技术中心
 
 

集成L2、L3服务的以太网VPN(EVPN)

   日期:2014-12-16    
核心提示:以太网VPN(EVPN)为以太网业务部署引入了一种新的模型。通过EVPN,运营商可在高带宽、复杂QoS和有保障的SLA方面满足演进的需求。EVPN能够满足新应用的需求。

EVPN模型

以太网VPN(EVPN)为以太网业务部署引入了一种新的模型。通过EVPN,运营商可在高带宽、复杂QoS和有保障的SLA方面满足演进的需求。EVPN能够满足新应用的需求。

对于MPLS/VPLS和PBB这些成熟的方案而言,控制平面并未有什么改变。这些技术仍然依赖于L2泛洪和学习以建立转发数据库。

EVPN继承了VPLS十余年的现网运营经验,并包含了在L3网络上针对业务部署的灵活性。在EVPN中:

控制平面与数据平面被抽象并隔离

多协议BGP(MP-BGP)控制平面承载了MAC/IP路由信息

数据平面的封装有若干种选择

路由器厂商和运营商为实现一种简单且可互操作的技术而共同努力,而EVPN则籍此让路由厂商和运营商达成共识并共同合作。例如,VPLS有几种不同的运营模式,这使得其较复杂并引入互操作方面的问题。

EVPN使得运营商能够以单一的VPN技术满足其网络中不断出现的新需求,例如:

数据中心互联

云和虚拟化服务

集成的L2和L3服务

简化拓扑的叠加技术,在IP架构上以隧道方式提供业务

EVPN的关键优势

EVPN可使运营商简化其网络并提供高级以太网业务。

集成的服务

目前为止,在同一接口上部署L2和L3服务一直都是件繁琐的工作。以VPLS和L3VPNs来提供服务需要多种技术和多个客户业务接口。以MP-BGP作为控制平面的L3 VPN类业务,在学习和泛洪上提供更好的扩展性和控制能力。

网络效率

在运营商边缘路由器之间实现全主用转发和负载均衡,以此为基础的多链路是提供冗余和高效服务的关键。全主用转发意味着网络中所有链路都是主用的并处于使用状态,没有备用链路导致的空闲容量被浪费。可以在单个接口或VLAN上部署更高效的混杂业务,而不是使用多个接口或VLAN来提供多个业务。

设计灵活性

由于控制平面和数据平面被分离,在MPLS或IP数据平面封装上,可以有多种选择来满足核心网络的需求。使用单一的VPN技术而不是同时采用L2和L3,使得业务提供和管理更加简单。

更强的控制能力

从网管系统数据库提供MAC/IP使得可编程的网络控制得以实现。控制平面信令维护着一个一致的信号化的转发数据库,而不是在数据平面中进行泛洪和学习。ARP/ND代理功能使得PE可以在本地响应ARP/ND请求,这将会减少甚至消除泛洪。

EVPN部署概览

尽管EVPN在IETF L2VPN工作组中还是新的热点技术,但已足够成熟。有一些成熟的基准互联网草案(I-D)以及超过20个新的I-D,扩展了EVPN的功能。基本规范不会再有变动,并且已有若干EVPN实际部署。

EVPN需求和基本规范I-D的起草者来自各领域,包括路由器厂商(阿朗、思科、瞻博)和网络运营商(Arktan、AT

分离控制和数据平面

EVPN引入了控制平面与数据平面分离的概念,如图一所示:

 

 

图1:单一EVPN控制平面与多数据平面

在这里,IP/MAC学习是在控制平面中完成,而非数据平面。控制平面使用MP-BGP协议。这就把成熟的BGP控制平面固有的扩展性带入MAC路由,甚至可以通过层次化或路由反射实现扩展。

使用控制平面学习的机制,可在任意规模的网络中提供一致的信号化转发数据库,而不依赖于泛洪和学习。这一机制还为MAC学习提供了强大的控制能力:什么被信号化、从哪里、对象是谁,并保持虚拟化和EVPN实例的隔离。

MP-BGP通过EVPN NLRI为下一跳解析进行MAC和IP通告,在控制平面和数据平面完全支持IPv4和IPv6.IPv6从一开始就像IPv4一样被完全集成和支持。

数据平面封装中所使用的几个I-D标准已经成熟,且有实际部署。下面章节中会对其进行概括。

由于数据平面与控制平面分离,EVPN在任何数据平面封装中的功能都是一样的。

多协议标签交换(MPLS)

