笔记转载自:“H3C ICT知识百科

什么是EVPN?

EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)是一种满足全业务需求的NVO (Network Virtualization Overlay) 解决方案,具有部署简单、扩展性强等优点。在控制平面,EVPN采用MP-BGP协议通告二层或三层可达性信息,通过生成的MAC地址表项和路由表项进行二/三层报文转发,以实现为用户提供L2VPN和L3VPN服务。在数据平面,EVPN支持VXLAN、SRv6或MPLS等多种报文转发方式,增加了网络部署的灵活性。

为什么需要EVPN?

传统L2VPN技术在数据中心网络中面临的问题

随着数据中心业务日益增加,用户需求不断提高,数据中心的规模和功能日趋复杂,管理难度也越来越高。出于灾备、企业分支机构的多地部署、提升资源利用率等方面的考虑,企业可能在不同的物理站点部署自己的数据中心网络。于是,如何将这些数据中心站点互联起来、降低数据中心的管理成本、灵活扩充数据中心业务等成为企业数据中心亟待解决的问题。

传统的用于数据中心站点互联的L2VPN技术主要为VPLS(Virtual Private LAN Service,虚拟专用局域网服务)。VPLS的局限性在于:

  • 站点间必须是MPLS网络。MPLS的配置较为复杂,维护工作量较大。
  • 扩容困难。在VPLS网络中,为了避免环路,PE之间需要建立全连接。每次扩容新增站点时都需要在已有的所有站点PE上新增配置,以便与新增站点的PE建立连接。
  • 控制平面通过数据帧泛洪来建立MAC地址表项,效率较低,并浪费网络带宽资源。
  • 站点多归属接入(站点同时接入多个PE设备)时,多归属接入的多条链路中,仅有一条链路可以用来转发流量,无法在多条链路间进行负载分担,造成链路资源浪费。

由于VPLS存在上述局限性,使得VPLS无法满足大规模数据中心网络的业务需求。

EVPN如何满足数据中心网络的需求

如图所示,EVPN将控制平面与数据平面分离。控制平面负责发布路由信息,数据平面负责转发报文,分工明确,易于管理。

  • 控制平面:采用MP-BGP协议通告可达性信息,以建立报文转发通道(VXLAN隧道或PW),并学习MAC地址表项和IP路由表项。
  • 数据平面:根据学习到的MAC地址表项或IP路由表项,通过控制平面建立的通道转发报文。数据平面支持多种报文封装技术,包括VXLAN、SRv6和MPLS等。

EVPN协议框架
EVPN由RFC 7432(BGP MPLS-Based Ethernet VPN)定义。最初,EVPN的定位是用来替代VPLS的下一代L2VPN。灵活的MP-BGP控制平面、多样的数据平面,使得EVPN完美地解决了VPLS技术的问题:

  • 数据平面支持VXLAN、SRv6和MPLS等报文封装方式,使得EVPN可以基于IPv4网络、IPv6网络、MPLS网络部署,增加了网络部署的灵活性。
  • 通过部署路由反射器,可以避免设备全连接,降低网络部署和扩容的难度。同时,EVPN通过MP-BGP协议自动发现远端设备、自动与远端设备建立报文转发通道,无需用户手工配置,进一步降低了网络部署难度。
  • 通过MP-BGP协议通告MAC地址信息,将站点网络间的MAC地址学习从数据平面转移到控制平面,使设备可以像管理路由一样灵活地管理MAC地址,减少了网络中的泛洪流量,节约网络带宽。
  • 站点多归属接入时,EVPN支持多种冗余备份模式:
    • 多活模式:多归属接入的多条链路都可以转发流量,流量在链路间进行负载分担,以提高链路利用率。
    • 单活模式:多归属接入的多条链路中只有一条用来转发流量,不同链路间主备备份,以提高流量转发的可靠性。

除此之外,EVPN还可以通过MP-BGP协议通告三层可达性信息,为用户提供L3VPN业务。L2VPN和L3VPN业务同时通过EVPN来承载,统一了L2VPN和L3VPN的控制信令协议。

配置简单、易于扩容、部署灵活、节约带宽等特点,使得EVPN可以很好地满足大规模数据中心网络的需求,并广泛应用于数据中心网络。随着EVPN技术的不断发展和推进,EVPN在园区接入网络、广域网、运营商网络中也具有一定的应用。

EVPN与VPLS有什么区别?

技术对比项 VPLS EVPN EVPN的优势
承载业务 仅L2VPN L2VPN和L3VPN 统一了L2VPN和L3VPN的控制信令协议,组网简单
承载网类型 MPLS MPLS、IPv4、IPv6 支持多种承载网络,适应性强,网络部署灵活
MAC地址学习 报文源MAC地址学习,报文驱动 MP-BGP协议通告 减少网络中的泛洪流量,适合于大规模网络
站点多归属 单条链路转发流量,仅能实现主备备份 多活模式实现负载分担,单活模式实现主备备份 支持多种冗余备份模式,多活模式可提高链路利用率

EVPN支持哪些组网方式?

根据数据平面封装方式的不同,EVPN支持如下几种组网方式:

  • VPN VXLAN:数据平面采用VXLAN封装。
  • EVPN VPLS:数据平面采用MPLS封装,用来实现用户站点网络的多点间二层互通。
  • EVPN VPWS:数据平面采用MPLS封装,用来实现用户站点网络的点到点二层互通。
  • EVPN VPLS over SRv6:数据平面采用SRv6封装,用来实现用户站点网络的多点间二层互通。
  • EVPN VPWS over SRv6:数据平面采用SRv6封装,用来实现用户站点网络的点到点二层互通。

详细介绍请参见:“H3C ICT知识百科

思维导图在这里插入图片描述

# 网络 # 网络协议 # tcp/ip
Logo
开源鸿蒙跨平台开发者社区

开源鸿蒙跨平台开发社区汇聚开发者与厂商,共建“一次开发,多端部署”的开源生态,致力于降低跨端开发门槛,推动万物智联创新。

更多推荐

cover

OpenHarmony 鸿蒙 PC + CodeArts IDE 前端 Vite+Vue 完整开发环境,安装qrcode并且调用qrcode第三方库生成二唯码

avatar 开源鸿蒙跨平台开发者社区
cover

React Native 接智能体,多语言这块我返工了两次

avatar 开源鸿蒙跨平台开发者社区
cover

OpenHarmony 鸿蒙 PC + CodeArts IDE 前端 Vite+Vue 完整开发环境,安装loadsh并且调用loadsh第三方库进行都防与限流的功能

avatar 开源鸿蒙跨平台开发者社区