EVPN滿足高級以太網服務的演進需求

運營商通過EVPN可以簡化網絡并提升效率

EVPN讓運營商為其網絡選擇最佳方式

EVPN模型

以太網VPN（EVPN）為以太網業務部署引入了一種新的模型。通過EVPN，運營商可在高帶寬、復雜QoS和有保障的SLA方面滿足演進的需求。EVPN能夠滿足新應用的需求。

對于MPLS/VPLS和PBB這些成熟的方案而言，控制平面并未有什么改變。這些技術仍然依賴于L2泛洪和學習以建立轉發數據庫。

EVPN繼承了VPLS十余年的現網運營經驗，并包含了在L3網絡上針對業務部署的靈活性。在EVPN中：

控制平面與數據平面被抽象并隔離

多協議BGP（MP-BGP）控制平面承載了MAC/IP路由信息

數據平面的封裝有若干種選擇

路由器廠商和運營商為實現一種簡單且可互操作的技術而共同努力，而EVPN則籍此讓路由廠商和運營商達成共識并共同合作。例如，VPLS有幾種不同的運營模式，這使得其較復雜并引入互操作方面的問題。

EVPN使得運營商能夠以單一的VPN技術滿足其網絡中不斷出現的新需求，例如：

數據中心互聯

云和虛擬化服務

集成的L2和L3服務

簡化拓撲的疊加技術，在IP架構上以隧道方式提供業務

EVPN的關鍵優勢

EVPN可使運營商簡化其網絡并提供高級以太網業務。

集成的服務

目前為止，在同一接口上部署L2和L3服務一直都是件繁瑣的工作。以VPLS和L3VPNs來提供服務需要多種技術和多個客戶業務接口。以MP-BGP作為控制平面的L3 VPN類業務，在學習和泛洪上提供更好的擴展性和控制能力。

網絡效率

在運營商邊緣路由器之間實現全主用轉發和負載均衡，以此為基礎的多鏈路是提供冗余和高效服務的關鍵。全主用轉發意味著網絡中所有鏈路都是主用的并處于使用狀態，沒有備用鏈路導致的空閑容量被浪費。可以在單個接口或VLAN上部署更高效的混雜業務，而不是使用多個接口或VLAN來提供多個業務。

設計靈活性

由于控制平面和數據平面被分離，在MPLS或IP數據平面封裝上，可以有多種選擇來滿足核心網絡的需求。使用單一的VPN技術而不是同時采用L2和L3，使得業務提供和管理更加簡單。

更強的控制能力

從網管系統數據庫提供MAC/IP使得可編程的網絡控制得以實現。控制平面信令維護著一個一致的信號化的轉發數據庫，而不是在數據平面中進行泛洪和學習。ARP/ND代理功能使得PE可以在本地響應ARP/ND請求，這將會減少甚至消除泛洪。

EVPN部署概覽

盡管EVPN在IETF L2VPN工作組中還是新的熱點技術，但已足夠成熟。有一些成熟的基準互聯網草案（I-D）以及超過20個新的I-D，擴展了EVPN的功能。基本規范不會再有變動，并且已有若干EVPN實際部署。

EVPN需求和基本規范I-D的起草者來自各領域，包括路由器廠商（阿朗、思科、瞻博）和網絡運營商（Arktan、AT

分離控制和數據平面

EVPN引入了控制平面與數據平面分離的概念，如圖一所示：

圖1：單一EVPN控制平面與多數據平面

在這里，IP/MAC學習是在控制平面中完成，而非數據平面。控制平面使用MP-BGP協議。這就把成熟的BGP控制平面固有的擴展性帶入MAC路由，甚至可以通過層次化或路由反射實現擴展。

使用控制平面學習的機制，可在任意規模的網絡中提供一致的信號化轉發數據庫，而不依賴于泛洪和學習。這一機制還為MAC學習提供了強大的控制能力：什么被信號化、從哪里、對象是誰，并保持虛擬化和EVPN實例的隔離。

