EVPN原理描述

admin

EVPN的典型组网
如图3-1所示，EVPN网络和BGP/MPLS IP VPN的网络结构相似，为了实现各个站点（Site）之间的互通，运营商骨干网上的PE设备上建立EVPN实例并接入各个站点的CE设备，同时各个PE之间建立的邻居关系以及MPLS/SR隧道。但是EVPN网络与BGP/MPLS IP VPN网络的不同之处在于各个站点内是二层网络，因此PE从各个CE学习到的是MAC地址而不是路由，PE通过EVPN特有的路由类型将自己从CE学习到MAC地址转发到其他Site。


根据PE与CE间的连接形式，EVPN的组网类型可分为CE多归属和CE单归属两种类型。如图3-1所示，CE1、CE2和CE4与PE的连接形式属于CE单归属组网类型，CE3与PE2、PE3连接的类型属于CE多归属组网类型。CE多归属组网类型可以支持负载分担功能。


EVPN技术为PE与某一CE的连接定义唯一的标识ESI（Ethernet Segment Identifier），连接同一CE的多个PE上的ESI值是相同，连接不同CE的ESI值不同。PE之间进行路由传播时，路由中会携带ESI值使PE间可以感知到连接同一CE的其他PE设备。

EVPN组网示意图

EVPN路由
为了不同站点之间可以相互学习对方的MAC信息，因此EVPN在BGP协议的基础上定义了一种新的NLRI（Network Layer Reachability Information，网络层可达信息），被称为EVPN NLRI。EVPN NLRI中包含如下几种常用的EVPN路由类型：

• 以太自动发现路由（Ethernet Auto-Discovery Route）：当各个PE之间的BGP邻居关系建立成功后，PE之间会传递以太自动发现路由。以太自动发现路由可以向其他PE通告本端PE对接入站点的MAC地址的可达性，即PE对连接的站点是否可达。以太自动发现路由可以分为Ethernet Auto-Discovery Per ES路由和Ethernet Auto-Discovery Per EVI路由，Ethernet Auto-Discovery Per ES路由主要用于快速收敛、冗余模式和水平分割，Ethernet Auto-Discovery Per EVI（EVPN Instance）路由主要用于别名。以太自动发现路由的NLRI报文格式如图3-2所示。
  

字段解释如下：

• Route Distinguisher：Ethernet Auto-Discovery Per ES路由上该字段是由PE上设置的源IP地址组合而成，例如X.X.X.X:0；Ethernet Auto-Discovery Per EVI路由上该字段为EVPN实例下设置的RD（Route Distinguisher）值。
  

• Ethernet Segment Identifier：PE与某一CE的连接定义的唯一标识。
  

• Ethernet Tag ID：Ethernet Auto-Discovery Per ES路由上该字段为全F；Ethernet Auto-Discovery Per EVI路由上该字段用于标识一个ES下的不同的子广播域，全0标识该EVI只有一个广播域。
  

• MPLS Label：Ethernet Auto-Discovery Per ES路由上该字段为全0；Ethernet Auto-Discovery Per EVI路由上该字段为EVPN单播流量负载分担转发时使用的MPLS标签。
• MAC/IP地址通告路由（MAC/IP Advertisement Route）：MAC/IP地址通告路由可以携带本端PE上EVPN实例的RD值、ESI值以及EVPN实例对应的私网标签，MAC/IP地址通告路由的NLRI报文格式如图3-3所示。除了NLRI，MAC/IP地址通告路由还包含了EVPN实例的RT值、路由下一跳等信息。该类型路由可以用于从本端PE向其它PE发布单播MAC/IP地址的可达信息。具体内容请参见单播MAC地址的传播过程。
  

字段解释如下：

• Route Distinguisher：该字段为EVPN实例下设置的RD值。
  

• Ethernet Segment Identifier：PE与某一CE的连接定义的唯一标识。
  

• Ethernet Tag ID：该字段在EVPN VPWS场景中取值为本端Service ID，在VLAN-Aware接入BD EVPN场景中取值为BD-Tag，其他场景中为全0。
  

• MAC Address Length：被该类型路由通告的MAC地址长度。
  

• MAC Address：被该类型路由通告的MAC地址。
  

• IP Address Length：被该类型路由通告的主机IP地址掩码长度。
  

• IP Address ：被该类型路由通告的主机IP地址。
  

• MPLS Label1：二层业务流量转发使用的标签。
  

• MPLS Label2：三层业务流量转发使用的标签。
  

该类型路由在控制平面中的作用包括：

• 主机MAC地址通告
  

如果需要实现接入不同PE设备的主机间二层业务互通，则两台PE间需要相互学习主机MAC。作为BGP EVPN对等体的PE之间通过交换MAC/IP地址通告路由，可以相互通告已经获取到的主机MAC地址。其中，MAC Address Length和MAC Address字段为主机MAC地址。

• 主机ARP通告
  

MAC/IP地址通告路由可以同时携带主机MAC地址+主机IP地址，因此该路由可以用来在PE之间传递主机ARP表项，实现主机ARP通告。其中，MAC Address和MAC Address Length字段为主机MAC地址，IP Address和IP Address Length字段为主机IP地址。此时的MAC/IP地址通告路由也称为ARP类型路由。

