L2VPN Overlay · RFC 7432 / 7348

EVPN sur VXLAN

Ethernet VPN (RFC 7432) sur plan de données VXLAN (RFC 7348) — la norme actuelle pour les overlays de fabric DC multi-locataires, le DCI et le L2VPN à grande échelle sur matériel ouvert.

EVPN-VXLAN Fabric

A two-spine, three-leaf fabric with VXLAN tunnels between leaf VTEPs. The right-most leaf pair is bonded into one ESI for all-active multi-homing to a dual-attached CE.

EVPN-VXLAN spine-leaf fabric with ESI multi-homing Two-spine, three-leaf EVPN-VXLAN fabric. Spines connect to all leaves. Each leaf is a VXLAN VTEP. The right-most leaf pair forms one ESI for all-active multi-homing to a dual-attached customer edge (CE). VXLAN tunnel Spine-1 BGP-EVPN RR Spine-2 BGP-EVPN RR Leaf-1 VTEP · IRB Leaf-2 VTEP · IRB Leaf-3 ESI all-active CE · ES-LAG BGP-EVPN · VXLAN · ESI MULTI-HOMING

Qu'est-ce qu'EVPN-VXLAN

EVPN (RFC 7432) est une famille d'adresses BGP (L2VPN EVPN, AFI 25, SAFI 70) qui transporte les informations de joignabilité MAC et IP via un ensemble de types de route. Conçue à l'origine pour le transport MPLS, EVPN a été étendue à VXLAN dans la RFC 8365, devenant le plan de contrôle dominant des overlays DC modernes.

VXLAN (RFC 7348) encapsule des trames L2 dans un en-tête UDP/IP, permettant l'extension de domaine L2 sur une infrastructure L3. Les VTEP (VXLAN Tunnel End Points) initient et terminent l'encapsulation. Avec EVPN comme plan de contrôle, la découverte des VTEP et la distribution des MAC sont gérées via BGP plutôt que par flooding du plan de données, éliminant les problèmes de scalabilité des déploiements VXLAN historiques.

Les routes EVPN Type-2 transportent les bindings MAC/IP pour la joignabilité d'hôte dans un VNI. Les routes Type-5 transportent les préfixes IP pour le routage inter-sous-réseaux et externe — c'est le mécanisme clé d'interconnexion de data centers (DCI) à travers les domaines VXLAN, défini dans la RFC 9135.

Multi-homing and IRB

Le multi-homing EVPN All-Active (RFC 7432 §8) permet à un équipement CE de se connecter simultanément à plusieurs PE avec partage de charge. L'élection du Designated Forwarder (DF) empêche la duplication du trafic BUM. L'Integrated Routing and Bridging (IRB) sur les nœuds leaf active la fonction de passerelle L3 au niveau de la couche d'accès — le trafic est routé localement au VTEP de premier saut, éliminant le hairpinning inutile via une passerelle centrale.

OcNOS Implementation

OcNOS-DC implémente EVPN-VXLAN sur les plateformes Broadcom Trident 3/4 et Tomahawk 2–5. OcNOS-SP ajoute le support DCI sur le matériel de classe Qumran.

Types de routes EVPN

Type-2 (MAC/IP), Type-3 (multicast inclusif), Type-4 (ES), Type-5 (préfixe IP). Multi-homing sélectif par EVI. Politique d'import/export de route target par VNI.

Multi-homing

Multi-homing All-Active et Single-Active. Dérivation automatique d'ESI basée sur LACP. Élection DF selon RFC 8584. Mass withdrawal en cas de défaillance amont.

IRB / Anycast GW

Modes IRB symétrique et asymétrique. Passerelle anycast distribuée — même MAC/IP sur tous les VTEP leaf. Suppression GARP. Proxy ARP/ND au niveau leaf.

Plan de données VXLAN

Encap/decap VTEP déporté en matériel. Recherche L2 et L3 internes au débit du lien. ECMP sur plusieurs VTEP. Entropie sur le port source UDP pour la répartition de charge spine.

DCI — Type-5

Routes IP préfixes RFC 9135 Type-5 pour le routage inter-DC. Fonction de passerelle EVPN avec fuite de routes entre L3VNI. Prend en charge les modes L2 étendu et DCI routé.

Intégration BFD

BFD pour la détection de joignabilité VTEP. BFD BGP pour les défaillances de pair rapides. Convergence sub-seconde déclenchant retrait et ré-annonce EVPN.

QoS — PFC/DCB

Réécriture DSCP à l'intérieur du tunnel VXLAN. Propagation PFC pour le stockage sans perte et le trafic RoCEv2 sur la fabric VXLAN. Politique QoS par VNI prise en charge.

OpenConfig Telemetry

Streaming de la RIB BGP EVPN via gNMI. Comptage MAC/IP par VNI et taux d'utilisation des VTEP. Modèle YANG OpenConfig L2VPN EVPN (OC 3.x).

OcNOS-Validated Hardware

For reference only. The platforms below are a representative subset of EVPN-VXLAN-validated hardware. The complete, current list of qualified platforms — with ASIC, port density, and version coverage — is maintained in the OcNOS Hardware Compatibility List.

Edgecore AS7946-74XKSB
Trident 4 · 48×100G + 8×400G
Edgecore AS9716-32D
Trident 3 X7 · 32×400G
Edgecore AS9736-64D
Tomahawk 4 · 64×400G
Edgecore AIS800-64D
Tomahawk 5 · 64×800G
Edgecore AS9726-32DB
Jericho2C+ · 32×400G
UfiSpace S9600-32X
Qumran MX · DCI
UfiSpace S9321-64E
Jericho2 · 64×400G
Celestica E1031
Qumran MX · SP edge
See all platforms in Qualified Hardware → EVPN-VXLAN Feature Matrix →

Related Technologies & Solutions

EVPN multi-homing (ESI-LAG) → 400G ZR/ZR+ DCI → AI fabric topologies → RoCEv2 → BGP → SR-MPLS → DC Fabric Solution → AI Fabric Solution → OcNOS Feature Matrix →

Comparer le support EVPN-VXLAN sur toutes les plateformes OcNOS

Open Feature Matrix →
References

EVPN references & further reading