- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-EVPN概述
本章節下載: 01-EVPN概述 (247.68 KB)
EVPN(Ethernet Virtual Private Network,以太網虛擬專用網絡)是一種二層VPN技術,控製平麵采用MP-BGP通告EVPN路由信息,數據平麵采用VXLAN或MPLS封裝方式轉發報文。租戶的物理站點分散在不同位置時,EVPN可以基於已有的服務提供商或企業IP網絡,為同一租戶的相同子網提供二層互聯。通過EVPN路由也可以發布VPN的私網路由信息,以實現MPLS L3VPN組網,具體實現方式請參見“EVPN配置指導”中的“EVPN L3VPN”。
EVPN支持EVPN VXLAN、EVPN VPWS和EVPN VPLS三種實現方式。
EVPN VXLAN網絡的邊緣設備稱為VTEP(VXLAN Tunnel End Point,VXLAN隧道端點),EVPN的相關處理均在VTEP上完成。EVPN VXLAN通過在VTEP間建立VXLAN隧道,透明傳輸二層數據報文,實現不同站點間的二層互聯。
通過在EVPN VXLAN網絡中部署EVPN網關,可以實現為同一租戶的不同子網提供三層互聯,並為其提供與外部網絡的三層互聯。
EVPN VXLAN的詳細介紹請參見“EVPN配置指導”中的“EVPN VXLAN”。
圖1-1 EVPN VXLAN網絡模型示意圖
EVPN VPWS組網中,用戶網絡側設備CE通過AC接入服務提供商網絡側設備PE,PE間通過BGP EVPN路由建立EVPN PW,在PE上使用交叉連接將AC與EVPN PW關聯,即可實現用戶點對點的二層互通。
EVPN VPWS的詳細介紹請參見“EVPN配置指導”中的“EVPN VPWS”。
圖1-2 EVPN VPWS網絡模型示意圖
EVPN VPLS組網中,用戶網絡側設備CE通過AC接入服務提供商網絡側設備PE,PE間通過BGP EVPN路由建立EVPN PW,PE通過查找MAC地址表轉發報文,可以實現用戶點對多點的二層互通。
EVPN VPLS的詳細介紹請參見“EVPN配置指導”中的“EVPN VPLS”。
圖1-3 EVPN VPLS網絡模型示意圖
EVPN不僅繼承了MP-BGP和VXLAN/MPLS的優勢,還提供了新的功能。EVPN具有如下特點:
· 簡化配置:通過MP-BGP實現VTEP/PE自動發現、VXLAN隧道/PW自動建立、VXLAN隧道與VXLAN自動關聯,無需用戶手工配置,降低網絡部署難度。
· 分離控製平麵與數據平麵:控製平麵負責發布路由信息,數據平麵負責轉發報文,分工明確,易於管理。
· 支持對稱IRB(Integrated Routing and Bridging,集成的路由和橋接):EVPN VXLAN組網中,MP-BGP同時發布二層MAC地址和三層路由信息,VTEP既可以進行二層轉發,也可以進行三層路由。這樣,不僅可以保證流量采用最優路徑轉發,還可以減少廣播流量。
· 提供點到點和點到多點的服務:將用戶的二層數據封裝成可以在IP或MPLS網絡中傳送的分組,從而實現用戶二層數據跨越IP或MPLS網絡在不同站點間透明地傳送。
如圖1-4所示,EVPN通常采用Spine(核心)—Leaf(分支)的分層結構。Leaf層的設備作為VTEP或PE對報文進行EVPN相關處理;Spine層為核心設備,根據報文的目的IP地址轉發報文。EVPN網絡中的設備屬於同一個AS(Autonomous System,自治係統)時,為了避免IBGP對等體全連接的問題,可以將核心設備配置為RR(Route Reflector,路由反射器)。此時,RR需要發布、接收EVPN路由,但不需要封裝、解封裝VXLAN或MPLS報文。
圖1-4 EVPN典型組網
為了支持EVPN,MP-BGP在L2VPN地址族下定義了新的子地址族——EVPN地址族,並新增了如下EVPN NLRI(Network Layer Reachability Information,網絡層可達性信息),即EVPN路由:
· Ethernet Auto-discovery Route:以太網自動發現路由,能夠用來在站點多歸屬組網中通告ES信息和service ID信息,也能夠用來在EVPN VPWS組網中通告service ID信息。
· MAC/IP Advertisement Route:MAC/IP發布路由,用來通告MAC地址和主機路由信息(即ARP信息和ND信息)。
· Inclusive Multicast Ethernet Tag Route:包含性組播以太網標簽路由,又稱為IMET路由。在EVPN VXLAN組網中用來通告VTEP及其所屬VXLAN信息,以實現自動發現VTEP、自動建立VXLAN隧道和自動關聯VXLAN與VXLAN隧道;在EVPN VPLS組網中用來通告PE信息,實現PE的自動發現、自動建立LSP。
