“VXLAN”本身是没有意义的。这是一种封装机制。根据控制平面和使用中的实现，它可用于通过 L3 网络桥接 L2，提供多租户 L3 路由（同样，通过 L3 底层），甚至提供某种流量工程措施。VXLAN 的各种控制平面之间存在许多真正关键的区别- 从泛洪和学习（VTEP 通过底层泛洪以构建转发表）到专有/开放 SDN 方法到 EVPN（基于 BGP 的控制平面）。

最后一个选项（EVPN）是潜在有用的，因为它消除了过多的底层洪水的需要，一般是多了很多确定性/可控的规模。传统上，我对在 DC 结构之外部署 EVPN 犹豫不决，因为在单个 BGP / VTEP 集群中往往有一个常见的故障域，但最近已经为多站点 EVPN 完成了一些工作。基本思想是，两个站点的交换矩阵运行各自的底层（通常是本地 RR 集群和底层可达性），并在主干之间提供站点到站点配置的连接 (w/EBGP)，以提供清晰的分离。您可以将其视为两个本地域和站点间之间的自动 VXLAN 拼接。这提供了一些急需的抽象和层次结构。

现在……也就是说，与保持存储适当同步、网络服务（FW、IDS、负载均衡器）正确设置、管理非对称路由等相比，L2 扩展通常是堆栈中最简单的技术。我已经看到人们试图在地理分散的数据中心之间建立主动/主动防火墙网关是噩梦的东西，并且在正确配置的多站点设置中潜在的故障排除问题可能比仅运行辅助站点更糟糕适当的脚本和良好、健康的 L3 边界。

所以...... VXLAN-EVPN 将合理有效地在站点之间来回获取帧，本地化第一跳路由（即任播网关）和（在某些实现中）本地代理 ARP 并提供结构范围的 IGMP/MLD 侦听，但是它本质上无法解决围绕扩展 LAN 的所有令人讨厌的问题......

如果您很好奇，这里有一个链接，指向 Cisco 的人写的关于我在上面提到的多站点扩展的白皮书，其中大部分目前都在标准机构中以供审查。

VXLAN 是基于 IP/UDP 的 L2 桥接，所以简而言之：不，它不会使您免于广播风暴。

您可以采取一些措施来避免广播风暴的发生：

• 确保在 L2 区域中实施 (M/R)STP 以避免桥接环路
• 考虑限制对行为不当的设备的广播
• 在 VXLAN 链接/端点上或之前限制广播 - 除非您以某种方式限制它们，否则广播只会通过隧道传输并通过