Tiempo de lectura: 8 minutos y 47 segundos | Publicado: 16 de octubre de 2025

EVPN-VXLAN
¿Qué es EVPN-VXLAN?

EVPN-VXLAN es una estructura de red que extiende la conectividad de capa 2 sobre una red física existente como una superposición de red. Es una tecnología de estándares abiertos que permite crear redes más ágiles, seguras y escalables en entornos de campus y centros de datos.

Explorar Juniper Data Center Interconnect
Imagen de una persona de negocios.
Ir a

EVPN-VXLAN explicado

EVPN-VXLAN es una tecnología de estándares abiertos que resuelve las limitaciones de las redes tradicionales basadas en VLAN mediante la creación de una estructura de red que extiende la conectividad de capa 2 sobre una red física existente como una superposición de red. La tecnología EVPN-VXLAN se compone de:

  • Una red privada virtual Ethernet (EVPN) como el plano de control superpuesto que proporciona una conectividad virtual entre diferentes dominios de capa 2/3 a través de una red IP o MPLS
  • Una Virtual Extensible LAN (VXLAN), un protocolo común de superposición de virtualización de red que expande el espacio de direcciones de red de capa 2 de 4000 a 16 millones

EVPN explicada

En las redes tradicionales de capa 2, la información de accesibilidad se distribuye en el plano de datos mediante inundación. Con las redes EVPN-VXLAN, esta actividad se traslada al plano de control.

EVPN es una extensión del Border Gateway Protocol (BGP) que permite a la red transportar información de accesibilidad de los terminales, como direcciones MAC de capa 2 y direcciones IP de capa 3. Esta tecnología de plano de control utiliza MP-BGP para la distribución de las direcciones MAC e IP de los terminales, donde las direcciones MAC se tratan como rutas.

EVPN también proporciona reenvío de múltiples rutas y redundancia a través de un modelo de multihoming totalmente activo. Un terminal o dispositivo puede conectarse a dos o más dispositivos al inicio del flujo y reenviar el tráfico utilizando todos los enlaces. Si falla un enlace o dispositivo, el tráfico continúa fluyendo utilizando los enlaces activos restantes.

Dado que el aprendizaje MAC ahora se gestiona en el plano de control, se evita la inundación que es común en las redes de capa 2. EVPN puede admitir diferentes tecnologías de encapsulación en el plano de datos entre conmutadores habilitados para EVPN-VXLAN. Con las arquitecturas EVPN-VXLAN, VXLAN proporciona la encapsulación del plano de datos superpuesto.

Las superposiciones de red se crean encapsulando el tráfico y tunelizándolo a través de una red física. El protocolo de tunelización VXLAN encapsula tramas Ethernet de capa 2 en paquetes UDP de capa 3, lo que le permite crear subredes o redes virtuales de capa 2 que abarcan redes físicas de capa 3 subyacentes. El dispositivo que realiza la encapsulación y desencapsulación VXLAN se denomina punto final del túnel VXLAN (VTEP). EVPN permite que los dispositivos que actúan como VTEP intercambien información de accesibilidad entre sí sobre sus puntos finales.

En una red superpuesta VXLAN, cada subred o segmento de capa 2 se identifica de forma única mediante un identificador de red virtual (VNI). Un VNI segmenta el tráfico de la misma manera que lo hace un ID de la VLAN: los puntos finales dentro de la misma red virtual pueden comunicarse directamente entre sí, mientras que los puntos finales en diferentes redes virtuales requieren un dispositivo que admita el enrutamiento entre VNI (entre VXLAN).

¿Cómo funciona la tecnología EVPN-VXLAN?

EVPN-VXLAN permite a las empresas conectar ubicaciones geográficamente dispersas mediante la creación de puentes virtuales de capa 2. EVPN-VXLAN proporciona la escala requerida por los proveedores de servicios de nube y, a menudo, también es la tecnología preferida para las interconexiones de centros de datos.

La EVPN, como superposición, admite situaciones multiinquilino y es muy extensible. Además, a menudo utiliza recursos de diferentes centros de datos para ofrecer un solo servicio. Puede proporcionar conectividad de capa 2 a través de una infraestructura física a dispositivos de una red virtual o habilitar el enrutamiento de capa 3.

