- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-EVPN概述
本章节下载: 01-EVPN概述 (202.05 KB)
EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)是一种二层VPN技术,控制平面采用MP-BGP通告EVPN路由信息,数据平面采用VXLAN或MPLS封装方式转发报文。租户的物理站点分散在不同位置时,EVPN可以基于已有的服务提供商或企业IP网络,为同一租户的相同子网提供二层互联。
EVPN支持EVPN VXLAN、EVPN VPWS和EVPN VPLS三种实现方式。
EVPN VXLAN网络的边缘设备称为VTEP(VXLAN Tunnel End Point,VXLAN隧道端点),EVPN的相关处理均在VTEP上完成。EVPN VXLAN通过在VTEP间建立VXLAN隧道,透明传输二层数据报文,实现不同站点间的二层互联。
通过在EVPN VXLAN网络中部署EVPN网关,可以实现为同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。
EVPN VXLAN的详细介绍请参见“EVPN配置指导”中的“EVPN VXLAN”。
图1-1 EVPN VXLAN网络模型示意图
EVPN不仅继承了MP-BGP和VXLAN/MPLS的优势,还提供了新的功能。EVPN具有如下特点:
· 简化配置:通过MP-BGP实现VTEP/PE自动发现、VXLAN隧道/PW自动建立、VXLAN隧道与VXLAN自动关联,无需用户手工配置,降低网络部署难度。
· 分离控制平面与数据平面:控制平面负责发布路由信息,数据平面负责转发报文,分工明确,易于管理。
· 支持对称IRB(Integrated Routing and Bridging,集成的路由和桥接):EVPN VXLAN组网中,MP-BGP同时发布二层MAC地址和三层路由信息,VTEP既可以进行二层转发,也可以进行三层路由。这样,不仅可以保证流量采用最优路径转发,还可以减少广播流量。
· 提供点到点和点到多点的服务:将用户的二层数据封装成可以在IP或MPLS网络中传送的分组,从而实现用户二层数据跨越IP或MPLS网络在不同站点间透明地传送。
如图1-2所示,EVPN通常采用Spine(核心)—Leaf(分支)的分层结构。Leaf层的设备作为VTEP对报文进行EVPN相关处理;Spine层为核心设备,根据报文的目的IP地址转发报文。EVPN网络中的设备属于同一个AS(Autonomous System,自治系统)时,为了避免在所有VTEP之间建立IBGP对等体,可以将核心设备配置为RR(Route Reflector,路由反射器)。此时,RR需要发布、接收EVPN路由,但不需要封装、解封装VXLAN报文。
图1-2 EVPN典型组网
为了支持EVPN,MP-BGP在L2VPN地址族下定义了新的子地址族——EVPN地址族,并新增了如下EVPN NLRI(Network Layer Reachability Information,网络层可达性信息),即EVPN路由:
· Ethernet Auto-discovery Route:以太网自动发现路由,用来在站点多归属组网中通告ES信息。
· MAC/IP Advertisement Route:MAC/IP发布路由,用来通告MAC地址和主机路由信息(即ARP信息和ND信息)。
· Inclusive Multicast Ethernet Tag Route:包含性组播以太网标签路由,又称为IMET路由。在EVPN VXLAN组网中用来通告VTEP及其所属VXLAN信息,以实现自动发现VTEP、自动建立VXLAN隧道和自动关联VXLAN与VXLAN隧道;在EVPN VPLS组网中用来通告PE信息,实现PE的自动发现、自动建立PW。
· Ethernet Segment Route:以太网段路由,用来通告ES及其连接的VTEP信息。
· Selective Multicast Ethernet Tag Route:选择性组播以太网标签路由,用来通告租户的IGMP组播组信息。
· IGMP Join Synch Route:IGMP加入同步路由,用来在多归属成员间同步租户的IGMP加入组播组信息。
· IGMP Leave Synch Route:IGMP离开同步路由,用来在多归属成员间通告租户的IGMP离开组播组信息,以撤销相应的IGMP加入同步路由。
EVPN路由中包含RD(Route Distinguisher,路由标识符)字段,用来区分VSI或交叉连接组的EVPN路由,以免EVPN路由冲突。
VTEP/PE在发布EVPN路由时,会携带VPN Target扩展团体属性(也称为Route Target)。VPN target属性定义了本地发送的EVPN路由可以为哪些VTEP/PE所接收,VTEP/PE可以接收哪些远端VTEP/PE发送来的EVPN路由。MP-BGP通过VPN Target属性来控制EVPN路由信息的发布与接收。
VPN target属性分为以下两种,每一种都可以包括多个属性值:
· Export target属性:本地VTEP/PE在通过BGP的Update消息将EVPN路由发送给远端VTEP时,将Update消息中携带的VPN target属性设置为Export target。
· Import target属性:VTEP/PE收到其它VTEP/PE发布的Update消息时,将消息中携带的VPN target属性与本地配置的Import target属性进行比较,只有二者中存在相同的属性值时,才会接收该消息中的EVPN路由。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
