Cómo funciona EVPN: control plane, route types y forwarding

EVPN (Ethernet VPN) es el control plane basado en BGP que mató el flood-and-learn en fabrics modernos. Así funciona realmente.

Por qué existe EVPN

• Los L2 VPNs antiguos (VPLS) hacían flood de unicast desconocido y broadcast — no escalaba.
• EVPN aprende MACs en el control plane (BGP), no en el data plane.
• Un protocolo unificado para L2, L3, multi-tenancy y multi-homing.

El control plane en una imagen

• Cada VTEP (leaf) corre BGP con address family EVPN (AFI 25, SAFI 70).
• El VTEP local aprende el MAC y lo anuncia por BGP a los demás VTEPs.
• Los VTEPs remotos instalan el MAC apuntando al IP del VTEP origen — sin flood.

Route types que debes conocer

• Type 2 — MAC/IP advertisement. Cada host = un Type 2.
• Type 3 — Inclusive Multicast. Construye la lista BUM por VNI.
• Type 5 — IP Prefix. Para ruteo inter-subred y prefijos externos.
• Types 1 y 4 — Ethernet Segment / multi-homing.

Forwarding: aprendizaje de MAC sin flood

• Unicast conocido: VTEP encapsula en VXLAN y envía directo.
• BUM: lista Type 3 — ingress replication o multicast en el underlay.
• ARP suppression: el VTEP responde ARP localmente.

Dónde encaja EVPN hoy

• Fabrics spine-leaf de DC (con VXLAN) — estándar en 2026.
• L2VPN de operador (con MPLS o SR).
• Fabrics de campus (Aruba, Juniper Mist, Cisco SD-Access).

Entrena EVPN bajo presión en un TechLeague tournament.

Lecturas relacionadas

• Evpn Vxlan Explained
• Bgp Evpn Route Types
• VTEP y VNI explicados: los bloques de VXLAN
• Bum Traffic Evpn
• VXLAN IRB: symmetric vs asymmetric, cuándo usar cada uno