MTU Consideration: VXLAN เพิ่ม overhead 50 bytes → underlay MTU ต้อง ≥ 1550 (แนะนำ 9000 jumbo frames)
VXLAN Control Plane Options
Control Plane
วิธีเรียน MAC/IP
ข้อดี
ข้อเสีย
Multicast (Flood & Learn)
BUM traffic ผ่าน multicast group
ง่าย ไม่ต้อง controller
ต้อง enable multicast บน underlay
Ingress Replication
Unicast copy ไปทุก VTEP
ไม่ต้อง multicast
Scale ไม่ดีเมื่อ VTEP เยอะ
MP-BGP EVPN
BGP advertise MAC/IP
Scalable, efficient, no flooding
ซับซ้อนกว่า config BGP
SDN Controller
Controller จัดการ MAC table
Centralized control
Single point of failure
EVPN + VXLAN
Best Practice สำหรับ Modern Data Center
Feature
รายละเอียด
MAC Learning
BGP advertise MAC addresses (ไม่ต้อง flood)
ARP Suppression
VTEP ตอบ ARP แทน (ลด broadcast traffic)
Multi-homing
ESI (Ethernet Segment Identifier) สำหรับ active-active uplinks
L2 + L3 VPN
Integrated L2 bridging + L3 routing (IRB)
Type-2 Route
MAC/IP advertisement (host routes)
Type-5 Route
IP prefix advertisement (subnet routes)
VXLAN Use Cases
Use Case
ปัญหา
VXLAN แก้อย่างไร
Multi-tenant Data Center
VLAN 4,094 ไม่พอ
16 ล้าน VNIs สำหรับ tenants
VM Mobility
VM ย้ายข้าม L3 boundary ไม่ได้
L2 overlay ข้าม L3 → VM ย้ายได้
Spine-Leaf Fabric
ต้องการ L2 connectivity ข้าม L3 fabric
VXLAN overlay บน spine-leaf
Data Center Interconnect
เชื่อม 2 DCs ให้ VMs ย้ายได้
VXLAN tunnel ระหว่าง DCs
Micro-segmentation
ต้องการแยก security domains จำนวนมาก
VNI per segment/application
Vendors & VXLAN Support
Vendor
Platform
EVPN-VXLAN
Cisco
Nexus 9000 (NX-OS, ACI)
✓ (BGP EVPN)
Arista
7000/7500 series
✓ (BGP EVPN)
Juniper
QFX/MX series
✓ (BGP EVPN)
Dell/SONiC
S5200/Z9000 series
✓ (BGP EVPN)
VMware
NSX-T
✓ (host-based VTEP)
Linux
Open vSwitch, ip link
✓ (kernel VXLAN + FRR)
ทิ้งท้าย: VXLAN = Data Center Overlay Standard
VXLAN แก้ปัญหา VLAN scalability (4K → 16M) + L2 over L3 EVPN + VXLAN = best practice สำหรับ modern data center ต้อง plan MTU (≥ 1550, แนะนำ jumbo 9000) ใช้ BGP EVPN control plane แทน multicast สำหรับ production เป็นพื้นฐานของ spine-leaf fabric, multi-tenancy, VM mobility
