什么是EVPN?
EVPN(Ethernet Virtual Private Network)是下一代全業務承載的VPN解決方案,EVPN統一了各種VPN業務的控制面,利用BGP擴展協議來傳遞二層或三層的可達性資訊,實作了轉發面和控制面的分離,EVPN還將IP VPN流量均衡和部署靈活的優勢引入到了以太網中,種種優勢使其廣泛應用于大型資料中心二層網路互連場景,
EVPN產生原因
EVPN是為了解決傳統L2VPN的不足而誕生的,傳統L2VPN,以VPLS技術為例,存在的問題如下:
-
無法實作負載分擔:VPLS不支持在多歸網路中流量傳輸的負載分擔;
-
網路資源的消耗較高:一方面,如果大量的站點需要互聯時,PE設備很多會導致網路資源的消耗非常大;另一方面,大量用來學習MAC地址的的ARP廣播報文會網路資源損耗和主機CPU資源浪費,
與VPLS相比,EVPN技術可以解決上述問題:
-
EVPN通過擴展BGP協議使二層網路間的MAC地址學習和發布程序從資料平面轉移到控制平面;
?
編輯
-
通過使用EVPN技術,運營商骨干網上的PE設備之間不再需要建立全連接,因為在EVPN網路中PE設備之間是通過BGP協議實作相互通信的,可以通過部署路由反射器來反射EVPN路由,從而降低網路復雜度,減少網路信令數量;
-
PE設備通過ARP協議和MAC/IP地址通告路由分別學習本地和遠端的MAC地址資訊以及其對應的IP地址,并將這些資訊快取至本地,當PE設備再收到其他ARP請求后,先查找本地快取,若有對應資訊,PE直接回復ARP回應報文,減少網路資源消耗,
EVPN的重要性
部署EVPN具有以下價值:
-
提高鏈路的利用率及傳輸效率:EVPN支持負載分擔,減少網路擁塞;
-
避免全連接造成網路資源的消耗:EVPN支持在公網上部署路由反射器,減少邏輯連接的數量;
-
減少ARP廣播流量造成網路資源的消耗:PE設備通過本地快取的MAC地址資訊,可直接回應本地站點的ARP請求,防止ARP請求的大范圍廣播,
那么對于設備能否支持EVPN協議在各種場景的部署,以及設備對于各種場景的流量轉發能否達標顯得尤為重要,信而泰的2-3層BigTao測驗平臺及2-7層DarYu測驗平臺能夠支持EVPN協議豐富的場景測驗如:
-
EVPN L3VPNv4/L3VPNv6 over SRv6
-
EVPN VPWS over SRv6
-
EVPN VPLS over SRv6
-
EVPN L3VPNv4/L3VPNv6 over MPLS
-
EVPN VPWS over MPLS
-
EVPN VPLS over MPLS
-
...等場景的測驗,
?
編輯
?
編輯
如何進行EVPN測驗?
?
編輯
EVPN SRv6
EVPN over SRv6利用公網的SRv6 BE路徑承載EVPN L2VPN和L3VPN的私網業務資料,PE之間基于控制平面學習MAC/IP地址,采用MP-BGP EVPN路由通告MAC/IP地址可達性;資料轉發平面采用SRv6封裝技術,
信而泰Renix平臺現支持EVPN over SRv6仿真的以下功能:
-
支持EVPN L3VPNv4/L3VPNv6 over SRv6
-
支持EVPN VPWS/VPLS over SRv6
-
支持ISIS SRv6
-
支持SRv6 BE
?
編輯
EVPN VXLAN
原有的VXLAN實作方案沒有控制平面,是通過資料平面的流量泛洪進行VTEP發現和主機資訊(包括IP地址、MAC地址、VNI、網關VTEP IP地址)學習的,這種方式導致資料中心網路存在很多泛洪流量,
為了解決這一問題,VXLAN引入了EVPN作為控制平面,通過在VTEP之間交換BGP EVPN路由實作VTEP的自動發現、主機資訊相互通告等特性,從而避免了不必要的資料流量泛洪,
信而泰Renix平臺現支持VXLAN EVPN仿真的以下功能:
-
支持VTEP自動發現、自動建立VXLAN隧道
-
支持站點多歸屬
-
支持在EVPN路由中包含RD(Route Distinguisher,路由識別符號)來區分不同VXLAN的EVPN路由
-
支持在EVPN路由中包含RT(Route Target,路由目標)來控制EVPN路由資訊的發送和接收
-
IP網路上支持Ingress Replication(頭端復制)組播技術
-
支持手動或自動配置VM之間的系結流
-
支持五種EVPN路由:以太自動發現路由、MAC/IP地址通告路由、集成多播路由、以太網段路由、IP前綴路由
-
支持 Router ID/Interface IP 作為 VTEP 隧道 IP 地址
-
每埠支持100000個虛擬機
EVPN MPLS
EVPN VPWS是一種典型的點到點的業務模型,與VPLS不同的引入了Service-id和EVPL實體,PE之間通過type1的EVI路由來建立本端service-id和遠端的service-id的對應關系,從而建立起點到點的轉發路徑,控制面和轉發面流程和EVPN VPLS類似,同樣支持:多歸多活,負載分擔,快速收斂,
信而泰Renix平臺現支持EVPN over MPLS仿真的以下功能:
-
支持EVPN VPWS over MPLS
-
支持EVPN VPLS over MPLS
-
支持EVPN L3VPN over MPLS
-
MPLS協議支持LDP MPLS、ISIS SR、OSPF SR
-
IGP協議支持OSPFv2、ISIS
應用場景
EVPN VPWS over MPLS測驗場景:
EVPN-VPWS在EVPN業務架構基礎上提供了一種P2P的L2VPN服務方案,此方案復用并簡化了原有的EVPN技術,使用MPLS隧道技術穿越骨干網,為AC(Attachment Circuit)之間的連接提供無需查找MAC轉發表項的二層報文轉發方式,
?
編輯
拓撲說明:
-
本例使用測驗儀上的Port1(作為提供商側埠,模擬PE以及PE連接的提供商側VPN站點)和Port2(作為客戶側埠,模擬客戶側VPN站點),
-
EVPN實體名稱evpna,
-
各個PE的EVPN實體evpna的RD值分別為100:1、200:1,RT值均為1:1,
操作步驟:
?
編輯
查看:啟動所有協議后查看各協議狀態,
?
編輯
流量發送:在結果區單擊選擇結果視圖 > 默認 > Stream > Stream Block Statistic,Port2接收到Port1發送的流、Port1接收到Port2發送的流,則說明DUT能夠通過配置的MPLS隧道成功轉發流量,
?
編輯
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/518879.html
標籤:其他