1. Por que VXLAN?

Os VLANs IEE 802.1Q são limitados a 4.094 IDs por domínio de transmissão — uma restrição dura em data centers multi-doentes onde milhares de segmentos de clientes devem coexistir em infraestrutura compartilhada. VXLAN (Rede virtual eXtensível, ) resolve isso encapsulando quadros Ethernet dentro de UDP/IP, usando um VNI de 24 bits (VXLAN Network Identifier) para suportar até 16,7 milhões de segmentos lógicos.

VXLAN desacopla a topologia virtual da camada 2 da camada 3 física, permitindo roteamento IP padrão (ECMP, OSPF, BGP) entre VXLAN Tunnel Endpoints (VTEPs) sem esticar VLANs. O cabeçalho UDP externo usa a porta de destino (IANA-atribuído; implantações antecipadas utilizadas 8472). O encapsulação total é de ~50 bytes sobre IPv4, ~70 bytes sobre IPv6.

Pilha de encapsulamento (RFC 7348):

2. Métodos de Descoberta do VTEP

VTEPs devem descobrir VTEPs peer para configurar túneis e distribuir tráfego BUM (Broadcast, Unknown unicast, Multicast). Na prática, são aplicados três mecanismos:

MétodoComo funcionaPrósContras
MulticastCada VNI mapeia para um grupo multicast PIM na underlay; tráfego BUM é inundado para esse grupoDescoberta simples; automática por paresRequer PIM multicast em underlay; muitos operadores desactivam multicast
Replicação de EntradaCada VTEP mantém uma lista unicast explícita de VTEPs remotos por VNI; tráfego BUM é replicado para cada parNenhum multicast necessárioCabeçalho faz replicação O(N) por pacote BUM; listas de pares estáticas requerem manutenção manual
BGP EVPNRT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RT RTControle-plano MAC aprendizagem; ARP supressão; escalas para milhares de VTEPs; padrãoPilha BGP necessária em todos os VTEPs ou refletores de rota

Os data centers de greenfield modernos usam exclusivamente o BGP EVPN. Multicast e entrada-replicação são abordagens legado ainda encontrados em ambientes de brownfield.

3. Tipos de rota BGP EVPN

BGP EVPN () utiliza AFI 25 (L2VPN) / SAFI 70 (EVPN) para distribuir cinco tipos de rotas. RT-5 foi definida separadamente em (2021) de outubro.

NT1 produto químicoNomeObjectoCampos NLRI chave
1Descoberta automática EthernetPer-ES e por-EVI retirar massa na falha da ligação; aliasing for all-active multi-homing load-equilíbrioRD, ESI, ID de tag Ethernet, etiqueta MPLS
2Anúncio MAC/IPDistribuir endereços MAC (e opcionalmente o IP vinculado) para permitir a supressão do ARP e eliminar a inundação e o aprendizadoRD, ESI, etiqueta VLAN, endereço MAC, endereço IP (opcional), etiquetas L2VNI + L3VNI
3Etiqueta Ethernet Multicast Inclusive (IMET)Anunciar o alcance do VTEP por VNI; usado para construir listas de entrada-replicação e desencadear o encaminhamento do BUMRD, Ethernet Tag ID, Origining Router's IP (endereço VTEP); O atributo PMSI Tunnel carrega VNI e tipo de túnel
4Rota do Segmento EthernetEleição do Forwarder designado (DF) entre PEs compartilhando um Segmento Ethernet; garante apenas um PE encaminha BUM para o segmento CERD, ESI, Roteador Originador IP
5Rota de Prefixo IP Anuncie prefixos IP na sobreposição EVPN para roteamento inter-subnet; requer um L3VNI dedicado (trânsito VNI)RD, Ethernet Tag ID, comprimento do prefixo IP, prefixo IP, endereço IP GW, etiqueta L3VNI
Erro de documentação comum:

4. Simétrico vs Assimétrico IRB

Roteamento Integrado e Bridging (IRB) descreve como VTEPs direcionam o tráfego entre subredes de sobreposição. Dois modelos são definidos em :

Assimétrico IRB:destino

IRB simétrico:L3VNI

IRB assimétricoIRB simétrico
L2VNIs necessários por VTEPTodos os VNIs no tecidoApenas subredes ligadas localmente
L3VNI (VNI de trânsito)Não exigidoObrigatório — um por FRV
lúpulo de derivaçãoApenas VTEP de entradaVTEP de entrada e saída
EscalaPobre (todos os VNIs em todo o lado)Bom (somente subredes locais)
Prefixos RT-5Não suportadoSuportado (usa L3VNI)

5. Supressão ARP

Sem o EVPN, um pedido ARP de um hospedeiro é transmitido para o seu VNI e inundado para cada VTEP no tecido. Com BGP EVPN, rotas RT-2 distribuem ligações MAC+IP para todos os VTEPs assim que os hospedeiros são aprendidos. Quando um servidor ARPs para um IP remoto, o VTEP local responde diretamente de sua tabela povoada por BGP — nenhum pacote ARP cruza o tecido VXLAN. Isso elimina a inundação de BUM para hospedeiros conhecidos e é especialmente impactante em tecidos com milhares de VMs por VTEP.

A supressão do ND (Neighbor Discovery) funciona de forma idêntica para IPv6 — rotas RT-2 carregam endereços IPv6 no campo IP do NLRI, e o VTEP responde às mensagens NS localmente.

6. Multi-Homing e ESI

Um identificador Ethernet Segment Identifier (ESI) é um identificador de 10 bytes atribuído ao pacote lógico que conecta um dispositivo CE a vários VTEPs PE. Existem dois modos de encaminhamento:

  • Ativa única
  • Tudo- Activo

7. Referência rápida do fornecedor CLI

TarefaCisco NX- SOArista EOSJuniper Junos
Mostrar rotas EVPNshow bgp l2vpn evpnshow bgp evpnshow route table bgp.evpn.0
Mostrar os pares do VTEPshow nve peersshow vxlan vtepshow evpn instance
Mostrar sobreposição MACsshow mac address-tableshow vxlan address-tableshow evpn mac-ip-table
Mostrar cache de supressão do ARPshow ip arp suppression-cache detailshow vxlan address-table detailshow evpn mac-ip-table extensive
Mostrar o mapeamento VNI- para- VRFshow nve vnishow vxlan vnishow evpn instance extensive
Mostrar ESI multi- homingshow nve ethernet-segmentshow bgp evpn instanceshow evpn instance extensive

Referências