一、产生背景
EVPN VXLAN技术是为了解决VXLAN组网爆炸式增长的需求而产生的。随着数据中心规模和业务需求不断扩大,对大规模构建和部署的要求越来越高。传统VXLAN技术需要手动配置隧道,地址同步需要依靠数据报文泛洪方式实现,维护压力大。且考虑到灾备、企业多分支建立、资源利用率提升等多方面的综合因素,如何将数据中心站点互联起来,并降低管理成本,灵活扩充数据中心业务等就已成为企业数据中心构建的重要任务。
二、EVPN VXLAN技术特点
EVPN VXLAN是一种提供二层网络互联的VPN技术。通过在BGP协议中定义了一种新的NLRI,即EVPN NLRI,实现vxlan隧道的自动建立、MAC地址信息同步等,有以下优势:
- 简化配置
实现VTEP自动发现、VXLAN隧道自动建立、无需用户手动配置、vxlan隧道与vxlan自动关联,降低网络部署难度。
- 控制平面与数据平面分离
控制平面采用MP-BGP通告路由信息,数据平面采用VXLAN或MPLS封装转方式转发报文。
- 支持多归属
当同一个站点通过多台VTEP接入VXLAN网络,可以实现连接该站点的多条路径负载分担,避免VTEP单点故障
- 支持对称IRB
MP-BGP同时发布二层MAC地址和三层路由信息,VTEP既可以进行二层转发,也可以进行三层路由。
三、站点网络二层互通过程
- 自动建立VXLAN隧道
基于Type-3 Inclusive Multicast路由传递二层VNI和 VTEP IP地址信息,实现自动发现VXLAN网络中的VTEP,实现VXLAN隧道的自动建立,关联VNI和VXLAN隧道。
- MAC地址学习
基于EVPN-Type2路由自动完成网络中MAC同步,host与VTEP首次通信时,通过动态ARP报文,VTEP学习到该host的MAC地址、BDID和报文入接口,保存在本地MAC表项中;VTEP根据host的ARP表项封装成BGP EVPN MAC/IP路由并发给远端对等体,远端对等体接收到该路由后,获得到远端host的MAC地址、BDID和VTEP IP之间的对应关系,并记录在本地MAC表中。
- 二层数据帧转发
VTEP从AC口收到VXLAN数据报文时,根据二层数据帧的入端口和VLAN信息查找二层广播域对应的MAC表项,进行VXLAN封装,通过本地站点或通过VXLAN转发二层数据报文到远端。远端VTEP在本VXLAN网络中查找MAC表,转发给本地站点。
四、站点网络三层组网场景
EVPN网关可以用来为用户站点提供三层转发业务,根据组网场景不同,可以区分为:集中式EVPN网关和分布式EVPN网关。
1、集中式EVPN网关:配置简单,但是不同VXLAN间的流量以及访问外界网络的流量全部经由EVPN集中式网关处理,转发压力大,可以实现流量集中管理。
VTEP收到本地host的数据报文,根据报文入端口和VLAN信息判断二层广播域,并查找出接口和封装信息,根据查找结果进行VXLAN封装并转发到EVPN网关。网关收到VXLAN报文后进行解封装,内层报文的目的MAC是三层网关VBDIF接口的MAC地址,此时需要进行三层转发。根据目的IP查找路由表和ARP表,封装后通过VXLAN隧道发出。远端站点接收到数据报文后,进行解封装处理后,根据VNI信息查找MAC表转发到本地host。
2、分布式EVPN网关:配置复杂,但是每台VTEP节点都可以既作为二层网元,又作为三层EVPN网关,对本地站点的流量进行三层转发,缓解集中式EVPN网关的压力。分布式EVPN流量转发过程与集中式EVPN网关处理类似。区别在于,EVPN网关下沉到本地host连接的VTEP节点,在本地VTEP节点进行解封转后查找fib进行转发。
