书籍来源:《SRv6网络编程:开启IP网络新时代》
这本书已经出了很多年了,但多年之后因为工作需要再来读一遍,除了温习之外,发现自己学到了更多的知识。一边学习一边整理读书笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:SRv6网络编程自学系列 | 汇总_COCOgsta的博客-CSDN博客
在SRv6网络中,VPN实例可以由SRv6 SID标识,具体内容将在后文中展开介绍。
5.1.1 VPN的基本模型
VPN的基本模型如图5-1所示。
图5-1 VPN的基本模型
VPN由如下3部分组成。
- CE:CE是用户网络的边缘设备,不需要支持VPN的承载协议,如MPLS或SRv6。
- PE:PE是服务提供商网络的边缘设备。
- P(Provider):P是服务提供商网络中的骨干设备,只需要具备基本的网络转发能力(MPLS转发或IPv6转发能力)。
5.1.2 VPN的业务类型
根据VPN承载的业务类型和网络特征,可将VPN分为L3VPN和L2VPN两类。
当网络IP化之后,VPN的部署大多为L3VPN。对于传统2G的TDM接口,只能通过L2VPN去承载。此外,在企业网或数据中心中,如果低速接口或交换机较多,也可以部署L2VPN。
- L3VPN
在MPLS L3VPN中,不同VPN之间的隔离通过VPN实例实现,并由MPLS分配的VPN标签标识。PE为每个直接相连的站点建立并维护专门的VPN实例。
PE上每个VPN实例都有相对独立的路由表和LFIB。
L3VPN利用BGP在运营商骨干网上传播VPN站点的私网路由信息,使用MPLS或SRv6来承载VPN业务流量,实现运营商网络及用户网络的隔离。
- L2VPN和EVPN
承载二层业务的VPN被称为L2VPN。传统的L2VPN主要包含VPLS和VPWS两种。
- VPLS是一种多点到多点的L2VPN业务,支持在地域上隔离的用户站点通过中间网络相连,连成一个局域网。
- VPWS是一种点到点的L2VPN业务,是对传统租用线业务的仿真。
但是随着网络规模越来越大,业务需求越来越多,传统的L2VPN技术遇到了瓶颈。
为解决L2VPN的这些问题,业界提出了EVPN技术。
EVPN结合了BGP VPLS和BGP L3VPN的优势,通过使用扩展的BGP发布MAC可达信息,实现L2VPN业务的控制平面与转发平面分离。
EVPN凭借其部署灵活、高效利用带宽、二三层业务共部署、快速收敛等优势,广泛应用于WAN(Wide Area Network,广域网)和DC等多个场景,业界也形成了将EVPN作为统一的业务层协议的趋势。
EVPN设计之初使用MPLS作为转发平面。由于EVPN实现了控制平面与转发平面的分离,所以当转发平面从MPLS切换为SRv6时,EVPN业务的关键技术与优势仍旧可以由SRv6天然继承,并在SRv6本身的技术优势加持下放大,比如更强大的云网协同能力、更高的可靠性等。