EVPN模型

以太網(wǎng)VPN(EVPN)為以太網(wǎng)業(yè)務(wù)部署引入了一種新的模型。通過EVPN，運營商可在高帶寬、復雜QoS和有保障的SLA方面滿足演進的需求。EVPN能夠滿足新應(yīng)用的需求。

對于MPLS/VPLS和PBB這些成熟的方案而言，控制平面并未有什么改變。這些技術(shù)仍然依賴于L2泛洪和學習以建立轉(zhuǎn)發(fā)數(shù)據(jù)庫。

EVPN繼承了VPLS十余年的現(xiàn)網(wǎng)運營經(jīng)驗，并包含了在L3網(wǎng)絡(luò)上針對業(yè)務(wù)部署的靈活性。在EVPN中：

控制平面與數(shù)據(jù)平面被抽象并隔離

多協(xié)議BGP(MP-BGP)控制平面承載了MAC/IP路由信息

數(shù)據(jù)平面的封裝有若干種選擇

路由器廠商和運營商為實現(xiàn)一種簡單且可互操作的技術(shù)而共同努力，而EVPN則籍此讓路由廠商和運營商達成共識并共同合作。例如，VPLS有幾種不同的運營模式，這使得其較復雜并引入互操作方面的問題。

EVPN使得運營商能夠以單一的VPN技術(shù)滿足其網(wǎng)絡(luò)中不斷出現(xiàn)的新需求，例如：

數(shù)據(jù)中心互聯(lián)

云和虛擬化服務(wù)

集成的L2和L3服務(wù)

簡化拓撲的疊加技術(shù)，在IP架構(gòu)上以隧道方式提供業(yè)務(wù)

EVPN的關(guān)鍵優(yōu)勢

EVPN可使運營商簡化其網(wǎng)絡(luò)并提供高級以太網(wǎng)業(yè)務(wù)。

集成的服務(wù)

目前為止，在同一接口上部署L2和L3服務(wù)一直都是件繁瑣的工作。以VPLS和L3VPNs來提供服務(wù)需要多種技術(shù)和多個客戶業(yè)務(wù)接口。以MP-BGP作為控制平面的L3 VPN類業(yè)務(wù)，在學習和泛洪上提供更好的擴展性和控制能力。

網(wǎng)絡(luò)效率

在運營商邊緣路由器之間實現(xiàn)全主用轉(zhuǎn)發(fā)和負載均衡，以此為基礎(chǔ)的多鏈路是提供冗余和高效服務(wù)的關(guān)鍵。全主用轉(zhuǎn)發(fā)意味著網(wǎng)絡(luò)中所有鏈路都是主用的并處于使用狀態(tài)，沒有備用鏈路導致的空閑容量被浪費。可以在單個接口或VLAN上部署更高效的混雜業(yè)務(wù)，而不是使用多個接口或VLAN來提供多個業(yè)務(wù)。

設(shè)計靈活性

由于控制平面和數(shù)據(jù)平面被分離，在MPLS或IP數(shù)據(jù)平面封裝上，可以有多種選擇來滿足核心網(wǎng)絡(luò)的需求。使用單一的VPN技術(shù)而不是同時采用L2和L3，使得業(yè)務(wù)提供和管理更加簡單。

更強的控制能力

從網(wǎng)管系統(tǒng)數(shù)據(jù)庫提供MAC/IP使得可編程的網(wǎng)絡(luò)控制得以實現(xiàn)。控制平面信令維護著一個一致的信號化的轉(zhuǎn)發(fā)數(shù)據(jù)庫，而不是在數(shù)據(jù)平面中進行泛洪和學習。ARP/ND代理功能使得PE可以在本地響應(yīng)ARP/ND請求，這將會減少甚至消除泛洪。

EVPN部署概覽

盡管EVPN在IETF L2VPN工作組中還是新的熱點技術(shù)，但已足夠成熟。有一些成熟的基準互聯(lián)網(wǎng)草案(I-D)以及超過20個新的I-D，擴展了EVPN的功能。基本規(guī)范不會再有變動，并且已有若干EVPN實際部署。

EVPN需求和基本規(guī)范I-D的起草者來自各領(lǐng)域，包括路由器廠商(阿朗、思科、瞻博)和網(wǎng)絡(luò)運營商(Arktan、AT

分離控制和數(shù)據(jù)平面

EVPN引入了控制平面與數(shù)據(jù)平面分離的概念：

在這里，IP/MAC學習是在控制平面中完成，而非數(shù)據(jù)平面。控制平面使用MP-BGP協(xié)議。這就把成熟的BGP控制平面固有的擴展性帶入MAC路由，甚至可以通過層次化或路由反射實現(xiàn)擴展。

使用控制平面學習的機制，可在任意規(guī)模的網(wǎng)絡(luò)中提供一致的信號化轉(zhuǎn)發(fā)數(shù)據(jù)庫，而不依賴于泛洪和學習。這一機制還為MAC學習提供了強大的控制能力：什么被信號化、從哪里、對象是誰，并保持虛擬化和EVPN實例的隔離。

MP-BGP通過EVPN NLRI為下一跳解析進行MAC和IP通告，在控制平面和數(shù)據(jù)平面完全支持IPv4和IPv6.IPv6從一開始就像IPv4一樣被完全集成和支持。

