EVPN是5G承載網絡最重要的技術之一，正如中國電信STN網絡表述的那樣，基于SRv6+EVPN構建。

01

VPLS技術不好用催生EVPN技術

認識EVPN之前，先回顧一下VPN。

什么是VPN

虛擬專用網VPN（Virtual Private Network）是在公共網絡中建立的虛擬專用通信網絡。VPN具有以下兩個基本特征：

專用（Private）：對于VPN用戶，使用VPN與使用傳統專網沒有區別。

虛擬（Virtual）：VPN用戶獲得的知識邏輯的專網。

VPN的基本原理是利用隧道技術，把VPN報文封裝在隧道中，利用VPN Backbone建立專用數據傳輸通道，實現報文的透明傳輸。

EVPN也即是Ethernet VPN，是一種用于二層網絡互聯的VPN技術。

二層VPN技術有很多啊，VPWS、VPLS等等，那為什么又出現了EVPN技術呢？

因為VPLS技術無法滿足網絡需求了。

RFC 7209《Requirements for Ethernet VPN (EVPN)》文檔第一句明確指出了EVPN技術產生的背景：

L2VPN服務的廣泛采用和該技術的新應用的出現（例如數據中心互連）導致了一組新的要求，而當前的虛擬專用LAN服務（VPLS）解決方案無法輕松解決這些要求。

The widespread adoption of Ethernet L2VPNservices and the advent of new applications for the technology (e.g., datacenter interconnect) have culminated in a new set of requirements that are notreadily addressable by the current Virtual Private LAN Service (VPLS) solution.

EVPN是為解決VPLS不好用而生，VPLS技術存在的主要問題總結如下：

EPVN技術針對這些問題，做了很好的改進。

02

EVPN技術特點

EVPN最開始設計，并不是給承載使用的。

RFC7209的描述，EVPN主要是為了解決數據中心大二層的需求。

EVPN中：PE之間的MAC/IP地址學習是基于控制平面的，采用MP-BGP協議通告MAC/IP的可達性，其策略控制類似于BGP/MPLS L3VPN。

這種基于控制平面的學習能夠對MAC/IP的學習過程提供更強的控制能力，滿足了數據中心網絡需求：

網絡擴展性、主機或虛擬機群間的隔離性、負載分擔、網絡故障收斂時間

但是數據中心網絡是極少使用MPLS技術的。

所以，EVPN定義了一套通用的控制面，數據面可以使用不同的封裝技術，包括VxLAN、PBB、MPLS：

上圖的3篇RFC文檔，分別描述了EVPN的不同的數據面技術，可以下載學習參考。

EVPN還可以采用SRv6數據面技術。

總結一下：EVPN使用BGP消息擴展，傳遞mac/ip地址，轉發面可以采用多種技術，5G承載網（STN、智能城域網）一般是MPLS、SRv6數據面。

03

EVPN業務類型

EVPN不僅可以取代L2VPN，還可以承載L3VPN，可以實現各類VPN業務的統一控制面。

按照所能提供的各類型業務，可以對EVPN進行一個分類總結，如下圖所示：

上圖中也列出了定義各類業務的RFC，供學習參考。

EVPN是如何實現L2、L3VPN統一控制面的呢？

依靠擴展BGP協議。

04

EVPN原理簡述

EVPN技術仍沿用傳統VPN中的P、PE、CE的概念。

同時引入了一個新的概念ESI（Ethernet Segment Identifier）：

唯一標識PE與某一CE之間的連接，連接同一CE的多個PE上的ESI值相同，連接不同CE的ESI值不同。

ESI概念如下圖示例：

EVPN擴展BGP協議，定義了一種新的NLRI（Network Layer Reachability Information）。

EVPN NLRI常用的EVPN路由包括：

以太自動發現路由（Ethernet Auto-Discovery Route）：用于向其他PE通告本端PE對接入站點的MAC地址的可達性。

MAC/IP地址通告路由（MAC/IP Advertisement Route）：用于從本端PE向其它PE發布單播MAC/IP地址的可達信息。

集成多播路由（Inclusive Multicast Route）：用于建立傳送多播流量（包括廣播流量、組播流量和未知目的地址的單播流量）的隧道。

以太網段路由（Ethernet Segment Route）：用來實現連接到相同CE的PE設備之間互相自動發現，用于DF（Designated Forwarder，指定轉發者）選舉，實現EVPN多歸。

每個EVPN NLRI中都有ESI（Ethernet Segment Identifier）的身影。

了解不同EVPN NLRI在不同業務場景下的作用，是學習理解EVPN技術的捷徑。

05

EVPN在5G承載網絡中應用

5G承載網絡承載移動回傳業務一般采用L3VPN方式，大客戶業務采用VLL、VPLS業務。

5G承載網絡，如何應用EVPN技術呢？

比較理想的是使用EVPN一統所有類型VPN業務。

但EVPN替代傳統L3VPN，未增加任何新的特性，反而復雜化了網絡配置。

用作替代VPLS業務，仍是最佳選擇。

通過SRv6、EVPN的引入，5G承載網得到了很大的簡化：

5G承載網的重要特性，除了SRv6（參考文章：什么是SRv6？）、EVPN，還有SDN化的幾項技術：BGP-LS、PCEP、Netconf、telemetry等，以后逐項慢慢聊。

原文標題：業務天天學| 什么是EVPN技術

文章出處：【微信公眾號：通信頭條】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq