探讨EVPN在城域网中的实现

杨华 宋强 曹忠波 董倩 刘涛

摘 要 利用EVPN技术，用户可以实现将分布在不同地区的站点通过二层网络互联起来，满足高级以太网服务的演进需求，简化网络部署以及维护的难度，提升效率。

关键词 VPLS;EVPN;VxLAN;SDN

随着网络技术的发展，数据中心数量和规模呈爆发式增长态势。出于数据灾备、企业分支建立和资源利用率提升等方面的综合考虑，一个大型企业的IT系统可能部署于多个物理地域。用户间经常采用VPLS技术连接骨干网，从而实现业务互通，但是使用VPLS技术存在一系列问题，包括多链路负载、基于流的负载均衡、基于流的多路径、跨地域多PE节点冗余、快速收敛（受限于PE的MAC地址数目等）等方面。

1EVPN原理介绍

Ethernet VPN，最开始由RFC7432定义，是一个基于BGP和MPLS的L2 VPN。EVPN是在现有的BGP VPLS（RFC4761）方案基础上，参考了BGP/MPLS L3 VPN（RFC4364）的架构提出的。在SDN架构中，控制和数据时分离的，应用在控制层之上构建。对于EVPN来说，控制层是MP-BGP，而EVPN可以看成是构建在MP-BGP上的应用。通过扩展BGP协议，使用扩展后的可达性信息（NLRI），使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面[1]。

EVPN网络和BGP/MPLS IP VPN的网络结构相似，为了实现各个Site之间的互通，骨干网上的PE设备上建立EVPN实例并接入各个Site的CE设备，同时各个PE之间建立的邻居关系以及LDP隧道。但是EVPN网络与BGP/MPLS VPN网络的不同之处在于各个Site内是二层网络，因此PE从各个CE學习到的是MAC地址而不是路由，PE通过EVPN特有的路由类型将自己从CE学习到MAC地址转发到其他Site。

根据PE与CE间的连接形式，EVPN组网类型可分为CE多归和CE单归两种类型，CE多归属组网类型可以支持负载分担功能。

为了不同Site之间可以相互学习对方的MAC信息，因此EVPN在BGP协议的基础上定义了一种新的NLRI（Network Layer Reachability Information，网络层可达信息），被称为EVPN NLRI。

2EVPN配置实现

配置EVPN得以实现不同二层网络间的互联：

（1）在各个PE上配置EVPN实例，并与连接至用户的接口进行绑定;

（2）配置EVPN源地址，标识EVPN组网内的PE设备;

（3）为了通过路由传递各个用户站点内的MAC地址，则需要在骨干网上各个PE间建立BGP EVPN对等体关系;

（4）为了减少BGP EVPN对等体关系的数量，则可以在组网中配置路由反射器（RR）。通过配置EVPN源地址可以用于在EVPN组网中标识PE设备，而且EVPN源地址是EVPN路由信息中的一部分，因此只有成功配置EVPN源地址才能成功配置EVPN功能[2]

3EVPN应用场景

3.1 数据中心：VxLAN与EVPN结合使用

EVPN通常采用Spine-Leaf的分层结构。Leaf层的设备作为VTEP对报文进行EVPN相关处理，Spine层为核心设备，根据报文的目的IP地址转发报文。EVPN网络中的设备属于同一个AS时，为了避免在所有VTEP之间建立IBGP对等体，可以将核心设备配置为RR。此时，RR需要发布、接收EVPN路由，但不需要封装、解封装VXLAN报文。

原有的VXLAN实现方案没有控制平面，是通过数据平面的流量泛洪进行VTEP发现和MAC地址学习的，这种方式导致数据中心网络存在很多泛洪流量。为了解决这一问题，VXLAN引入了EVPN作为控制平面，通过在VTEP之间交换BGP EVPN路由实现VTEP的自动发现、主机信息相互通告等特性，从而避免了不必要的数据流量泛洪。因此EVPN应用于VXLAN网络中，可以使VTEP发现和主机信息学习从数据平面转移到控制平面。

3.2 政企专线EVPN业务

EVPN的ES机制CE多归，支持单活和多活的冗余模式，替代复杂的DNI-PW方案;在 EVPN跨域的情况下，ASBR设备上部署BGP传递EAD路由策略，不需要针对业务配置。部署SR-Policy，使用color将VPN业务的服务质量和隧道SR关联。color信息随EAD路由传递，方便实现域内的SR隧道的资源预留，保证SLA。SR Tunnel分段部署，域内控制器根据color信息进行资源分配创建SR隧道。

3.3 智能城域网家庭宽带方案

采用EVPN作为家宽业务二层隔离承载，智能城域网使用SR/SR-TE，OLT与智能城域网采用双活连接或单挂连接，vBAS与边缘设备双活连接或单挂连接。OLT将流量送入家宽EVPN，通过智能城域网透传到vBAS，实现用户认证和PPP会话终结。vBAS通过智能城域网将IP流量送到城域网核心路由器访问互联网。

4分析总结

EVPN通过扩展BGP协议使二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。这样可以使设备在管理MAC地址时像管理路由一样，使目的MAC地址相同但下一跳不同的多条EVPN路由实现负载分担;

（1）通过使用EVPN技术， PE设备之间不再需要建立全连接。通过路由反射器来反射EVPN路由，大大减少了网络部署成本;

（2）PE设备通过ARP协议和MAC地址通告路由分别学习本地和远端的MAC地址信息以及其对应的IP地址，并将这些信息缓存至本地。当PE设备再收到其他ARP请求后，将先查找本地缓存的MAC地址信息，如果查找到对应信息，PE将返回ARP响应报文，避免ARP请求报文向其他PE设备广播，减少网络资源消耗;

（3）EVPN将二层网络和三层网络统一在相同的控制平面，更容易实现L2+L3的混合组网;

（4）EVPN业务可以承载于各种类型的隧道，VXLAN、MPLS、SR。

参考文献

[1] 肖宏辉.EVPN简介及实现[ED/OL].http：//www.yidianzixun.com/article/0GxSu9ji，2017-7-31.

[2] 新华三.EVPN技术介绍[ED/OL].http：//www.h3c.com/cn/d_201811/1131079_30005_0.htm，2018-11-31.