在 EVPN 网络边缘的 PE 设备上,可以部署多个 EVPN 实例(EVI,EVPN Instance),每个 EVPN 实例可以连接一个或者多个用户网络;
EVPN 支持通过多种服务模式来接入用户网络:
Port Based Mode
连接用户网络的物理接口直接绑定普通 EVPN 实例,只能用于承载二层业务;
Port Base 模式是一种整个接口接入业务的方式,即连接用户网络的物理接口直接绑定普通 EVPN 实例(且该接口不创建子接口)。此种服务模式只能用于承载二层业务;
/4.3.5_EVPN_for_MPLS_Tunnels_(L2,_Intra-AS)/2.Few_Working_Principles/EVPN_CE_Access/pasted_image.png)
[~PE] interface GigabitEthernet 1/0/0 [*PE-GigabitEthernet1/0/0] evpn binding vpn-instance evpna [*PE-GigabitEthernet1/0/0] commit [~PE-GigabitEthernet1/0/0] quit
VLAN Based Mode
连接用户网络的物理接口划分成不同子接口,每个子接口与 EVPN 实例绑定。每个用户单独使用一个 EVPN 实例,可用于承载二层业务或三层业务;
在 VLAN Based 模式下,连接用户网络的物理接口划分成不同子接口,每个子接口关联不同的 VLAN 且加入不同的广播域 BD(Bridge Domain)。每个广播域 BD 会与单独的一个 EVPN 实例进行绑定。此种服务模式可以用于承载二层业务或三层业务。本例有 User1 和 User2,分别使用不同的子接口接入;
/4.3.5_EVPN_for_MPLS_Tunnels_(L2,_Intra-AS)/2.Few_Working_Principles/EVPN_CE_Access/pasted_image001.png)
// User1 业务使用 VLAN 10,从子接口 GE1/0/0.1 接入; // User2 业务使用 VLAN 20,从子接口 GE1/0/0.2 接入; [~PE] bridge-domain 10 [*PE-bd10] evpn binding vpn-instance evpna [*PE-bd10] quit [*PE] interface GigabitEthernet 1/0/0.1 mode l2 [*PE-G1/0/0.1] encapsulation dot1q vid 10 [*PE-G1/0/0.1] bridge-domain 10 [*PE-G1/0/0.1] commit
此类型服务模式中,一个用户接入网络所使用的子接口、VLAN、广播域 BD 和 EVPN 实例都是独占的,且转发层面上每个用户使用独立的 MAC 转发表,因此该模式有很好的业务隔离能力,但是由于每个用户都要单独使用一个 EVPN 实例,所以比较消耗 EVPN 实例的资源;
VLAN Bundle Mode
不同用户间使用 VLAN 进行划分,不同 VLAN 与 EVPN 实例绑定,可用于承载二层业务或三层业务;
在 VLAN Bundle 模式下,一个 EVPN 实例可以连接多个用户,不同用户间使用 VLAN 进行划分,而该 EVPN 实例会绑定到一个广播域 BD 上。此类型服务模式中,接入同一个 EVPN 实例的不同用户共用同一个 MAC 转发表,因此需要网络中用户的 MAC 地址唯一。此种服务模式可以用于承载二层业务或三层业务;
/4.3.5_EVPN_for_MPLS_Tunnels_(L2,_Intra-AS)/2.Few_Working_Principles/EVPN_CE_Access/pasted_image002.png)
// User1 业务使用 VLAN 10,从子接口 GE1/0/0.1 接入; // User2 业务使用 VLAN 20,从子接口 GE1/0/0.2 接入; [~PE] bridge-domain 10 [*PE-bd10] evpn binding vpn-instance evpna [*PE-bd10] quit [*PE] interface GigabitEthernet 1/0/0.1 mode l2 [*PE-G1/0/0.1] encapsulation dot1q vid 10 [*PE-G1/0/0.1] bridge-domain 10 [*PE-G1/0/0.1] commit
VLAN-Aware Bundle
不同用户间使用 VLAN 进行划分,不同 VLAN 通过与同一 EVPN 实例绑定,可用于承载二层业务或三层业务;
在 VLAN-Aware Bundle 模式下,一个 EVPN 实例可以连接多个用户,不同用户间使用 VLAN 进行划分绑定不同的 BD。此类型服务模式中,接入同一个 EVPN 实例的不同用户分别使用独立的与 BD 对应的 MAC 转发表(以 BD-tag 标识)。
/4.3.5_EVPN_for_MPLS_Tunnels_(L2,_Intra-AS)/2.Few_Working_Principles/EVPN_CE_Access/pasted_image003.png)
User1 业务使用 VLAN 10,从子接口 GE1/0/0.1 接入。 User2 业务使用 VLAN 20,从子接口 GE1/0/0.2 接入; [~PE] bridge-domain 10 [*PE-bd10] evpn binding vpn-instance evpna bd-tag 10 [*PE-bd10] quit [*PE] interface GigabitEthernet 1/0/0.1 mode l2 [*PE-G1/0/0.1] encapsulation dot1q vid 10 [*PE-G1/0/0.1] bridge-domain 10 [*PE-G1/0/0.1] commit
当 EVPN-Peer 间相互发送路由时,BD-Tag 会被封装在以太自动发现路由(Ethernet Auto-Discovery route)、MAC/IP 地址通告路由(MAC/IP advertisement route)和集成多播路由(Inclusive Multicast Route)的 Ethernet Tag ID 字段中;