EVPN 支持的各类业务场景如下表所示,
EVPN 业务场景 | 支持的公网隧道类型 | 承载的用户业务模型 |
EVPN VPLS | MPLS、 SR-MPLS、SRv6 | 多点到多点的二层业务,也称为 E-LAN( Ethernet Local Area Network,以太网本地局域网)业务。 |
EVPN VPWS | MPLS、 SR-MPLS、SRv6 | 点到点的二层业务,也称为 E-Line( Ethernet Line,以太网专线)业务。 |
EVPN E-Tree | MPLS、 SR-MPLS、SRv6 | 特殊的点到多点二层业务,无互访需求的 CE 互相隔离。 |
EVPN L3VPN | MPLS、 SR-MPLS、SRv6、 VXLAN | 三层业务,与传统 L3VPN 类似。 |
EVPN VXLAN | VXLAN | 数据中心网络中的二三层业务 |
上文已经通过 EVPN VPLS 业务场景展示了 EVPN 技术价值及实现原理,本文将简要介绍一下其他 EVPN 业务场景。
EVPN VPWS 替代的是传统 VPWS,用来提供点到点的L2VPN 服务。如图 1 所示,与 EVPN VPLS 不同的是 EVPN VPWS 新引入了如下概念:
PE 之间互相发布Per EVI A-D Route,该路由携带的关键信息包括 EVPN 实例的RD 值、ESI、Service ID、隧道标签值以及主备状态。PE 收到该路由后,根据 ESI、Service ID、标签值以及主备状态构建转发表项,从而建立起两端 AC 接口之间点到点的转发路径,无需学习 MAC 地址。这就像两部专线相连的电话,拿起来即可接通对方,无需拨号。
图1 EVPN VPWS 示意图
EVPN VPWS 与 EVPN VPLS 的具体功能差异如下表所示。
功能点 | EVPN VPWS | EVPN VPLS |
水平分割 | 不涉及,点到点转发。 | 支持。 |
DF 选举 | 支持,优先基于 E-Trunk 的主备结果确定 DF 和 Non-DF;未配置 E-Trunk,则基于 Service ID 进行选举。 | 支持,基于接口或基于VLAN 选举。 |
负载分担 | 支持,依据 Per EVI A-D Route 建立等价的转发路径;不需要别名。 | 支持,依据 MAC 路由,支持别名。 |
邻居自动发现 | 不涉及,转发不区分单播和 BUM 流量。 | 支持。 |
快速收敛 | 支持,通过 Per ES A-D Route 快速撤销无效的转发路径。 | 支持,通过 Per ES A-D Route 快速撤销无效 MAC 路由。 |
EVPN E-Tree有两种角色:Root 和 Leaf。其中,Root 与 Leaf 之间可以互通,但是 Leaf 之间不能互通,在逻辑上就像一棵树。这种业务模型在某些场景中很实用,例如:某企业要求总部与各业务部门之间能互通,而各业务部门之间要互相隔离。
EVPN E-Tree 业务场景有两种实现方式:Per-PE 和 Per-AC。
Per-PE 方式如图 2 所示,对于同一个 EVPN 实例,每个 PE 只能是 Root 或Leaf。该方式利用 EVPN 实例 RT( Route Target,路由目标)值的匹配关系,来控制 PE 是否接收 EVPN 路由,从而实现 Root 与 Leaf 两者间的互通以及各 Leaf 之间的隔离。
图2 Per-PE 方式 EVPN E-Tree 示意图
Per-AC 方式的 EVPN 路由交互如图 3 所示,每个关联 EVPN 实例的 AC 接口可以是 Root 或 Leaf,也就是说一个 PE 可能同时存在 Root 属性和 Leaf 属性的 AC接口。采用该方式, PE 之间利用MAC/IP Route 通告 MAC 路由的 Leaf 标记,利用Per ES A-D Route 互相通告各自的 Leaf 标签值。
图3 Per-AC 方式 EVPN E-Tree 示意图-1
Per-AC 方式的流量转发如图 4 所示,假设 PE1 从 Leaf属性的 AC 接口收到发往 CE3 的单播流量,查看本地 MAC 路由表,发现去往 CE3 的MAC 路由标记了 Leaf,因此直接丢弃该流量。再假设 PE1 从 Leaf 属性的 AC 接口收到 BUM 流量,当 PE1 向 PE2 发送时,无需封装 Leaf 标签值,因此 PE2 收到该BUM 流量后直接转发给 Root 属性的 AC 接口;当 PE1 向 PE3 发送时,封装上 PE3的 Leaf 标签值,因此 PE3 收到该 BUM 流量后,识别到自己的 Leaf 标签值,不能发给 Leaf 属性的 AC 接口,丢弃之。
图4 Per-AC 方式 EVPN E-Tree 示意图-2
EVPN E-Tree 可以理解为一种特殊形态的 EVPN VPLS,因此, EVPN VPLS 的各种功能在 EVPN E-Tree 业务场景同样支持。
EVPN L3VPN 的实现原理与传统 L3VPN 是类似的。如图 5 所示,在控制平面, EVPN 使用Prefix Route(Type5 路由)对标VPNv4 和 VPNv6 路由,用于传递私网 IP 路由。在转发平面, EVPN L3VPN 的报文也封装两层标签:内层是 EVPN L3VPN 标签,用来标识属于哪个 VPN 实例;外层是公网隧道标签,用来在网络中进行标签转发。
