Tweet
🚀 EVPN – Tại sao dân Network Engineer phải học NGAY?
Trong nhiều năm, khi nói đến Layer 2 VPN, chúng ta nghĩ ngay đến:
Nhưng vấn đề là:
👉 Scale kém
👉 Control plane yếu
👉 Khó xử lý multi-homing
EVPN ra đời để giải quyết toàn bộ những vấn đề này — bằng một cách rất “Cisco style”:
👉 Dùng BGP làm control-plane cho Layer 2
🧠 1. EVPN hoạt động như thế nào?
Thay vì học MAC bằng flooding như switch truyền thống:
➡️ EVPN dùng BGP để advertise MAC address
Ví dụ:
👉 Đây gọi là Control-plane learning thay vì Data-plane learning
🧠 2. EVPN Instance (EVI) – “VRF của Layer 2”
Nếu bạn quen với VRF ở L3 thì:
👉 EVI = VRF nhưng dành cho Layer 2
Một EVI có thể chứa:
Ví dụ thực tế:
🧠 3. Ethernet Segment & Multi-homing
Đây là điểm EVPN “ăn đứt” VPLS. 🔥 Trường hợp Multi-homing
Một server kết nối đến 2 switch (PE1, PE2):
👉 Cho phép:
🧠 4. 5 loại route EVPN (rất quan trọng cho CCNP/CCIE)
📍 Type 1 – Auto-Discovery
👉 Đây là lý do slide nói:
“Also supports L3 reachability”
🧠 5. Tại sao EVPN scale tốt hơn?
Vì:
👉 Bạn có thể scale tới hàng ngàn node trong DC fabric
🧠 6. Extended Communities – “bí mật” của EVPN
EVPN dùng rất nhiều BGP attribute để truyền thêm thông tin:
👉 Đây chính là nền tảng của:
🧠 7. Ví dụ thực tế (Data Center)
Trong một fabric VXLAN EVPN:
Khi VM di chuyển:
👉 Không cần flood
👉 Không downtime
🔥 Tổng kết
EVPN không chỉ là một giao thức:
👉 Nó là nền tảng của Data Center hiện đại
Nếu bạn đang học:
Trong nhiều năm, khi nói đến Layer 2 VPN, chúng ta nghĩ ngay đến:
- VPLS
- LDP signaling
- Flooding MAC learning
Nhưng vấn đề là:
👉 Scale kém
👉 Control plane yếu
👉 Khó xử lý multi-homing
EVPN ra đời để giải quyết toàn bộ những vấn đề này — bằng một cách rất “Cisco style”:
👉 Dùng BGP làm control-plane cho Layer 2
🧠 1. EVPN hoạt động như thế nào?
Thay vì học MAC bằng flooding như switch truyền thống:
➡️ EVPN dùng BGP để advertise MAC address
Ví dụ:
- PE1 học MAC của Host A
- PE1 gửi BGP update chứa MAC này
- PE2 nhận được → không cần flood nữa
👉 Đây gọi là Control-plane learning thay vì Data-plane learning
🧠 2. EVPN Instance (EVI) – “VRF của Layer 2”
Nếu bạn quen với VRF ở L3 thì:
👉 EVI = VRF nhưng dành cho Layer 2
Một EVI có thể chứa:
- Một hoặc nhiều bridge-domain
- Ánh xạ VLAN hoặc port
Ví dụ thực tế:
- VLAN 10 → EVI 100
- VLAN 20 → EVI 200
🧠 3. Ethernet Segment & Multi-homing
Đây là điểm EVPN “ăn đứt” VPLS. 🔥 Trường hợp Multi-homing
Một server kết nối đến 2 switch (PE1, PE2):
- EVPN dùng ESI (Ethernet Segment Identifier) để nhận diện
- Cả 2 PE đều advertise cùng ESI
👉 Cho phép:
- Active-active forwarding
- Load balancing
- Không loop
🧠 4. 5 loại route EVPN (rất quan trọng cho CCNP/CCIE)
📍 Type 1 – Auto-Discovery
- Dùng để discover Ethernet Segment
- Phục vụ multi-homing
- Advertise MAC + optional IP
👉 Đây là “trái tim” của EVPN
- Xây dựng multicast tree
- Dùng cho redundancy & DF election
- Cho phép EVPN làm luôn L3 VPN
👉 Đây là lý do slide nói:
“Also supports L3 reachability”
🧠 5. Tại sao EVPN scale tốt hơn?
Vì:
- Không cần LDP → giảm protocol complexity
- Dùng BGP → tận dụng:
- Route Reflector
- Policy control
- Filtering
👉 Bạn có thể scale tới hàng ngàn node trong DC fabric
🧠 6. Extended Communities – “bí mật” của EVPN
EVPN dùng rất nhiều BGP attribute để truyền thêm thông tin:
- MAC Mobility → phát hiện MAC move (VM vMotion)
- ESI Label → chống loop
- Default Gateway → hỗ trợ Anycast GW
- Encapsulation → VXLAN / MPLS
👉 Đây chính là nền tảng của:
- VXLAN EVPN Fabric
- Cisco ACI / NSX / SD-Access
🧠 7. Ví dụ thực tế (Data Center)
Trong một fabric VXLAN EVPN:
- Leaf switch = PE
- Spine = Route Reflector
Khi VM di chuyển:
- Leaf cũ withdraw MAC
- Leaf mới advertise MAC
- Toàn mạng update ngay lập tức
👉 Không cần flood
👉 Không downtime
🔥 Tổng kết
EVPN không chỉ là một giao thức:
👉 Nó là nền tảng của Data Center hiện đại
Nếu bạn đang học:
- CCNP Enterprise → bắt buộc hiểu
- CCIE → phải master
- DevNet / Cloud → cực kỳ quan trọng
Attached Files