学网络,就在IE-LAB
国内高端网络工程师培养基地
随着互联网的发展,数据中心数量和规模呈现爆炸式增长态势。数据中心业务日益增加,用户需求不断提高,随之而来的问题则是数据中心的功能日趋复杂,运维管理难度越来越高。
由于数据灾备、企业分支建立和资源利用率提升等方面的考虑,一个大型企业的信息化系统可能部署于多个地域。那么将这些数据中心站点互联起来,并能达到降低管理成本,灵活扩充业务等就成为企业的重要任务。
在EVPN出现之前, 就有了基于LDP的VPWS(Virtual Private Wire Service);基于LDP的VPLS(Virtual Private LAN Service);基于BGP的VPLS。
VPLS技术主要的局限性在于要求站点间必须是MPLS网络。它的配置较为复杂,维护工作量较大。尤其是当采用扩展的LDP作为信令协议时,每次扩容时都要同时在已有的所有站点PE上新增配置LDP邻居。此外,VPLS的控制平面是通过泛洪建立的,效率较低,浪费广域网带宽。
EVPN是在现有的BGP VPLS方案基础上,参考了BGP/MPLS L3 VPN的架构提出的。对于EVPN来说,控制层是MP-BGP,而EVPN可以看成是构建在MP-BGP上的应用。
所以EVPN不仅仅是一种技术和架构。在EVPN架构中,PE之间的MAC/IP地址学习是基于控制平面的,采用MP-BGP协议通告MAC/IP的可达性,其策略控制非常类似于IP VPN。
这种基于控制平面的学习能够对MAC/IP的学习过程提供更强的控制能力,因此具有较好的扩展性,并能维护主机或虚拟机群彼此间的隔离性,解决了设备多归属或网络多归属接入时的负载分担问题,改善了网络出现故障时的收敛时间。
EVPN定义了一套通用的控制层面,随着EVPN技术的扩展,EVPN也被用来传递IP路由信息、作为VXLAN等Overlay网络技术的控制层、作为数据中心互联的控制层等作用。
EVPN继承了MP-BGP和VXLAN的优势。具有如下特点:
简化配置:通过MP-BGP实现VTEP自动发现、VXLAN隧道自动建立、VXLAN隧道与VXLAN自动关联,无需用户手工配置,降低网络部署难度。
分离控制平面与数据平面:控制平面负责发布路由信息,数据平面负责转发报文,分工明确,易于管理。
支持多归属:当同一个站点通过多台VTEP接入VXLAN网络时,连接该站点的多条路径均可以进行流量转发,以提高网络带宽利用率。
支持对称IRB(Integrated Bridging and Routing,集成的桥接和路由):MP-BGP同时发布二层MAC地址和三层路由信息,VTEP既可以进行二层转发,也可以进行三层路由。
为了支持EVPN,BGP EVPN地址族新增了5种EVPN路由:
Ethernet Auto-discovery Route:RT-1,用来在站点多归属组网中通告ES信息,以便实现水平分割、Aliasing和主备备份等特性。
MAC/IP Advertisement Route:RT-2,用来通告MAC/IP地址信息。
Inclusive Multicast Ethernet Tag Route:RT-3,用来通告VTEP及其所属VXLAN,以实现VTEP自动发现、自动建立VXLAN隧道、自动创建VXLAN广播表等。
Ethernet Segment Route:RT-4,用来通告ES及其连接的VTEP信息,以便发现连接同一ES的VTEP冗余组其他成员,以及在冗余组之间选举指定转发器DF等。
IP Prefix Advertisement Route:RT-5,IP前缀路由,用来以IP前缀的形式通告引入的外部路由。
EVPN路由中包含RD,路由标识符字段,用来区分不同VXLAN的EVPN路由,以免EVPN路由冲突。在发布EVPN路由时,需要携带VPN Target扩展团体属性,通过VPN Target属性来控制EVPN路由信息的发布与接收。
EVPN-VXLAN:
原有的VXLAN实现方案没有控制平面,是通过数据平面的流量泛洪进行VTEP发现和MAC地址学习的,这种方式导致数据中心网络存在很多泛洪流量。
为了解决这一问题,VXLAN引入了EVPN作为控制平面,通过在VTEP之间交换BGP EVPN路由实现VTEP的自动发现、主机信息相互通告等特性,从而避免了不必要的数据流量泛洪。
EVPN通过RT-3路由,完成VTEP站点的自动发现。每个站点都通告自己的VNI信息,这样,每个VTEP设备都有全网的VXLAN信息以及VXLAN和下一跳的关系。VTEP设备会和那些跟自己有相同VXLAN的下一跳自动建立VXLAN隧道,并将此VXLAN隧道跟这些相同的VXLAN关联。
EVPN技术与SDN架构的无缝整合,掀起了SDN网络建设的新高潮,使得大型数据中心网络逐步由传统架构迈向SDN架构。EVPN协议已经标准化,各家设备厂商基于EVPN协议的对接与互通已经实现,在未来的数据中心建设中,EVPN会应用的更加广泛。
EVPN的专题课程共计15课时,授课讲师:周涛
IE-LAB网络实验室校长 SP方向专家讲师
课程包括以下内容:
一 EVPN简介
1.1 Underlay vs Overlay
1.2 控制平面通过BGP学习MAC/IP
1.3 EVPN家族解决方案
1.4 数据中心的需求
1.5 EVPN的优点
二 EVPN的组件
2.1 EVPN实例
2.2 RD和RT的手工配置和自动化生成
2.3 ES – 以太分段
2.4 Single-homed
2.5 Multi-homed Single-Active
2.6 Multi-homed All-Active
2.7 DF – 指定转发者的选择
2.8 负载均衡的方式
三 EVPN的路由操作
3.1 0x1 – Per-ESI Ethernet AD Route – Type-1路由:Per-ESI以太自动发现路由
3.2 0x1 – Per-EVI Ethernet AD Route – Type-1路由:Per-EVI以太自动发现路由
3.3 0x2 – MAC/IP Advertisement Route – Type-2路由:MAC/IP公告 路由
3.4 0x3 – Inclusive Multicast Route – Type-3路由:Inclusive组播路由
3.5 0x4 – Ethernet Segment Route – Type-4路由:以太分段路由
3.6 0x5 – IP Prefix Route – Type-5路由:IP前缀公告
3.7 DF指定转发者的选择
3.8 Split-Horizon 水平分割
3.9 MAC Mass-withdraw – MAC地址路由批量删除
3.10 BUM Ingress Replication – 广播、未知单播、组播流量入向PE复制
3.11 MAC/IP地址学习
3.12 ARP Broadcast Suppression – ARP抑制
3.13 Aliasing 别名实现负载分担或备份路由
3.14 MAC地址Mobility
四 EVPN-VPWS
4.1 VPWS概念
4.2 EVPN-VPWS配置及检查
五 EVPN-E-TREE
5.1 E-TREE概念
5.2 EVPN-E-TREE配置及检查
六 EVPN-PBB
6.1 VPLS概念
6.2 PBB概念
6.3 EVPN-PBB配置及检查
本文暂时没有评论,来添加一个吧(●'◡'●)