文章总结： 本文详细介绍了在4-Spine+4-Leaf架构下配置EVPNL3VPN集中式网关的实验背景与拓扑设计。文章分析了大规模BGP收敛对CPU资源的消耗，对比了集中式与分布式网关的优缺点，指出分布式更适合智算中心高并发场景，而集中式在小型集群中仍有应用价值。实验旨在通过四种流量场景测试，深入剖析跨网段转发的技术细节。 综合评分： 65 文章分类： 网络安全,解决方案,实战经验

从二层到三层：EVPN L3VPN集中式网关配置及四种流量场景深度剖析

原创

衡水铁头哥 衡水铁头哥

铁军哥

2026年3月2日 07:42 北京

前言

本文通过4-Spine+4-Leaf实验环境，详细配置EVPN L3VPN集中式网关，测试同Leaf/跨Leaf、同VLAN/跨VLAN四种流量场景，深入分析三层转发路径与性能特点，揭示跨网段转发的技术细节，为网络架构设计提供重要参考，适合高级网络工程师阅读。

上次的大实验（挑战极限！4-Spine+12-Leaf超大规模BGP/EVPN集群收敛性能的”终极考验”实战），不知道看官看了之后感觉如何？

这下好了，不光你们的电脑跑不起来，我的服务器也有压力了。究其原因，主要还是模拟计算的原因，在大规模邻居冲击下，BGP的收敛计算导致CPU资源捉襟见肘，实际资源占用比SRv6全国组网还高（来模仿一下？EVE-NG 5.0还是有希望做SRv6全国组网实验的）。

不过也算是给我们的模拟实验摸了个底，指导知道性能瓶颈到底在哪了，才能更好地控制后面的实验规模。

到目前为止，我们还是在玩大二层网络，关于主机上网、跨网段路由这些还没介绍到。确实，Underlay跑通只是修路（四路ECMP玄机：用BGP玩转智算网络迷宫），Overlay的三层转发才是真正开车（从零搭建EVPN/VXLAN网络：4-Spine架构下的高性能Overlay完全配置指南，打通智算中心任督二脉）。关于三层转发，我们之前也有过相关介绍，主要分为两种模式：

1、集中式网关（EVPN小实验：集中式EVPN网关配置）。全网网关都在某一台核心设备上，优点是配置简单，缺点是所有跨网段流量都要去核心设备上绕一圈，产生次优路径。

2、分布式网关（EVPN小实验：分布式EVPN网关配置）。每一台Leaf都是网关，在智算中心，东西向流量占比超过 80%，分布式网关能实现就近转发，是高并发架构的灵魂。从实际应用上看，我更推荐这种分布式网关架构。

但在智算中心（AIDC）早期或者规模较小的集群里，集中式网关因为配置简单、逻辑清晰，依然有它的用武之地。所以，我们本次还是通过EVPN L3VPN 集中式网关结构，测试一下智算中心的四种核心流量场景（2048卡昇腾910C集群存储网建设方案）。

这一次，实验平台还是48核vCPU、96 GB内存的EVE-NG社区版6.2.0，但是实验设备做了大幅精简，配置为4-Spine + 4-Leaf + 8-Server 的标准Clos架构，组网拓扑图如下所示：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：铁军哥 衡水铁头哥 衡水铁头哥《从二层到三层：EVPN L3VPN集中式网关配置及四种流量场景深度剖析》