在传统网络架构中,L2VPN技术如VPLS虽然广泛应用,但其配置复杂、扩容困难等问题日益凸显。相比之下,EVPN通过MP-BGP协议实现二层和三层网络的融合,极大地简化了网络管理和维护工作。其支持VXLAN、SRv6等多种数据平面技术,使得网络部署更加灵活,能够适应不同场景的需求。
EVPN的另一大亮点在于其强大的控制平面功能。通过MP-BGP协议,EVPN能够高效地通告MAC地址和路由信息,避免了传统网络中的泛洪问题,提升了网络的整体性能。同时,EVPN支持多种冗余备份模式,确保了网络的高可用性。
在数据中心的应用中,EVPN展现出了独特的优势。它不仅能够实现跨地域数据中心的二层互联,还能提供灵活的三层路由服务。这使得企业在进行数据中心扩展和迁移时,能够更加便捷地管理和调度资源。此外,EVPN还支持多租户隔离,保障了数据的安全性。
值得一提的是,EVPN在简化网络架构的同时,也降低了运维成本。其自动化的配置和管理功能,减少了人工干预,提升了运维效率。这对于追求高效运营的现代企业来说,无疑是一个巨大的吸引力。
总之,EVPN作为一种创新的网络技术,正在为数据中心的发展注入新的活力。它不仅提升了网络的性能和安全性,还为企业带来了更高的运营效率和更低的成本。未来,随着技术的不断进步,EVPN将在更多领域发挥其独特的作用,成为企业网络建设的首选方案。
什么是EVPN?
EVPN(Ethernet Virtual Private network,以太网虚拟专用网络)是一种满足全业务需求的NVO (Network Virtualization Overlay) 解决方案,具有部署简单、扩展性强等优点。在控制平面,EVPN采用MP-BGP协议通告二层或三层可达性信息,通过生成的MAC地址表项和路由表项进行二/三层报文转发,以实现为用户提供L2VPN和L3VPN服务。在数据平面,EVPN支持VXLAN、SRv6或MPLS等多种报文转发方式,增加了网络部署的灵活性。
为什么需要EVPN?
传统L2VPN技术在数据中心网络中面临的问题
随着数据中心业务日益增加,用户需求不断提高,数据中心的规模和功能日趋复杂,管理难度也越来越高。出于灾备、企业分支机构的多地部署、提升资源利用率等方面的考虑,企业可能在不同的物理站点部署自己的数据中心网络。于是,如何将这些数据中心站点互联起来、降低数据中心的管理成本、灵活扩充数据中心业务等成为企业数据中心亟待解决的问题。
传统的用于数据中心站点互联的L2VPN技术主要为VPLS(Virtual Private LAN Service,虚拟专用局域网服务)。VPLS的局限性在于:
•站点间必须是MPLS网络。MPLS的配置较为复杂,维护工作量较大。
•扩容困难。在VPLS网络中,为了避免环路,PE之间需要建立全连接。每次扩容新增站点时都需要在已有的所有站点PE上新增配置,以便与新增站点的PE建立连接。
•控制平面通过数据帧泛洪来建立MAC地址表项,效率较低,并浪费网络带宽资源。
•站点多归属接入(站点同时接入多个PE设备)时,多归属接入的多条链路中,仅有一条链路可以用来转发流量,无法在多条链路间进行负载分担,造成链路资源浪费。
由于VPLS存在上述局限性,使得VPLS无法满足大规模数据中心网络的业务需求。
EVPN如何满足数据中心网络的需求
EVPN将控制平面与数据平面分离。控制平面负责发布路由信息,数据平面负责转发报文,分工明确,易于管理。
•控制平面:采用MP-BGP协议通告可达性信息,以建立报文转发通道(VXLAN隧道或PW),并学习MAC地址表项和IP路由表项。
•数据平面:根据学习到的MAC地址表项或IP路由表项,通过控制平面建立的通道转发报文。数据平面支持多种报文封装技术,包括VXLAN、SRv6和MPLS等。
EVPN由RFC 7432(BGP MPLS-Based Ethernet VPN)定义。最初,EVPN的定位是用来替代VPLS的下一代L2VPN。灵活的MP-BGP控制平面、多样的数据平面,使得EVPN完美地解决了VPLS技术的问题:
•数据平面支持VXLAN、SRv6和MPLS等报文封装方式,使得EVPN可以基于IPv4网络、IPv6网络、MPLS网络部署,增加了网络部署的灵活性。
•通过部署路由反射器,可以避免设备全连接,降低网络部署和扩容的难度。同时,EVPN通过MP-BGP协议自动发现远端设备、自动与远端设备建立报文转发通道,无需用户手工配置,进一步降低了网络部署难度。
•通过MP-BGP协议通告MAC地址信息,将站点网络间的MAC地址学习从数据平面转移到控制平面,使设备可以像管理路由一样灵活地管理MAC地址,减少了网络中的泛洪流量,节约网络带宽。
•站点多归属接入时,EVPN支持多种冗余备份模式:
ο多活模式:多归属接入的多条链路都可以转发流量,流量在链路间进行负载分担,以提高链路利用率。
ο单活模式:多归属接入的多条链路中只有一条用来转发流量,不同链路间主备备份,以提高流量转发的可靠性。
除此之外,EVPN还可以通过MP-BGP协议通告三层可达性信息,为用户提供L3VPN业务。L2VPN和L3VPN业务同时通过EVPN来承载,统一了L2VPN和L3VPN的控制信令协议。
EVPN支持哪些组网方式?
