Ingress Replication, Multicast |
Ingress Replication (simpler, no PIM needed) |
| Gateway |
Centralized, Distributed (Anycast) |
Distributed Anycast Gateway (optimal traffic flow) |
| Multi-homing |
MLAG, EVPN ESI |
EVPN ESI (standards-based, multi-vendor) |
Vendors
| Vendor |
Platform |
จุดเด่น |
| Cisco |
Nexus 9000 + NDFC/DCNM |
Market leader, VXLAN BGP EVPN, ACI alternative |
| Arista |
7000/7500 + CloudVision |
Best CLI, strong BGP, CloudVision automation |
| Juniper |
QFX + Apstra |
Intent-based networking, Apstra multi-vendor |
| NVIDIA (Mellanox) |
Spectrum + Cumulus Linux |
Open networking, Linux-based, best price-performance |
| Dell |
PowerSwitch + SONiC/OS10 |
Open networking options, enterprise pricing |
ทิ้งท้าย: EVPN-VXLAN = Modern DC Fabric Standard
EVPN-VXLAN Fabric Spine-Leaf: consistent latency, ECMP all paths, scale out EVPN: BGP control plane for MAC/IP learning, ARP suppression, BUM handling VXLAN: 16M segments (VNI), UDP encapsulation, VTEP on each leaf Multi-tenancy: VRF per tenant + L3 VNI, overlapping IPs supported Anycast Gateway: distributed default gateway on all leaves Design: eBGP underlay + iBGP overlay (spine as RR) + ingress replication
อ่านเพิ่มเติมเกี่ยวกับ Network Segmentation VRF VXLAN และ SD-WAN Architecture ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
