什么是EVPN?

EVPN(Ethernet Virtual Private Network)是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面,利用BGP扩展协议来传递二层或三层的可达性信息,实现了转发面和控制面的分离。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。

EVPN产生原因

EVPN是为了解决传统L2VPN的不足而诞生的。传统L2VPN,以VPLS技术为例,存在的问题如下:

  • 无法实现负载分担:VPLS不支持在多归网络中流量传输的负载分担;

  • 网络资源的消耗较高:一方面,如果大量的站点需要互联时,PE设备很多会导致网络资源的消耗非常大;另一方面,大量用来学习MAC地址的的ARP广播报文会网络资源损耗和主机CPU资源浪费。

与VPLS相比,EVPN技术可以解决上述问题:

  • EVPN通过扩展BGP协议使二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面;

编辑

  • 通过使用EVPN技术,运营商骨干网上的PE设备之间不再需要建立全连接,因为在EVPN网络中PE设备之间是通过BGP协议实现相互通信的,可以通过部署路由反射器来反射EVPN路由,从而降低网络复杂度,减少网络信令数量;

  • PE设备通过ARP协议和MAC/IP地址通告路由分别学习本地和远端的MAC地址信息以及其对应的IP地址,并将这些信息缓存至本地。当PE设备再收到其他ARP请求后,先查找本地缓存,若有对应信息,PE直接回复ARP响应报文,减少网络资源消耗。

EVPN的重要性部署EVPN具有以下价值:

  • 提高链路的利用率及传输效率:EVPN支持负载分担,减少网络拥塞;

  • 避免全连接造成网络资源的消耗:EVPN支持在公网上部署路由反射器,减少逻辑连接的数量;

  • 减少ARP广播流量造成网络资源的消耗:PE设备通过本地缓存的MAC地址信息,可直接响应本地站点的ARP请求,防止ARP请求的大范围广播。

那么对于设备能否支持EVPN协议在各种场景的部署,以及设备对于各种场景的流量转发能否达标显得尤为重要,信而泰的2-3层BigTao测试平台及2-7层DarYu测试平台能够支持EVPN协议丰富的场景测试如

  • EVPN L3VPNv4/L3VPNv6 over SRv6

  • EVPN VPWS over SRv6

  • EVPN VPLS over SRv6

  • EVPN L3VPNv4/L3VPNv6 over MPLS

  • EVPN VPWS over MPLS

  • EVPN VPLS over MPLS

  • …等场景的测试。

编辑

编辑如何进行EVPN测试?

编辑EVPN SRv6

EVPN over SRv6利用公网的SRv6 BE路径承载EVPN L2VPN和L3VPN的私网业务数据。PE之间基于控制平面学习MAC/IP地址,采用MP-BGP EVPN路由通告MAC/IP地址可达性;数据转发平面采用SRv6封装技术。

信而泰Renix平台现支持EVPN over SRv6仿真的以下功能:

  • 支持EVPN L3VPNv4/L3VPNv6 over SRv6

  • 支持EVPN VPWS/VPLS over SRv6

  • 支持ISIS SRv6

  • 支持SRv6 BE

编辑EVPN VXLAN

原有的VXLAN实现方案没有控制平面,是通过数据平面的流量泛洪进行VTEP发现和主机信息(包括IP地址、MAC地址、VNI、网关VTEP IP地址)学习的,这种方式导致数据中心网络存在很多泛洪流量。

为了解决这一问题,VXLAN引入了EVPN作为控制平面,通过在VTEP之间交换BGP EVPN路由实现VTEP的自动发现、主机信息相互通告等特性,从而避免了不必要的数据流量泛洪。

信而泰Renix平台现支持VXLAN EVPN仿真的以下功能:

  • 支持VTEP自动发现、自动建立VXLAN隧道

  • 支持站点多归属

  • 支持在EVPN路由中包含RD(Route Distinguisher,路由标识符)来区分不同VXLAN的EVPN路由

  • 支持在EVPN路由中包含RT(Route Target,路由目标)来控制EVPN路由信息的发送和接收

  • IP网络上支持Ingress Replication(头端复制)组播技术

  • 支持手动或自动配置VM之间的绑定流

  • 支持五种EVPN路由:以太自动发现路由、MAC/IP地址通告路由、集成多播路由、以太网段路由、IP前缀路由

  • 支持 Router ID/Interface IP 作为 VTEP 隧道 IP 地址

  • 每端口支持100000个虚拟机

EVPN MPLS

EVPN VPWS是一种典型的点到点的业务模型,与VPLS不同的引入了Service-id和EVPL实例。PE之间通过type1的EVI路由来建立本端service-id和远端的service-id的对应关系,从而建立起点到点的转发路径。控制面和转发面流程和EVPN VPLS类似,同样支持:多归多活,负载分担,快速收敛。

信而泰Renix平台现支持EVPN over MPLS仿真的以下功能:

  • 支持EVPN VPWS over MPLS

  • 支持EVPN VPLS over MPLS

  • 支持EVPN L3VPN over MPLS

  • MPLS协议支持LDP MPLS、ISIS SR、OSPF SR

  • IGP协议支持OSPFv2、ISIS

应用场景EVPN VPWS over MPLS测试场景:

EVPN-VPWS在EVPN业务架构基础上提供了一种P2P的L2VPN服务方案。此方案复用并简化了原有的EVPN技术,使用MPLS隧道技术穿越骨干网,为AC(Attachment Circuit)之间的连接提供无需查找MAC转发表项的二层报文转发方式。

编辑拓扑说明:

  • 本例使用测试仪上的Port1(作为提供商侧端口,模拟PE以及PE连接的提供商侧VPN站点)和Port2(作为客户侧端口,模拟客户侧VPN站点)。

  • EVPN实例名称evpna。

  • 各个PE的EVPN实例evpna的RD值分别为100:1、200:1,RT值均为1:1。

操作步骤:

编辑

查看:启动所有协议后查看各协议状态。

编辑

流量发送:在结果区单击选择结果视图 > 默认 > Stream > Stream Block Statistic。Port2接收到Port1发送的流、Port1接收到Port2发送的流,则说明DUT能够通过配置的MPLS隧道成功转发流量。

编辑