EVPN是5G承載網(wǎng)絡(luò)最重要的技術(shù)之一，正如中國電信STN網(wǎng)絡(luò)表述的那樣，基于SRv6+EVPN構(gòu)建。

01

VPLS技術(shù)不好用催生EVPN技術(shù)

認識EVPN之前，先回顧一下VPN。

什么是VPN

虛擬專用網(wǎng)VPN（Virtual Private Network）是在公共網(wǎng)絡(luò)中建立的虛擬專用通信網(wǎng)絡(luò)。VPN具有以下兩個基本特征：

專用（Private）：對于VPN用戶，使用VPN與使用傳統(tǒng)專網(wǎng)沒有區(qū)別。

虛擬（Virtual）：VPN用戶獲得的知識邏輯的專網(wǎng)。

VPN的基本原理是利用隧道技術(shù)，把VPN報文封裝在隧道中，利用VPN Backbone建立專用數(shù)據(jù)傳輸通道，實現(xiàn)報文的透明傳輸。

EVPN也即是Ethernet VPN，是一種用于二層網(wǎng)絡(luò)互聯(lián)的VPN技術(shù)。

二層VPN技術(shù)有很多啊，VPWS、VPLS等等，那為什么又出現(xiàn)了EVPN技術(shù)呢？

因為VPLS技術(shù)無法滿足網(wǎng)絡(luò)需求了。

RFC 7209《Requirements for Ethernet VPN (EVPN)》文檔第一句明確指出了EVPN技術(shù)產(chǎn)生的背景：

L2VPN服務(wù)的廣泛采用和該技術(shù)的新應(yīng)用的出現(xiàn)（例如數(shù)據(jù)中心互連）導致了一組新的要求，而當前的虛擬專用LAN服務(wù)（VPLS）解決方案無法輕松解決這些要求。

The widespread adoption of Ethernet L2VPNservices and the advent of new applications for the technology (e.g., datacenter interconnect) have culminated in a new set of requirements that are notreadily addressable by the current Virtual Private LAN Service (VPLS) solution.

EVPN是為解決VPLS不好用而生，VPLS技術(shù)存在的主要問題總結(jié)如下：

EPVN技術(shù)針對這些問題，做了很好的改進。

02

EVPN技術(shù)特點

EVPN最開始設(shè)計，并不是給承載使用的。

RFC7209的描述，EVPN主要是為了解決數(shù)據(jù)中心大二層的需求。

EVPN中：PE之間的MAC/IP地址學習是基于控制平面的，采用MP-BGP協(xié)議通告MAC/IP的可達性，其策略控制類似于BGP/MPLS L3VPN。

這種基于控制平面的學習能夠?qū)AC/IP的學習過程提供更強的控制能力，滿足了數(shù)據(jù)中心網(wǎng)絡(luò)需求：

網(wǎng)絡(luò)擴展性、主機或虛擬機群間的隔離性、負載分擔、網(wǎng)絡(luò)故障收斂時間

但是數(shù)據(jù)中心網(wǎng)絡(luò)是極少使用MPLS技術(shù)的。

所以，EVPN定義了一套通用的控制面，數(shù)據(jù)面可以使用不同的封裝技術(shù)，包括VxLAN、PBB、MPLS：

上圖的3篇RFC文檔，分別描述了EVPN的不同的數(shù)據(jù)面技術(shù)，可以下載學習參考。

EVPN還可以采用SRv6數(shù)據(jù)面技術(shù)。

總結(jié)一下：EVPN使用BGP消息擴展，傳遞mac/ip地址，轉(zhuǎn)發(fā)面可以采用多種技術(shù)，5G承載網(wǎng)（STN、智能城域網(wǎng)）一般是MPLS、SRv6數(shù)據(jù)面。

03

EVPN業(yè)務(wù)類型

EVPN不僅可以取代L2VPN，還可以承載L3VPN，可以實現(xiàn)各類VPN業(yè)務(wù)的統(tǒng)一控制面。

按照所能提供的各類型業(yè)務(wù)，可以對EVPN進行一個分類總結(jié)，如下圖所示：

上圖中也列出了定義各類業(yè)務(wù)的RFC，供學習參考。

EVPN是如何實現(xiàn)L2、L3VPN統(tǒng)一控制面的呢？

依靠擴展BGP協(xié)議。

04

EVPN原理簡述

EVPN技術(shù)仍沿用傳統(tǒng)VPN中的P、PE、CE的概念。

同時引入了一個新的概念ESI（Ethernet Segment Identifier）：

唯一標識PE與某一CE之間的連接，連接同一CE的多個PE上的ESI值相同，連接不同CE的ESI值不同。

ESI概念如下圖示例：

EVPN擴展BGP協(xié)議，定義了一種新的NLRI（Network Layer Reachability Information）。

EVPN NLRI常用的EVPN路由包括：

以太自動發(fā)現(xiàn)路由（Ethernet Auto-Discovery Route）：用于向其他PE通告本端PE對接入站點的MAC地址的可達性。

MAC/IP地址通告路由（MAC/IP Advertisement Route）：用于從本端PE向其它PE發(fā)布單播MAC/IP地址的可達信息。

集成多播路由（Inclusive Multicast Route）：用于建立傳送多播流量（包括廣播流量、組播流量和未知目的地址的單播流量）的隧道。

以太網(wǎng)段路由（Ethernet Segment Route）：用來實現(xiàn)連接到相同CE的PE設(shè)備之間互相自動發(fā)現(xiàn)，用于DF（Designated Forwarder，指定轉(zhuǎn)發(fā)者）選舉，實現(xiàn)EVPN多歸。

每個EVPN NLRI中都有ESI（Ethernet Segment Identifier）的身影。

了解不同EVPN NLRI在不同業(yè)務(wù)場景下的作用，是學習理解EVPN技術(shù)的捷徑。

05

EVPN在5G承載網(wǎng)絡(luò)中應(yīng)用

5G承載網(wǎng)絡(luò)承載移動回傳業(yè)務(wù)一般采用L3VPN方式，大客戶業(yè)務(wù)采用VLL、VPLS業(yè)務(wù)。

5G承載網(wǎng)絡(luò)，如何應(yīng)用EVPN技術(shù)呢？

比較理想的是使用EVPN一統(tǒng)所有類型VPN業(yè)務(wù)。

但EVPN替代傳統(tǒng)L3VPN，未增加任何新的特性，反而復雜化了網(wǎng)絡(luò)配置。

用作替代VPLS業(yè)務(wù)，仍是最佳選擇。

通過SRv6、EVPN的引入，5G承載網(wǎng)得到了很大的簡化：

5G承載網(wǎng)的重要特性，除了SRv6（參考文章：什么是SRv6？）、EVPN，還有SDN化的幾項技術(shù)：BGP-LS、PCEP、Netconf、telemetry等，以后逐項慢慢聊。

原文標題：業(yè)務(wù)天天學| 什么是EVPN技術(shù)

文章出處：【微信公眾號：通信頭條】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責任編輯：haq