MP-BGP通過EVPN NLRI為下一跳解析進行MAC和IP通告，在控制平面和數據平面完全支持IPv4和IPv6.IPv6從一開始就像IPv4一樣被完全集成和支持。

數據平面封裝中所使用的幾個I-D標準已經成熟，且有實際部署。下面章節中會對其進行概括。

由于數據平面與控制平面分離，EVPN在任何數據平面封裝中的功能都是一樣的。

多協議標簽交換（MPLS）

圖2：EVPN-MPLS數據平面

在基本規范中，最早的EVPN方案是將EVPN架構在MPLS數據平面之上。為E-LAN業務提供全主用的多鏈路機制，針對E-Line和E-Tree業務，新的I-D也已被提出。核心網絡支持所有的MPLS特性，包括MPLS傳輸技術上的進展。該架構要求具備IGP、RSVP-TE或LDP能力支持MPLS，要求BGP支持EVPN.MPLS運行在核心網絡的控制平面和數據平面。該技術為在現有MPLS核心上部署EVPN提供了一種簡單的途徑。

運營商骨干網橋（PBB）

圖3：PBB-EVPN數據平面

PBB-EVPN將IEEE 802.1ah運營商骨干網橋（PBB）與EVPN功能結合起來，通過架構在MPLS之上的全主用多鏈路機制，提供超大網絡的擴展能力。它通過使用骨干網MAC對用戶MAC進行匯聚，減少了EVPN中的MAC數量，這類似于IP中的路由匯聚。骨干網邊緣網橋（BEB）PE路由器僅通過BGP通告干網MAC.客戶MAC與運營商MAC的映射是在PE的數據平面中學習到的。MPLS運行于核心網絡的控制平面和數據平面。該架構可部署于現有的MPLS網絡之上，以提供更高的MAC擴展性，或用于干網來屏蔽用戶MAC.

網絡虛擬化疊加（NVO）

圖4：EVPN-VXLAN數據平面

EVPN over NVO隧道（VXLAN， NVGRE， MPLSoGRE）提供L2和L3的DCI，以及簡單IP網絡之上的靈活拓撲。EVPN-VXLAN將EVPN構建于虛擬可擴展的LAN（VXLAN）數據平面之上，該平面在核心網絡無法或不希望使用MPLS時，可作為MPLS的簡單替代。VXLAN數據平面使用UDP對VXLAN包頭和L2幀進行封裝，在IP層之上提供拓撲，EVPN使用BGP控制平面進行MAC路由通告。VTEP（VXLAN隧道端點）可以位于網絡設備或計算設備上。VPN甚至可以在VM的hypervisor上被終結。這種架構可部署在現有IP網上，無需MPLS.

EVPN應用

不同的數據平面封裝的優劣勢將在后期的文檔中討論。同時，本文提供了一個概覽，幫助了解EVPN能做什么，以及現在能夠提供什么業務。

L2和L3數據中心互聯

圖5：EVPN的L2或L3數據中心互聯

該DCI應用為虛擬化數據中心提供構建于EVPN-VXLAN之上的可擴展L2或L3服務，這些數據中心所具備的IP/MAC移動性控制平面信令服務于數據中心間的虛機遷移。各PE上的本地DC網關對路由進行優化，以便外部流量被發送到最近的出口上。在同一接口或VLAN上集成的L2交換和L3路由實現了虛機上靈活的業務部署。

商業服務和基礎架構網絡

圖6：EVPN的L2和L3服務

EVPN使運營商能夠在單一的接口和VLAN上向客戶提供整合的L2和L3業務。對兩種業務而言，只有一種網絡技術，不需要多種VPN協議。根據冗余和負載均衡的需求，PE到CE的連接可采用全主用或單主用方式。EVPN服務可部署在任何核心網絡上：MPLS核心可使用EVPN-MPLS，IP核心可使用EVPN-VXLAN.

構筑于IP之上的站點到站點網絡

圖7：EVPN靈活的L2和L3站點到站點網絡