TL

EVPN(VXLANの制御プレーン)

フラッディング任せのL2学習から脱却し、MAC/ARP情報をBGPで確実に配れる。マルチホーミングでもオールアクティブに冗長化できる設計原理がわかる。

応用EVPNVXLANBGPデータセンターマルチホーミング最終更新: 2026-06-21
TL;DR要点だけ先に
  • 1.EVPNはMP-BGPの拡張で、MACアドレスとIPアドレスをルートとして広告し、VXLANのMAC学習をフラッディングから制御プレーン方式へ置き換える。
  • 2.Type 2ルートがMAC/IP到達性を、Type 3ルートがBUM配送グループを広告し、リモートVTEPはARPやMACテーブルを事前に構築できるため、フラッド抑制とARP抑制が働く。
  • 3.Ethernet Segment Identifier(ESI)を使ったマルチホーミングにより、1台のサーバーを複数リーフへ収容しつつ全リンクを同時に使うオールアクティブ構成が組める。

VXLANだけでは足りない理由

VXLANはイーサネットフレームをUDPで包んでL3ファブリックの上に運ぶカプセル化方式ですが、規格そのものは「どうやってリモートMACの位置を知るか」を決めていません。素朴な実装はL2の伝統に従い、宛先不明ユニキャスト・ブロードキャスト・マルチキャスト(BUMトラフィック)を全VTEPへフラッディングし、返信を見て学習します。この方式はVTEP数が増えるほど複製トラフィックが膨らみ、ARPの応答を待つ分だけ初回通信の収束も遅れます。

EVPN(Ethernet VPN、RFC 7432)は、この学習を「フラッディングして待つ」データプレーン方式から、「あらかじめ配っておく」コントロールプレーン方式へ置き換える仕組みです。ネクストホップやプレフィックスを配るのと同じ枠組みで、MACアドレスをBGPの広告対象にしてしまう発想が核心です。

MP-BGPを流用する理由

EVPNは新しいプロトコルではなく、MP-BGP(Multiprotocol BGP)のアドレスファミリを1つ追加したものです。既存のBGPピアリング、ポリシー、収束の仕組みをそのまま使えるため、BGPの経路選択や運用ノウハウを流用できるのが採用が広がった実務上の理由です。

EVPNルートタイプ:何を広告するか

EVPNはNLRI(Network Layer Reachability Information)内に複数のルートタイプを持ち、タイプごとに広告する情報が異なります。中心となるのは次の2つです。

ルート名称広告する情報役割
Type 2MAC/IP Advertisement内側MAC(任意でIPも同時)+広告元VTEPのIP+VNIMAC到達性の配布、ARP/ND抑制の元データ
Type 3Inclusive Multicast Ethernet TagVNIごとの広告元VTEPのIPBUM配送グループの動的な把握
Type 1Ethernet Auto-DiscoveryEthernet Segment単位の情報マルチホーミングでの経路集約・高速切替
Type 4Ethernet SegmentESIとVTEPのIPマルチホーミングでのDF選出

Type 2ルート:MACアドレスをBGPで配る

VTEPは配下のポートからMACアドレスを学習すると(あるいはARPでIPも把握すると)、それをType 2ルートとしてBGPで広告します。中身は「このMACはこのVNIに属し、自分(このIPを持つVTEP)の配下にいる」という情報です。

Type 2 ルートの概念(VTEP Aが広告)
  Route Distinguisher: 65000:5000
  Ethernet Tag ID    : 0
  MACアドレス        : aa:bb:cc:00:00:01
  IPアドレス(任意) : 10.1.1.10
  VNI (L2)           : 5000
  ネクストホップ      : VTEP AのIPアドレス

受信側のVTEPはこれを見て、フラッディングを経ずに内側MAC → リモートVTEPのIPの対応をローカルテーブルへ直接書き込めます。新しいサーバーやVMが起動した瞬間にそのMACがBGPで全VTEPへ伝わるため、初回のユニキャスト通信からフラッディングなしで届きます。

フラッド抑制とARP抑制は別々に効く仕組み

「フラッド抑制」はType 2のMAC情報により宛先不明ユニキャストのフラッディングを避けること、「ARP抑制」はType 2にIPアドレスも同梱されている場合に、受信VTEPがローカルでARP要求へ代理応答し、そもそもARPブロードキャストをファブリックへ流さないことを指します。両者は独立した最適化で、IPが載っていなければARP抑制は働かずMAC学習だけが行われます。

Type 3ルート:BUMの配送先を動的に把握する

ブロードキャストやマルチキャスト(ARP要求、DHCP、未学習MACへの送信など)は依然として同一VNI内の全VTEPへ届ける必要があります。しかし「どのVTEPがこのVNIに参加しているか」を静的設定やマルチキャストグループの事前構成に頼ると運用が硬直します。

EVPNでは各VTEPが自分の参加VNIをType 3ルートとして広告し、これを受け取った他のVTEPが「このVNIのBUMは誰に配ればよいか」を動的に把握します。実際の配送はアンダーレイのマルチキャストを使う場合もあれば、ヘッドエンドレプリケーション(Ingress Replication)で対象VTEPへユニキャスト複製する場合もあり、後者はマルチキャスト非対応のシンプルなIPファブリックでも成立するため広く使われます。