Dado que se usa como plano de control de aprendizaje de direcciones MAC para redes superpuestas, la EVPN puede admitir diferentes tecnologías de encapsulación de planos de datos. Esta flexibilidad resulta especialmente atractiva en el caso de las estructuras de red que no se basan estrictamente en MPLS.

La VXLAN encapsula infraestructuras Ethernet de capa 2 en paquetes UDP de capa 3, lo que significa que las subredes virtuales de capa 2 pueden cubrir redes de capa 3 subyacentes. Los identificadores de red VXLAN (VNI) se usan para segmentar cada subred de capa 2 de manera similar a las ID de VLAN tradicionales.

Un punto de conexión de túnel de VXLAN (VTEP) es un dispositivo compatible con VXLAN que encapsula y desencapsula paquetes. En las redes físicas, los conmutadores suelen funcionar como una puerta de enlace VXLAN de capa 2 o capa 3 y se consideran un VTEP de hardware. Sus equivalentes en las redes virtuales se conocen como VTEP de software, y se alojan en hipervisores como VMware ESXi o vSphere.

Ejemplo de arquitectura: diagrama de EVPN-VXLAN ECMP spine–and-leaf de capa 3.

¿Por qué optar por EVPN-VXLAN?

EVPN-VXLAN se ha convertido en un marco de red muy popular debido, en gran parte, a las limitaciones de las redes tradicionales basadas en VLAN.

Dentro de los entornos de campus, la proliferación de puntos de conexión debida a la práctica del BYOD, a la movilidad del trabajo y al IoT está generando la necesidad de unas estrategias de segmentación de mayor granularidad para separar diferentes perfiles de usuarios, dispositivos y tráfico.

Algo similar sucede en los centros de datos, donde cada vez se implementan más cargas de trabajo para respaldar la transformación digital. La TI debe proteger y gestionar las cargas de trabajo de forma individual y, al mismo tiempo, evitar que los hackers se muevan de un servidor a otro ante una brecha de seguridad.

Crear una superposición de estructura EVPN-VXLAN con HPE Aruba Networking

El portfolio de conmutadores de red HPE Aruba Networking CX ha sido diseñado para responder a las demandas complejas y en constante evolución de las redes modernas de campus y centros de datos, incluidas las estructuras basadas en EVPN-VXLAN. Basados en una arquitectura distribuida sin bloqueos y potenciados por AOS-CX, los conmutadores HPE Aruba Networking CX logran una mejora de la eficiencia operativa de la TI y una alta disponibilidad desde la capa de acceso a la agregación, el núcleo o el centro de datos.

Conmutadores HPE Aruba Networking CX que son compatibles con EVPN-VXLAN

HPE Aruba Networking Central NetConductor es la solución de última generación que surge como respuesta a la creciente complejidad de las redes, permitiendo a organizaciones de todos los tipos y tamaños configurar automáticamente la infraestructura LAN, WLAN y WAN para ofrecer un rendimiento de red óptimo, al mismo tiempo que garantiza el cumplimiento de las políticas de seguridad de control de acceso granular que son la base de las arquitecturas de confianza cero y SASE.

Central NetConductor utiliza protocolos ampliamente adoptados, como EVPN/VXLAN, para generar una superposición de red inteligente y adecuada para la implementación rápida de redes empresariales y de una escalabilidad masiva. Incluye servicios nativos de la nube proporcionados desde HPE Aruba Networking Central, una plataforma nativa de la nube que es la base de HPE Aruba Networking Edge Services Platform (ESP), y que se puede implementar sin necesidad de llevar a cabo la desinstalación y sustitución de la infraestructura de red actual.

Diagrama de diseño de estructura de campus.

