上海貝爾:集成L2、L3服務(wù)的以太網(wǎng)VPN(EVPN)

摘要

EVPN滿足高級以太網(wǎng)服務(wù)的演進(jìn)需求

運(yùn)營商通過EVPN可以簡化網(wǎng)絡(luò)并提升效率

EVPN讓運(yùn)營商為其網(wǎng)絡(luò)選擇最佳方式

EVPN模型

以太網(wǎng)VPN(EVPN)為以太網(wǎng)業(yè)務(wù)部署引入了一種新的模型。通過EVPN,運(yùn)營商可在高帶寬、復(fù)雜QoS和有保障的SLA方面滿足演進(jìn)的需求。EVPN能夠滿足新應(yīng)用的需求。

對于MPLS/VPLS和PBB這些成熟的方案而言,控制平面并未有什么改變。這些技術(shù)仍然依賴于L2泛洪和學(xué)習(xí)以建立轉(zhuǎn)發(fā)數(shù)據(jù)庫。

EVPN繼承了VPLS十余年的現(xiàn)網(wǎng)運(yùn)營經(jīng)驗,并包含了在L3網(wǎng)絡(luò)上針對業(yè)務(wù)部署的靈活性。在EVPN中:

控制平面與數(shù)據(jù)平面被抽象并隔離

多協(xié)議BGP(MP-BGP)控制平面承載了MAC/IP路由信息

數(shù)據(jù)平面的封裝有若干種選擇

路由器廠商和運(yùn)營商為實現(xiàn)一種簡單且可互操作的技術(shù)而共同努力,而EVPN則籍此讓路由廠商和運(yùn)營商達(dá)成共識并共同合作。例如,VPLS有幾種不同的運(yùn)營模式,這使得其較復(fù)雜并引入互操作方面的問題。

EVPN使得運(yùn)營商能夠以單一的VPN技術(shù)滿足其網(wǎng)絡(luò)中不斷出現(xiàn)的新需求,例如:

數(shù)據(jù)中心互聯(lián)

云和虛擬化服務(wù)

集成的L2和L3服務(wù)

簡化拓?fù)涞寞B加技術(shù),在IP架構(gòu)上以隧道方式提供業(yè)務(wù)

EVPN的關(guān)鍵優(yōu)勢

EVPN可使運(yùn)營商簡化其網(wǎng)絡(luò)并提供高級以太網(wǎng)業(yè)務(wù)。

集成的服務(wù)

目前為止,在同一接口上部署L2和L3服務(wù)一直都是件繁瑣的工作。以VPLS和L3VPNs來提供服務(wù)需要多種技術(shù)和多個客戶業(yè)務(wù)接口。以MP-BGP作為控制平面的L3 VPN類業(yè)務(wù),在學(xué)習(xí)和泛洪上提供更好的擴(kuò)展性和控制能力。

網(wǎng)絡(luò)效率

在運(yùn)營商邊緣路由器之間實現(xiàn)全主用轉(zhuǎn)發(fā)和負(fù)載均衡,以此為基礎(chǔ)的多鏈路是提供冗余和高效服務(wù)的關(guān)鍵。全主用轉(zhuǎn)發(fā)意味著網(wǎng)絡(luò)中所有鏈路都是主用的并處于使用狀態(tài),沒有備用鏈路導(dǎo)致的空閑容量被浪費(fèi)?梢栽趩蝹接口或VLAN上部署更高效的混雜業(yè)務(wù),而不是使用多個接口或VLAN來提供多個業(yè)務(wù)。

設(shè)計靈活性

由于控制平面和數(shù)據(jù)平面被分離,在MPLS或IP數(shù)據(jù)平面封裝上,可以有多種選擇來滿足核心網(wǎng)絡(luò)的需求。使用單一的VPN技術(shù)而不是同時采用L2和L3,使得業(yè)務(wù)提供和管理更加簡單。

更強(qiáng)的控制能力

從網(wǎng)管系統(tǒng)數(shù)據(jù)庫提供MAC/IP使得可編程的網(wǎng)絡(luò)控制得以實現(xiàn)?刂破矫嫘帕罹S護(hù)著一個一致的信號化的轉(zhuǎn)發(fā)數(shù)據(jù)庫,而不是在數(shù)據(jù)平面中進(jìn)行泛洪和學(xué)習(xí)。ARP/ND代理功能使得PE可以在本地響應(yīng)ARP/ND請求,這將會減少甚至消除泛洪。

