EVPN解决⽅案技术⽩⽪书EVPN解决⽅案技术⽩⽪书关键词:EVPN,VTEP,L3VNI,IRB摘要:本⽂介绍了EVPN的基本技术和典型应⽤。缩略语:⽬录1概述(3)2EVPN技术(4)2.1概念介绍(4)2.2EVPN控制⾯(5)2.2.1⾃动建⽴隧道、关联隧道(5)2.2.2地址同步(6)2.2.3外部路由同步(7)2.2.4VM迁移(8)2.2.5ARP抑制(9)2.3EVPN数据⾯(10)2.3.1VXLAN报⽂:(10)2.3.2EVPN组⽹模型(10)2.3.3⼆层转发(12)2.3.4三层转发(14)3EVPN部署(19)3.1EVPN组⽹应⽤模型(19)3.1.1EVPN⽅案主推组⽹:(19)3.1.2EVPN⽅案可选组⽹:(20)3.1.3EVPN组⽹配置(22)4总结(27)1概述随着企业业务的快速扩展需求,IT作为基础设施,快速部署和减少投⼊成为主要需求,云计算可以提供可⽤的、便捷的、按需的资源提供,成为当前企业IT建设的常规形态,⽽在云计算中⼤量采⽤和部署的计算虚拟化⼏乎成为⼀个基本的技术模式。部署虚机需要在⽹络中⽆限制地迁移到⽬的物理位置,虚机增长的快速性以及虚机迁移成为⼀个常态性业务。VxLAN⽹络技术是在传统物理⽹络基础上构建了逻辑的⼆层⽹络,是⽹络⽀持云业务发展的理想选择,是传统⽹络向⽹络虚拟化的深度延伸,提供了⽹络资源池化的最佳解决⽅式。它克服了基于VLAN的传统限制,可为处于任何位置的⽤户带来最⾼的可扩展性和灵活性、以及优化的性能。传统⾃学习⽅式构建VxLAN需要⼈⼯⼿动配置隧道,配置复杂。地址同步需要依赖数据报⽂泛洪⽅式实现,产⽣⼤量泛洪报⽂,不适合⼤规模组⽹。EVPN通过MP-BGP⾃动建⽴VxLAN隧道,⾃动同步MAC和IP地址,很好的解决了这些问题。EVPN(EthernetVirtualPrivateNetwork,以太⽹虚拟专⽤⽹络)是⼀种⼆层VPN技术,控制平⾯采⽤MP-BGP通告EVPN路由信息,数据平⾯⽀持采⽤VxLAN封装⽅式转发报⽂。租户的物理站点分散在不同位置时,EVPN可以基于已有的服务提供商或企业IP⽹络,为同⼀租户的相同⼦⽹提供⼆层互联;通过EVPN⽹关为同⼀租户的不同⼦⽹提供三层互联,并为其提供与外部⽹络的三层互联。当前EVPN有正式的RFC以及相关草案,基于MPLS架构的已经有RFC7432。EVPN定义了⼀套通⽤的控制⾯,但数据⾯可以使⽤不同的封装技术,他们的关系如下图:EVPN不仅继承了MP-BGP和VxLAN的优势,还提供了新的功能。EVPN具有如下特点:简化配置:通过MP-BGP实现VTEP⾃动发现、VxLAN隧道⾃动建⽴、VxLAN隧道与VxLAN⾃动关联,⽆需⽤户⼿⼯配置,降低⽹络部署难度。分离控制平⾯与数据平⾯:控制平⾯负责发布路由信息,数据平⾯负责转发报⽂,分⼯明确,易于管理。⽀持多归属站点的主备备份:当同⼀个站点通过多台VTEP接⼊VxLAN⽹络时,连接该站点的多条路径作为主备路径进⾏备份,以避免单点故障。⽀持对称IRB(IntegratedBridgingandRouting,集成的桥接和路由):MP-BGP同时发布⼆层MAC地址和三层路由信息,VTEP既可以进⾏⼆层转发,也可以进⾏三层路由。这样,不仅可以保证流量采⽤最优路径转发,还可以减少⼴播流量。2EVPN技术2.1概念介绍VSI(VirtualSwitchInstance,虚拟交换实例):VTEP上为⼀个VXLAN提供⼆层交换服务的虚拟交换实例。VSI可以看做是VTEP上的⼀台基于VXLAN进⾏⼆层转发的虚拟交换机。VSI与VXLAN⼀⼀对应。VTEP:VTEP是⼀个隧道的端点。在VXLAN⽹络⾥⾯,通常位于⽹络的边缘。根据VTEP功能,VTEP可以划分为L2VTEP和GW两种⾓⾊。L2VTEP是指只⽀持⼆层VXLAN转发功能的设备。只能在相同VXLAN内做⼆层转发。如果要做跨VXLAN或者访问外部IP⽹络等三层转发,需要VTEP⽀持GW(VXLANGW或IPGW)功能。此时VTEP也称为⽹关Gateway。EVPN⽹络根据GW的部署⽅式,可以分为集中式⽹关和分布式⽹关两种组⽹形态。如上图,如果是集中式⽹关,则VTEP为L2VTEP,RR同时为GW。如果是分布式⽹关,则VTEP为GW,RR为反射器。VXLAN隧道:两个VTEP之间的点到点逻辑隧道。VTEP为数据帧封装VXLAN头、UDP头和IP头后,通过VXLAN隧道将封装后的报⽂转发给远端VTEP,远端VTEP对其进⾏解封装。MAC-VRF:VTEP上⼀个EVI实例学习到的MAC虚拟路由转发表。类似于IPVPN⾥⾯的IP虚拟转发表。2.2EVPN控制⾯2.2.1⾃动建⽴隧道、关联隧道1.邻居类型iBGP邻居:iBGP是指邻居与本地路由器位于同⼀AS...
