问题描述
随着新技术和新场景对网络需求,VPLS 被暴露出更多的问题(诸如 无法实现负载分担、网络部署困难 等等),无法满足 L2VPN 灵活部署和 CE 多归属场景下提升链路利用率等需求;
解决方案
业界重新审视对 Ethernet VPN 的需求(RFC 7209),提出新的解决方案 EVPN(Ethernet Virtual Private Network,以太网虚拟私有网络),以解决以上问题;
EVPN 最初在 RFC 7432 中被定义;
原理简述
/VPN,_Virtual_Private_Network/2012_Ethernet_VPN_(EVPN)_Overview/pasted_image.png)
控制平面
在 EVPN 中,引入控制平面,采用 MP-BGP 协议,负责进行信息传递,用于更好的控制 MAC-ADDR 学习过程;
PE 间交互 BGP EVPN 报文,传递 MAC 和 IP 地址。MAC 地址无需再进行广播,而是通过 EVPN 发送给对端;
MP-BGP 能够传递 MAC Route、ARP Route 等等;
数据平面
由 IP 隧道或 MPLS 标签转发路径组成数据转发路径。只负责数据转发,无需广播泛洪学习 MAC 地址;
数据平面,支持多种类型的隧道,例如 MPLS、IP/GRE tunneling、SRv6 等等。
所示如图,是以 MPLS 作为外层隧道转发技术(EVPN for MPLS):
/VPN,_Virtual_Private_Network/2012_Ethernet_VPN_(EVPN)_Overview/pasted_image001.png)
协议标准
如下图,Control Plane 与 Data Plane 能够使用各种不同的协议进行组合,以实现 EVPN 多种应用场景:
/VPN,_Virtual_Private_Network/2012_Ethernet_VPN_(EVPN)_Overview/pasted_image091.png)
特性特征
EVPN 颠覆传统 L2VPN 数据面学习的方式(即传统二层网络广播行为),引入控制面学习 MAC 和 IP 指导数据转发,实现转控分离;
它引入控制平面用于控制 MAC 地址的学习。随着 EVPN 的不断扩展,EVPN 不仅支持 L2VPN,同时支持 L3VPN;
EVPN 解决传统 L2VPN 的典型问题,带来双活,快速收敛,简化运维等更多的价值;
EVPN 其他优势:
1)支持 CE 多活接入 PE
2)支持 PE 成员自动发现
3)环路避免
4)广播流量优化
5)支持 ECMP
应用场景
随着 SDN 的发展和商用,在各解决方案中,EVPN 占据重要角色,应用覆盖全场景包括园区网络、数据中心网络、广域 IP 承载网络、SD-WAN 等等;
在广域 IP 承载网的应用
EVPN 控制面统一所有业务,标准逐渐成熟和完善
/VPN,_Virtual_Private_Network/2012_Ethernet_VPN_(EVPN)_Overview/pasted_image002.png)
E-LINE、E-TREE、E-LAN 是 EVC(Ethernet Virtual Connection,以太网虚拟连接)定义的三种类型,具体请参考城域以太网标准。https://wiki.mef.net/display/CESG/E-Line
在 MEF 中,其提到了三种 EVC 的服务种类:
1)点到点 EVC(Point-to-Point EVC)
2)多点到多点 EVC(Mutlipoint-to-Multipoint EVC)
3)根到多点 EVC(Rooted-Multipoint EVC);
E-LINE:一条点到点的 EVC 将两个 UNI(user-network interface,用户网络接口)严格地关联;
E-LAN:一个多点到多点 EVC 可以将两个或者两个以上的 UNI 关联起来,而且用户 / 运营商可以在不影响其他 UNI 的前提下根据需要向这个 EVC 中添加任意个 UNI,或者将这个 EVC 中的某些 UNI 剔除;
E-TREE:这种 EVC 类似于 L3VPN 中的 Hub-Spoke 模式,它包含一个或多个根 UNI(Root)和若干叶子 UNI(Leaf),其中根 UNI 可以和 EVC 中的所有 UNI 直接通信,而叶子 UNI 只能和 EVC 中的根 UNI 直接通信,两个叶子 UNI 之间不能直接通信。
在 DCN 中的应用
云数据中心采用 EVPN 的 NVO(Network Virtualization Overlay)解决方案(RFC 8365);
推荐数据平面使用 VXLAN 封装与控制平面 EVPN 结合,构建灵活的数据中心 Overlay 网络;
/VPN,_Virtual_Private_Network/2012_Ethernet_VPN_(EVPN)_Overview/pasted_image003.png)
数据中心的业务均由 VXLAN Overlay 承载;
Spine-Leaf 组成的 Underlay 网络负责高速转发;
在 CAN 中的应用
园区网虚拟化园区解决方案同在云数据中心相同,采用 EVPN 的 NVO 解决方案(RFC 8365)。
在不同的底层组网上使用 VXLAN 封装,并与控制平面 EVPN 结合,构建灵活的数据中心 Overlay 网络。
/VPN,_Virtual_Private_Network/2012_Ethernet_VPN_(EVPN)_Overview/pasted_image004.png)
在 SD-WAN 的应用
SD-WAN 是新一代的企业分支互联解决方案,支持智能动态选路、ZTP 和可视化等特性;
在 SD-WAN 解决方案中,在 RR 与 CPE 间,部署 EVPN 用于在控制平面传播 SD-WAN 的 Overlay VPN 路由,数据平面采用 IPSec VPN 构建安全的转发通道。
/VPN,_Virtual_Private_Network/2012_Ethernet_VPN_(EVPN)_Overview/pasted_image005.png)
Overlay VPN 路由包括站点 VPN 路由前缀、下一跳 TNP 路由信息以及用于 CPE 之间数据通道的数据加密所需要的 IPSec 相关密钥等信息。
CPE(Customer Premise Equipment,客户终端设备);
相关技术我们将在 SD-WAN 中学习(或者不再进一步学习)内容;