Jedna sieć L2 ponad węzłami
Klasyczny VLAN wymaga, by ta sama domena L2 była rozpięta na fizycznych przełącznikach — co skaluje się słabo i wiąże sieć z topologią okablowania. VXLAN rozwiązuje to, tunelując ruch L2 w pakietach UDP/IP: dwie maszyny w tej samej podsieci mogą działać na różnych węzłach (a nawet w różnych ośrodkach), o ile węzły mają między sobą łączność IP.
Rozdziel dwie warstwy: VXLAN to data plane (jak pakiety są kapsułkowane i przenoszone), a EVPN to control plane (skąd węzły wiedzą, gdzie jest który adres MAC/IP). Razem dają skalowalną, programowalną sieć nakładkową.
Tunel warstwy 2 w UDP/IP
VXLAN nadaje każdemu segmentowi unikalny identyfikator VNI i kapsułkuje ramki Ethernet w pakietach UDP między węzłami. Dzięki temu segment jest niezależny od fizycznej topologii — liczy się tylko routowalność underlay (np. fabric OpenFabric/OSPF).
MTU: enkapsulacja VXLAN dokłada 50 bajtów, więc MTU sieci nakładkowej musi być o 50 B mniejsze niż MTU fizycznego interfejsu (domyślnie 1450 przy 1500 na łączu). Przy storage/Ceph stosuj jumbo frames i pilnuj spójnego MTU na całej ścieżce.
Rozproszony control plane (BGP)
EVPN to rodzina tras BGP, która roznosi po klastrze informację o adresach MAC i IP (trasy typu 2). Zamiast „zalewania” siecią, węzły uczą się lokalizacji adresów z BGP — to rozproszony kontroler (demon FRR na każdym węźle), bez pojedynczego punktu awarii, co świetnie pasuje do architektury Proxmoxa.
- Strefa = VRF — strefa EVPN to osobna tablica routingu (VRF). Routować między sobą mogą tylko podsieci tej samej strefy — naturalna izolacja multi-tenant.
- Anycast gateway — brama podsieci jest wypychana na każdy węzeł pod tym samym adresem, więc VM ma lokalną bramę niezależnie od tego, gdzie działa (idealne pod live migration).
- Exit-nodes — 1–2 wskazane węzły routują ruch między VRF strefy a siecią fizyczną (default VRF), pełniąc rolę wyjścia do świata.
Kontroler, strefa i VNet
Całość ustawisz w Datacenter → SDN, a po zmianach klikasz Apply:
| Element | Co konfigurujesz |
|---|---|
| Kontroler EVPN | instancja BGP: numer ASN oraz peers — lista IP węzłów objętych EVPN |
| Strefa (EVPN) | VRF izolacji; wskazujesz kontroler, VRF VXLAN ID i exit-nodes |
| VNet | segment z identyfikatorem VXLAN (VNI) |
| Subnet | podsieć z bramą — to ona staje się anycast gateway na każdym węźle |
Jako underlay (łączność IP między węzłami) najwygodniej użyć SDN Fabric, a stan EVPN — nauczone MAC/IP i trasy — podejrzysz w panelu (monitoring SDN/EVPN).
EVPN/VXLAN to naturalny następca segmentacji z VMware NSX po migracji — daje sieci nakładkowe, multi-tenant i mobilność VM bez zamykania się w jednym dostawcy.
Zaprojektujemy sieć nakładkową EVPN/VXLAN
Zaplanujemy strefy, VNety, anycast gateway i exit-nodes w Proxmox VE — czysto, z izolacją multi-tenant i mobilnością VM po migracji z VMware.
⚡ Bezpłatna konsultacja → SDN Fabrics