EVPN部署概覽

盡管EVPN在IETF L2VPN工作組中還是新的熱點(diǎn)技術(shù),但已足夠成熟。有一些成熟的基準(zhǔn)互聯(lián)網(wǎng)草案(I-D)以及超過20個新的I-D,擴(kuò)展了EVPN的功能;疽(guī)范不會再有變動,并且已有若干EVPN實際部署。

EVPN需求和基本規(guī)范I-D的起草者來自各領(lǐng)域,包括路由器廠商(阿朗、思科、瞻博)和網(wǎng)絡(luò)運(yùn)營商(Arktan、AT&T、Bloomberg、Verizon)。EVPN來自于廠商和運(yùn)營商的共同協(xié)作,雙方共同定義了這一新技術(shù)。

分離控制和數(shù)據(jù)平面

EVPN引入了控制平面與數(shù)據(jù)平面分離的概念,如圖一所示:

圖1:單一EVPN控制平面與多數(shù)據(jù)平面

在這里,IP/MAC學(xué)習(xí)是在控制平面中完成,而非數(shù)據(jù)平面?刂破矫媸褂肕P-BGP協(xié)議。這就把成熟的BGP控制平面固有的擴(kuò)展性帶入MAC路由,甚至可以通過層次化或路由反射實現(xiàn)擴(kuò)展。

使用控制平面學(xué)習(xí)的機(jī)制,可在任意規(guī)模的網(wǎng)絡(luò)中提供一致的信號化轉(zhuǎn)發(fā)數(shù)據(jù)庫,而不依賴于泛洪和學(xué)習(xí)。這一機(jī)制還為MAC學(xué)習(xí)提供了強(qiáng)大的控制能力:什么被信號化、從哪里、對象是誰,并保持虛擬化和EVPN實例的隔離。

MP-BGP通過EVPN NLRI為下一跳解析進(jìn)行MAC和IP通告,在控制平面和數(shù)據(jù)平面完全支持IPv4和IPv6。IPv6從一開始就像IPv4一樣被完全集成和支持。

數(shù)據(jù)平面封裝中所使用的幾個I-D標(biāo)準(zhǔn)已經(jīng)成熟,且有實際部署。下面章節(jié)中會對其進(jìn)行概括。

由于數(shù)據(jù)平面與控制平面分離,EVPN在任何數(shù)據(jù)平面封裝中的功能都是一樣的。

多協(xié)議標(biāo)簽交換 (MPLS)

圖2: EVPN-MPLS數(shù)據(jù)平面

在基本規(guī)范中,最早的EVPN方案是將EVPN架構(gòu)在MPLS數(shù)據(jù)平面之上。為E-LAN業(yè)務(wù)提供全主用的多鏈路機(jī)制,針對E-Line和E-Tree業(yè)務(wù),新的I-D也已被提出。核心網(wǎng)絡(luò)支持所有的MPLS特性,包括MPLS傳輸技術(shù)上的進(jìn)展。該架構(gòu)要求具備IGP、RSVP-TE或LDP能力支持MPLS,要求BGP支持EVPN。MPLS運(yùn)行在核心網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面。該技術(shù)為在現(xiàn)有MPLS核心上部署EVPN提供了一種簡單的途徑。

運(yùn)營商骨干網(wǎng)橋(PBB)

圖3: PBB-EVPN數(shù)據(jù)平面

PBB-EVPN將IEEE 802.1ah運(yùn)營商骨干網(wǎng)橋(PBB)與EVPN功能結(jié)合起來,通過架構(gòu)在MPLS之上的全主用多鏈路機(jī)制,提供超大網(wǎng)絡(luò)的擴(kuò)展能力。它通過使用骨干網(wǎng)MAC對用戶MAC進(jìn)行匯聚,減少了EVPN中的MAC數(shù)量,這類似于IP中的路由匯聚。骨干網(wǎng)邊緣網(wǎng)橋(BEB)PE路由器僅通過BGP通告干網(wǎng)MAC?蛻鬗AC與運(yùn)營商MAC的映射是在PE的數(shù)據(jù)平面中學(xué)習(xí)到的。MPLS運(yùn)行于核心網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面。該架構(gòu)可部署于現(xiàn)有的MPLS網(wǎng)絡(luò)之上,以提供更高的MAC擴(kuò)展性,或用于干網(wǎng)來屏蔽用戶MAC。

