MPLS VPN专线
您的位置:网站首页 > MPLS VPN专线 > 集成L2、L3服务的以太网VPN(EVPN)

集成L2、L3服务的以太网VPN(EVPN)

时间:2018-01-19 07:07 发布:http://www.pbsvpn.com 点击量:8840

    EVPN是一种构建在 MPLS 核心网络之上的以太网业务,通过使用EVPN 服务,借助MPLS 核心网络,用户可以将分布在不同地区的办公室通过二层网络互联起来,这就类似于将 LAN(局域网)扩展到 WAN(广域网),从而大大降低地网络部署以及维护的难度。

  EVPN组网的优势:

  1、支持二层、三层协议穿透:像VLAN、CDP 这类协议在 EVPN 中都可以透明传输

  2、传输效率高

  3、以太网WAN口

  4、可以有COS、有SLA协议

  与MPLS VPN组网的区别:

  MPLS VPN是基于2.5层左右的网络,假设MPLS VPN网络需要事先做IP规划;EVPN最大的优势是:①让客户自主选择、灵活管理客户端的网络设备②更好地保护客户隐私,客户可以完全自主地规划其网络拓扑结构,而无须与运营商协商③客户可以选择非 IP 的协议,比如 IPX 和 Apple Talk

  编辑半年前接触到EVPN,EVPN组网将是未来企业组网的发展趋势,此文全面介绍了EVPN的技术原理,读完此文的你会收获很多。

  (以下内容转自通信世界网)

  摘要

  EVPN满足高级以太网服务的演进需求

  运营商通过EVPN可以简化网络并提升效率

  EVPN让运营商为其网络选择最佳方式

  EVPN模型

  以太网VPN(EVPN)为以太网业务部署引入了一种新的模型。通过EVPN,运营商可在高带宽、复杂QoS和有保障的SLA方面满足演进的需求。EVPN能够满足新应用的需求。

  对于MPLS/VPLS和PBB这些成熟的方案而言,控制平面并未有什么改变。这些技术仍然依赖于L2泛洪和学习以建立转发数据库。

  EVPN继承了VPLS十余年的现网运营经验,并包含了在L3网络上针对业务部署的灵活性。在EVPN中:

  控制平面与数据平面被抽象并隔离

  多协议BGP(MP-BGP)控制平面承载了MAC/IP路由信息

  数据平面的封装有若干种选择

  路由器厂商和运营商为实现一种简单且可互操作的技术而共同努力,而EVPN则籍此让路由厂商和运营商达成共识并共同合作。例如,VPLS有几种不同的运营模式,这使得其较复杂并引入互操作方面的问题。

  EVPN使得运营商能够以单一的VPN技术满足其网络中不断出现的新需求,例如:

  数据中心互联

  云和虚拟化服务

  集成的L2和L3服务

  简化拓扑的叠加技术,在IP架构上以隧道方式提供业务

  EVPN的关键优势

  EVPN可使运营商简化其网络并提供高级以太网业务。

  集成的服务

  目前为止,在同一接口上部署L2和L3服务一直都是件繁琐的工作。以VPLS和L3VPNs来提供服务需要多种技术和多个客户业务接口。以MP-BGP作为控制平面的L3 VPN类业务,在学习和泛洪上提供更好的扩展性和控制能力。

  网络效率

  在运营商边缘路由器之间实现全主用转发和负载均衡,以此为基础的多链路是提供冗余和高效服务的关键。全主用转发意味着网络中所有链路都是主用的并处于使用状态,没有备用链路导致的空闲容量被浪费。可以在单个接口或VLAN上部署更高效的混杂业务,而不是使用多个接口或VLAN来提供多个业务。

  设计灵活性

  由于控制平面和数据平面被分离,在MPLS或IP数据平面封装上,可以有多种选择来满足核心网络的需求。使用单一的VPN技术而不是同时采用L2和L3,使得业务提供和管理更加简单。

  更强的控制能力

  从网管系统数据库提供MAC/IP使得可编程的网络控制得以实现。控制平面信令维护着一个一致的信号化的转发数据库,而不是在数据平面中进行泛洪和学习。ARP/ND代理功能使得PE可以在本地响应ARP/ND请求,这将会减少甚至消除泛洪。

  EVPN部署概览

  尽管EVPN在IETF L2VPN工作组中还是新的热点技术,但已足够成熟。有一些成熟的基准互联网草案(I-D)以及超过20个新的I-D,扩展了EVPN的功能。基本规范不会再有变动,并且已有若干EVPN实际部署。

  EVPN需求和基本规范I-D的起草者来自各领域,包括路由器厂商(阿朗、思科、瞻博)和网络运营商(Arktan、AT&T、Bloomberg、Verizon)。EVPN来自于厂商和运营商的共同协作,双方共同定义了这一新技术。

  分离控制和数据平面

  EVPN引入了控制平面与数据平面分离的概念,如图一所示:

  图1:单一EVPN控制平面与多数据平面

  在这里,IP/MAC学习是在控制平面中完成,而非数据平面。控制平面使用MP-BGP协议。这就把成熟的BGP控制平面固有的扩展性带入MAC路由,甚至可以通过层次化或路由反射实现扩展。