EVPN-VXLAN en la empresa

Una arquitectura EVPN-VXLAN basada en estándares ofrece varias ventajas en un campus:

1. Las empresas pueden agregar fácilmente más dispositivos en las capas del núcleo, de distribución y de acceso a un negocio en crecimiento sin tener que rediseñar la arquitectura con un nuevo conjunto de dispositivos. Al utilizar una infraestructura subyacente basada en IP de capa 3 con una superposición EVPN-VXLAN, los operadores de redes de campus pueden implementar redes mucho más grandes que las que están disponibles con las arquitecturas tradicionales basadas en Ethernet de capa 2.

2. EVPN-VXLAN permite a los clientes configurar fácilmente las mismas VLAN en diferentes edificios y ubicaciones, lo que reduce la complejidad operativa. Las mismas VLAN pueden extenderse a través de edificios y emplazamientos.

3. EVPN-VXLAN permite a las empresas utilizar políticas basadas en grupos para implementar un conjunto común de políticas y servicios en todos los campus. Esto reduce la sobrecarga de filtros ACL y del firewall en los conmutadores de toda la red empresarial.

4. Las políticas basadas en grupos también permiten la microsegmentación para ofrecer un mayor control a los clientes empresariales sobre qué usuarios finales o dispositivos pueden comunicarse con otros dispositivos a través de la red del campus.

Diagrama de spines centrales.

EVPN-VXLAN en el centro de datos

Los centros de datos modernos que operan a escala suelen utilizar una arquitectura de estructura IP con una superposición EVPN-VXLAN.

La estructura IP te permite colapsar las capas de red tradicionales en una arquitectura spine-and-leaf de dos niveles optimizada para entornos a gran escala. Esta red de capa 3 altamente interconectada actúa como una capa subyacente para proporcionar alta resiliencia y baja latencia en toda la red y se puede escalar horizontalmente con facilidad según sea necesario.

La superposición EVPN-VXLAN se sitúa sobre la estructura IP, lo que te permite extender e interconectar tus dominios de centro de datos de capa 2 y colocar terminales (como servidores o máquinas virtuales) en cualquier lugar de la red, incluso entre centros de datos.

Conmutadores HPE Aruba Networking CX que son compatibles con EVPN-VXLAN

  • HPE Aruba Networking CX 6200 Switch Series (solo VXLAN estática): conmutadores de acceso apilables de capa 3 con PoE y enlaces ascendentes de 10 Gigabit
  • HPE Aruba Networking CX 6300 Switch Series: conmutadores de acceso y de agregación apilables con enlaces ascendentes de 10/25 GbE (50 GbE con cable de conexión directa) y compatibilidad con Smart Rate y PoE de alta potencia
  • HPE Aruba Networking CX 6400 Switch Series: conmutadores modulares de alta disponibilidad para acceso versátil desde el extremo a las implementaciones del centro de datos con hasta 28 Tbps de capacidad
  • HPE Aruba Networking CX 8325 Switch Series: conmutadores compactos con conectividad de 1/10/25/40/100 GbE, ideales para casos de uso leaf-spine
  • HPE Aruba Networking CX 8360 Switch Series: conectividad 1/10/25/40/100 GbE de alto rendimiento en un compacto factor formato 1U
  • HPE Aruba Networking CX 8400 Switch Series: conmutador modular de 8 ranuras muy resiliente con capacidad de hasta 19,2 Tbps, ideal para sistemas centrales de campus
  • HPE Aruba Networking CX 9300 Switch Series: conmutador de centro de datos de 400 GbE de alto rendimiento con 32 puertos de 100/200/400 GbE
  • HPE Aruba Networking CX 10000 Switch Series: 800G de firewall con estado distribuido para tráfico este-oeste, segmentación de confianza cero y telemetría generalizada

Preguntas frecuentes

¿Por qué se está popularizando EVPN-VXLAN?

EVPN y VXLAN trabajan conjuntamente para crear redes de campus y centros de datos altamente escalables, eficientes y ágiles. EVPN-VXLAN desacopla la infraestructura de red de los servicios y aplicaciones pertinentes a cada departamento o a cada cliente. Este concepto de virtualización de red proporciona aislamiento nativo del tráfico y la capacidad de extender los servicios a cualquier parte de la red sin introducir métodos operativos costosos, como configurar y ampliar las VLAN.
¿Qué es la tecnología EVPN?

