在云化时代,数据中心业务规模不断扩大,功能也日趋复杂,用户出于对异地灾备和提升资源利用率等需求,会在不同的地区部署多个数据中心网络,这样一来,这些数据中心之间的互连就成为了一个关键的问题。
虚拟专用局域网服务VPLS(Virtual Private LAN Service)是早期出现的一种MPLS VPN技术,并被广泛的应用在数据中心的互联场景,能为企业用户提供多点到多点的广域以太网服务,但是VPLS存在以下几个缺点
1. 网络中的所有设备都运行MPLS,所有的设备必须进行全连接的配置,所以在网络的规模较大的时候,配置和扩容比较复杂
2. 依靠MAC地址泛洪实现MAC地址学习导致大量的广播报文产生,造成了带宽的浪费
3. 为了避免网络产生环路,VPLS不支持在CE归属对各PE时进行负担负担
随着数据中心内服务器数量大量的增加,特别是虚拟化技术的应用,使得二层网络内MAC地址的数量成千上万的增长,流量也不断的增加,VPLS技术的问题也逐渐凸显,无法支撑现代大型数据中心的需求。
EVPN是新一代的数据中心二层网络互联技术,EVPN通过扩展MP-BGP协议来传递网路节点的MAC地址,IP地址等信息,通告MAC地址和IP地址的可达性,通过生成的MAC表项和路由表项来进行二/三层的报文转发,以实现数据中心的互联,这种类似IP VPN的技术将MAC地址的学习和发布的过程,从数据的层面转移到了控制层面
目前EVPN通过控制层面协议,基于MPLS构架,但是在数据平面仍然可以根据具体的应用场景使用不同的封装技术,例如MPLS,PBB,VXLAN等等。EVPN的本质是通过增强控制面来指导二层MAC和三层路由的转发,数据平面处理根据协商的通道类型而不同
EVPN网络模型:在EVPN网络中,为了实现各个站点(Site)之间的互通,需要在骨干网的PE设备上,建立EVPN实例并接入到各个站点的CE设备,同时各个PE之间建立邻居关系以及数据面的传输隧道。当EVPN中的网络设备归属到同一个AS(Autonomous System,自治系统)时候,为了避免PE之间建立IBGP对等体,可以增加配置一个RR(Route Reflector,路由反射器),此时RR需要发布接收VPN路由,但不需要封装/解封装数据面的报文,RR的部署可以大大减轻网络的部署难度。
在EVPN多归属的组网中,一个CE归属到一个或更多的PE,这组CE接入到不同PE的以太链路合集就是一个ES,ES必须有一个非零ID,就是ESI,连接同一个CE的多个PE上的ESI值是相同的。EVPN网络中的PE从各个CE学习MAC地址,是通过EVPN特有的路由类型,将自己从CE学习到的MAC地址转发到其它站点,
为了支持EVPN,BGP所新增的五种EVPN路由:
1. 以太自动发现路由(Ethernet Auto-discovery Route),以太自动发现路由可以向其它的PE通告本端PE对接入站点的MAC地址是否可达,主要用于快速收敛,冗余模式与别名和水平分割,解决了多归属网络中流量负载分担问题
2. MAC/IP通告路由(MAC/IP Advertisement Route),在EVPN网络中,站点的MAC/IP等信息是通过EVPN的MAC/IP路由通告的,因此在EVPN网络中,不需要将ARP的请求泛洪到网络之中,这样大大减少了网络中广播流量,也减少了带宽浪费
3. Inclusive路由(Inclusive Multicast Ethernet Tag Route),本端PE要向远端PE发送从CE侧收到的广播,组播和未知的单播地址流量,就需要用Inclusive路由发布多播地址可达信息来实现广播域内的成员互相发现。Inclusive路由也要包含创建隧道的属性,PE设备之间通过Inclusive路由可以创建传递数据面流量的隧道
4. ES路由(Ethernet Segement Route),用来实现连接到相同CE的PE设备之间相互自动发现,该路由主要用于DF选举,由于CE多归到多个PE时,避免CE收到重复的流量,只需要由一个PE向CE转发BUM流量,那么就需要在相同的ES的PE之间根据固定算法DF选举出这个PE
5. IP前缀路由(IP Prefix Advertisement Route):EVPN网络构建的是一个私有网络,它也可以介入到外部网络。 EVPN
以IP前缀的形式通告引入的外部路由。
EVPN拥有以下的优势:
1. EVPN通过BGP协议使二层网络间的MAC地址学习和发布的过程从数据平面转移到了控制平面,从而管理MAC地址实现负载分担
2. 通告使用EVPN技术利用BGP的RR特性,运营商骨干网上的PE设备之间不再需要建立全连接,只需要部署发射器反射EVPN的路由即可,从而减少了网络部署的成本
3. 采用BGP发布的MAC地址,避免流量泛洪方式的MAC地址扩散,节省了带宽
