L2VPN Overlay · RFC 7432 / 7348

EVPN over VXLAN

Ethernet VPN (RFC 7432) auf einer VXLAN Data Plane (RFC 7348) – der aktuelle Standard für Multi-Tenant-DC-Fabric-Overlays, DCI und Large-Scale-L2VPN auf Open Hardware.

EVPN-VXLAN Fabric

A two-spine, three-leaf fabric with VXLAN tunnels between leaf VTEPs. The right-most leaf pair is bonded into one ESI for all-active multi-homing to a dual-attached CE.

Was EVPN-VXLAN ist

EVPN (RFC 7432) ist eine BGP Address Family (L2VPN EVPN, AFI 25, SAFI 70), die MAC- und IP-Reachability-Informationen über eine Reihe von Route-Types transportiert. Ursprünglich für MPLS-Transport entwickelt, wurde EVPN in RFC 8365 auf VXLAN erweitert und ist damit die dominierende Control Plane für moderne DC-Fabric-Overlays.

VXLAN (RFC 7348) kapselt L2-Frames in einen UDP/IP-Header und ermöglicht die L2-Domain-Erweiterung über L3-Infrastruktur. VTEPs (VXLAN Tunnel End Points) initiieren und terminieren die Kapselung. Mit EVPN als Control Plane werden VTEP-Discovery und MAC-Verteilung über BGP anstelle von Data-Plane-Flooding abgewickelt, wodurch die Skalierungsprobleme klassischer VXLAN-Deployments entfallen.

EVPN Type-2-Routen transportieren MAC-/IP-Bindings für die Host-Reachability innerhalb einer VNI. Type-5-Routen transportieren IP-Präfixe für Inter-Subnet- und External Routing – der zentrale Mechanismus für data center Interconnect (DCI) über VXLAN-Domänen hinweg, definiert in RFC 9135.

Multi-homing and IRB

EVPN All-Active-Multi-Homing (RFC 7432 §8) erlaubt einem CE-Gerät den gleichzeitigen Anschluss an mehrere PEs mit Load Sharing. Die Designated-Forwarder-(DF-)Election verhindert BUM-Traffic-Duplikation. Integrated Routing and Bridging (IRB) auf den Leaf-Nodes ermöglicht L3-Gateway-Funktionalität direkt im Access Layer – Traffic wird lokal am First-Hop-VTEP geroutet und unnötiges Hairpinning über ein zentrales Gateway entfällt.

OcNOS Implementation

OcNOS-DC implementiert EVPN-VXLAN auf Broadcom Trident 3/4- und Tomahawk 2–5-Plattformen. OcNOS-SP ergänzt DCI-Unterstützung auf Hardware der Qumran-Klasse.

EVPN-Routentypen

Type-2 (MAC/IP), Type-3 (Inclusive Multicast), Type-4 (ES), Type-5 (IP-Präfix). Selektives Multi-Homing pro EVI. Route-Target-Import-/-Export-Richtlinie pro VNI.

Multi-homing

All-Active- und Single-Active-Multi-Homing. LACP-basierte ESI-Auto-Derivation. DF-Election nach RFC 8584. Mass Withdrawal bei Upstream-Ausfall.

IRB / Anycast GW

Symmetrische und asymmetrische IRB-Modi. Verteiltes Anycast-Gateway – dieselbe MAC/IP auf allen Leaf-VTEPs. GARP-Suppression. ARP/ND-Proxy am Leaf.

VXLAN-Datenebene

Hardware-offloaded VTEP-Encap/Decap. Innerer L2- und L3-Lookup bei Line-Rate. ECMP über mehrere VTEPs. UDP-Source-Port-Entropie für die Lastverteilung am Spine.

DCI — Type-5

RFC 9135 Type-5 IP-Präfix-Routen für Inter-DC-Routing. EVPN-Gateway-Funktion mit Route Leaking zwischen L3VNIs. Unterstützt Stretched-L2- und Routed-DCI-Modi.

BFD-Integration

BFD für VTEP-Reachability-Erkennung. BGP-BFD für schnelle Peer-Failure-Erkennung. Sub-Sekunden-Konvergenz, die EVPN-Withdraw und Re-Advertisement auslöst.

QoS — PFC/DCB

DSCP-Remarking innerhalb des VXLAN-Tunnels. PFC-Propagierung für verlustfreien Storage- und RoCEv2-Traffic über das VXLAN-Fabric. Unterstützung von QoS-Policies pro VNI.

OpenConfig Telemetry

EVPN-BGP-RIB-Streaming via gNMI. MAC-/IP-Anzahl pro VNI und VTEP-Auslastung. OpenConfig L2VPN EVPN YANG-Modell (OC 3.x).

OcNOS-Validated Hardware

For reference only. The platforms below are a representative subset of EVPN-VXLAN-validated hardware. The complete, current list of qualified platforms — with ASIC, port density, and version coverage — is maintained in the OcNOS Hardware Compatibility List.

Edgecore AS7946-74XKSB

Trident 4 · 48×100G + 8×400G

Edgecore AS9716-32D

Trident 3 X7 · 32×400G

Edgecore AS9736-64D

Tomahawk 4 · 64×400G

Edgecore AIS800-64D

Tomahawk 5 · 64×800G

Edgecore AS9726-32DB

Jericho2C+ · 32×400G

UfiSpace S9600-32X

Qumran MX · DCI

UfiSpace S9321-64E

Jericho2 · 64×400G

Celestica E1031

Qumran MX · SP edge

See all platforms in Qualified Hardware → EVPN-VXLAN Feature Matrix →

Related Technologies & Solutions

Vergleichen Sie EVPN-VXLAN-Support über alle OcNOS-validierten Plattformen hinweg

Open Feature Matrix →

References

EVPN references & further reading

Standard RFC 7432: BGP MPLS-Based Ethernet VPN
Standard RFC 8365: Network Virtualization Overlay Solution Using EVPN (EVPN-VXLAN)
Vendor doc Broadcom BCM78900 Series: Tomahawk 5 51.2 Tb/s Ethernet Switch
Vendor doc Broadcom BCM56990 Series: Tomahawk 4 25.6 Tb/s Ethernet Switch
Vendor doc Broadcom BCM56880 Series: Trident 4 StrataXGS Ethernet Switch

Lösungen

Produkte

Ressourcen

Partner

Unternehmen