Las redes tradicionales requieren el uso de hardware de conmutación para aprender y mantener las direcciones MAC a medida que los dispositivos se mueven a través de una red. Las difusiones son necesarias para actualizar todos los dispositivos en la misma VLAN o dominio de difusión cada vez que se aprende o se retira una nueva dirección MAC, con independencia de dónde se encuentren los dispositivos. La extensión de las VLAN a través de una red también requiere la prevención de bucles, que es compatible con protocolos como Spanning Tree. Para evitar bucles, es necesario que la red funcione con una eficiencia del 50 % bloqueando puertos en cada dispositivo. Los proveedores también han implementado tecnologías propias para mitigar la necesidad de protocolos para evitar bucles. Sin embargo, esto genera dependencia del proveedor debido a la falta de estándares.

Estas ineficiencias generan dificultades para los clientes que planean crecer y expandir sus servicios.

Ethernet VPN o EVPN aborda estos problemas a través de estándares MP-BGP. EVPN admite el aprendizaje y la retirada de direcciones MAC vía BGP sin necesidad de difusión a través de la red. EVPN admite la conexión multihoming activa-activa para mitigar la prevención de bucles o mecanismos de dependencia del propio proveedor.
¿Dónde se utiliza EVPN?

Los centros de datos modernos que operan a escala suelen utilizar una arquitectura de estructura IP con EVPN-VXLAN. Las redes empresariales que requieren escalabilidad sin tener que rediseñarlas con un nuevo conjunto de dispositivos aprovechan EVPN-VXLAN.

Las empresas que requieren conjuntos comunes de políticas y servicios en todos sus campus implementan EVPN-VXLAN. Esto permite a los operadores de red desplegar redes mucho más grandes que las que están disponibles con las arquitecturas tradicionales basadas en Ethernet de capa 2.

Los proveedores de servicios han estado migrando del servicio de LAN privada virtual (VPLS) a EVPN. De esta forma aprovechan el soporte nativo de EVPN en multihoming activo-activo, la reducción del protocolo de resolución de direcciones (ARP) y la inundación MAC, además de disfrutar de una mayor eficiencia de la red.
¿Cuál es la diferencia entre VPLS y EVPN?

Los protocolos basados en control como EVPN, VPLS e incluso L2VPN resuelven el problema heredado de inundación y aprendizaje; sin embargo, han estado impulsados predominantemente por MPLS. Dado el auge de VXLAN como protocolo de superposición preferido en estructuras IP, EVPN se desmarca del requisito de transporte MPLS tradicional al utilizar VXLAN como medio de transporte.

Las ventajas de EVPN sobre VPLS incluyen:

  • Mayor eficiencia de red
  • Reducción de la inundación de unidifusión desconocida gracias al aprendizaje MAC del plano de control
  • Reducción de la inundación ARP debida al enlace MAC a IP en el plano de control
  • Tráfico de múltiples rutas a través de múltiples conmutadores spine (entropía VXLAN)
  • Tráfico de múltiples rutas a un servidor de doble conexión activo-activo
  • Puerta de enlace de capa 3 distribuida: convergencia rápida de VMTO
  • Reconvergencia más rápida cuando falla el enlace a un servidor con doble conexión (aliasing)
  • Reconvergencia más rápida cuando una máquina virtual modifica la escalabilidad
  • Flexibilidad del plano de control basado en BGP muy escalable
  • Fácil integración con VPN de capa 3 y VPN de capa 2 para interconexión de centros de datos (DCI)
  • Plano de control basado en BGP que permite aplicar políticas detalladas
¿Cuál es la diferencia entre VPN y EVPN?

Las tecnologías VPN se han implementado en las redes de los proveedores de servicios para permitir que múltiples clientes o inquilinos puedan compartir una única infraestructura de red utilizando redes virtuales para cumplir con los requisitos de separación lógica del tráfico. BGP se utiliza para separar las redes virtuales en reenviadores de ruta virtuales (VRF), mientras que el transporte subyacente ha sido MPLS.

