EVPN解决方案技术白皮书.pdfVIP

EVPN解决⽅案技术⽩⽪书

EVPN解决⽅案技术⽩⽪书关键词：EVPN，VTEP，L3VNI，IRB

摘要：本⽂介绍了EVPN的基本技术和典型应⽤。

缩略语：

⽬录

1概述(3)

2EVPN技术(4)

2.1概念介绍(4)

2.2EVPN控制⾯(5)

2.2.1⾃动建⽴隧道、关联隧道(5)

2.2.2地址同步(6)

2.2.3外部路由同步(7)

2.2.4VM迁移(8)

2.2.5ARP抑制(9)

2.3EVPN数据⾯(10)

2.3.1VXLAN报⽂：(10)

2.3.2EVPN组⽹模型(10)

2.3.3⼆层转发(12)

2.3.4三层转发(14)

3EVPN部署(19)

3.1EVPN组⽹应⽤模型(19)

3.1.1EVPN⽅案主推组⽹：(19)

3.1.2EVPN⽅案可选组⽹：(20)

3.1.3EVPN组⽹配置(22)

4总结(27)

1概述

随着企业业务的快速扩展需求，IT作为基础设施，快速部署和减少投⼊成为主要需求，云计算可以提供可⽤的、便捷的、按需

的资源提供，成为当前企业IT建设的常规形态，⽽在云计算中⼤量采⽤和部署的计算虚拟化⼏乎成为⼀个基本的技术模式。部

署虚机需要在⽹络中⽆限制地迁移到⽬的物理位置，虚机增长的快速性以及虚机迁移成为⼀个常态性业务。

VxLAN⽹络技术是在传统物理⽹络基础上构建了逻辑的⼆层⽹络，是⽹络⽀持云业务发展的理想选择，是传统⽹络向⽹络虚拟

化的深度延伸，提供了⽹络资源池化的最佳解决⽅式。它克服了基于VLAN的传统限制，可为处于任何位置的⽤户带

来最⾼的可扩展性和灵活性、以及优化的性能。

传统⾃学习⽅式构VxLAN需要⼈⼯⼿动配置隧道，配置复杂。地址同步需要依赖数据报⽂泛洪⽅式实现，产⽣⼤量泛洪报

⽂，不适合⼤规模组⽹。EVPN通过

MP-BGP⾃动建⽴VxLAN隧道，⾃动同步MAC和IP地址，很好的解决了这些问

题。EVPN（EthernetVirtualPrivateNetwork，以太⽹虚拟专⽤⽹络）是⼀种⼆层VPN技术，控制平⾯采⽤MP-BGP通告

EVPN路由信息，数据平⾯⽀持采⽤VxLAN

封装⽅式转发报⽂。租户的物理站点分散在不同位置时，EVPN可以基于已有的服

务提供商或企业IP⽹络，为同⼀租户的相同⼦⽹提供⼆层互联；通过EVPN⽹关为

同⼀租户的不同⼦⽹提供三层互联，并为其提供与外部⽹络的三层互联。

当前EVPN有正式的RFC以及相关草案，基于MPLS架构的已经有RFC7432。

EVPN定义了⼀套通⽤的控制⾯，但数据⾯可以使⽤不同的封装技术，他们的关系

如下图：

EVPN不仅继承了MP-BGP和VxLAN的优势，还提供了新的功能。EVPN具有如下

特点：

简化配置：通过MP-BGP实现VTEP⾃动发现、VxLAN隧道⾃动建⽴、VxLAN隧道与VxLAN⾃动关联，⽆需⽤户⼿⼯配置，

降低⽹络部署难度。

分离控制平⾯与数据平⾯：控制平⾯负责发布路由信息，数据平⾯负责转发报⽂，分⼯明确，易于管理。

⽀持多归属站点的主备备份：当同⼀个站点通过多台VTEP接⼊VxLAN⽹络时，连接该站点的多条路径作为主备路径进⾏备

份，以避免单点故障。

⽀持对称IRB（IntegratedBridgingandRouting，集成的桥接和路由）：MP-BGP同时发布⼆层MAC地址和三层路由信

息，VTEP既可以进⾏⼆层转发，也

可以进⾏三层路由。这样，不仅可以保证流量采⽤最优路径转发，还可以减少

⼴播流量。

2EVPN技术

2.1概念介绍

VSI（VirtualSwitchInstance，虚拟交换实例）：VTEP上为⼀个VXLAN提供⼆层交换服务的虚拟交换实例。VSI可以看做是

VTEP上的⼀台基于VXLAN进⾏⼆层

转发的虚拟交换机。VSI与VXLAN⼀⼀对应。

VTEP：VTEP是⼀个隧道的端点。在VXLAN⽹络⾥⾯，通常位于⽹络的边缘。

根据VTEP功能，VTEP可以划分为L2VTEP和G两种⾓⾊。L2VTEP是指只⽀持

⼆层VXLAN转发功能的设备。只能在相同VXLAN内做⼆层转发。如果要做跨

VXLAN或者访问外部IP⽹络等三层转发，需要VTEP⽀持G（VXLANG或IP

G）功能。此时VTEP也称为⽹关Gateway。EVPN⽹络根据G的部署⽅式，可

以分为集中式⽹关和分布式⽹关两种组⽹形态。如上图，如果是集中式⽹关，则

VTEP为L2VTEP，RR同时为G