EVPN是5G承載網(wǎng)絡(luò)最重要的技術(shù)之一，正如中國(guó)電信STN網(wǎng)絡(luò)表述的那樣，基于SRv6+EVPN構(gòu)建。

01

VPLS技術(shù)不好用催生EVPN技術(shù)

認(rèn)識(shí)EVPN之前，先回顧一下VPN。

什么是VPN

虛擬專用網(wǎng)VPN（Virtual Private Network）是在公共網(wǎng)絡(luò)中建立的虛擬專用通信網(wǎng)絡(luò)。VPN具有以下兩個(gè)基本特征：

專用（Private）：對(duì)于VPN用戶，使用VPN與使用傳統(tǒng)專網(wǎng)沒有區(qū)別。

虛擬（Virtual）：VPN用戶獲得的知識(shí)邏輯的專網(wǎng)。

VPN的基本原理是利用隧道技術(shù)，把VPN報(bào)文封裝在隧道中，利用VPN Backbone建立專用數(shù)據(jù)傳輸通道，實(shí)現(xiàn)報(bào)文的透明傳輸。

EVPN也即是Ethernet VPN，是一種用于二層網(wǎng)絡(luò)互聯(lián)的VPN技術(shù)。

二層VPN技術(shù)有很多啊，VPWS、VPLS等等，那為什么又出現(xiàn)了EVPN技術(shù)呢？

因?yàn)閂PLS技術(shù)無(wú)法滿足網(wǎng)絡(luò)需求了。

RFC 7209《Requirements for Ethernet VPN (EVPN)》文檔第一句明確指出了EVPN技術(shù)產(chǎn)生的背景：

L2VPN服務(wù)的廣泛采用和該技術(shù)的新應(yīng)用的出現(xiàn)（例如數(shù)據(jù)中心互連）導(dǎo)致了一組新的要求，而當(dāng)前的虛擬專用LAN服務(wù)（VPLS）解決方案無(wú)法輕松解決這些要求。

The widespread adoption of Ethernet L2VPNservices and the advent of new applications for the technology (e.g., datacenter interconnect) have culminated in a new set of requirements that are notreadily addressable by the current Virtual Private LAN Service (VPLS) solution.

EVPN是為解決VPLS不好用而生，VPLS技術(shù)存在的主要問題總結(jié)如下：

EPVN技術(shù)針對(duì)這些問題，做了很好的改進(jìn)。

02

EVPN技術(shù)特點(diǎn)

EVPN最開始設(shè)計(jì)，并不是給承載使用的。

RFC7209的描述，EVPN主要是為了解決數(shù)據(jù)中心大二層的需求。

EVPN中：PE之間的MAC/IP地址學(xué)習(xí)是基于控制平面的，采用MP-BGP協(xié)議通告MAC/IP的可達(dá)性，其策略控制類似于BGP/MPLS L3VPN。

這種基于控制平面的學(xué)習(xí)能夠?qū)AC/IP的學(xué)習(xí)過(guò)程提供更強(qiáng)的控制能力，滿足了數(shù)據(jù)中心網(wǎng)絡(luò)需求：

網(wǎng)絡(luò)擴(kuò)展性、主機(jī)或虛擬機(jī)群間的隔離性、負(fù)載分擔(dān)、網(wǎng)絡(luò)故障收斂時(shí)間

但是數(shù)據(jù)中心網(wǎng)絡(luò)是極少使用MPLS技術(shù)的。

所以，EVPN定義了一套通用的控制面，數(shù)據(jù)面可以使用不同的封裝技術(shù)，包括VxLAN、PBB、MPLS：

上圖的3篇RFC文檔，分別描述了EVPN的不同的數(shù)據(jù)面技術(shù)，可以下載學(xué)習(xí)參考。

EVPN還可以采用SRv6數(shù)據(jù)面技術(shù)。

總結(jié)一下：EVPN使用BGP消息擴(kuò)展，傳遞mac/ip地址，轉(zhuǎn)發(fā)面可以采用多種技術(shù)，5G承載網(wǎng)（STN、智能城域網(wǎng)）一般是MPLS、SRv6數(shù)據(jù)面。

