01-EVPN概述
本章节下载: 01-EVPN概述 (253.65 KB)
EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面采用VXLAN或MPLS封装方式转发报文。租户的物理站点分散在不同位置时,EVPN可以基于已有的服务提供商或企业IP网络,为同一租户的相同子网提供二层互联。
EVPN支持EVPN VXLAN、EVPN VPWS和EVPN VPLS三种实现方式。
EVPN VXLAN网络的边缘设备称为VTEP(VXLAN Tunnel End Point,VXLAN隧道端点),EVPN的相关处理均在VTEP上完成。EVPN VXLAN通过在VTEP间建立VXLAN隧道,透明传输二层数据报文,实现不同站点间的二层互联。
通过在EVPN VXLAN网络中部署EVPN网关,可以实现为同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。
EVPN VXLAN的详细介绍请参见“EVPN配置指导”中的“EVPN VXLAN”。
图1-1 EVPN VXLAN网络模型示意图
EVPN VPWS组网中,用户网络侧设备CE通过AC接入服务提供商网络侧设备PE,PE间通过BGP EVPN路由建立EVPN PW,在PE上使用交叉连接将AC与EVPN PW关联,即可实现用户点对点的二层互通。
EVPN VPWS的详细介绍请参见“EVPN配置指导”中的“EVPN VPWS”。
图1-2 EVPN VPWS网络模型示意图
EVPN VPLS组网中,用户网络侧设备CE通过AC接入服务提供商网络侧设备PE,PE间通过BGP EVPN路由建立PW,PE通过查找MAC地址表转发报文,可以实现用户点对多点的二层互通。
EVPN VPLS的详细介绍请参见“EVPN配置指导”中的“EVPN VPLS”。
图1-3 EVPN VPLS网络模型示意图
EVPN不仅继承了MP-BGP和VXLAN/MPLS的优势,还提供了新的功能。EVPN具有如下特点:
· 简化配置:通过MP-BGP实现VTEP/PE自动发现、VXLAN隧道/PW自动建立、VXLAN隧道与VXLAN自动关联,无需用户手工配置,降低网络部署难度。
· 分离控制平面与数据平面:控制平面负责发布路由信息,数据平面负责转发报文,分工明确,易于管理。
· 支持对称IRB(Integrated Routing and Bridging,集成的路由和桥接):EVPN VXLAN组网中,MP-BGP同时发布二层MAC地址和三层路由信息,VTEP既可以进行二层转发,也可以进行三层路由。这样,不仅可以保证流量采用最优路径转发,还可以减少广播流量。
· 提供点到点和点到多点的服务:将用户的二层数据封装成可以在IP或MPLS网络中传送的分组,从而实现用户二层数据跨越IP或MPLS网络在不同站点间透明地传送。
如图1-4所示,EVPN通常采用Spine(核心)—Leaf(分支)的分层结构。Leaf层的设备作为VTEP对报文进行EVPN相关处理;Spine层为核心设备,根据报文的目的IP地址转发报文。EVPN网络中的设备属于同一个AS(Autonomous System,自治系统)时,为了避免在所有VTEP之间建立IBGP对等体,可以将核心设备配置为RR(Route Reflector,路由反射器)。此时,RR需要发布、接收EVPN路由,但不需要封装、解封装VXLAN报文。
图1-4 EVPN典型组网
为了支持EVPN,MP-BGP在L2VPN地址族下定义了新的子地址族——EVPN地址族,并新增了如下EVPN NLRI(Network Layer Reachability Information,网络层可达性信息),即EVPN路由:
· Ethernet Auto-discovery Route:以太网自动发现路由,能够用来在站点多归属组网中通告ES信息,也能够用来在EVPN VPWS组网中通告service ID信息。
· MAC/IP Advertisement Route:MAC/IP发布路由,用来通告MAC地址和主机路由信息(即ARP信息和ND信息)。
· Inclusive Multicast Ethernet Tag Route:包含性组播以太网标签路由,又称为IMET路由。在EVPN VXLAN组网中用来通告VTEP及其所属VXLAN信息,以实现自动发现VTEP、自动建立VXLAN隧道和自动关联VXLAN与VXLAN隧道;在EVPN VPLS组网中用来通告PE信息,实现PE的自动发现、自动建立PW。
· Ethernet Segment Route:以太网段路由,用来通告ES及其连接的VTEP信息。
· IP Prefix advertisement route:IP前缀路由,用来以IP前缀的形式通告BGP IPv4单播路由或BGP IPv6单播路由。
· Selective Multicast Ethernet Tag Route:选择性组播以太网标签路由,用来通告租户的IGMP组播组信息。
