VXLAN简介定义RFC定义了VLAN扩展方案VXLAN（VirtualeXtensibleLocalAreaNetwork，虚拟扩展局域网）。VXLAN采用MACinUDP（UserDatagramProtocol）封装方式，是NVO3（NetworkVirtualizationoverLayer3）中的一种网络虚拟化技术。目的随着网络技术的发展，云计算凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势，已经成为目前企业IT建设的新趋势。而服务器虚拟化作为云计算的核心技术之一，得到了越来越多的应用。服务器虚拟化技术的广泛部署，极大地增加了数据中心的计算密度；同时，为

一、说明本篇主要描述BGPEVPNVxLAN同VNI内互通的控制层面操作，其中也包含了数据层面的转发过程；本篇网络拓扑和配置信息全部基于上一篇“4基于BGPEVPN实现CiscoVxLAN实验&分布式任播网关”。二、拓扑image.png三、同VNI内控制层面操作(MAC地址学习过程)以拓扑中的PC1和PC2同网段互通为例；介绍如何通过VxLAN架构实现VNI内部同子网互通(L2VNI)，主要描述本端VTEP交换机如何从接口收到的以太网帧中学习其直连的主机的MAC地址，并将该信息装载到MAC地址表以及特定VNI的二层路由信息库(L2RIB，也称MACVRF)中；此外，本章还说明如何使用BGPE

image.png一、背景与挑战总结前两篇"基于StaticIngressReplication实现VxLAN"和"基于Multicast实现VxLAN"会发现VxLAN本身并未设计控制层面，而是通过数据平面的流量泛洪进行VTEP发现和主机信息(包括IP地址、MAC地址、VNI、网关VTEP的IP地址)的学习；基于StaticIngressReplication实现的VxLAN和基于Multicast实现的VxLAN，都是采用数据驱动式的泛洪与学习，这种泛洪与学习方式导致数据中心网络中存在过多泛洪流量；为解决数据驱动式的泛洪与学习带来的问题，VxLAN引入了EVPN(EthernetVirtu

EVPN路由类型详解EVPN路由类型EthernetA-D路由（type1）ESILabel扩展团体属性快速收敛水平分割别名MAC/IPAdvertisementRoute（type2）MAC\IP路由MAC迁移扩展团体属性InclusiveMulticast路由（type3）EthernetSegmentRoute（type4）ES-ImportRouteTargetDF选举IPPrefixRoute（type5）IP前缀路由EVPN路由类型EthernetA-D路由（type1）以太自动发现路由（EthernetAuto-DiscoveryRoute）有两种类型：EthernetA-Dpe

EVPN与VXLANEVPN（EthernetVirtualPrivateNetwork）是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLSIPVPN的机制，在BGP协议的基础上定义了一种新的网络层可达信息NLRI（NetworkLayerReachabilityInformation）即EVPNNLRI，EVPNNLRI定义了几种新的BGPEVPN路由类型，用于处在二层网络的不同站点之间的MAC地址学习和发布。原有的VXLAN实现方案没有控制平面，是通过数据平面的流量泛洪进行VTEP发现和主机信息（包括IP地址、MAC地址、VNI、网关VTEPIP地址）学习的，这种方

什么是EVPN？EVPN（EthernetVirtualPrivateNetwork）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面，利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。EVPN还将IPVPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。EVPN产生原因EVPN是为了解决传统L2VPN的不足而诞生的。传统L2VPN，以VPLS技术为例，存在的问题如下：无法实现负载分担：VPLS不支持在多归网络中流量传输的负载分担；网络资源的消耗较高：一方面，如果大量的站点需要互联时，PE设备很多会

什么是EVPN？EVPN（EthernetVirtualPrivateNetwork）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面，利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。EVPN还将IPVPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。EVPN产生原因EVPN是为了解决传统L2VPN的不足而诞生的。传统L2VPN，以VPLS技术为例，存在的问题如下：无法实现负载分担：VPLS不支持在多归网络中流量传输的负载分担；网络资源的消耗较高：一方面，如果大量的站点需要互联时，PE设备很多会

Type2路由——MAC/IP路由主机MAC地址通告要实现同子网主机的二层互访，两端VTEP需要相互学习主机MAC。作为BGPEVPN对等体的VTEP之间通过交换MAC/IP路由，可以相互通告已经获取到的主机MAC。其中，MACAddressLength和MACAddress字段为主机MAC地址。 主机ARP通告MAC/IP路由可以同时携带主机MAC地址+主机IP地址，因此该路由可以用来在VTEP之间传递主机ARP表项，实现主机ARP通告。其中，MACAddress和MACAddressLength字段为主机MAC地址，IPAddress和IPAddressLength字段为主机IP地址。此时

Type2路由——MAC/IP路由主机MAC地址通告要实现同子网主机的二层互访，两端VTEP需要相互学习主机MAC。作为BGPEVPN对等体的VTEP之间通过交换MAC/IP路由，可以相互通告已经获取到的主机MAC。其中，MACAddressLength和MACAddress字段为主机MAC地址。 主机ARP通告MAC/IP路由可以同时携带主机MAC地址+主机IP地址，因此该路由可以用来在VTEP之间传递主机ARP表项，实现主机ARP通告。其中，MACAddress和MACAddressLength字段为主机MAC地址，IPAddress和IPAddressLength字段为主机IP地址。此时