EVPN是5G承載網(wǎng)絡最重要的技術之一，正如中國電信STN網(wǎng)絡表述的那樣，基于SRv6+EVPN構建。

01

VPLS技術不好用催生EVPN技術

認識EVPN之前，先回顧一下VPN。

什么是VPN

虛擬專用網(wǎng)VPN（Virtual Private Network）是在公共網(wǎng)絡中建立的虛擬專用通信網(wǎng)絡。VPN具有以下兩個基本特征：

專用（Private）：對于VPN用戶，使用VPN與使用傳統(tǒng)專網(wǎng)沒有區(qū)別。

虛擬（Virtual）：VPN用戶獲得的知識邏輯的專網(wǎng)。

VPN的基本原理是利用隧道技術，把VPN報文封裝在隧道中，利用VPN Backbone建立專用數(shù)據(jù)傳輸通道，實現(xiàn)報文的透明傳輸。

EVPN也即是Ethernet VPN，是一種用于二層網(wǎng)絡互聯(lián)的VPN技術。

二層VPN技術有很多啊，VPWS、VPLS等等，那為什么又出現(xiàn)了EVPN技術呢？

因為VPLS技術無法滿足網(wǎng)絡需求了。

RFC 7209《Requirements for Ethernet VPN (EVPN)》文檔第一句明確指出了EVPN技術產(chǎn)生的背景：

L2VPN服務的廣泛采用和該技術的新應用的出現(xiàn)（例如數(shù)據(jù)中心互連）導致了一組新的要求，而當前的虛擬專用LAN服務（VPLS）解決方案無法輕松解決這些要求。

The widespread adoption of Ethernet L2VPNservices and the advent of new applications for the technology (e.g., datacenter interconnect) have culminated in a new set of requirements that are notreadily addressable by the current Virtual Private LAN Service (VPLS) solution.

EVPN是為解決VPLS不好用而生，VPLS技術存在的主要問題總結如下：

EPVN技術針對這些問題，做了很好的改進。

02

EVPN技術特點

EVPN最開始設計，并不是給承載使用的。

RFC7209的描述，EVPN主要是為了解決數(shù)據(jù)中心大二層的需求。

EVPN中：PE之間的MAC/IP地址學習是基于控制平面的，采用MP-BGP協(xié)議通告MAC/IP的可達性，其策略控制類似于BGP/MPLS L3VPN。

這種基于控制平面的學習能夠對MAC/IP的學習過程提供更強的控制能力，滿足了數(shù)據(jù)中心網(wǎng)絡需求：

網(wǎng)絡擴展性、主機或虛擬機群間的隔離性、負載分擔、網(wǎng)絡故障收斂時間

但是數(shù)據(jù)中心網(wǎng)絡是極少使用MPLS技術的。

所以，EVPN定義了一套通用的控制面，數(shù)據(jù)面可以使用不同的封裝技術，包括VxLAN、PBB、MPLS：

上圖的3篇RFC文檔，分別描述了EVPN的不同的數(shù)據(jù)面技術，可以下載學習參考。

EVPN還可以采用SRv6數(shù)據(jù)面技術。

總結一下：EVPN使用BGP消息擴展，傳遞mac/ip地址，轉發(fā)面可以采用多種技術，5G承載網(wǎng)（STN、智能城域網(wǎng)）一般是MPLS、SRv6數(shù)據(jù)面。

03

EVPN業(yè)務類型

EVPN不僅可以取代L2VPN，還可以承載L3VPN，可以實現(xiàn)各類VPN業(yè)務的統(tǒng)一控制面。

按照所能提供的各類型業(yè)務，可以對EVPN進行一個分類總結，如下圖所示：

上圖中也列出了定義各類業(yè)務的RFC，供學習參考。

EVPN是如何實現(xiàn)L2、L3VPN統(tǒng)一控制面的呢？

依靠擴展BGP協(xié)議。

04

EVPN原理簡述

EVPN技術仍沿用傳統(tǒng)VPN中的P、PE、CE的概念。

同時引入了一個新的概念ESI（Ethernet Segment Identifier）：

唯一標識PE與某一CE之間的連接，連接同一CE的多個PE上的ESI值相同，連接不同CE的ESI值不同。

ESI概念如下圖示例：

EVPN擴展BGP協(xié)議，定義了一種新的NLRI（Network Layer Reachability Information）。

EVPN NLRI常用的EVPN路由包括：

以太自動發(fā)現(xiàn)路由（Ethernet Auto-Discovery Route）：用于向其他PE通告本端PE對接入站點的MAC地址的可達性。

MAC/IP地址通告路由（MAC/IP Advertisement Route）：用于從本端PE向其它PE發(fā)布單播MAC/IP地址的可達信息。

集成多播路由（Inclusive Multicast Route）：用于建立傳送多播流量（包括廣播流量、組播流量和未知目的地址的單播流量）的隧道。

以太網(wǎng)段路由（Ethernet Segment Route）：用來實現(xiàn)連接到相同CE的PE設備之間互相自動發(fā)現(xiàn)，用于DF（Designated Forwarder，指定轉發(fā)者）選舉，實現(xiàn)EVPN多歸。

每個EVPN NLRI中都有ESI（Ethernet Segment Identifier）的身影。

了解不同EVPN NLRI在不同業(yè)務場景下的作用，是學習理解EVPN技術的捷徑。

05

EVPN在5G承載網(wǎng)絡中應用

5G承載網(wǎng)絡承載移動回傳業(yè)務一般采用L3VPN方式，大客戶業(yè)務采用VLL、VPLS業(yè)務。

5G承載網(wǎng)絡，如何應用EVPN技術呢？

比較理想的是使用EVPN一統(tǒng)所有類型VPN業(yè)務。

但EVPN替代傳統(tǒng)L3VPN，未增加任何新的特性，反而復雜化了網(wǎng)絡配置。

用作替代VPLS業(yè)務，仍是最佳選擇。

通過SRv6、EVPN的引入，5G承載網(wǎng)得到了很大的簡化：

5G承載網(wǎng)的重要特性，除了SRv6（參考文章：什么是SRv6？）、EVPN，還有SDN化的幾項技術：BGP-LS、PCEP、Netconf、telemetry等，以后逐項慢慢聊。

原文標題：業(yè)務天天學| 什么是EVPN技術

文章出處：【微信公眾號：通信頭條】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq