EVPN / VXLAN 仕様
34 / 34 items
InfraLab Reference Series
Category: EVPN / VXLAN
Updated: 2026-05-14
infralab.jp
evpn-vxlan
34 items
EVPN / VXLAN 仕様
Abstract
EVPN/VXLAN の VNI、VTEP、VXLAN ヘッダ、EVPN Route Type、MAC/IP 学習、IRB、マルチホーミング、Cisco/Arista 設定を整理。
Table of Contents
1. 概要 (RFC)
1.1. EVPN / VXLAN とは
VXLAN のデータプレーンと BGP EVPN の制御プレーンを組み合わせ、L2 延伸と L3 分散ゲートウェイを実現する。
VXLAN: RFC 7348。EVPN: RFC 7432。Network Virtualization Overlay: RFC 83651.2. 主要 RFC
VXLAN、EVPN、EVPN VXLAN、IRB、EVPN multicast の RFC を参照する。
RFC 7348, RFC 7432, RFC 8365, RFC 9135 (EVPN/IRB), RFC 9136 (EVPN Multicast)1.3. Underlay / Overlay
Underlay は VTEP 間 IP 到達性、Overlay は VNI と EVPN 経路で作る仮想 L2/L3 ネットワーク。
Underlay: OSPF/IS-IS/eBGP 等。Overlay: MP-BGP EVPN AFI 25 SAFI 702. VXLAN フレーム
2.1. VXLAN UDP ポート
VXLAN は UDP カプセル化を使う。IANA 標準は 4789、古い Linux 実装は 8472 を使っていた。
UDP dst port 4789 (IANA)。legacy Linux default 84722.2. VXLAN ヘッダ
VXLAN ヘッダは 8B で、VNI により仮想 L2 セグメントを識別する。
8B: Flags 8b / Reserved 24b / VNI 24b / Reserved 8b。I flag bit set
RFC 7348 VXLAN Header ASCII 図:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Flags | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| VNI | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+2.3. VNI
24bit の VXLAN Network Identifier。最大約 16M の仮想セグメントを表現できる。
VNI 24bit。範囲 0-16777215、実運用では 1-16777215 を利用2.4. 外側ヘッダ
元 Ethernet frame を VXLAN/UDP/IP/Ethernet で包むため、MTU 増加を考慮する必要がある。
Outer Ethernet 14B + Outer IP 20/40B + UDP 8B + VXLAN 8B。IPv4 で約50B overhead3. VTEP
3.1. VTEP
VXLAN Tunnel Endpoint。L2 frame を VXLAN にカプセル化/復元する装置またはホスト。
VTEP IP は NVE/VXLAN source interface。Loopback を使う設計が一般的3.2. NVE インターフェース
Cisco NX-OS などで VTEP を表す論理 interface。VNI と multicast group または ingress replication を紐づける。
interface nve1; source-interface loopback1; member vni <vni>; ingress-replication protocol bgp3.3. ヘッドエンドレプリケーション
BUM traffic を送信元 VTEP が remote VTEP ごとに複製して unicast 送信する方式。
Ingress Replication。EVPN Route Type 3 で VTEP list を学習3.4. マルチキャストレプリケーション
Underlay multicast を使って BUM traffic を複製する方式。大規模では PIM 設計が必要。
PIM-SM / PIM-BIDIR。VNI ごと multicast group mapping4. EVPN Route Type
4.1. Route Type 1 Ethernet A-D
Ethernet Segment の到達性や aliasing に使う route。マルチホーミングで重要。
EVPN Route Type 1。Ethernet A-D per ES / per EVI
RFC 7432 EVPN NLRI common + Route Type 1 ASCII 図:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Route Type | Length | Route Type Specific |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Route Type Specific ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Route Distinguisher ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Route Distinguisher ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet Segment ID ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet Segment ID ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ESI ... | Ethernet Tag ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet Tag ID | MPLS Label |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+4.2. Route Type 2 MAC/IP Advertisement
MAC アドレスと任意の IP アドレス対応を広告する。ホスト到達性の中心。
EVPN Route Type 2。Route Distinguisher, ESI, Ethernet Tag ID, MAC Len/MAC, IP Len/IP, MPLS Label/VNI
RFC 7432 EVPN Route Type 2 NLRI ASCII 図:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Route Distinguisher ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet Segment ID ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet Segment ID ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ESI ... | Ethernet Tag ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet Tag ID | MAC Len | MAC |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| MAC Address ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| MAC | IP Len | IP Address ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP Address / Labels ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+4.3. Route Type 3 Inclusive Multicast
BUM traffic の複製先 VTEP を知らせる route。Ingress replication や multicast tree に使う。
EVPN Route Type 3。PMSI Tunnel Attribute に ingress replication / PIM 情報
RFC 7432 EVPN Route Type 3 NLRI ASCII 図:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Route Distinguisher ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Route Distinguisher ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet Tag ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP Len | Originating Router IP |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Originating Router IP ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+4.4. Route Type 4 Ethernet Segment
ESI に属する PE の検出と DF 選出に使う route。
EVPN Route Type 4。ESI + originating router IP
RFC 7432 EVPN Route Type 4 NLRI ASCII 図:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Route Distinguisher ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet Segment ID ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet Segment ID ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| ESI ... | IP Len | Orig IP |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Originating Router IP ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+4.5. Route Type 5 IP Prefix
L3 prefix を EVPN で広告する。Symmetric IRB や外部ルーティング連携で使う。
EVPN Route Type 5。IP Prefix route。L3VNI と RT import/export
RFC 9136 EVPN Route Type 5 NLRI ASCII 図:
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Route Distinguisher ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Route Distinguisher ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Ethernet Tag ID |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Prefix Len | IP Prefix ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| IP Prefix / GW IP ... |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| MPLS Label | Reserved |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+5. MAC / IP 学習
5.1. MAC 学習
ローカル MAC はデータプレーンで学習し、BGP EVPN RT-2 でリモートへ広告する。
Local learn -> RT-2 advertise -> remote VTEP installs MAC -> VNI mapping5.2. ARP/ND Suppression
EVPN の MAC/IP 情報を使い、ARP/ND を VTEP が代理応答して BUM traffic を減らす。
RT-2 carries MAC + IP。Anycast gateway と組み合わせて分散 L3 gateway5.3. Asymmetric IRB
入口 VTEP で宛先 VLAN/VNI へ routing し、出口 VTEP では L2 bridging する方式。
各 VTEP に全 L2VNI が必要。小中規模向け。routing は source VTEP5.4. Symmetric IRB
入口と出口の両方で routing し、L3VNI を使って VRF 間の overlay routing を行う方式。
L2VNI + L3VNI。RT-5/IP Prefix route と RT-2 を利用。大規模 fabric で一般的5.5. Anycast Gateway
各 leaf が同一 gateway IP/MAC を持ち、ホストのデフォルトゲートウェイを分散配置する。
同一 SVI IP + anycast gateway MAC。Cisco: fabric forwarding anycast-gateway-mac5.6. MAC Mobility
同じ MAC が別 VTEP に移動したことを sequence number で示す。VM 移動やループ検知に関係する。
MAC Mobility extended community。sequence number 大が新しい6. マルチホーミング
6.1. ESI
Ethernet Segment Identifier。マルチホーミングされた CE 接続を一意に識別する 10B 値。
ESI 10 octets。All-zero ESI は single-homed6.2. DF 選出
Designated Forwarder は BUM traffic を CE 側へ転送する代表 PE。重複転送を防ぐ。
DF Election。Route Type 4 と Ethernet Tag/VLAN ごとに選出6.3. All-Active
CE が複数 PE を同時利用する方式。LACP multihoming と aliasing により負荷分散できる。
All-active multihoming。ESI label による split horizon6.4. Single-Active
CE への転送を単一 PE に限定する方式。機器互換やループ回避を優先する場合に使う。
Single-active multihoming。非 active PE は該当 Ethernet Segment へ転送しない6.5. Split Horizon
マルチホーミング CE から入った BUM が同じ ES へ戻るのを防ぐ。
ESI label / local-bias。EVPN MPLS と VXLAN 実装で表現が異なる7. Cisco / Arista 設定例
7.1. Cisco NX-OS BGP EVPN 例
EVPN address-family と VNI の route-target 自動設定を有効にする最小例。
router bgp 65000; address-family l2vpn evpn; neighbor <spine-lo> remote-as 65000; neighbor <spine-lo> update-source loopback0; advertise l2vpn evpn7.2. Cisco NX-OS NVE 例
NVE interface で VTEP source と L2VNI/L3VNI を関連付ける。
interface nve1; no shutdown; source-interface loopback1; member vni 10010; ingress-replication protocol bgp; member vni 50000 associate-vrf7.3. Cisco NX-OS VLAN/VNI 例
VLAN と VNI を紐づけ、SVI で anycast gateway を提供する。
vlan 10; vn-segment 10010; interface vlan10; vrf member TENANT; ip address 10.10.10.1/24; fabric forwarding mode anycast-gateway7.4. Arista EOS BGP EVPN 例
EOS で EVPN address-family、VNI、VTEP source を設定する最小例。
router bgp 65000; neighbor SPINE peer group; address-family evpn; neighbor SPINE activate; vlan 10; rd auto; route-target both 10:10; redistribute learned7.5. Arista EOS VXLAN 例
Vxlan1 interface に source interface と VLAN/VNI、VRF/L3VNI を設定する。
interface Vxlan1; vxlan source-interface Loopback1; vxlan vlan 10 vni 10010; vxlan vrf TENANT vni 500007.6. 確認コマンド
EVPN 経路、NVE peer、MAC/IP 学習、VNI mapping、BUM 複製方式を確認する。
Cisco: show bgp l2vpn evpn / show nve peers / show mac address-table nve。Arista: show bgp evpn / show vxlan vtep7.7. 典型トラブルシュート
Underlay 到達性、BGP EVPN neighbor、RT import/export、VNI 不一致、MTU、ARP suppression、anycast gateway MAC を確認する。
確認順: VTEP loopback reachability -> BGP EVPN -> RT/VNI -> MAC RT-2 -> IMET RT-3 -> MTU 1550+8. References
- EVPN
- VXLAN
- RFC 7348
- RFC 7432
- RFC 8365
- RFC 9135
- RFC 9136
- VNI
- VTEP
- NVE
- Route Type 2
- Route Type 3
- Route Type 5
- ESI
- DF
- IRB
- Anycast Gateway
- BGP EVPN
- Cisco NX-OS
- Arista EOS
- データセンター