移动设备、社交媒体和协作工具的使用迅速增加，正在为网络添加越来越多的端点。端点的激增推动了对更有效的分段策略的需求，以分离不同的用户、设备和流量配置文件。EVPN-VXLAN通过物理三层底层网络建立二层覆盖虚拟网络的隧道，为端点管理提供增强的灵活性。因此，它已成为一个广泛部署的网络框架。

EVPN-VXLAN是指将第2层连接延伸到第3层底层网络，形成网络覆盖的网络架构。EVPN-VXLAN是EVPN和VXLAN的组合。VXLAN（虚拟可扩展局域网）是第3层底层基础设施上的第2层覆盖技术。而EVPN（以太网VPN）是VXLAN的覆盖控制平面技术，通过IP或MPLS网络在不同的第2/3层域之间提供虚拟连接。EVPN-VXLAN可以帮助大型企业简化和优化其数据中心或园区网络，创建更敏捷、安全和可扩展的第2/3层网络连接。

大量的应用运行在不同的领域，包括云、数据中心、校园或分支机构。过去，应用程序被设计为位于同一个第2层域中，这会导致很多问题。

EVPN-VXLAN框架在第2层物理网络之上运行第3层虚拟网络，称为覆盖。覆盖在物理网络之上提供抽象层，允许较新的应用程序在较旧的基础设施上运行。虚拟化为较旧的应用程序提供虚拟网络，使它们能够连接到第2层网络。因此，EVPN-VXLAN可以帮助数据中心管理和保护由海量应用程序引起的工作负载。它还可以为企业网络提供一系列好处，如下所示。

EVPN-VXLAN解决了构建数据中心以提供云和虚拟化服务的网络运营商面临的许多挑战。因此，具有EVPN-VXLAN覆盖的IP交换矩阵架构广泛应用于现代数据中心。

IP架构将传统的网络层折叠成两层脊叶架构，如下图所示。在EVPN-VXLAN网络配置中，主干或叶设备可以充当第2层、第3层或两者的VXLAN网关。EVPN的实施提供了灵活性，可以根据情况在叶子或主干或两者上进行路由。高度互连的第3层网络在网络中提供高弹性和低延迟，并且可以根据需要轻松地进行水平扩展。

EVPN-VXLAN覆盖位于IP结构之上，可以扩展不同数据中心之间的第2层连接，从而提高向最终用户交付应用程序流量和进行灾难恢复的性能。

具有EVPN控制平面的VXLAN解决方案在数据中心互连(DCI)中是首选。为数据中心部署EVPN-VXLAN有四种选择。

多个数据中心可以通过客户边缘(CE)路由器连接到WAN中。这些路由器之间构建了一个三层VPNMPLS网络。要配置MPLS第三层VPN，路由器必须支持MPLS转发和转发信息库(FIB)。数据中心交换机控制VXLAN隧道。此选项实施起来相对简单，不需要更改您的WAN。

第二种选择是使用边缘路由器或交换机连接WAN中的多个数据中心，在它们之间构建EVPN-MPLS网络。此选项比前一个更复杂，需要更改您的WAN。而且您必须更改您的LAN架构以原生支持EVPN。还需要EVPN拼接，即在每台DCGateway设备上配置两个EVPN实例，通过LogicalTunnel接口连接起来。

也可以在两个分支位置之间的IP网络上建立EVPN-VXLAN隧道，用户侧报文将通过隧道进行封装转发。在这种情况下，既不需要传统的WAN，也不需要MPLS来实现，而是在整个Internet或IP隧道中使用EVPN。

无需分支路由器或对等路由器，您可以直接连接数据中心。它与第一个选项一样易于实施。此实施不需要传统WAN或MPLS，但通常需要暗光纤连接。并且EVPN再次在整个过程中使用。