EVPN (Ethernet VPN)

EVPN (Ethernet VPN, RFC 7432) est un protocole d'overlay Layer 2 utilisant BGP comme control plane pour transporter trames Ethernet sur un backbone IP/MPLS. Standard data center moderne pour fabric Clos / Spine-Leaf en remplacement de Spanning Tree, supportant multi-tenancy, multi-homing actif/actif, et mobilité workloads (VM/container).

Forces : (1) **BGP control plane** — scalable, well-understood, séparation control/data plane ; (2) **active-active multi-homing** — load balancing entre uplinks (vs STP qui bloque liens redondants) ; (3) **fast convergence** ; (4) **multi-tenancy native** (VNI = VXLAN Network Identifier per tenant) ; (5) **MAC mobility** — VM/pod move entre racks sans re-IP ; (6) **ARP/ND suppression** réduit broadcast overhead ; (7) **integrated routing and bridging (IRB)** — Layer 2 et Layer 3 dans fabric unique.

Data plane : VXLAN le plus courant (UDP/4789 encapsulation), MPLS aussi possible, NVGRE legacy.

Vendors et plateformes : Cisco Nexus 9000 NX-OS, Arista EOS, Juniper QFX, NVIDIA Cumulus Linux (acquired), Dell SONiC, OpenStack Neutron, Kubernetes via Cilium/Calico avec EVPN. Standard chez hyperscalers (AWS, Azure, GCP backbones), enterprise modernes data centers. Compétences CCNP DC, JNCIE-DC.