EVPN/VXLAN Addressing: VTEP IPs, Anycast GW, VNIs und VRFs

EVPN/VXLAN Netzwerke bieten eine flexible und skalierbare Lösung für Multi-Tenant-Clouds und Datacenter-Interconnects. Die Planung der IP-Adressierung für VTEPs, Anycast-Gateways, VNIs und VRFs ist entscheidend, um Konsistenz, Skalierbarkeit und Ausfallsicherheit zu gewährleisten.

VTEP IP Adressierung

VTEPs (VXLAN Tunnel Endpoints) fungieren als Edge-Router innerhalb des VXLAN Overlays und benötigen eindeutige IP-Adressen für die Overlay-Kommunikation.

VTEP IP Design Prinzipien

• Jede VTEP erhält eine IP aus einem dedizierten Loopback-Subnetz
• Loopbacks ermöglichen Stabilität unabhängig von physischer Port-Status
• Bevorzugt /32 für IPv4 oder /128 für IPv6, um Routing-Kollisionen zu vermeiden
• Adressierung konsistent über alle Fabric Nodes

interface loopback0
 ip address 10.0.0.1/32
 no shutdown

Anycast Gateway Design

Anycast Gateways erlauben, dass mehrere VTEPs die gleiche IP als Default-Gateway für ein VLAN oder VNI präsentieren, wodurch L3 Redundanz und lokale Switching-Optimierung möglich werden.

Best Practices

• Verwendung eines /32 IP pro Anycast Gateway in IPv4 (/128 in IPv6)
• Alle VTEPs innerhalb einer L2 Domain haben die gleiche Gateway-IP
• Routing-Protokoll (OSPF, BGP EVPN Type 5) verteilt die Loopback IPs und Anycast Gateway IPs im L3 Overlay
• Consistency-Checks zwischen VLANs/VNIs und Anycast GWs automatisieren

interface vlan100
 no shutdown
 ip address 10.100.0.1/32

VNIs (VXLAN Network Identifiers)

Jeder Tenant oder Service innerhalb des EVPN Overlays wird über VNIs isoliert. Die Adressierung der VNIs muss sorgfältig geplant werden, um Überschneidungen zu vermeiden.

VNI Planung

• Jede VNI einem VRF oder Tenant zugeordnet
• VNI Nummern konsistent und dokumentiert, z.B. 10000-19999 für Tenant A, 20000-29999 für Tenant B
• Zuordnung zu VLANs für L2 Bridging innerhalb des Overlay
• VNIs auf allen VTEPs identisch konfigurieren

vlan 100
 vn-segment 10001

VRFs und Overlay Isolierung

VRFs trennen Routing-Instanzen im L3 Overlay und ermöglichen Multi-Tenant-Isolation ohne physische Trennung.

VRF Adressierungsprinzipien

• Jeder VRF bekommt dedizierte Subnetze für Anycast Gateways und VTEP Interfaces
• Keine Overlaps zwischen VRFs
• Routing-Policy definiert, welche VRFs miteinander kommunizieren dürfen (Route Leaking kontrolliert)
• Automatisierte Dokumentation der VRF/Subnetzuordnungen

vrf TenantA
 rd 65000:100
 route-target export 65000:100
 route-target import 65000:100

Operational Best Practices

• Dokumentation aller VTEP Loopbacks, Anycast GWs, VNIs und VRFs in IPAM
• Monitoring: Prüfen der Overlay Reachability per BGP EVPN Status
• Automatisierte Validierung von VNI- und VLAN-Mapping
• Audits: Sicherstellen, dass Anycast Gateway IPs auf allen VTEPs konsistent sind
• Backup/Recovery-Pläne für VTEP Konfigurationen

Zusammenfassung der Adressierungsrichtlinien

• VTEPs: dedizierte Loopback /32 (IPv4) oder /128 (IPv6)
• Anycast Gateway: gleiche IP über alle VTEPs pro VLAN/VNI
• VNIs: konsistente Nummerierung und Dokumentation
• VRFs: dedizierte Subnetze und Route-Target Isolation
• Monitoring & IPAM: zentrale Quelle der Wahrheit für Overlay Adressierung

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.