Los proveedores de servicios siguen utilizando MPLS, ya que suelen ser propietarios de gran parte de la infraestructura de red que aprovechan sus clientes. Esto permite que cada proveedor de servicios controle, respectivamente, el QoS global y las estrictas políticas de red. Por lo tanto, los proveedores de servicios ofrecen VPN de capa 2 y 3 como servicios a los clientes, asumiendo el uso de transporte MPLS.

En el caso de los centros de datos y las redes empresariales, el control del QoS y las políticas de red resulta crítico y se gestiona mejor internamente que por una entidad externa, como un proveedor de servicios. La extensibilidad de la capa 2 y la accesibilidad a la nube son otros factores que requieren que los centros de datos y las empresas aprovechen un transporte IP nativo.

VXLAN es un protocolo de tunelización estándar que permite que el tráfico de capa 2 fluya sobre cualquier red IP. VXLAN también admite hasta 16 millones de redes lógicas y permite la adyacencia de capa 2 a través de redes IP. VXLAN ha sido adoptado por centros de datos y redes empresariales por estas razones, así como por la capacidad de controlar su QoS y las políticas de red sin dependencia de terceros.

Dado el auge de VXLAN como protocolo de superposición preferido en estructuras IP, EVPN se desmarca del requisito de transporte MPLS tradicional al utilizar VXLAN como medio de transporte. A continuación, se ilustran las ventajas de EVPN en implementaciones de centros de datos y campus, así como las diferencias con las implementaciones basadas en MPLS:

  • Mayor eficiencia de red
  • Reducción de la inundación de unidifusión desconocida gracias al aprendizaje MAC del plano de control
  • Reducción de la inundación ARP debida al enlace MAC a IP en el plano de control
  • Tráfico de múltiples rutas a través de múltiples conmutadores spine (entropía VXLAN)
  • Tráfico de múltiples rutas a un servidor de doble conexión activo-activo
  • Puerta de enlace de capa 3 distribuida: Optimización del tráfico de máquinas virtuales (VMTO)
  • Convergencia rápida
  • Reconvergencia más rápida cuando falla el enlace a un servidor con doble conexión (aliasing)
  • Reconvergencia más rápida cuando se desplaza una máquina virtual
  • Escalabilidad
  • Plano de control basado en BGP muy escalable
  • Flexibilidad
  • Fácil integración con VPN de capa 3 y VPN de capa 2 para DCI
  • Plano de control basado en BGP que permite aplicar políticas detalladas

EVPN es la única solución completamente basada en estándares que ofrece estos beneficios para un protocolo de plano de control de centro de datos y campus.
¿Por qué se utiliza una superposición VXLAN?

VXLAN permite a los administradores de red crear redes lógicas de capa 2 a través de diferentes redes de capa 3. VXLAN cuenta con un espacio de ID de red virtual (VNID) de 24 bits que permite 16 millones de redes lógicas. Implementado en hardware, VXLAN admite el transporte de paquetes Ethernet nativos dentro de una encapsulación de túnel. VXLAN se ha convertido en el estándar de facto para superposiciones terminadas en conmutadores físicos y es compatible con las plataformas de conmutación de centros de datos y campus de Juniper Networks.

Las superposiciones VXLAN ofrecen varias ventajas:

  • Eliminación del Spanning Tree Protocol (STP)
  • Mejora de la escalabilidad
  • Mejora de la resiliencia
  • Contención de fallos/aislamiento de tráfico

Productos relacionados

Puntos de acceso HPE Aruba Networking

Amplía la capacidad de la red y mejora las experiencias de TI, usuarios e IoT con una conectividad empresarial inteligente, rápida y segura.

Más información

HPE Aruba Networking Central

Unifica la gestión de redes nativa de la nube a través de sucursales, oficinas remotas, campus, centros de datos e IoT, con información impulsada por IA, automatización de flujos de trabajo y seguridad desde el extremo hasta la nube.

Más información

Temas relacionados

Superposición de redes

Más información

Conmutador de red

Más información

Puntos de acceso para exteriores

Más información

Punto de acceso

Más información

Wi-Fi 7

Más información

Conmutador PoE (conmutador de alimentación a través de Ethernet)

Más información