探討EVPN在城域網中的實現(xiàn)

楊華 宋強 曹忠波 董倩 劉濤

摘 要 利用EVPN技術，用戶可以實現(xiàn)將分布在不同地區(qū)的站點通過二層網絡互聯(lián)起來，滿足高級以太網服務的演進需求，簡化網絡部署以及維護的難度，提升效率。

關鍵詞 VPLS;EVPN;VxLAN;SDN

隨著網絡技術的發(fā)展，數據中心數量和規(guī)模呈爆發(fā)式增長態(tài)勢。出于數據災備、企業(yè)分支建立和資源利用率提升等方面的綜合考慮，一個大型企業(yè)的IT系統(tǒng)可能部署于多個物理地域。用戶間經常采用VPLS技術連接骨干網，從而實現(xiàn)業(yè)務互通，但是使用VPLS技術存在一系列問題，包括多鏈路負載、基于流的負載均衡、基于流的多路徑、跨地域多PE節(jié)點冗余、快速收斂（受限于PE的MAC地址數目等）等方面。

1EVPN原理介紹

Ethernet VPN，最開始由RFC7432定義，是一個基于BGP和MPLS的L2 VPN。EVPN是在現(xiàn)有的BGP VPLS（RFC4761）方案基礎上，參考了BGP/MPLS L3 VPN（RFC4364）的架構提出的。在SDN架構中，控制和數據時分離的，應用在控制層之上構建。對于EVPN來說，控制層是MP-BGP，而EVPN可以看成是構建在MP-BGP上的應用。通過擴展BGP協(xié)議，使用擴展后的可達性信息（NLRI），使不同站點的二層網絡間的MAC地址學習和發(fā)布過程從數據平面轉移到控制平面[1]。

EVPN網絡和BGP/MPLS IP VPN的網絡結構相似，為了實現(xiàn)各個Site之間的互通，骨干網上的PE設備上建立EVPN實例并接入各個Site的CE設備，同時各個PE之間建立的鄰居關系以及LDP隧道。但是EVPN網絡與BGP/MPLS VPN網絡的不同之處在于各個Site內是二層網絡，因此PE從各個CE學習到的是MAC地址而不是路由，PE通過EVPN特有的路由類型將自己從CE學習到MAC地址轉發(fā)到其他Site。

根據PE與CE間的連接形式，EVPN組網類型可分為CE多歸和CE單歸兩種類型，CE多歸屬組網類型可以支持負載分擔功能。

為了不同Site之間可以相互學習對方的MAC信息，因此EVPN在BGP協(xié)議的基礎上定義了一種新的NLRI（Network Layer Reachability Information，網絡層可達信息），被稱為EVPN NLRI。

2EVPN配置實現(xiàn)

配置EVPN得以實現(xiàn)不同二層網絡間的互聯(lián)：

（1）在各個PE上配置EVPN實例，并與連接至用戶的接口進行綁定;

（2）配置EVPN源地址，標識EVPN組網內的PE設備;

（3）為了通過路由傳遞各個用戶站點內的MAC地址，則需要在骨干網上各個PE間建立BGP EVPN對等體關系;

（4）為了減少BGP EVPN對等體關系的數量，則可以在組網中配置路由反射器（RR）。通過配置EVPN源地址可以用于在EVPN組網中標識PE設備，而且EVPN源地址是EVPN路由信息中的一部分，因此只有成功配置EVPN源地址才能成功配置EVPN功能[2]

3EVPN應用場景

3.1 數據中心：VxLAN與EVPN結合使用

EVPN通常采用Spine-Leaf的分層結構。Leaf層的設備作為VTEP對報文進行EVPN相關處理，Spine層為核心設備，根據報文的目的IP地址轉發(fā)報文。EVPN網絡中的設備屬于同一個AS時，為了避免在所有VTEP之間建立IBGP對等體，可以將核心設備配置為RR。此時，RR需要發(fā)布、接收EVPN路由，但不需要封裝、解封裝VXLAN報文。

原有的VXLAN實現(xiàn)方案沒有控制平面，是通過數據平面的流量泛洪進行VTEP發(fā)現(xiàn)和MAC地址學習的，這種方式導致數據中心網絡存在很多泛洪流量。為了解決這一問題，VXLAN引入了EVPN作為控制平面，通過在VTEP之間交換BGP EVPN路由實現(xiàn)VTEP的自動發(fā)現(xiàn)、主機信息相互通告等特性，從而避免了不必要的數據流量泛洪。因此EVPN應用于VXLAN網絡中，可以使VTEP發(fā)現(xiàn)和主機信息學習從數據平面轉移到控制平面。

3.2 政企專線EVPN業(yè)務

EVPN的ES機制CE多歸，支持單活和多活的冗余模式，替代復雜的DNI-PW方案;在 EVPN跨域的情況下，ASBR設備上部署B(yǎng)GP傳遞EAD路由策略，不需要針對業(yè)務配置。部署SR-Policy，使用color將VPN業(yè)務的服務質量和隧道SR關聯(lián)。color信息隨EAD路由傳遞，方便實現(xiàn)域內的SR隧道的資源預留，保證SLA。SR Tunnel分段部署，域內控制器根據color信息進行資源分配創(chuàng)建SR隧道。

3.3 智能城域網家庭寬帶方案

采用EVPN作為家寬業(yè)務二層隔離承載，智能城域網使用SR/SR-TE，OLT與智能城域網采用雙活連接或單掛連接，vBAS與邊緣設備雙活連接或單掛連接。OLT將流量送入家寬EVPN，通過智能城域網透傳到vBAS，實現(xiàn)用戶認證和PPP會話終結。vBAS通過智能城域網將IP流量送到城域網核心路由器訪問互聯(lián)網。

4分析總結

EVPN通過擴展BGP協(xié)議使二層網絡間的MAC地址學習和發(fā)布過程從數據平面轉移到控制平面。這樣可以使設備在管理MAC地址時像管理路由一樣，使目的MAC地址相同但下一跳不同的多條EVPN路由實現(xiàn)負載分擔;

（1）通過使用EVPN技術， PE設備之間不再需要建立全連接。通過路由反射器來反射EVPN路由，大大減少了網絡部署成本;

（2）PE設備通過ARP協(xié)議和MAC地址通告路由分別學習本地和遠端的MAC地址信息以及其對應的IP地址，并將這些信息緩存至本地。當PE設備再收到其他ARP請求后，將先查找本地緩存的MAC地址信息，如果查找到對應信息，PE將返回ARP響應報文，避免ARP請求報文向其他PE設備廣播，減少網絡資源消耗;

（3）EVPN將二層網絡和三層網絡統(tǒng)一在相同的控制平面，更容易實現(xiàn)L2+L3的混合組網;

（4）EVPN業(yè)務可以承載于各種類型的隧道，VXLAN、MPLS、SR。

參考文獻

[1] 肖宏輝.EVPN簡介及實現(xiàn)[ED/OL].http：//www.yidianzixun.com/article/0GxSu9ji，2017-7-31.

[2] 新華三.EVPN技術介紹[ED/OL].http：//www.h3c.com/cn/d_201811/1131079_30005_0.htm，2018-11-31.