VXLAN+EVPN คู่มือ Data Center Fabric SME ไทย 2026

# VXLAN + EVPN 2026: คู่มือ Data Center Network Fabric สำหรับ SME ไทย

ในยุคที่ Hybrid Cloud และ Multi-Tenant Workload กลายเป็นมาตรฐาน Layer 2 แบบ Traditional ที่ใช้ STP/VLAN ไม่สามารถรองรับ Scale ได้อีกต่อไป VXLAN กับ EVPN จึงกลายเป็นมาตรฐาน De-facto ของ Modern Data Center Network ที่ใช้ทั้งใน Hyperscaler และองค์กรขนาดกลาง

VXLAN (Virtual Extensible LAN) คือ Overlay Network Protocol ที่หุ้ม Ethernet Frame ใน UDP ทำให้ขยาย Layer 2 Domain ข้าม Layer 3 ได้ EVPN (Ethernet VPN) คือ Control Plane ที่ใช้ BGP เผยแพร่ MAC Address และ IP ระหว่าง VTEPs แทนการใช้ Flood-and-Learn

บทความนี้จะอธิบายว่า VXLAN/EVPN คืออะไร ทำงานอย่างไร เหตุผลที่ต้องเปลี่ยนจาก STP/VLAN และวิธีออกแบบ Spine-Leaf Fabric สำหรับ SME ไทยในปี 2026

ทำไม Traditional VLAN ถึงไม่พอแล้ว

VLAN แบบ 802.1Q มีข้อจำกัดสำคัญหลายข้อที่ทำให้ไม่เหมาะกับ Modern Workload:

**VLAN ID จำกัด** เพียง 4,094 ID — น้อยเกินไปสำหรับ Multi-Tenant Cloud

**STP ทำให้สูญเสีย Bandwidth** ครึ่งหนึ่ง เพราะ Block Link

**Layer 2 Loop เสี่ยง** ทำให้ Network ล่มทั้งระบบ

**Mobility จำกัด** ย้าย VM ข้าม Subnet ไม่ได้

**Scale ไม่ได้** เพราะ MAC Table ของ Switch ระเบิด

VXLAN: Overlay Network ที่ขยาย Layer 2 ข้าม Layer 3

VXLAN ใช้ MAC-in-UDP Encapsulation หุ้ม Ethernet Frame ภายใน UDP Port 4789 เพิ่ม VNI (VXLAN Network Identifier) 24-bit ขนาด 16 ล้าน Segment แทน VLAN ที่จำกัดที่ 4,094

ส่วนประกอบสำคัญ:

**VTEP** (VXLAN Tunnel Endpoint) — อุปกรณ์ที่ทำ Encap/Decap ปกติคือ Leaf Switch

**VNI** — ID ของ VXLAN Segment เทียบเท่า VLAN ID

**Underlay Network** — Layer 3 Network ระหว่าง VTEPs (ใช้ OSPF หรือ BGP)

**Overlay Network** — Logical Layer 2 Network ที่ทำงานเหนือ Underlay

EVPN: Control Plane ที่แทน Flood-and-Learn

EVPN ใช้ MP-BGP (Multi-Protocol BGP) เป็น Control Plane เผยแพร่ข้อมูล MAC/IP/IRB ระหว่าง VTEPs แทนการ Flood Broadcast/Multicast แบบ VXLAN ดั้งเดิม

EVPN Route Types ที่สำคัญ:

**Type 2** — MAC/IP Advertisement (host learning)

**Type 3** — Inclusive Multicast (BUM traffic)

**Type 5** — IP Prefix Route (inter-subnet routing)

เปรียบเทียบ Traditional vs VXLAN/EVPN

| คุณสมบัติ | Traditional VLAN+STP | VXLAN + EVPN |

|---|---|---|

| Scalability | 4,094 VLAN | 16 ล้าน VNI |

| Loop Prevention | STP/RSTP | ECMP + BGP |

| Bandwidth Utilization | ~50% (STP block) | 100% (ECMP) |

| Multi-Tenancy | ยาก | Native รองรับ |

| Workload Mobility | จำกัด Subnet เดียว | ข้าม Pod/DC ได้ |

| Convergence Time | 30-50 วินาที | <1 วินาที |

| Operational Complexity | ต่ำ | ปานกลาง-สูง |

Spine-Leaf Architecture: รากฐานของ VXLAN/EVPN

VXLAN/EVPN ทำงานได้ดีที่สุดบน Spine-Leaf Topology ที่:

