VTEP e VNI explicados: os blocos de construção do VXLAN

Dois termos confundem todo engenheiro novo em EVPN-VXLAN: VTEP e VNI. São os blocos de qualquer overlay.

VTEP: onde o overlay começa e termina

• VTEP = VXLAN Tunnel Endpoint. Dispositivo que encapsula e desencapsula VXLAN.
• Em fabric spine-leaf, os leafs são os VTEPs. Os spines ficam só com IP.
• Cada VTEP tem um IP único (loopback) — origem/destino de todo pacote VXLAN.

VNI: o identificador de tenant

• VNI = VXLAN Network Identifier. Campo de 24 bits no header VXLAN (16 milhões vs 4096 do VLAN).
• Um VNI ≈ um broadcast domain (L2 VNI) ou um VRF (L3 VNI).
• É o que permite milhares de tenants no mesmo underlay.

Como VTEP e VNI trabalham juntos

• Host envia frame → VTEP de ingresso consulta destino → encapsula em VXLAN com o VNI certo.
• Header IP externo: origem = loopback do VTEP de ingresso, destino = loopback do VTEP de egresso.
• VTEP de egresso remove VXLAN, olha o VNI → coloca no VLAN/VRF do tenant certo.

VTEP hardware vs software

• Hardware: ASIC encap/decap em line rate — Cisco N9K, Arista 7050X, Juniper QFX5120.
• Software: hypervisor (NSX, OVS) — flexível mas limitado por CPU.
• Misto funciona via EVPN — ambos anunciam por BGP.

Limites de dimensionamento

• VNIs: 16M teórico, ~1K-4K prático por fabric (limite real: tabelas MAC/ARP).
• VTEPs por fabric: centenas a poucos milhares, depende do design de route-reflectors.

Treine VTEP/VNI em um TechLeague tournament.

Leitura relacionada

• Evpn Vxlan Explained
• Como o EVPN funciona: control plane, route types e forwarding
• VXLAN IRB: symmetric vs asymmetric, quando usar qual
• Bum Traffic Evpn
• Vxlan Unicast Vs Multicast