EVPN(以太网虚拟专用网络)是一种基于Overlay技术的二层网络互联技术,通过MP-BGP协议通告MAC/IP的可达性和组播等信息,实现二层网络互联。EVPN具有简化配置、分离控制平面与数据平面、提供点到点和点到多点的服务等优势,并支持VXLAN、MPLS和SRv6等多种数据平面封装技术。
EVPN协议框架
EVPN定义了一套通用的控制平面,数据平面可以使用不同的封装技术,包括:
- EVPN VXLAN:数据平面采用VXLAN封装,通过VTEP间建立VXLAN隧道实现不同站点间的二层互联,并可通过EVPN网关提供三层互联。
- EVPN VPLS:数据平面采用MPLS封装,通过PE间建立PW实现用户的点到多点二层互通。
- EVPN VPWS:数据平面采用MPLS封装,通过PE间建立PW实现用户的点到点二层互通。
- EVPN VPLS over SRv6:数据平面采用SRv6封装,实现用户的点到多点二层互通。
- EVPN VPWS over SRv6:数据平面采用SRv6封装,实现用户的点到点二层互通。
BGP EVPN路由
EVPN使用MP-BGP协议进行路由信息的发布,定义了多种EVPN路由类型,包括:
- RT-1(Ethernet Auto-discovery Route):用于通告ES信息或Service ID信息。
- RT-2(MAC/IP Advertisement Route):用于通告MAC地址和主机路由信息。
- RT-3(Inclusive Multicast Ethernet Tag Route):用于通告VTEP及其所属VXLAN信息,实现自动发现和隧道建立。
- RT-4(Ethernet Segment Route):用于通告ES及其连接的VTEP信息。
- RT-5(IP Prefix Advertisement Route):用于通告BGP IPv4或IPv6单播路由。
- RT-6(Selective Multicast Ethernet Tag Route):用于通告租户的IGMP组播组信息。
- RT-7(IGMP Join Synch Route):用于在多归属成员间同步租户的IGMP加入组播组信息。
- RT-8(IGMP Leave Synch Route):用于在多归属成员间通告租户的IGMP离开组播组信息。
EVPN VXLAN
EVPN VXLAN网络模型包括用户终端、VTEP、VXLAN隧道、核心设备、VXLAN网络/EVPN实例、VSI和ES等元素。其控制平面工作机制包括:
- VXLAN隧道及BUM广播表建立:通过RT-3路由自动发现VTEP站点、建立VXLAN隧道和BUM广播表。
- MAC/IP路由通告与学习:通过RT-2路由在控制平面学习MAC地址和ARP/ND信息。
- 外部路由通告与学习:通过RT-5路由通告外部路由,使其他VTEP也能学习到这些路由。
- MAC地址迁移:通过RT-2路由中的MAC Mobility扩展团体属性实现。
- ARP泛洪抑制:通过建立ARP缓存表项,优先根据已有表项进行代理回应,减少ARP泛洪次数。
EVPN VXLAN数据平面工作机制包括:
- 二层流量转发:根据目的MAC地址查找MAC地址表进行转发。
- 集中式网关转发:GW充当IP网关或VXLAN网关角色,进行三层转发。
- 分布式网关对称IRB转发:入口网关和出口网关分别进行二层和三层转发。
- 分布式网关非对称IRB转发:入口网关同时进行二层和三层转发,出口网关只进行二层转发。
EVPN VXLAN支持多归属,通过DF选举、水平分割、别名和MAC地址快速收敛等机制提高网络可靠性和扩展性,并支持组播功能。
EVPN VPLS
EVPN VPLS网络模型包括CE、PE、AC、PW、公网隧道、VSI和ES等元素。其控制平面工作机制包括:
- 建立PW:通过MAC/IP发布路由和IMET路由通告PW标签,建立PE间的PW连接。
- MAC地址学习、老化和回收:PE通过本地学习和外部的MAC/IP发布路由学习MAC地址,并定期进行老化回收。
- MAC地址迁移:通过RT-2路由中的MAC Mobility扩展团体属性实现。
- ARP泛洪抑制:通过建立ARP缓存表项,优先根据已有表项进行代理回应,减少ARP泛洪次数。
EVPN VPLS数据平面工作机制包括:
- 本地站点接入模式:支持端口模式、VLAN模式和灵活匹配模式。
- 流量转发:根据MAC地址表或FIB表项进行转发。
- 全连接和水平分割:PE之间建立全连接,并采用水平分割转发规则避免环路。
EVPN VPLS支持多归属,通过DF选举、冗余备份模式、别名和MAC地址快速收敛等机制提高网络可靠性和扩展性。
EVPN VPWS
EVPN VPWS网络模型包括CE、PE、AC、PW、公网隧道、交叉连接等元素。其控制平面工作机制包括:
- 建立公网隧道:通过LSP、MPLS TE隧道或GRE隧道等建立公网隧道。
- 建立PW:通过Ethernet Auto-discovery Per EVI路由通告PW标签,建立PE间的PW连接。
- 建立AC:通过三层以太网接口、三层以太网子接口或以太网服务实例建立AC。
- 关联AC和PW:将AC连接对应的三层以太网接口、三层以太网子接口或以太网服务实例与PW关联。
EVPN VPWS数据平面工作机制包括:
- 报文转发:根据AC关联的PW为报文封装PW标签,并通过公网隧道转发。
EVPN VPWS支持多归属,通过DF选举、冗余备份模式、别名、备份路径和多段PW等机制提高网络可靠性和扩展性,并支持跨域功能。
EVPN L3VPN
EVPN L3VPN网络通过EVPN的IP前缀路由发布VPN私网路由信息,实现MPLS L3VPN组网。其控制平面工作机制包括:
- 本地CE到入口PE的路由信息交换:CE使用静态路由、RIP、OSPF、IS-IS、EBGP或IBGP发布VPN路由给PE。
- 入口PE到出口PE的路由信息交换:PE将VPN路由增加RD和Export Target属性,并发布给出口PE。
- 出口PE到远端CE的路由信息交换:远端CE通过多种方式从出口PE学习VPN路由。
EVPN L3VAN数据平面工作机制包括:
- VPN报文转发:为报文封装外层标记和内层标签,并通过公网隧道转发。
EVPN VXLAN与EVPN VPLS over SRv6网络互通
EVPN VXLAN网络和EVPN VPLS over SRv6网络可以通过边界设备上的MAC/IP发布路由重生成实现互通。
总结
EVPN技术具有多种优势,可以满足不同场景下的网络互联需求,并支持多归属、负载分担、快速收敛等功能,提高网络的可靠性和扩展性。