· IGMP Join Synch Route:IGMP加入同步路由,用来在多归属成员间同步租户的IGMP加入组播组信息。
· IGMP Leave Synch Route:IGMP离开同步路由,用来在多归属成员间通告租户的IGMP离开组播组信息,以撤销相应的IGMP加入同步路由。
EVPN路由中包含RD(Route Distinguisher,路由标识符)字段,用来区分VSI或交叉连接组的EVPN路由,以免EVPN路由冲突。
VTEP/PE在发布EVPN路由时,会携带VPN Target扩展团体属性(也称为Route Target)。VPN target属性定义了本地发送的EVPN路由可以为哪些VTEP/PE所接收,VTEP/PE可以接收哪些远端VTEP/PE发送来的EVPN路由。MP-BGP通过VPN Target属性来控制EVPN路由信息的发布与接收。
VPN target属性分为以下两种,每一种都可以包括多个属性值:
· Export target属性:本地VTEP/PE在通过BGP的Update消息将EVPN路由发送给远端VTEP时,将Update消息中携带的VPN target属性设置为Export target。
· Import target属性:VTEP/PE收到其它VTEP/PE发布的Update消息时,将消息中携带的VPN target属性与本地配置的Import target属性进行比较,只有二者中存在相同的属性值时,才会接收该消息中的EVPN路由。
如表1-1所示,BGP EVPN路由的RD和Route Target可以在多个视图下配置。
表1-1 RD和Route Target的配置视图
对象 |
配置视图 |
RD |
· EVPN实例视图 · VSI实例下的EVPN实例视图 · VPN实例视图 · 公网实例视图 · 交叉连接组EVPN实例视图 |
Route Target |
· EVPN实例视图 · VSI实例下的EVPN实例视图 · VPN实例视图 · VPN实例IPv4地址族视图 · VPN实例IPv6地址族视图 · VPN实例EVPN视图 · 公网实例视图 · 公网实例IPv4地址族视图 · 公网实例IPv6地址族视图 · 公网实例EVPN视图 · 交叉连接组EVPN实例视图 其中,VPN实例视图下的配置可以用于IPv4 VPN、IPv6 VPN和EVPN;VPN实例IPv4地址族视图下的配置仅用于IPv4 VPN;VPN实例IPv6地址族视图下的配置仅用于IPv6 VPN;VPN实例EVPN视图下的配置仅用于EVPN。VPN实例IPv4地址族视图、VPN实例IPv6地址族视图和VPN实例EVPN视图下配置的优先级高于VPN实例视图下的配置;公网实例与此类似 |
设备在发布和接收BGP EVPN路由时,按照如下规则选择RD和Route Target:
· 发布以太网自动发现路由时,携带EVPN实例视图、VSI实例下的EVPN实例视图或交叉连接组EVPN实例视图下配置的RD和Export Target;接收该类路由时,将路由中的Route Target属性与EVPN实例视图、VSI实例下的EVPN实例视图或本地交叉连接组EVPN实例下的Import Target进行比较。
· 发布IMET路由和仅包含MAC地址信息的MAC/IP发布路由时,携带EVPN实例视图或VSI实例下的EVPN实例视图配置的RD和Export Target;接收该类路由时,将路由中的Route Target属性与本地EVPN实例视图或VSI实例下的EVPN实例视图配置的Import Target进行比较。
· 发布包含ARP/ND信息的MAC/IP发布路由时,携带EVPN实例视图或VSI实例下的EVPN实例视图配置的RD,并同时携带EVPN实例视图或VSI实例下的EVPN实例视图配置的Export Target和VPN实例/公网实例下为EVPN配置(VPN实例视图、VPN实例EVPN视图、公网实例视图、公网实例EVPN视图下配置)的Export Target;接收该类路由时,将路由中的Route Target属性与本地VPN实例/公网实例下为EVPN配置的Import Target进行比较。
· 发布以太网段路由时,携带EVPN实例视图、VSI实例下的EVPN实例视图或交叉连接组EVPN实例视图下配置的RD和Export Target;接收该类路由时,将路由中的Route Target属性与EVPN实例视图、VSI实例下的EVPN实例视图或本地交叉连接组EVPN实例下的Import Target进行比较。
· 发布IP前缀路由时,携带VPN实例/公网实例下为IPv4 VPN配置或IPv6 VPN配置的Export Target;接收该类路由时,将路由中的Route Target属性与本地VPN实例/公网实例下为IPv4 VPN或IPv6 VPN配置的Import Target进行比较。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!