Comment fonctionne EVPN : control plane, route types et forwarding

EVPN (Ethernet VPN) est le control plane basé sur BGP qui a tué le flood-and-learn dans les fabrics modernes.

Pourquoi EVPN existe

• Les L2 VPNs anciens (VPLS) inondaient l'unicast inconnu et le broadcast — non scalable.
• EVPN apprend les MACs dans le control plane (BGP), pas dans le data plane.
• Un seul protocole pour L2, L3, multi-tenancy et multi-homing.

Le control plane en une image

• Chaque VTEP (leaf) fait tourner BGP avec la famille EVPN (AFI 25, SAFI 70).
• Le VTEP local apprend le MAC et l'annonce par BGP aux autres VTEPs.
• Les VTEPs distants installent le MAC pointant vers l'IP du VTEP source — sans flood.

Route types à connaître

• Type 2 — MAC/IP. Chaque host = un Type 2.
• Type 3 — Inclusive Multicast. Liste BUM par VNI.
• Type 5 — IP Prefix. Routage inter-subnet.
• Types 1 et 4 — Ethernet Segment / multi-homing.

Forwarding : apprentissage MAC sans flood

• Unicast connu : VTEP encapsule en VXLAN.
• BUM : liste Type 3 — ingress replication ou multicast underlay.
• ARP suppression : réponse locale du VTEP.

Où EVPN s'utilise aujourd'hui

• Fabrics spine-leaf DC (avec VXLAN) — standard 2026.
• L2VPN opérateur (MPLS ou SR).
• Fabrics campus (Aruba, Juniper Mist, Cisco SD-Access).

Entraînez EVPN dans un TechLeague tournament.

À lire aussi

• Evpn Vxlan Explained
• Bgp Evpn Route Types
• VTEP et VNI expliqués : les briques de VXLAN
• Bum Traffic Evpn
• VXLAN IRB : symmetric vs asymmetric, quand utiliser quoi