03

EVPN業(yè)務(wù)類型

EVPN不僅可以取代L2VPN，還可以承載L3VPN，可以實(shí)現(xiàn)各類VPN業(yè)務(wù)的統(tǒng)一控制面。

按照所能提供的各類型業(yè)務(wù)，可以對(duì)EVPN進(jìn)行一個(gè)分類總結(jié)，如下圖所示：

上圖中也列出了定義各類業(yè)務(wù)的RFC，供學(xué)習(xí)參考。

EVPN是如何實(shí)現(xiàn)L2、L3VPN統(tǒng)一控制面的呢？

依靠擴(kuò)展BGP協(xié)議。

04

EVPN原理簡(jiǎn)述

EVPN技術(shù)仍沿用傳統(tǒng)VPN中的P、PE、CE的概念。

同時(shí)引入了一個(gè)新的概念ESI（Ethernet Segment Identifier）：

唯一標(biāo)識(shí)PE與某一CE之間的連接，連接同一CE的多個(gè)PE上的ESI值相同，連接不同CE的ESI值不同。

ESI概念如下圖示例：

EVPN擴(kuò)展BGP協(xié)議，定義了一種新的NLRI（Network Layer Reachability Information）。

EVPN NLRI常用的EVPN路由包括：

以太自動(dòng)發(fā)現(xiàn)路由（Ethernet Auto-Discovery Route）：用于向其他PE通告本端PE對(duì)接入站點(diǎn)的MAC地址的可達(dá)性。

MAC/IP地址通告路由（MAC/IP Advertisement Route）：用于從本端PE向其它PE發(fā)布單播MAC/IP地址的可達(dá)信息。

集成多播路由（Inclusive Multicast Route）：用于建立傳送多播流量（包括廣播流量、組播流量和未知目的地址的單播流量）的隧道。

以太網(wǎng)段路由（Ethernet Segment Route）：用來(lái)實(shí)現(xiàn)連接到相同CE的PE設(shè)備之間互相自動(dòng)發(fā)現(xiàn)，用于DF（Designated Forwarder，指定轉(zhuǎn)發(fā)者）選舉，實(shí)現(xiàn)EVPN多歸。

每個(gè)EVPN NLRI中都有ESI（Ethernet Segment Identifier）的身影。

了解不同EVPN NLRI在不同業(yè)務(wù)場(chǎng)景下的作用，是學(xué)習(xí)理解EVPN技術(shù)的捷徑。

05

EVPN在5G承載網(wǎng)絡(luò)中應(yīng)用

5G承載網(wǎng)絡(luò)承載移動(dòng)回傳業(yè)務(wù)一般采用L3VPN方式，大客戶業(yè)務(wù)采用VLL、VPLS業(yè)務(wù)。

5G承載網(wǎng)絡(luò)，如何應(yīng)用EVPN技術(shù)呢？

比較理想的是使用EVPN一統(tǒng)所有類型VPN業(yè)務(wù)。

但EVPN替代傳統(tǒng)L3VPN，未增加任何新的特性，反而復(fù)雜化了網(wǎng)絡(luò)配置。

用作替代VPLS業(yè)務(wù)，仍是最佳選擇。

通過(guò)SRv6、EVPN的引入，5G承載網(wǎng)得到了很大的簡(jiǎn)化：

5G承載網(wǎng)的重要特性，除了SRv6（參考文章：什么是SRv6？）、EVPN，還有SDN化的幾項(xiàng)技術(shù)：BGP-LS、PCEP、Netconf、telemetry等，以后逐項(xiàng)慢慢聊。

原文標(biāo)題：業(yè)務(wù)天天學(xué)| 什么是EVPN技術(shù)

文章出處：【微信公眾號(hào)：通信頭條】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯：haq