Type 3 ルートの概念(VTEP Bが広告)
  Route Distinguisher: 65000:5000
  Ethernet Tag ID    : 0
  VNI (L2)           : 5000
  ネクストホップ      : VTEP BのIPアドレス
  → 「VNI 5000のBUMは自分(VTEP B)宛にも複製して送ってほしい」という宣言

マルチホーミングとEthernet Segment

物理サーバーやスイッチを1台のVTEPだけに接続すると、そのVTEPが単一障害点になります。EVPNは**Ethernet Segment(ES)という概念でこれを解決します。同一の物理デバイス(サーバーやアクセススイッチ)が複数のリーフへ二重・多重接続されているとき、その接続の束にESI(Ethernet Segment Identifier)**という共通識別子を割り当てます。

複数のリーフが同じESIを共有していることをBGPで認識し合うと、EVPNは以下を自動化します。

  • 経路集約と高速切替(Type 1/Auto-Discovery per ES): あるリーフへの接続が切れても、同じESIを持つ別リーフ経由の経路がすでにBGPで広告済みのため、再収束を待たずに切り替えられる。
  • DF(Designated Forwarder)選出: BUMトラフィックを重複させないため、同じESIを共有するリーフ群の中から、VNIごとに1台だけがBUMの転送担当(DF)に選ばれる。
マルチホーミングだけならオールアクティブとは限らない

ESIによる冗長化それ自体は「片方が落ちたら切り替える」だけでも成立し、これは旧来のアクティブ/スタンバイと変わりません。オールアクティブと呼べるのは、次の項で説明するように両方のリンクを同時にユニキャストで使える構成に限られます。

オールアクティブ:全リンクを同時に使う

EVPNマルチホーミングの実用上の価値は、オールアクティブ(All-Active)マルチホーミングにあります。サーバー側がリンクアグリゲーション(MC-LAG相当)で複数リーフへ接続し、各リーフはそのESIをBGPで共有します。このときEVPNは次のように振る舞います。

  • ユニキャストトラフィック: リモートVTEPからESI宛のType 2ルートは複数のネクストホップ(複数リーフのIP)を持つため、ECMPで両方のリンクへ同時に負荷分散できる。
  • BUMトラフィック: 同じフレームが両方のリーフから重複してサーバーへ転送されないよう、DFに選ばれたリーフのみが実際にサーバー側へ転送する。
  • 障害時: 片方のリーフが落ちても、残るリーフのType 2/Type 1ルートがすでに存在するため、ネクストホップを1つ除くだけで済み、再学習を待つ必要がない。

つまりオールアクティブは「ユニキャストは全リンク同時使用、BUMだけ重複防止のため1台に絞る」という非対称な制御によって成立しています。

試験・面接で問われる要点

「EVPNが解決する課題は」→ VXLANのMAC学習をフラッディング依存から、MP-BGPによるコントロールプレーン学習へ置き換えること。「Type 2とType 3の違いは」→ Type 2はMAC/IP到達性(ユニキャスト経路とARP抑制の元)、Type 3はVNIごとのBUM配送グループ。「ARP抑制の条件は」→ Type 2にIPアドレスが同梱されていること。「ESIとは」→ 同一デバイスの複数リーフ接続に共有される識別子で、マルチホーミングの経路集約とDF選出の単位。「オールアクティブの本質は」→ ユニキャストはECMPで全リンク使用、BUMはDFのみ転送という非対称制御。

まとめ

EVPNは、VXLANが未規定のまま残していた「リモートMACの位置をどう知るか」という問題に、MP-BGPを流用した答えを与えます。Type 2ルートがMAC(およびIP)到達性を配ってフラッド抑制とARP抑制を実現し、Type 3ルートがBUM配送先を動的に把握させます。さらにEthernet SegmentとESIの仕組みにより、サーバーを複数リーフへ二重接続しても、ユニキャストは全リンクを同時に使い、BUMだけDFが重複を防ぐオールアクティブ構成が組めます。Clos/スパインリーフで組んだL3ファブリックの上に、EVPNというコントロールプレーンでL2到達性を配る——これが現代データセンターファブリックの標準構成です。

ネットワーク Article

EVPN(VXLANの制御プレーン)を実務で読む

TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。

解決すること

EVPN

比較で見る軸

難易度: advanced / カテゴリ: ネットワーク / タグ数: 5

導入後に効く点

Type 2ルートがMAC/IP到達性を、Type 3ルートがBUM配送グループを広告し、リモートVTEPはARPやMACテーブルを事前に構築できるため、フラッド抑制とARP抑制が働く。

先に潰すリスク

用語だけ覚えても、設計・実装・運用でどこに効くかを確認しないと判断を誤る。

数字・仕様の読み方
難易度
advanced
カテゴリ
ネットワーク
タグ数
5

判断チェックリスト

  • 自社の用途が「EVPN / VXLAN」に近いか確認する。
  • 強みである「EVPNはMP-BGPの拡張で、MACアドレスとIPアドレスをルートとして広告し、VXLANのMAC学習をフラッディングから制御プレーン方式へ置き換える。」が本当に評価軸になるか確認する。
  • 注意点の「用語だけ覚えても、設計・実装・運用でどこに効くかを確認しないと判断を誤る。」を運用で吸収できるか確認する。
  • 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
  • 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
  • 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。

次に確認する観点

EVPNVXLANBGPデータセンターマルチホーミングEVPNVXLANBGP