Master's Thesis

Network Virtualization Overlay using EVPN and VXLAN

Final Thesis 1.1 MB

Author of thesis: Ing. Tomáš Matuš

Acad. year: 2025/2026

Supervisor: Ing. Matěj Grégr, Ph.D.

Reviewer: Ing. Tomáš Podermański

Abstract:

Layer 2 network virtualization based on Virtual Extensible LAN (VXLAN) and Ethernet VPN (EVPN) is a well-established architecture in modern data centers. This thesis investigates the transition from traditional multicast-based learning to a control-plane-oriented design using the Border Gateway Protocol (BGP). It highlights the advantages of control-plane signaling compared to traditional flood-and-learn mechanisms to justify the industry move toward a BGP-based solution. The objective of this work is to connect protocol theory with practical network administration and examine the viability of using the BIRD Internet Routing Daemon (BIRD) on a Linux system as an open-source alternative to standard networking hardware. The thesis includes a detailed configuration guide with practical examples for BIRD, Arista EOS, and Huawei CE. Interoperability between BIRD and both platforms is validated in a multi-vendor lab environment, followed by an evaluation of available functionality, a comparison of implementation gaps across all three platforms, and a status overview of the current EVPN feature support in BIRD. Bugs discovered during testing were reported and accompanied by source code patches submitted to the upstream BIRD project.

Keywords:

L2VPN, VXLAN, EVPN, BGP, BIRD, Huawei CE, Arista EOS, Network virtualization, Linux router, Open-source Software

Date of defence

24.06.2026

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Topics for thesis defence

  1. Z chyb, které jste v démonu BIRD analyzoval a následně opravoval (pád při práci s netlinkem, formátování next-hop IP, mazání cest u multi-homingu), která byla z hlediska síťového ladění a trasování v multi-vendor prostředí nejobtížnější na odhalení a proč? Jak probíhala komunikace s vývojáři.
  2. Z jakého důvodu má IPv4 adresa mapovaná na IPv6 prefix FFFF?
  3. Jaké směrovací protokoly systém podporuje?

Language of thesis

English

Faculty

Department

Study programme

Information Technology and Artificial Intelligence (MITAI)

Specialization

Computer Networks (NNET)

Composition of Committee

doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda)
doc. RNDr. Jitka Kreslíková, CSc. (místopředseda)
doc. Ing. Vladimír Janoušek, Ph.D. (člen)
Ing. Libor Polčák, Ph.D. (člen)
Ing. Jan Pluskal, Ph.D. (člen)
Ing. Matěj Grégr, Ph.D. (člen)

Supervisor’s report
Ing. Matěj Grégr, Ph.D.

V rámci práce se student podrobně seznámil s komplexními síťovými technologiemi, které byl schopen otestovat nad reálnou topologií v multi-vendor prostředí. Zároveň byl schopen nalézt a opravit chyby v jednom z nejpoužívanějších směrovacích démonů - bird. Práce je kvalitně napsaná a výsledky jsou aktivně používány celou komunitou. Celkově hodnotím práci jako výbornou (A). 

Evaluation criteria Verbal classification
Informace k zadání

Práci hodnotím jako lehce obtížnější. Cílem je nastudovat problematiku síťových technologií EVPN a VXLAN, které staví nad řadou dalších síťových konceptů a pochopení celku je tak o dost náročnější.

Aktivita při dokončování

Práce byla dokončena v dostatečném předstihu a obsah byl také konzultován.

Publikační činnost, ocenění

Praktická část práce - zejména úpravy open-source démona bird byly zaslány vývojářům a změny byly aplikovány do oficiálního repozitáře.

Práce s literaturou

Student se byl schopen sám seznámit s doporučenými materiály a dohledat aktivně další materiál pro celkové pochopení problematiky. V rámci práce byl schopen analyzovat komplexní zdrojový kód směrovacího démona bird.

Aktivita během řešení, konzultace, komunikace

Konzultace probíhaly pravidelně, student byl na ně vždy připraven.