**Spine Switch** — Backbone ของ Fabric ทุก Leaf เชื่อมต่อกับทุก Spine

**Leaf Switch** — เชื่อมต่อกับ Server/VM ทำหน้าที่ VTEP

**Underlay** — ใช้ eBGP หรือ OSPF ระหว่าง Spine และ Leaf

**Overlay** — ใช้ iBGP EVPN ระหว่าง Leaf VTEPs ผ่าน Spine Route Reflector

ขั้นตอน Implement VXLAN/EVPN สำหรับ SME

Step 1: ออกแบบ Underlay Network (สัปดาห์ 1)

ใช้ /31 Point-to-Point IP ระหว่าง Spine-Leaf เลือก eBGP (แต่ละ Leaf เป็น AS) หรือ OSPF Single Area สำหรับ SME แนะนำ eBGP ASN Per Leaf เพราะดู Flow ง่ายกว่า

Step 2: เลือก Hardware (สัปดาห์ 2-3)

**Open Source/White-Box** — Cumulus, SONiC, FRRouting บน Mellanox/Intel ASIC

**Commercial** — Cisco Nexus, Arista, Juniper

**SME-Friendly** — Mikrotik CRS Series รองรับ VXLAN พื้นฐาน

Step 3: Configure Underlay BGP (สัปดาห์ 3)

ตั้งค่า eBGP ระหว่าง Spine-Leaf เปิด ECMP Load Balancing ใช้ BFD เร่ง Convergence

Step 4: Configure EVPN Overlay (สัปดาห์ 4)

ตั้งค่า iBGP EVPN AF บน Leaf VTEPs Spine ทำหน้าที่ Route Reflector ตั้งค่า L2VNI (Bridging) และ L3VNI (Routing)

Step 5: Configure VXLAN Tunnels (สัปดาห์ 5)

สร้าง VTEP Source Interface (Loopback) Map VLAN เป็น VNI เปิด ARP Suppression ลด BUM Traffic

Step 6: Testing & Validation (สัปดาห์ 6)

ทดสอบ Workload Mobility (vMotion ข้าม Rack) ทดสอบ Convergence ตอน Link Failure ใช้ ping, traceroute, BGP show commands

Open Source Tools ที่แนะนำสำหรับ SME

| Tool | ประโยชน์ | ข้อดี |

|---|---|---|

| FRRouting | BGP/OSPF/EVPN Routing Stack | Enterprise-grade, ฟรี |

| SONiC | Network OS โดย Microsoft | Production-ready |

| NetBox | DCIM + IPAM | บริหาร IP/VLAN/VTEP |

| Nautobot | Network Automation | Plugin VXLAN/EVPN พร้อมใช้ |

| Containerlab | Network Lab on Containers | Test Topology ก่อน Deploy |

Best Practices สำหรับ Production

ข้อควรระวังที่สำคัญที่เก็บมาจากการ Deploy จริง:

ใช้ MTU 9216 (Jumbo Frame) ทั้ง Underlay เพราะ VXLAN เพิ่ม 50 Byte Overhead

ทำ Anycast Gateway บน Leaf ทุกตัว เพื่อ Workload Mobility

เปิด ARP Suppression ลด BUM Traffic 80%

ใช้ Route Reflector อย่างน้อย 2 Spine เพื่อ HA

Monitor BGP Convergence Time, Tunnel State, MAC Mobility Events

สรุปและ Call-to-Action

VXLAN+EVPN คือ Foundation ของ Modern Data Center ที่ทุก SME ที่มี VM/Container เกิน 50 Workload ควรพิจารณา ใช้เวลา Migration 4-8 สัปดาห์ Hardware เริ่มต้น 200,000-1,000,000 บาทขึ้นกับ Vendor

Key Takeaways:

VXLAN ขยาย Layer 2 ข้าม Layer 3 รองรับ 16 ล้าน Segment

EVPN ใช้ BGP Control Plane แทน Flood-and-Learn

Spine-Leaf Topology เพิ่ม Bandwidth 2-4 เท่า

Anycast Gateway + ARP Suppression ลด Latency และ BUM Traffic

Open Source SONiC/FRR ช่วย SME ไทยลดต้นทุนได้ 50-70%

หากต้องการคำปรึกษาออกแบบ Data Center Fabric หรือ POC VXLAN/EVPN สามารถติดต่อทีม ADS FIT และอ่านบทความเกี่ยวกับ Network อื่นๆ บน adsfit.co.th

สนใจโซลูชันนี้?

ปรึกษาทีม ADS FIT ฟรี เราพร้อมออกแบบระบบที่ฟิตกับธุรกิจของคุณ

ติดต่อเรา →

VXLAN + EVPN คืออะไร? คู่มือ Data Center Network Fabric สำหรับ SME ไทย 2026