VTEPとVNI完全解説：VXLAN設計の基礎ブロック

EVPN-VXLAN初学者が必ず混乱する2つの用語：VTEPとVNI。これらはあらゆるオーバーレイの基礎ブロックです。

VTEP：オーバーレイの始点と終点

• VTEP = VXLAN Tunnel Endpoint。VXLANをカプセル化／脱カプセル化するデバイス。
• spine-leafファブリックではleafスイッチがVTEP。spineは純粋なIPフォワーダ。
• 各VTEPは一意なIP（loopback）を持ち、全VXLANパケットの送信元／宛先となる。

VNI：テナント識別子

• VNI = VXLAN Network Identifier。VXLANヘッダ内の24ビットフィールド（VLANの4096に対し1600万値）。
• 1 VNI ≈ 1 broadcast domain（L2 VNI）または 1 VRF（L3 VNI）。
• 同一underlay上で数千テナントを収容できる根拠。

VTEPとVNIの連携動作

• ホストがEthernetフレーム送信 → ingress VTEPが宛先を検索 → 正しいVNIでVXLANにカプセル化。
• 外側IPヘッダ：送信元 = ingress VTEP loopback、宛先 = egress VTEP loopback。
• egress VTEPがVXLANを剥がしVNIを参照 → 正しいテナントVLAN/VRFへ配送。

ハードウェアVTEPとソフトウェアVTEP

• ハードウェアVTEP：ASICでline rate処理 — Cisco N9K、Arista 7050X、Juniper QFX5120。
• ソフトウェアVTEP：ハイパーバイザ（NSX、OVS） — 柔軟だがCPU依存。
• 混在環境もEVPN上で相互運用可能 — 双方がBGPで広告。

スケール上限

• VNI空間：理論16M、実用は1ファブリックあたり約1K〜4K（MAC/ARPテーブル容量がボトルネック）。
• 1ファブリックあたりVTEP数：数百〜数千（BGP route-reflector設計次第）。

VTEP/VNI設計シナリオを鍛えるなら TechLeague tournament。

関連記事

• Evpn Vxlan Explained
• EVPNの仕組み：コントロールプレーン・ルートタイプ・フォワーディング完全解説
• VXLAN IRB完全解説：Symmetric vs Asymmetricの違いと使い分け
• Bum Traffic Evpn
• Vxlan Unicast Vs Multicast