網(wǎng)絡(luò)虛擬化疊加(NVO)

圖4: EVPN-VXLAN數(shù)據(jù)平面

EVPN over NVO隧道(VXLAN, NVGRE, MPLSoGRE)提供L2和L3的DCI,以及簡單IP網(wǎng)絡(luò)之上的靈活拓?fù)。EVPN-VXLAN將EVPN構(gòu)建于虛擬可擴(kuò)展的LAN(VXLAN)數(shù)據(jù)平面之上,該平面在核心網(wǎng)絡(luò)無法或不希望使用MPLS時,可作為MPLS的簡單替代。VXLAN數(shù)據(jù)平面使用UDP對VXLAN包頭和L2幀進(jìn)行封裝,在IP層之上提供拓?fù)洌珽VPN使用BGP控制平面進(jìn)行MAC路由通告。VTEP(VXLAN隧道端點(diǎn))可以位于網(wǎng)絡(luò)設(shè)備或計算設(shè)備上。VPN甚至可以在VM的hypervisor上被終結(jié)。這種架構(gòu)可部署在現(xiàn)有IP網(wǎng)上,無需MPLS。

EVPN應(yīng)用

不同的數(shù)據(jù)平面封裝的優(yōu)劣勢將在后期的文檔中討論。同時,本文提供了一個概覽,幫助了解EVPN能做什么,以及現(xiàn)在能夠提供什么業(yè)務(wù)。

L2和L3數(shù)據(jù)中心互聯(lián)

圖5: EVPN的L2或L3數(shù)據(jù)中心互聯(lián)

該DCI應(yīng)用為虛擬化數(shù)據(jù)中心提供構(gòu)建于EVPN-VXLAN之上的可擴(kuò)展L2或L3服務(wù),這些數(shù)據(jù)中心所具備的IP/MAC移動性控制平面信令服務(wù)于數(shù)據(jù)中心間的虛機(jī)遷移。各PE上的本地DC網(wǎng)關(guān)對路由進(jìn)行優(yōu)化,以便外部流量被發(fā)送到最近的出口上。在同一接口或VLAN上集成的L2交換和L3路由實現(xiàn)了虛機(jī)上靈活的業(yè)務(wù)部署。

商業(yè)服務(wù)和基礎(chǔ)架構(gòu)網(wǎng)絡(luò)

圖6: EVPN的L2和L3服務(wù)

EVPN使運(yùn)營商能夠在單一的接口和VLAN上向客戶提供整合的L2和L3業(yè)務(wù)。對兩種業(yè)務(wù)而言,只有一種網(wǎng)絡(luò)技術(shù),不需要多種VPN協(xié)議。根據(jù)冗余和負(fù)載均衡的需求,PE到CE的連接可采用全主用或單主用方式。EVPN服務(wù)可部署在任何核心網(wǎng)絡(luò)上:MPLS核心可使用EVPN-MPLS,IP核心可使用EVPN-VXLAN。

構(gòu)筑于IP之上的站點(diǎn)到站點(diǎn)網(wǎng)絡(luò)

圖7: EVPN靈活的L2和L3站點(diǎn)到站點(diǎn)網(wǎng)絡(luò)

EVPN-VXLAN可工作于任何IP網(wǎng)絡(luò)之上,為企業(yè)提供靈活的L2和L3 VPN進(jìn)行站點(diǎn)互聯(lián)。該應(yīng)用僅要求站點(diǎn)間IP互通。IP業(yè)務(wù)提供商不需要部署MPLS或任何特殊的配置。用戶的網(wǎng)絡(luò)鏈路上甚至可能包含若干種不同的IP網(wǎng)絡(luò)—例如用戶的網(wǎng)絡(luò)運(yùn)維人員可能在不同的地點(diǎn)購買來自不同供應(yīng)商的IP服務(wù)。運(yùn)營商的網(wǎng)絡(luò)對于EVPN而言是完全透明的,而EVPN拓?fù)鋵τ谶\(yùn)營商而言也是完全透明的。所能看到的僅僅是IP流量。在EVPN中的路由和MAC/IP通告由PE間的IBGP來控制。

   來源:C114中國通信網(wǎng)

微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息