EVPN是5G承載網(wǎng)絡(luò)最重要的技術(shù)之一。
正如中國(guó)電信的STN網(wǎng)絡(luò)所說,它是基于SRv6 + EVPN構(gòu)建的。
01 VPLS技術(shù)不易使用來催生EVPN技術(shù)在了解EVPN之前,讓我們首先回顧一下VPN。
什么是VPN虛擬專用網(wǎng)絡(luò)VPN(虛擬專用網(wǎng)絡(luò))是在公共網(wǎng)絡(luò)中建立的虛擬專用通信網(wǎng)絡(luò)。
VPN具有以下兩個(gè)基本特征:專用:對(duì)于VPN用戶,使用VPN與使用傳統(tǒng)專用網(wǎng)絡(luò)沒有區(qū)別。
虛擬的:VPN用戶獲得的知識(shí)和邏輯的專用網(wǎng)絡(luò)。
VPN的基本原理是使用隧道技術(shù)將VPN消息封裝在隧道中,并使用VPNBackbone建立專用的數(shù)據(jù)傳輸通道,以實(shí)現(xiàn)消息的透明傳輸。
EVPN還是EthernetVPN,這是用于第2層網(wǎng)絡(luò)互連的VPN技術(shù)。
第2層VPN技術(shù)很多,例如VPWS,VPLS等,那么為什么EVPN技術(shù)又出現(xiàn)了?因?yàn)閂PLS技術(shù)不能滿足網(wǎng)絡(luò)要求。
RFC7209的第一句話“以太網(wǎng)VPN(EVPN)的要求”以英文為準(zhǔn)。
該文件明確指出了EVPN技術(shù)的背景:L2VPN服務(wù)的廣泛采用和該技術(shù)的新應(yīng)用(如數(shù)據(jù)中心互連)的出現(xiàn)導(dǎo)致了一系列新的要求。
該公司的虛擬專用局域網(wǎng)服務(wù)(VPLS)解決方案無法輕松滿足這些要求。
以太網(wǎng)L2VPN服務(wù)的廣泛采用和該技術(shù)的新應(yīng)用(例如數(shù)據(jù)中心互連)的涌現(xiàn),導(dǎo)致了當(dāng)前虛擬私有LAN服務(wù)(VPLS)解決方案無法輕松解決的新要求集合.EVPN誕生是為了解決VPLS使用率低的問題。
VPLS技術(shù)的主要問題概述如下:02EVPN技術(shù)功能EVPN最初是設(shè)計(jì)用于承載目的的。
根據(jù)RFC7209的描述,EVPN主要是為了解決數(shù)據(jù)中心第二層的需求。
在EVPN中:PE之間的MAC / IP地址學(xué)習(xí)基于控制平面,MP-BGP協(xié)議用于通告MAC / IP的可達(dá)性,其策略控制與BGP / MPLSL3VPN相似。
這種基于控制平面的學(xué)習(xí)可以提供對(duì)MAC / IP學(xué)習(xí)過程的更強(qiáng)控制,并滿足數(shù)據(jù)中心網(wǎng)絡(luò)的要求:網(wǎng)絡(luò)可伸縮性,主機(jī)或虛擬機(jī)群集之間的隔離,負(fù)載共享,網(wǎng)絡(luò)故障收斂時(shí)間,但是數(shù)據(jù)中心網(wǎng)絡(luò)很少使用MPLS技術(shù)。
因此,EVPN定義了一個(gè)公共控制平面。
數(shù)據(jù)平面可以使用不同的封裝技術(shù),包括VxLAN,PBB和MPLS。
上圖中的三個(gè)RFC文檔描述了EVPN的不同數(shù)據(jù)平面技術(shù),可以下載和學(xué)習(xí)這些技術(shù)。
參考。
EVPN還可以使用SRv6數(shù)據(jù)平面技術(shù)。
總結(jié)一下:EVPN使用BGP消息擴(kuò)展名來傳輸mac / ip地址。
轉(zhuǎn)發(fā)平面可以使用多種技術(shù)。
5G承載網(wǎng)絡(luò)(STN,智能城域網(wǎng))通常是MPLS和SRv6數(shù)據(jù)平面。
03EVPN服務(wù)類型EVPN不僅可以代替L2VPN,還可以攜帶L3VPN,可以實(shí)現(xiàn)各種VPN服務(wù)的統(tǒng)一控制平面。
根據(jù)可以提供的各種服務(wù)類型,可以對(duì)EVPN進(jìn)行分類匯總,如下圖所示:上圖還列出了定義各種學(xué)習(xí)和參考服務(wù)的RFC。
EVPN如何實(shí)現(xiàn)L2VPN和L3VPN的統(tǒng)一控制平面?依靠擴(kuò)展的BGP協(xié)議。
04 EVPN原理簡(jiǎn)介EVPN技術(shù)在傳統(tǒng)VPN中仍然沿用P,PE和CE的概念。
同時(shí),引入了新概念ESI(EthernetSegmentIdentifier):它唯一地標(biāo)識(shí)PE和某個(gè)CE之間的連接。
連接到同一CE的多個(gè)PE的ESI值相同,但是不同的CE的ESI值不同。
ESI概念如下圖所示:EVPN擴(kuò)展了BGP協(xié)議并定義了新的NLRI(NetworkLayerReachabilityInformation)。
EVPNNLRI通常使用的EVPN路由包括:以太網(wǎng)自動(dòng)發(fā)現(xiàn)路由:用于向其他PE通知本地PE到訪問站點(diǎn)的MAC地址的可達(dá)性。
MAC / IP通告路由(MAC / IPAdvertisement Route):用于從本地PE向其他PE通告單播MAC / IP地址可達(dá)性信息。
集成多播路由(InclusiveMulticastRoute):用于建立傳輸多播流量(包括廣播流量,多播流量和具有未知目標(biāo)地址的單播流量)的隧道。
以太網(wǎng)段路由(EthernetSegmentRoute):用于在連接到同一CE的PE設(shè)備之間實(shí)現(xiàn)自動(dòng)發(fā)現(xiàn),用于DF(DesignatedForwarder,指定轉(zhuǎn)發(fā)器)選舉,以實(shí)現(xiàn)EVPN多歸屬。
每個(gè)