• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

19-EVPN配置指导

目录

01-EVPN概述

本章节下载 01-EVPN概述  (215.20 KB)

01-EVPN概述


1 EVPN概述

EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面采用VXLAN或MPLS封装方式转发报文。租户的物理站点分散在不同位置时,EVPN可以基于已有的服务提供商或企业IP网络,为同一租户的相同子网提供二层互联。

1.1  EVPN的实现方式

EVPN支持EVPN VXLAN实现方式。

1.1.1  EVPN VXLAN

EVPN VXLAN网络的边缘设备称为VTEP(VXLAN Tunnel End Point,VXLAN隧道端点),EVPN的相关处理均在VTEP上完成。EVPN VXLAN通过在VTEP间建立VXLAN隧道,透明传输二层数据报文,实现不同站点间的二层互联。

通过在EVPN VXLAN网络中部署EVPN网关,可以实现为同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。

EVPN VXLAN的详细介绍请参见“EVPN配置指导”中的“EVPN VXLAN”。

图1-1 EVPN VXLAN网络模型示意图

 

1.2  EVPN技术优势

EVPN不仅继承了MP-BGP和VXLAN的优势,还提供了新的功能。EVPN具有如下特点:

·     简化配置:通过MP-BGP实现VTEP自动发现、VXLAN隧道自动建立、VXLAN隧道与VXLAN自动关联,无需用户手工配置,降低网络部署难度。

·     分离控制平面与数据平面:控制平面负责发布路由信息,数据平面负责转发报文,分工明确,易于管理。

·     支持对称IRB(Integrated Routing and Bridging,集成的路由和桥接):EVPN VXLAN组网中,MP-BGP同时发布二层MAC地址和三层路由信息,VTEP既可以进行二层转发,也可以进行三层路由。这样,不仅可以保证流量采用最优路径转发,还可以减少广播流量。

·     提供点到点和点到多点的服务:将用户的二层数据封装成可以在IP网络中传送的分组,从而实现用户二层数据跨越IP网络在不同站点间透明地传送。

1.3  EVPN分层结构

图1-2所示,EVPN通常采用Spine(核心)—Leaf(分支)的分层结构。Leaf层的设备作为VTEP对报文进行EVPN相关处理;Spine层为核心设备,根据报文的目的IP地址转发报文。EVPN网络中的设备属于同一个AS(Autonomous System,自治系统)时,为了避免在所有VTEP之间建立IBGP对等体,可以将核心设备配置为RR(Route Reflector,路由反射器)。此时,RR需要发布、接收EVPN路由,但不需要封装、解封装VXLAN报文。

图1-2 EVPN典型组网

 

1.4  MP-BGP的EVPN扩展

为了支持EVPN,MP-BGP在L2VPN地址族下定义了新的子地址族——EVPN地址族,并新增了如下EVPN NLRI(Network Layer Reachability Information,网络层可达性信息),即EVPN路由:

·     Ethernet Auto-discovery Route:以太网自动发现路由,能够用来在站点多归属组网中通告ES信息,也能够用来在EVPN VPWS组网中通告service ID信息。

·     MAC/IP Advertisement Route:MAC/IP发布路由,用来通告MAC地址和主机路由信息(即ARP信息和ND信息)。

·     Inclusive Multicast Ethernet Tag Route:包含性组播以太网标签路由,又称为IMET路由。在EVPN VXLAN组网中用来通告VTEP及其所属VXLAN信息,以实现自动发现VTEP、自动建立VXLAN隧道和自动关联VXLAN与VXLAN隧道;在EVPN VPLS组网中用来通告PE信息,实现PE的自动发现、自动建立PW。

·     Ethernet Segment Route:以太网段路由,用来通告ES及其连接的VTEP信息。

·     IP Prefix advertisement route:IP前缀路由,用来以IP前缀的形式通告BGP IPv4单播路由或BGP IPv6单播路由。

·     Selective Multicast Ethernet Tag Route:选择性组播以太网标签路由,用来通告租户的IGMP组播组信息。

·     IGMP Join Synch Route:IGMP加入同步路由,用来在多归属成员间同步租户的IGMP加入组播组信息。

·     IGMP Leave Synch Route:IGMP离开同步路由,用来在多归属成员间通告租户的IGMP离开组播组信息,以撤销相应的IGMP加入同步路由。

EVPN路由中包含RD(Route Distinguisher,路由标识符)字段,用来区分VSI或交叉连接组的EVPN路由,以免EVPN路由冲突。

VTEP/PE在发布EVPN路由时,会携带VPN Target扩展团体属性(也称为Route Target)。VPN target属性定义了本地发送的EVPN路由可以为哪些VTEP/PE所接收,VTEP/PE可以接收哪些远端VTEP/PE发送来的EVPN路由。MP-BGP通过VPN Target属性来控制EVPN路由信息的发布与接收。

VPN target属性分为以下两种,每一种都可以包括多个属性值:

·     Export target属性:本地VTEP/PE在通过BGP的Update消息将EVPN路由发送给远端VTEP时,将Update消息中携带的VPN target属性设置为Export target。

·     Import target属性:VTEP/PE收到其它VTEP/PE发布的Update消息时,将消息中携带的VPN target属性与本地配置的Import target属性进行比较,只有二者中存在相同的属性值时,才会接收该消息中的EVPN路由。

1.5  BGP EVPN路由的RD和Route Target选择

表1-1所示,BGP EVPN路由的RD和Route Target可以在多个视图下配置。

表1-1 RD和Route Target的配置视图

对象

配置视图

RD

·     VSI实例下的EVPN实例视图

·     VPN实例视图

·     公网实例视图

Route Target

·     EVPN实例视图

·     VSI实例下的EVPN实例视图

·     VPN实例视图

·     VPN实例IPv4地址族视图

·     VPN实例IPv6地址族视图

·     VPN实例EVPN视图

·     公网实例视图

·     公网实例IPv4地址族视图

·     公网实例IPv6地址族视图

·     公网实例EVPN视图

其中,VPN实例视图下的配置可以用于IPv4 VPN、IPv6 VPN和EVPN;VPN实例IPv4地址族视图下的配置仅用于IPv4 VPN;VPN实例IPv6地址族视图下的配置仅用于IPv6 VPN;VPN实例EVPN视图下的配置仅用于EVPN。VPN实例IPv4地址族视图、VPN实例IPv6地址族视图和VPN实例EVPN视图下配置的优先级高于VPN实例视图下的配置;公网实例与此类似

 

设备在发布和接收BGP EVPN路由时,按照如下规则选择RD和Route Target:

·     发布IMET路由和仅包含MAC地址信息的MAC/IP发布路由时,携带VSI实例下的EVPN实例视图配置的RD和Export Target;接收该类路由时,将路由中的Route Target属性与本地VSI实例下的EVPN实例视图配置的Import Target进行比较。

·     发布包含ARP/ND信息的MAC/IP发布路由时,携带VSI实例下的EVPN实例视图配置的RD,并同时携带VSI实例下的EVPN实例视图配置的Export Target和VPN实例/公网实例下为EVPN配置(VPN实例视图、VPN实例EVPN视图、公网实例视图、公网实例EVPN视图下配置)的Export Target;接收该类路由时,将路由中的Route Target属性与本地VPN实例/公网实例下为EVPN配置的Import Target进行比较。

·     发布IP前缀路由时,携带VPN实例/公网实例下为IPv4 VPN配置或IPv6 VPN配置的Export Target;接收该类路由时,将路由中的Route Target属性与本地VPN实例/公网实例下为IPv4 VPN或IPv6 VPN配置的Import Target进行比较。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们