  使用控制平面学习的机制,可在任意规模的网络中提供一致的信号化转发数据库,而不依赖于泛洪和学习。这一机制还为MAC学习提供了强大的控制能力:什么被信号化、从哪里、对象是谁,并保持虚拟化和EVPN实例的隔离。

  MP-BGP通过EVPN NLRI为下一跳解析进行MAC和IP通告,在控制平面和数据平面完全支持IPv4和IPv6。IPv6从一开始就像IPv4一样被完全集成和支持。

  数据平面封装中所使用的几个I-D标准已经成熟,且有实际部署。下面章节中会对其进行概括。

  由于数据平面与控制平面分离,EVPN在任何数据平面封装中的功能都是一样的。

  多协议标签交换 (MPLS)

  图2: EVPN-MPLS数据平面

  在基本规范中,最早的EVPN方案是将EVPN架构在MPLS数据平面之上。为E-LAN业务提供全主用的多链路机制,针对E-Line和E-Tree业务,新的I-D也已被提出。核心网络支持所有的MPLS特性,包括MPLS传输技术上的进展。该架构要求具备IGP、RSVP-TE或LDP能力支持MPLS,要求BGP支持EVPN。MPLS运行在核心网络的控制平面和数据平面。该技术为在现有MPLS核心上部署EVPN提供了一种简单的途径。

  运营商骨干网桥(PBB)

  图3: PBB-EVPN数据平面

  PBB-EVPN将IEEE 802.1ah运营商骨干网桥(PBB)与EVPN功能结合起来,通过架构在MPLS之上的全主用多链路机制,提供超大网络的扩展能力。它通过使用骨干网MAC对用户MAC进行汇聚,减少了EVPN中的MAC数量,这类似于IP中的路由汇聚。骨干网边缘网桥(BEB)PE路由器仅通过BGP通告干网MAC。客户MAC与运营商MAC的映射是在PE的数据平面中学习到的。MPLS运行于核心网络的控制平面和数据平面。该架构可部署于现有的MPLS网络之上,以提供更高的MAC扩展性,或用于干网来屏蔽用户MAC。

  网络虚拟化叠加(NVO)

  图4: EVPN-VXLAN数据平面

  EVPN over NVO隧道(VXLAN, NVGRE, MPLSoGRE)提供L2和L3的DCI,以及简单IP网络之上的灵活拓扑。EVPN-VXLAN将EVPN构建于虚拟可扩展的LAN(VXLAN)数据平面之上,该平面在核心网络无法或不希望使用MPLS时,可作为MPLS的简单替代。VXLAN数据平面使用UDP对VXLAN包头和L2帧进行封装,在IP层之上提供拓扑,EVPN使用BGP控制平面进行MAC路由通告。VTEP(VXLAN隧道端点)可以位于网络设备或计算设备上。VPN甚至可以在VM的hypervisor上被终结。这种架构可部署在现有IP网上,无需MPLS。

  EVPN应用

  不同的数据平面封装的优劣势将在后期的文档中讨论。同时,本文提供了一个概览,帮助了解EVPN能做什么,以及现在能够提供什么业务。(编辑接触到的为企业提供EVPN组网,相对MPLS VPN更稳定可靠)

  L2和L3数据中心互联

  图5: EVPN的L2或L3数据中心互联

  该DCI应用为虚拟化数据中心提供构建于EVPN-VXLAN之上的可扩展L2或L3服务,这些数据中心所具备的IP/MAC移动性控制平面信令服务于数据中心间的虚机迁移。各PE上的本地DC网关对路由进行优化,以便外部流量被发送到最近的出口上。在同一接口或VLAN上集成的L2交换和L3路由实现了虚机上灵活的业务部署。

  商业服务和基础架构网络

  图6: EVPN的L2和L3服务

  EVPN使运营商能够在单一的接口和VLAN上向客户提供整合的L2和L3业务。对两种业务而言,只有一种网络技术,不需要多种VPN协议。根据冗余和负载均衡的需求,PE到CE的连接可采用全主用或单主用方式。EVPN服务可部署在任何核心网络上:MPLS核心可使用EVPN-MPLS,IP核心可使用EVPN-VXLAN。

  构筑于IP之上的站点到站点网络

  图7: EVPN灵活的L2和L3站点到站点网络

  EVPN-VXLAN可工作于任何IP网络之上,为企业提供灵活的L2和L3 VPN进行站点互联。该应用仅要求站点间IP互通。IP业务提供商不需要部署MPLS或任何特殊的配置。用户的网络链路上甚至可能包含若干种不同的IP网络—例如用户的网络运维人员可能在不同的地点购买来自不同供应商的IP服务。运营商的网络对于EVPN而言是完全透明的,而EVPN拓扑对于运营商而言也是完全透明的。所能看到的仅仅是IP流量。在EVPN中的路由和MAC/IP通告由PE间的IBGP来控制。

  编辑总结:

  此文主要从技术角度解析EVPN服务,从EVPN应用角度,EVPN可以实现点对点、点对多点、多点对多点的组网方式,有相同于iplc的网络品质,同时兼有MPLS VPN的COS和QOS,未来企业组网的技术趋势将是EVPN。