Como o EVPN funciona: control plane, route types e forwarding

EVPN (Ethernet VPN) é o control plane baseado em BGP que matou o flood-and-learn em fabrics modernos. Veja como funciona de verdade.

Por que EVPN existe

• L2 VPNs antigos (VPLS) faziam flood de unknown unicast e broadcast — não escalava.
• EVPN aprende MACs no control plane (BGP), não no data plane.
• Um protocolo unificado para L2, L3, multi-tenancy e multi-homing.

O control plane em uma imagem

• Cada VTEP (leaf) roda BGP com address family EVPN (AFI 25, SAFI 70).
• Quando um host envia um frame, o VTEP local aprende o MAC e anuncia via BGP para os outros VTEPs.
• VTEPs remotos instalam o MAC apontando para o IP do VTEP de origem — sem flood.

Route types que você precisa saber

• Type 2 — MAC/IP advertisement. O carro-chefe: cada host = um Type 2.
• Type 3 — Inclusive Multicast. Constrói a lista de replicação BUM por VNI.
• Type 5 — IP Prefix. Para roteamento inter-subnet e prefixos externos.
• Types 1 e 4 — Ethernet Segment / multi-homing (só quando há EVPN-MH).

Forwarding: MAC learning sem flood

• Unicast conhecido: VTEP encapsula em VXLAN (ou MPLS) e envia direto.
• Tráfego BUM: usa a lista Type 3 — ingress replication ou multicast no underlay.
• ARP suppression: o VTEP responde ARP localmente a partir da tabela EVPN.

Onde o EVPN se encaixa hoje

• Fabrics spine-leaf de DC (com VXLAN) — padrão em 2026.
• L2VPN de operadora (com MPLS ou SR) — substituindo VPLS.
• Fabrics de campus (Aruba, Juniper Mist, overlays Cisco SD-Access).

Treine raciocínio EVPN sob pressão em um TechLeague tournament.

Leitura relacionada

• Evpn Vxlan Explained
• Bgp Evpn Route Types
• VTEP e VNI explicados: os blocos de construção do VXLAN
• Bum Traffic Evpn
• VXLAN IRB: symmetric vs asymmetric, quando usar qual