數(shù)據(jù)平面封裝中所使用的幾個I-D標準已經(jīng)成熟，且有實際部署。下面章節(jié)中會對其進行概括。

由于數(shù)據(jù)平面與控制平面分離，EVPN在任何數(shù)據(jù)平面封裝中的功能都是一樣的。

多協(xié)議標簽交換(MPLS)

在基本規(guī)范中，最早的EVPN方案是將EVPN架構(gòu)在MPLS數(shù)據(jù)平面之上。為E-LAN業(yè)務(wù)提供全主用的多鏈路機制，針對E-Line和E-Tree業(yè)務(wù)，新的I-D也已被提出。核心網(wǎng)絡(luò)支持所有的MPLS特性，包括MPLS傳輸技術(shù)上的進展。該架構(gòu)要求具備IGP、RSVP-TE或LDP能力支持MPLS，要求BGP支持EVPN.MPLS運行在核心網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面。該技術(shù)為在現(xiàn)有MPLS核心上部署EVPN提供了一種簡單的途徑。

運營商骨干網(wǎng)橋(PBB)

PBB-EVPN將IEEE 802.1ah運營商骨干網(wǎng)橋(PBB)與EVPN功能結(jié)合起來，通過架構(gòu)在MPLS之上的全主用多鏈路機制，提供超大網(wǎng)絡(luò)的擴展能力。它通過使用骨干網(wǎng)MAC對用戶MAC進行匯聚，減少了EVPN中的MAC數(shù)量，這類似于IP中的路由匯聚。骨干網(wǎng)邊緣網(wǎng)橋(BEB)PE路由器僅通過BGP通告干網(wǎng)MAC.客戶MAC與運營商MAC的映射是在PE的數(shù)據(jù)平面中學習到的。MPLS運行于核心網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面。該架構(gòu)可部署于現(xiàn)有的MPLS網(wǎng)絡(luò)之上，以提供更高的MAC擴展性，或用于干網(wǎng)來屏蔽用戶MAC.

網(wǎng)絡(luò)虛擬化疊加(NVO)

EVPN over NVO隧道(VXLAN， NVGRE， MPLSoGRE)提供L2和L3的DCI，以及簡單IP網(wǎng)絡(luò)之上的靈活拓撲。EVPN-VXLAN將EVPN構(gòu)建于虛擬可擴展的LAN(VXLAN)數(shù)據(jù)平面之上，該平面在核心網(wǎng)絡(luò)無法或不希望使用MPLS時，可作為MPLS的簡單替代。VXLAN數(shù)據(jù)平面使用UDP對VXLAN包頭和L2幀進行封裝，在IP層之上提供拓撲，EVPN使用BGP控制平面進行MAC路由通告。VTEP(VXLAN隧道端點)可以位于網(wǎng)絡(luò)設(shè)備或計算設(shè)備上。VPN甚至可以在VM的hypervisor上被終結(jié)。這種架構(gòu)可部署在現(xiàn)有IP網(wǎng)上，無需MPLS.

EVPN應(yīng)用

不同的數(shù)據(jù)平面封裝的優(yōu)劣勢將在后期的文檔中討論。同時，本文提供了一個概覽，幫助了解EVPN能做什么，以及現(xiàn)在能夠提供什么業(yè)務(wù)。

L2和L3數(shù)據(jù)中心互聯(lián)
 

該DCI應(yīng)用為虛擬化數(shù)據(jù)中心提供構(gòu)建于EVPN-VXLAN之上的可擴展L2或L3服務(wù)，這些數(shù)據(jù)中心所具備的IP/MAC移動性控制平面信令服務(wù)于數(shù)據(jù)中心間的虛機遷移。各PE上的本地DC網(wǎng)關(guān)對路由進行優(yōu)化，以便外部流量被發(fā)送到最近的出口上。在同一接口或VLAN上集成的L2交換和L3路由實現(xiàn)了虛機上靈活的業(yè)務(wù)部署。

商業(yè)服務(wù)和基礎(chǔ)架構(gòu)網(wǎng)絡(luò)

EVPN使運營商能夠在單一的接口和VLAN上向客戶提供整合的L2和L3業(yè)務(wù)。對兩種業(yè)務(wù)而言，只有一種網(wǎng)絡(luò)技術(shù)，不需要多種VPN協(xié)議。根據(jù)冗余和負載均衡的需求，PE到CE的連接可采用全主用或單主用方式。EVPN服務(wù)可部署在任何核心網(wǎng)絡(luò)上：MPLS核心可使用EVPN-MPLS，IP核心可使用EVPN-VXLAN.

構(gòu)筑于IP之上的站點到站點網(wǎng)絡(luò)

EVPN-VXLAN可工作于任何IP網(wǎng)絡(luò)之上，為企業(yè)提供靈活的L2和L3 VPN進行站點互聯(lián)。該應(yīng)用僅要求站點間IP互通。IP業(yè)務(wù)提供商不需要部署MPLS或任何特殊的配置。用戶的網(wǎng)絡(luò)鏈路上甚至可能包含若干種不同的IP網(wǎng)絡(luò)—例如用戶的網(wǎng)絡(luò)運維人員可能在不同的地點購買來自不同供應(yīng)商的IP服務(wù)。運營商的網(wǎng)絡(luò)對于EVPN而言是完全透明的，而EVPN拓撲對于運營商而言也是完全透明的。所能看到的僅僅是IP流量。在EVPN中的路由和MAC/IP通告由PE間的IBGP來控制。