· Ethernet Segment Route:以太網段路由,用來通告ES及其連接的VTEP或PE信息。
· IP Prefix advertisement route:IP前綴路由,用來以IP前綴的形式通告BGP IPv4單播路由或BGP IPv6單播路由。
EVPN路由中包含RD(Route Distinguisher,路由標識符)字段,用來區分VSI或交叉連接組的EVPN路由,以免EVPN路由衝突。
VTEP或PE在發布EVPN路由時,會攜帶VPN Target擴展團體屬性(也稱為Route Target)。VPN target屬性定義了本地發送的EVPN路由可以為哪些VTEP或PE所接收,VTEP或PE可以接收哪些遠端VTEP或PE發送來的EVPN路由。MP-BGP通過VPN Target屬性來控製EVPN路由信息的發布與接收。
VPN target屬性分為以下兩種,每一種都可以包括多個屬性值:
· Export target屬性:本地VTEP或PE在通過BGP的Update消息將EVPN路由發送給遠端VTEP或PE時,將Update消息中攜帶的VPN target屬性設置為Export target。
· Import target屬性:VTEP或PE收到其它VTEP或PE發布的Update消息時,將消息中攜帶的VPN target屬性與本地配置的Import target屬性進行比較,隻有二者中存在相同的屬性值時,才會接收該消息中的EVPN路由。
如表1-1所示,BGP EVPN路由的RD和Route Target可以在多個視圖下配置。
表1-1 RD和Route Target的配置視圖
|
對象 |
配置視圖 |
|
RD |
· VSI實例下的EVPN實例視圖 · VPN實例視圖 · 公網實例視圖 · 交叉連接組EVPN實例視圖 |
|
Route Target |
· VSI實例下的EVPN實例視圖 · VPN實例視圖 · VPN實例IPv4地址族視圖 · VPN實例IPv6地址族視圖 · VPN實例EVPN視圖 · 公網實例視圖 · 公網實例IPv4地址族視圖 · 公網實例IPv6地址族視圖 · 公網實例EVPN視圖 · 交叉連接組EVPN實例視圖 其中,VPN實例視圖下的配置可以用於IPv4 VPN、IPv6 VPN和EVPN; VPN實例IPv4地址族視圖下的配置僅用於IPv4 VPN;VPN實例IPv6地址族視圖下的配置僅用於IPv6 VPN;VPN實例EVPN視圖下的配置僅用於EVPN。 VPN實例IPv4地址族視圖、VPN實例IPv6地址族視圖和VPN實例EVPN視圖下配置的優先級高於VPN實例視圖下的配置;公網實例與此類似 |
設備在發布和接收BGP EVPN路由時,按照如下規則選擇RD和Route Target:
· 發布以太網自動發現路由時,攜帶VSI實例下的EVPN實例視圖或交叉連接組EVPN實例視圖下配置的RD和Export Target;接收該類路由時,將路由中的Route Target屬性與本地VSI實例下的EVPN實例或交叉連接組EVPN實例下的Import Target進行比較。
· 發布IMET路由和僅包含MAC地址信息的MAC/IP發布路由時,攜帶VSI實例下的EVPN實例視圖下配置的RD和Export Target;接收該類路由時,將路由中的Route Target屬性與本地VSI實例下的EVPN實例視圖下配置的Import Target進行比較。
· 發布包含ARP/ND信息的MAC/IP發布路由時,攜帶VSI實例下的EVPN實例視圖下配置的RD,並同時攜帶VSI實例下的EVPN實例視圖下配置的Export Target和VPN實例/公網實例下為EVPN配置(VPN實例視圖、VPN實例EVPN視圖、公網實例視圖、公網實例EVPN視圖下配置)的Export Target;接收該類路由時,將路由中的Route Target屬性分別與本地VSI實例下的EVPN實例視圖下配置的Import Target、本地VPN實例/公網實例下為EVPN配置的Import Target進行比較。
· 發布以太網段路由時,攜帶VSI實例下的EVPN實例視圖或交叉連接組EVPN實例視圖下配置的RD和Export Target;接收該類路由時,將路由中的Route Target屬性與本地VSI實例下的EVPN實例或交叉連接組EVPN實例下的Import Target進行比較。
· 發布IP前綴路由時,攜帶VPN實例/公網實例下為IPv4 VPN配置或IPv6 VPN配置的Export Target;接收該類路由時,將路由中的Route Target屬性與本地VPN實例/公網實例下為IPv4 VPN或IPv6 VPN配置的Import Target進行比較。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
