什麼是EVPN?
EVPN(Ethernet Virtual Private Network)是下一代全業務承載的VPN解決方案。EVPN統一了各種VPN業務的控制面,利用BGP擴充協定來傳遞二層或三層的可達性資訊,實作了轉發面和控制面的分離。EVPN還将IP VPN流量均衡和部署靈活的優勢引入到了以太網中。種種優勢使其廣泛應用于大型資料中心二層網絡互連場景。
EVPN産生原因
EVPN是為了解決傳統L2VPN的不足而誕生的。傳統L2VPN,以VPLS技術為例,存在的問題如下:
- 無法實作負載分擔:VPLS不支援在多歸網絡中流量傳輸的負載分擔;
- 網絡資源的消耗較高:一方面,如果大量的站點需要互聯時,PE裝置很多會導緻網絡資源的消耗非常大;另一方面,大量用來學習MAC位址的的ARP廣播封包會網絡資源損耗和主機CPU資源浪費。
與VPLS相比,EVPN技術可以解決上述問題:
- EVPN通過擴充BGP協定使二層網絡間的MAC位址學習和釋出過程從資料平面轉移到控制平面;
- 通過使用EVPN技術,營運商骨幹網上的PE裝置之間不再需要建立全連接配接,因為在EVPN網絡中PE裝置之間是通過BGP協定實作互相通信的,可以通過部署路由反射器來反射EVPN路由,進而降低網絡複雜度,減少網絡信令數量;
- PE裝置通過ARP協定和MAC/IP位址通告路由分别學習本地和遠端的MAC位址資訊以及其對應的IP位址,并将這些資訊緩存至本地。當PE裝置再收到其他ARP請求後,先查找本地緩存,若有對應資訊,PE直接回複ARP響應封包,減少網絡資源消耗。
EVPN的重要性
部署EVPN具有以下價值:
- 提高鍊路的使用率及傳輸效率:EVPN支援負載分擔,減少網絡擁塞;
- 避免全連接配接造成網絡資源的消耗:EVPN支援在公網上部署路由反射器,減少邏輯連接配接的數量;
- 減少ARP廣播流量造成網絡資源的消耗:PE裝置通過本地緩存的MAC位址資訊,可直接響應本地站點的ARP請求,防止ARP請求的大範圍廣播。
那麼對于裝置能否支援EVPN協定在各種場景的部署,以及裝置對于各種場景的流量轉發能否達标顯得尤為重要,信而泰的2-3層BigTao測試平台及2-7層DarYu測試平台能夠支援EVPN協定豐富的場景測試如:
- EVPN L3VPNv4/L3VPNv6 over SRv6
- EVPN VPWS over SRv6
- EVPN VPLS over SRv6
- EVPN L3VPNv4/L3VPNv6 over MPLS
- EVPN VPWS over MPLS
- EVPN VPLS over MPLS
- ...等場景的測試。
如何進行EVPN測試?
EVPN SRv6
EVPN over SRv6利用公網的SRv6 BE路徑承載EVPN L2VPN和L3VPN的私網業務資料。PE之間基于控制平面學習MAC/IP位址,采用MP-BGP EVPN路由通告MAC/IP位址可達性;資料轉發平面采用SRv6封裝技術。
信而泰Renix平台現支援EVPN over SRv6仿真的以下功能:
- 支援EVPN L3VPNv4/L3VPNv6 over SRv6
- 支援EVPN VPWS/VPLS over SRv6
- 支援ISIS SRv6
- 支援SRv6 BE
EVPN VXLAN
原有的VXLAN實作方案沒有控制平面,是通過資料平面的流量泛洪進行VTEP發現和主機資訊(包括IP位址、MAC位址、VNI、網關VTEP IP位址)學習的,這種方式導緻資料中心網絡存在很多泛洪流量。
為了解決這一問題,VXLAN引入了EVPN作為控制平面,通過在VTEP之間交換BGP EVPN路由實作VTEP的自動發現、主機資訊互相通告等特性,進而避免了不必要的資料流量泛洪。
信而泰Renix平台現支援VXLAN EVPN仿真的以下功能:
- 支援VTEP自動發現、自動建立VXLAN隧道
- 支援站點多歸屬
- 支援在EVPN路由中包含RD(Route Distinguisher,路由辨別符)來區分不同VXLAN的EVPN路由
- 支援在EVPN路由中包含RT(Route Target,路由目标)來控制EVPN路由資訊的發送和接收
- IP網絡上支援Ingress Replication(頭端複制)多點傳播技術
- 支援手動或自動配置VM之間的綁定流
- 支援五種EVPN路由:以太自動發現路由、MAC/IP位址通告路由、內建多點傳播路由、以太網段路由、IP字首路由
- 支援 Router ID/Interface IP 作為 VTEP 隧道 IP 位址
- 每端口支援100000個虛拟機
EVPN MPLS
EVPN VPWS是一種典型的點到點的業務模型,與VPLS不同的引入了Service-id和EVPL執行個體。PE之間通過type1的EVI路由來建立本端service-id和遠端的service-id的對應關系,進而建立起點到點的轉發路徑。控制面和轉發面流程和EVPN VPLS類似,同樣支援:多歸多活,負載分擔,快速收斂。
信而泰Renix平台現支援EVPN over MPLS仿真的以下功能:
- 支援EVPN VPWS over MPLS
- 支援EVPN VPLS over MPLS
- 支援EVPN L3VPN over MPLS
- MPLS協定支援LDP MPLS、ISIS SR、OSPF SR
- IGP協定支援OSPFv2、ISIS
應用場景
EVPN VPWS over MPLS測試場景:
EVPN-VPWS在EVPN業務架構基礎上提供了一種P2P的L2VPN服務方案。此方案複用并簡化了原有的EVPN技術,使用MPLS隧道技術穿越骨幹網,為AC(Attachment Circuit)之間的連接配接提供無需查找MAC轉發表項的二層封包轉發方式。
拓撲說明:
- 本例使用測試儀上的Port1(作為提供商側端口,模拟PE以及PE連接配接的提供商側VPN站點)和Port2(作為客戶側端口,模拟客戶側VPN站點)。
- EVPN執行個體名稱evpna。
- 各個PE的EVPN執行個體evpna的RD值分别為100:1、200:1,RT值均為1:1。
操作步驟:
檢視:啟動所有協定後檢視各協定狀态。