VXLAN sans EVPN possible ?

Oui en mode flood-and-learn (BUM via multicast) mais déconseillé en production moderne. EVPN apporte un control plane robuste indispensable pour les fabrics modernes.

Prévoir MTU 9000 (jumbo frames) sur l'underlay pour absorber les 50 octets d'overhead VXLAN. À défaut MTU 1554 minimum pour ne pas fragmenter les trames Ethernet 1500 + VXLAN header.

VXLAN : déploiement en data center

15 avril 2026·3 min de lecture·457 mots

VXLAN (Virtual Extensible LAN) est le protocole overlay standard pour étendre L2 sur L3, dépassant la limite 4094 VLAN classiques à 16M VNI. Déployé dans tous les data centers modernes et de plus en plus en campus. Guide complet déploiement VXLAN en 2026 : underlay, BGP EVPN, multicast vs ingress replication.

VXLAN vs VLAN classique

VLAN 802.1Q : 12 bits = 4094 VLAN max, L2 only, limité à un domaine broadcast
VXLAN : 24 bits = 16M VNI, encapsulé dans UDP/IP, traversable L3
MTU : overhead VXLAN = 50 bytes (8 VXLAN + 20 IP + 8 UDP + 14 MAC)
MTU recommandé underlay : 9000 bytes (jumbo) pour éviter fragmentation

Underlay network

Routed L3 entre tous les VTEP (switch leaf)
Protocoles courants : OSPF, IS-IS, eBGP
ECMP (Equal-Cost Multi-Path) obligatoire pour utiliser tous les liens spine-leaf
BFD recommandé pour convergence rapide (<50ms)

Plans de contrôle VXLAN

Flood & Learn (déprécié)

Sans control plane, tous les VTEP flood ARP. Ne scale pas au-delà de quelques dizaines de VTEP. Ne plus utiliser.

BGP EVPN (standard actuel)

MP-BGP avec address-family l2vpn evpn distribue :

Type-2 : MAC + optionnellement IP (suppression ARP broadcast)
Type-3 : multicast routes (pour BUM traffic)
Type-5 : IP prefix routes (routage inter-VNI)
Type-4 : ESI auto-discovery (multi-homing)

BUM traffic handling

Ingress replication (IR)

Chaque VTEP source réplique les BUM vers tous les VTEP membres du VNI. Simple, pas de multicast requis, mais stress sur VTEP source.

Multicast underlay

PIM Sparse Mode avec groupe multicast par VNI. Plus efficace à grande échelle, mais complexité PIM/RP. Rarement déployé en pratique.

Configuration Cisco Nexus (exemple)

feature nv overlay
feature vn-segment-vlan-based
feature bgp
feature interface-vlan
interface nve1 ; source-interface loopback0 ; host-reachability protocol bgp ; member vni 10010 associate-vrf ingress-replication protocol bgp
vlan 10 ; vn-segment 10010
router bgp 65001 ; neighbor 10.0.0.2 remote-as 65001 ; address-family l2vpn evpn ; send-community extended

Configuration Juniper (EVPN-VXLAN)

set protocols evpn encapsulation vxlan
set protocols evpn extended-vni-list all
set routing-instances EVPN-VRF instance-type mac-vrf
set routing-instances EVPN-VRF vtep-source-interface lo0.0
set routing-instances EVPN-VRF vni-list 10010

Anycast gateway

Chaque VTEP joue le rôle de gateway pour le VNI avec la même IP+MAC. Permet aux VMs de migrer (vMotion) sans perte de connectivité. Implémentation :

Juniper : symmetric IRB natif
Cisco : distributed anycast gateway
Arista : anycast IRB via MLAG/EVPN

Troubleshooting VXLAN

show nve peers (Cisco) : voir VTEP peers actifs
show bgp l2vpn evpn summary : état BGP EVPN
show mac address-table dynamic vni 10010 : MAC learning
ping MTU 8950 (sans fragment) pour valider MTU underlay
tcpdump -i eth0 'udp port 4789' : capturer trafic VXLAN

Commander chez OPTINOC

Configuration fabric VXLAN EVPN clé-en-main sur Cisco Nexus, Juniper QFX, Arista 7050. Design + automation via Apstra/NSX-T/ACI. Devis DC 20-500 switchs sous 48h.