Points proposed by supervisor: 95

Grade proposed by supervisor: A

Reviewer’s report
Ing. Tomáš Podermański

Navrhuji hodnocení A - výborně

Evaluation criteria Verbal classification Points
Rozsah splnění požadavků zadání

Evaluation level: zadání splněno a práce obsahuje podstatná rozšíření

Student bez výhrad splnil všechny body zadání. Velmi pečlivě prostudoval a popsal protokoly BGP EVPN a VXLAN, vytvořil reprezentativní testovací prostředí a úspěšně ověřil interoperabilitu BIRD s dalšími platformami. Detailně identifikoval funkční nedostatky BIRD a nad rámec původního zadání tyto problémy nejen popsal, ale přímo pro ně vytvořil funkční opravy (patche), které byly úspěšně začleněny do upstream repozitáře projektu BIRD.

Rozsah technické zprávy

Evaluation level: je v obvyklém rozmezí

Práce má rozsah 76 stran, což plně odpovídá požadavkům na diplomovou práci. Text je informačně velmi hutný, logicky strukturovaný a neobsahuje žádnou zbytečnou "vatu". Všechny kapitoly jsou pro pochopení a replikaci experimentů nezbytné.

Prezentační úroveň technické zprávy

Práce je logicky a velmi dobře strukturovaná. Čtenář je plynule proveden od teoretického úvodu přes konfiguraci (nejprve BIRD samotný, poté v multi-vendor prostředí) až po praktické testování, troubleshooting a odstraňování chyb ve zdrojovém kódu. Technický text je velmi dobře čitelný a pochopitelný.

95
Formální úprava technické zprávy

Oceňuji, že hlavní text práce je psán v angličtině. Student transparentně deklaruje, že k jazykové korektuře využil nástroje AI (Gemini, Writefull). Veškeré texty a informace jsou smysluplné a textech se nevyskytují žádné AI halucinace. Mírnou slabinou jsou občasné překlepy a pravopisné chyby v českém rozšířeném abstraktu, kde by se uvedené AI nástroje jistě daly také využít. Typografická úroveň, kvalita schémat a výpisů z konzole je na dobré úrovni.

85
Práce s literaturou

Autor korektně čerpá z relevantních a vysoce odborných zdrojů. Primárně se opírá o standardizační dokumenty IETF (RFC) a aktuální oficiální technickou dokumentaci výrobců. Citace jsou v textu využívány správně a všechny převzaté informace i konfigurace jsou řádně odlišeny od autorova vlastního přínosu. 

95
Realizační výstup

Praktická část je nejsilnější stránkou celé práce. Student prokázal hluboké inženýrské porozumění problematice. Nejen že dokázal rozchodit a odladit složité EVPN/VXLAN prostředí s prvky od různých výrobců, ale při narazení na nekompatibilitu nebo pády softwaru se nezastavil. Samostatně lokalizoval tři kritické chyby přímo v C kódu projektu BIRD (včetně segmentační chyby při práci s bridge rozhraním a chyby u formátování IPv6 next-hop adresy) a odeslal opravy vývojářům. Tento proaktivní přístup je nutné vysoce ocenit. 

98
Využitelnost výsledků

Práce přináší vysoce praktické výsledky. Text samotný může sloužit jako výborná přehledová studie, konfigurační manuál a referenční příručka pro síťové inženýry, kteří plánují nasazovat SW BIRD v prostředích EVPN/VXLAN. Opravy zdrojového kódu (patche), které student vytvořil, mají o to větší přínos jelikož se jedná o chyby odhalené v SW, na jehož běhu závisí valná většina světových výměnných uzlů Internetového provozu (IXP). 

Náročnost zadání

Evaluation level: obtížnější zadání

Zadání práce považuji za náročnější. Téma kombinuje pokročilé síťové technologie (EVPN, VXLAN) a vyžaduje nejen hlubokou teoretickou znalost těchto protokolů, ale především silné praktické dovednosti při konfiguraci multi-vendor síťového prostředí. Téma dále vyžadovalo schopnost analyzovat zdrojové kódy experimentální implementace démona BIRD a aktivně v nich hledat a opravovat chyby na úrovni jazyka C ve vazbě na vnitřní struktury OS Linux, což dalece přesahuje běžné požadavky kladené na studenty navazujícího studia.

Topics for thesis defence:
  1. Z chyb, které jste v démonu BIRD analyzoval a následně opravoval (pád při práci s netlinkem, formátování next-hop IP, mazání cest u multi-homingu), která byla z hlediska síťového ladění a trasování v multi-vendor prostředí nejobtížnější na odhalení a proč? Jak probíhala komunikace s vývojáři.
Points proposed by reviewer: 95

Grade proposed by reviewer: A

Responsibility: Mgr. et Mgr. Hana Odstrčilová