根据数据平面封装方式的不同,EVPN支持如下几种组网方式:
•EVPN VXLAN:数据平面采用VXLAN封装。
EVPN VXLAN网络的边缘设备称为VTEP(VXLAN Tunnel End Point,VXLAN隧道端点),EVPN的相关处理均在VTEP上完成。EVPN VXLAN通过在VTEP间建立VXLAN隧道,透明传输二层数据报文,实现不同站点间的二层互联。
通过在EVPN VXLAN网络中部署EVPN网关,可以实现为同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。
EVPN工作机制综述
在EVPN网络中,若要实现站点网络间的二层互通、并实现不同VSI的流量隔离,则需要解决如下问题:
•PE从站点网络和核心网接收到报文后,能够识别报文所属的VSI。
•PE能够学习用户的MAC地址表项,并为不同VSI维护独立的MAC地址表项。
•在PE之间建立报文转发通道(EVPN VPLS组网中为EVPN PW),以便站点网络的用户报文在核心网中透明传递。
•PE接收到报文后,判断报文所属的VSI,在该VSI内查找MAC地址表项,并根据表项查找结果转发报文。
控制平面上,EVPN扩展了MP-BGP协议,通过BGP EVPN路由发布可达性信息,以建立报文转发通道、学习MAC地址表项。由此可见,BGP EVPN路由是EVPN协议的重要组成部分。
下文中,将首先介绍BGP EVPN路由,其次介绍PE识别报文所属VSI的方法,然后介绍控制平面通过BGP EVPN路由建立报文转发通道、学习MAC地址表项的过程,以及数据平面在站点网络之间转发报文的过程。EVPN还定义一些工作机制,以更好地支持站点多归属接入,本节的最后将介绍EVPN站点多归属的工作机制。
BGP EVPN路由
为了支持EVPN,MP-BGP在L2VPN地址族下定义了新的子地址族——EVPN地址族,并为该地址族定义了EVPN NLRI(Network Layer Reachability Information,网络层可达性信息),即BGP EVPN路由。EVPN子地址族使用的地址族编号为:AFI=25,SAFI=70。
BGP EVPN路由主要包括:
•Ethernet Auto-discovery Route:以太网自动发现路由,用来在站点多归属组网中通告ES信息。
•MAC/IP Advertisement Route:MAC/IP发布路由,用来通告MAC地址和主机路由信息(即ARP信息和ND信息)。
•Inclusive Multicast Ethernet Tag Route:包含性组播以太网标签路由,又称为IMET路由,用来通告PE信息,以便自动发现远端PE,并自动在本地PE和远端PE之间建立EVPN PW。
•Ethernet Segment Route:以太网段路由,用来通告ES及其连接的PE信息,以便通过同一ES连接相同的PE之间彼此互相发现,并从中选举出负责转发泛洪流量的DF(Designated Forwarder,指定转发者)。
•IP Prefix advertisement route:IP前缀路由,以IP前缀的形式通告BGP IPv4单播路由或BGP IPv6单播路由,通常用来实现EVPN网络与外部网络的三层互通。目前,仅EVPN VXLAN网络支持该路由。
