VXLAN IRB完全解説：Symmetric vs Asymmetricの違いと使い分け

VXLAN IRB（Integrated Routing and Bridging）はleafスイッチがVNI間をルーティングする方式です。AsymmetricとSymmetricの2種類があり、選択を誤るとスケールしません。

IRBとは何か

• 各leafがanycast gatewayを保持：同じVLANで全VTEPに同一IP/MAC。
• ホストのデフォルトGWは常にローカル — 集約ルータへのヘアピンが発生しない。
• VNI間ルーティングは可能な限りingress leafで完結。

Asymmetric IRB（非対称）

• Ingress leaf：送信元VNIから直接宛先VNIへルーティング後、VXLANでブリッジ。
• Egress leaf：ブリッジのみ（ルックアップなし）。
• 問題点：全leafに全VNIの設定が必要 — ローカルホストがなくても。
• 小規模ファブリック以外では事実上スケールしない。

Symmetric IRB（対称）

• Ingress leaf：特殊なL3 VNI（VRFごとに1つ）へルーティング。
• Egress leaf：L3 VNIから宛先VNIへローカルでルーティング。
• 両方向で同じVNIを使うため「symmetric」。
• 利点：leafは実際にホストするVNIだけ持てばよい。大規模ファブリックでも動く。

なぜSymmetricが標準になったか

• leafあたりのMAC/ARPテーブルが小さくなる。
• L3 VNI = VRFマッピングでマルチテナンシーがクリーン。
• EVPN Type 5（IP Prefix）ルートの前提条件。

ベンダー別デフォルト

• Cisco NX-OS、Arista EOS、Juniper Junos、Aruba CX — すべてSymmetricがデフォルト。
• 本番でAsymmetricを見たら、レガシーか意図的な特殊ケース。

IRB設計判断を実戦で鍛えるなら TechLeague tournament。

関連記事

• Evpn Vxlan Explained
• EVPNの仕組み：コントロールプレーン・ルートタイプ・フォワーディング完全解説
• VTEPとVNI完全解説：VXLAN設計の基礎ブロック
• Cisco NX-OS EVPN-VXLAN設定ガイド：Nexus 9000で動かす完全手順
• Bum Traffic Evpn