Définition de EVPN le plan de contrôle qui révolutionne la virtualisation réseau

Avec l’essor de VXLAN, les data centers modernes ont enfin trouvé une solution scalable pour créer des réseaux virtuels à grande échelle. Mais VXLAN, à lui seul, a une faiblesse majeure : il repose initialement sur un mécanisme de type flood-and-learn, basé sur du multicast, pour découvrir les adresses MAC et assurer la communication entre VTEPs.
Ce modèle ne tient pas la route dans des environnements massifs. C’est là qu’entre en scène EVPN (Ethernet VPN).

Qu’est-ce que EVPN ?

EVPN (Ethernet Virtual Private Network) est une technologie normalisée par l’IETF (RFC 7432) qui fournit un plan de contrôle BGP pour les réseaux de type L2 et L3.

Concrètement :

• VXLAN encapsule les trames Ethernet dans des paquets IP (le data plane).
• EVPN utilise BGP pour distribuer les informations de topologie et d’adressage (le control plane).

L’association VXLAN + EVPN est donc devenue le standard de facto des architectures data centers modernes.

Pourquoi EVPN ?

Avant EVPN, VXLAN utilisait :

• Le multicast flood-and-learn pour propager les MAC inconnues.
• Une logique proche des switches Ethernet traditionnels, peu scalable.

Avec EVPN :

• Plus besoin de flood massif → les informations sont distribuées via BGP.
• Les mappings MAC ↔ IP ↔ VTEP sont connus de manière proactive.
• Support natif du multi-homing (un serveur connecté à plusieurs leafs).
• Gestion propre de la résilience et du loop prevention grâce aux mécanismes de BGP.

Exemple d’architecture VXLAN-EVPN

           +--------------------+
           |    Spine Switches  | (EVPN Route Reflectors)
           +---------+----------+
                     |
        ---------------------------------
        |                               |
+-------+-------+               +-------+-------+
|   Leaf 1      |               |   Leaf 2      |
| VTEP + EVPN   |               | VTEP + EVPN   |
+-------+-------+               +-------+-------+
        |                               |
     +--+--+                         +--+--+
     | VM1 |                         | VM2 |
     +-----+                         +-----+

• Chaque Leaf est un VTEP et parle EVPN via BGP avec les spines.
• Les spines servent de Route Reflectors.
• VXLAN encapsule/décapsule les trames, EVPN distribue les informations MAC/IP.

Comment fonctionne EVPN ?

EVPN introduit de nouveaux types de routes BGP (EVPN NLRI) qui véhiculent les informations de niveau 2 et 3 :

• Route Type 2 : MAC/IP Advertisement → annonce les correspondances MAC ↔ IP.
• Route Type 3 : Inclusive Multicast → indique les groupes multicast (ou équivalents) pour le broadcast.
• Route Type 5 : IP Prefix → permet de faire du routage L3 distribué.

Ainsi, les leaf switches (VTEPs) annoncent dans BGP les informations MAC/IP de leurs VMs/serveurs connectés. Les autres VTEPs apprennent ces informations via EVPN, sans inondation inutile.

Cas d’usage d’EVPN

1. Data centers cloud-ready : gestion des réseaux virtuels L2 et L3 à grande échelle.
2. Multi-homing : connexion redondante d’un serveur à plusieurs leafs avec all-active forwarding.
3. Interconnexion DC (DCI) : extension transparente de réseaux entre plusieurs sites.
4. Segmentation avancée : micro-segmentation basée sur des VRF et des politiques EVPN.

Points clés à retenir

• EVPN = plan de contrôle BGP pour VXLAN (et autres encapsulations possibles).
• Supprime le besoin de flood massif multicast.
• Offre scalabilité, résilience et flexibilité.
• Supporte L2 et L3 (routage distribué).
• Standard ouvert, largement supporté (Cisco, Arista, Juniper, Nokia, etc.).

Conclusion

EVPN est le maillon manquant qui a permis à VXLAN de s’imposer dans les data centers.
Là où VXLAN apportait la scalabilité, EVPN apporte l’intelligence et le contrôle. Ensemble, ils forment la base des architectures spine-leaf modernes, orientées cloud et SDN.

En résumé : VXLAN transporte, EVPN contrôle.