VXLAN IRB: symmetric vs asymmetric, quando usar qual

VXLAN IRB (Integrated Routing and Bridging) é como os leafs roteiam entre VNIs. Existem dois sabores — escolha errado e você não escala.

O que é IRB de verdade

• Cada leaf hospeda um anycast gateway: mesmo IP/MAC em todo VTEP por VLAN.
• Hosts sempre têm gateway local — sem hairpinning.
• Roteamento inter-VNI no leaf de ingresso quando possível.

Asymmetric IRB

• Leaf de ingresso: roteia direto do VNI origem para o VNI destino, depois faz bridge via VXLAN.
• Leaf de egresso: só bridge.
• Problema: todo leaf precisa ter todos os VNIs configurados.
• Não escala além de fabrics pequenos.

Symmetric IRB

• Leaf de ingresso: roteia para um L3 VNI especial (um por VRF).
• Leaf de egresso: roteia do L3 VNI para o VNI destino localmente.
• Mesmo VNI nas duas direções — daí "symmetric".
• Ganho: leafs só precisam dos VNIs que servem. Escala massivamente.

Por que symmetric venceu

• Tabelas MAC/ARP menores por leaf.
• Multi-tenancy limpo: L3 VNI = VRF.
• Necessário para EVPN Type 5 (IP Prefix).

Defaults por fabricante

• Cisco NX-OS, Arista EOS, Juniper Junos, Aruba CX — todos default symmetric.
• Se vir asymmetric em produção, é legado ou caso de borda.

Pratique decisões de IRB em um TechLeague tournament.

Leitura relacionada

• Evpn Vxlan Explained
• Como o EVPN funciona: control plane, route types e forwarding
• VTEP e VNI explicados: os blocos de construção do VXLAN
• Cisco NX-OS EVPN-VXLAN: configuração passo a passo (Nexus 9000)
• Bum Traffic Evpn