• 主机IP路由通告
  

如果需要实现接入不同PE设备的IPv4主机间三层业务互通，则两台PE间需要互相学习主机IPv4路由。作为BGP EVPN对等体的PE之间通过交换MAC/IP地址通告路由，可以相互通告已经获取到的主机IPv4地址。其中，IP Address Length和IP Address字段为主机IP路由的目的地址，同时MPLS Label2字段必须携带三层业务流量转发使用的标签。此时的MAC/IP地址通告路由也称为IRB（Integrated Routing and Bridge）类型路由。

• 主机ND信息通告
  

MAC/IP地址通告路由可以同时携带主机MAC地址+主机IPv6地址，因此该路由可以用来在PE之间传递主机ND表项，实现主机ND信息通告。其中，MAC Address和MAC Address Length字段为主机MAC地址，IP Address和IP Address Length字段为主机IPv6地址。此时的MAC/IP地址通告路由也称为ND类型路由。

• 主机IPv6路由通告
  

如果需要实现接入不同PE设备的IPv6主机间三层业务互通，则两台PE间需要互相学习主机IPv6路由。作为BGP EVPN对等体的PE之间通过交换MAC/IP地址通告路由，可以相互通告已经获取到的主机IPv6路由。其中，IP Address Length和IP Address字段为主机IPv6路由的目的地址，同时MPLS Label2字段必须携带三层业务流量转发使用的标签。此时的MAC/IP地址通告路由也称为IRBv6类型路由。

• 集成多播路由（Inclusive Multicast Route）：当PE之间的BGP邻居关系建立成功后，PE之间会传递集成多播路由，集成多播路由可以携带本端PE上EVPN实例的RD和RT（Route Target）值，以及Source IP（一般为本端PE的Loopback地址）和PMSI（Provider Multicast Service Interface）信息，其中PMSI用于携带多播报文传输所使用的隧道类型（Ingress Replication或者MLDP）和隧道标签信息。PMSI和RT值承载在路由的属性信息中，RD和Source IP承载在路由的NLRI信息中，集成多播路由的NLRI报文格式如图3-4所示。多播流量包括广播流量、组播流量和未知目的地址的单播流量。当一台PE设备收到多播流量后，会将多播流量以点到多点的形式转发给其他PE设备。PE设备之间通过集成多播路由可以建立传送流量的隧道。具体内容请参见多播报文传输过程。
  

字段解释如下：

• Route Distinguisher：该字段为EVPN实例下设置的RD值。
  

• Ethernet Tag ID：该字段在EVPN VPWS场景中取值为本端Service ID，在VLAN-Aware接入BD EVPN场景中取值为BD-Tag，其他场景中为全0。
  

• IP Address Length：PE上配置的源地址长度。
  

• Originating Router's IP Address ：PE上配置的源地址。
  

• 以太网段路由（Ethernet Segment Route）：以太网段路由可以携带本端PE的ESI值、Source IP地址和RD值（Source IP:0），用来实现连接到相同CE的PE设备之间互相自动发现。以太网段路由主要用于DF（Designated Forwarder，指定转发者）选举。以太网段路由的NLRI报文格式如图3-5所示。
  

字段解释如下：

• Route Distinguisher：该字段是由PE上设置的源IP地址组合而成，例如X.X.X.X:0。
  

• Ethernet Segment Identifier：PE与某一CE的连接定义的唯一标识。
  

• IP Address Length：PE上配置的源地址长度。
  

• Originating Router's IP Address ：PE上配置的源地址。
  

• IP前缀路由（IP Prefix Route）：IP前缀路由用于在网络中传播从接入侧网络收到的主机IP地址信息或主机IP所在的网段信息。该类型路由的NLRI报文格式如图3-6所示：
  

字段解释如下：
Route Distinguisher：该字段为EVPN实例下设置的RD值。


Ethernet Segment Identifier：PE与某一CE的连接定义的唯一标识。


Ethernet Tag ID：该字段当前仅支持各位置为0。


IP Prefix Length：该字段为此路由携带的IP前缀掩码长度。


IP Prefix：该字段为此路由携带的IP前缀地址。


GW IP Address：该字段为默认网关地址。


MPLS Label：三层业务流量转发使用的标签。


单播MAC地址的传播过程
如图3-7所示，单播MAC地址的传播过程如下所示：
Site1通过ARP请求报文或ARP免费报文将自己站点内的MAC A地址及其对应的IP地址通告至Site2，ARP请求报文或ARP免费报文在经过PE1时，PE1上会生成MAC A的MAC/IP地址通告路由；


Site2在向Site1返回ARP响应报文或者发送ARP免费报文时，PE2上同样会生成Site2内MAC地址的MAC/IP地址通告路由；


PE1和PE2之间会交换MAC/IP地址通告路由，其中携带有MAC地址信息、路由下一跳信息以及EVPN实例RT值等扩展团体属性信息；


PE1和PE2在收到对方的MAC/IP地址通告路由后，会根据RT值的匹配情况在本地找到对应的EVPN实例，然后根据MAC/IP地址通告路由的NLRI信息在该实例中构建流量转发表项，用于流量传输。



来自：
https://support.huawei.com/enterprise/zh/doc/EDOC1000173014/4710ca52