图5 EVPN L3VPN 示意图
从 EVPN 的角度看,VXLAN 只是提供了公网隧道,应该叫 EVPN over VXLAN;但从 VXLAN 的角度看,EVPN 只是为 VXLAN 提供了控制平面和业务载体,应该叫 EVPN VXLAN。从用户视角看,业务场景主要在云数据中心网络,而云数据中心网络的舞台由 VXLAN 唱主角,因此此处取“ EVPN VXLAN”。
EVPN VXLAN 二层业务
在二层业务场景中,EVPN 帮助 VXLAN 实现 VTEP( VXLAN Tunnel Endpoints,VXLAN 隧道端点)的自动发现,动态建立 VXLAN 隧道,并顺便建立指导 BUM 流量转发的头端复制列表( Ingress Replication List)。所谓头端是指 VXLAN隧道的入节点,复制是指当 VXLAN 隧道的入节点收到一份 BUM 报文后,需要将其复制后分别发给列表中的所有 VTEP。
如图 6 所示, Leaf1 和 Leaf2 之间互相发布 IMET Route(Type3路由),携带的关键信息包括本地 VTEP 地址和二层 VNI( VXLAN Network Identifier, VXLAN 网络标识)。双方在收到该路由后,获取到对端的 VTEP 地址、二层 VNI;如果对端的 VTEP 地址是可达的,则触发建立到达对端的 VXLAN 隧道,同时创建一个基于 VNI 的头端复制列表,并将对端 VTEP 地址加入到其中。
图6 VXLAN 隧道创建示意图
在建立完 VXLAN 隧道之后, EVPN 还要协助 VXLAN 在控制平面动态学习 MAC地址,以便指导单播二层业务转发。如图 7 所示, Leaf1 和 Leaf2 通过转发平面学到本端主机的 MAC 地址后,生成 MAC/IP Route(纯粹 MAC 通告路由)并发布给对端,携带的关键信息包括本端主机的 MAC 地址和二层 VNI。双方收到该路由后,根据二层 VNI 找到对应广播域 BD( Bridge Domain,桥域),并在对应的 EVPN 实例下生成远端 MAC 地址表项,其出接口会根据下一跳的 VTEP 地址迭代到 VXLAN 隧道。这样就避免了通过广播方式学习 MAC 地址的困扰。
图7 MAC 地址学习示意图
EVPN VXLAN 场景下也支持 ARP 通告。Leaf1和Leaf2 通过转发平面学到本端主机的IP地址和MAC地址后,生成 MAC/IP Route( ARP 通告路由)并发布给对端,携带的关键信息包括本端主机的 IP 地址、 MAC 地址和二层VNI。双方收到该路由后,在本地生成远端主机的 ARP 表项。当 Leaf 再收到ARP 请求的广播报文时,先查本地的 ARP 表项,如果命中了,可以把广播 MAC 地址替换为目的 MAC 地址,让广播变单播,这就是 ARP 广播抑制;当然 Leaf 也可以直接进行代答。两种方式都能进一步减少广播。
EVPN VXLAN 三层业务
在三层业务场景中, VXLAN 还要依靠 EVPN 传递 IP 路由信息。EVPN 有两种路由可以担当此任:Prefix Route 和 MAC/IP Route( IRB 通告路由)。由于IRB 可以通告路由二三层业务通吃,后面再介绍,这一段先看专注于三层业务的 Prefix Route。
在 VXLAN 网络中,主机是通过 BD 接入 Leaf 设备的,为了支持三层互通,需要在 Leaf 设备上创建相应的 VBDIF(Virtual Bridge Domain Interface,虚拟桥域接口)作为三层网关。如图 8 所示, Leaf1 和 Leaf2 将本端主机的 IP 地址或主机所在网段的地址引入 VPN 实例,生成 Prefix Route 并发布给对端,携带的关键信息包括 IP 地址和三层 VNI。双方收到该路由后,如果下一跳的 VTEP 地址是可达的,则触发创建 VXLAN 隧道;然后, Leaf 设备根据三层 VNI 找到对应的 VPN 实例,在该实例下生成远端主机的 IP 路由或网段路由,其出接口会根据下一跳的 VTEP 地址迭代到 VXLAN 隧道。
图8 IP 路由学习示意图
EVPN VXLAN 二三层混合业务
MAC/IP Route 有三种形态:MAC 通告路由、 ARP 通告路由和 IRB 通告路由,其中MAC 通告路由和ARP 通告路由在前文已介绍,此处介绍IRB 通告路。IRB 通告路由的 NLRI 格式,在VXLAN 场景下,它携带的关键信息包括:MAC 地址、IP 地址、ESI、二层 VNI 和三层 VNI
IRB路由最适合在二三层混合业务场景,如图 9 所示,Leaf1 和 Leaf2 在获取到本端主机的 MAC 地址和 IP 地址(这里不支持网段地址)后,生成 MAC/IP Route( IRB 通告路由)并发布给对端。双方收到该路由后,如果下一跳的 VTEP 地址是可达的,则触发创建 VXLAN 隧道;接着Leaf 设备根据二层VNI 找到 BD,并在 BD 所绑定的 EVPN 实例下生成远端 MAC 地址表项,同时 Leaf设备根据三层 VNI 找到对应的 VPN 实例,在该实例下生成远端主机的 IP 路由。其中,MAC 地址表项和 IP 路由的出接口都是根据下一跳 VTEP 地址迭代到的 VXLAN隧道。
图9 IRB 路由学习示意图
| 留言与评论(共有 0 条评论) “” |