 

 

图2:EVPN-MPLS数据平面

在基本规范中,最早的EVPN方案是将EVPN架构在MPLS数据平面之上。为E-LAN业务提供全主用的多链路机制,针对E-Line和E-Tree业务,新的I-D也已被提出。核心网络支持所有的MPLS特性,包括MPLS传输技术上的进展。该架构要求具备IGP、RSVP-TE或LDP能力支持MPLS,要求BGP支持EVPN.MPLS运行在核心网络的控制平面和数据平面。该技术为在现有MPLS核心上部署EVPN提供了一种简单的途径。

运营商骨干网桥(PBB)

 

 

图3:PBB-EVPN数据平面

PBB-EVPN将IEEE 802.1ah运营商骨干网桥(PBB)与EVPN功能结合起来,通过架构在MPLS之上的全主用多链路机制,提供超大网络的扩展能力。它通过使用骨干网MAC对用户MAC进行汇聚,减少了EVPN中的MAC数量,这类似于IP中的路由汇聚。骨干网边缘网桥(BEB)PE路由器仅通过BGP通告干网MAC.客户MAC与运营商MAC的映射是在PE的数据平面中学习到的。MPLS运行于核心网络的控制平面和数据平面。该架构可部署于现有的MPLS网络之上,以提供更高的MAC扩展性,或用于干网来屏蔽用户MAC.

网络虚拟化叠加(NVO)

 

 

图4:EVPN-VXLAN数据平面

EVPN over NVO隧道(VXLAN, NVGRE, MPLSoGRE)提供L2和L3的DCI,以及简单IP网络之上的灵活拓扑。EVPN-VXLAN将EVPN构建于虚拟可扩展的LAN(VXLAN)数据平面之上,该平面在核心网络无法或不希望使用MPLS时,可作为MPLS的简单替代。VXLAN数据平面使用UDP对VXLAN包头和L2帧进行封装,在IP层之上提供拓扑,EVPN使用BGP控制平面进行MAC路由通告。VTEP(VXLAN隧道端点)可以位于网络设备或计算设备上。VPN甚至可以在VM的hypervisor上被终结。这种架构可部署在现有IP网上,无需MPLS.

EVPN应用

不同的数据平面封装的优劣势将在后期的文档中讨论。同时,本文提供了一个概览,帮助了解EVPN能做什么,以及现在能够提供什么业务。

L2和L3数据中心互联

 

 

图5:EVPN的L2或L3数据中心互联

该DCI应用为虚拟化数据中心提供构建于EVPN-VXLAN之上的可扩展L2或L3服务,这些数据中心所具备的IP/MAC移动性控制平面信令服务于数据中心间的虚机迁移。各PE上的本地DC网关对路由进行优化,以便外部流量被发送到最近的出口上。在同一接口或VLAN上集成的L2交换和L3路由实现了虚机上灵活的业务部署。

商业服务和基础架构网络

 

 

图6:EVPN的L2和L3服务

EVPN使运营商能够在单一的接口和VLAN上向客户提供整合的L2和L3业务。对两种业务而言,只有一种网络技术,不需要多种VPN协议。根据冗余和负载均衡的需求,PE到CE的连接可采用全主用或单主用方式。EVPN服务可部署在任何核心网络上:MPLS核心可使用EVPN-MPLS,IP核心可使用EVPN-VXLAN.

构筑于IP之上的站点到站点网络

 

 

图7:EVPN灵活的L2和L3站点到站点网络

EVPN-VXLAN可工作于任何IP网络之上,为企业提供灵活的L2和L3 VPN进行站点互联。该应用仅要求站点间IP互通。IP业务提供商不需要部署MPLS或任何特殊的配置。用户的网络链路上甚至可能包含若干种不同的IP网络—例如用户的网络运维人员可能在不同的地点购买来自不同供应商的IP服务。运营商的网络对于EVPN而言是完全透明的,而EVPN拓扑对于运营商而言也是完全透明的。所能看到的仅仅是IP流量。在EVPN中的路由和MAC/IP通告由PE间的IBGP来控制。

 
标签: 以太网
  
  
  
  
 
更多>同类技术
 
全年征稿 / 资讯合作
 
推荐图文
推荐技术
可能喜欢