集成L2、L3服务的以太网VPN

EVPN满足高级以太网服务的演进需求

运营商通过EVPN可以简化网络并提升效率

EVPN让运营商为其网络选择最佳方式

EVPN模型

以太网VPN（EVPN）为以太网业务部署引入了一种新的模型。通过EVPN，运营商可在高带宽、复杂QoS和有保障的SLA方面满足演进的需求。EVPN能够满足新应用的需求。

对于MPLS/VPLS和PBB这些成熟的方案而言，控制平面并未有什么改变。这些技术仍然依赖于L2泛洪和学习以建立转发数据库。

EVPN继承了VPLS十余年的现网运营经验，并包含了在L3网络上针对业务部署的灵活性。在EVPN中：

控制平面与数据平面被抽象并隔离

多协议BGP（MP-BGP）控制平面承载了MAC/IP路由信息

数据平面的封装有若干种选择

路由器厂商和运营商为实现一种简单且可互操作的技术而共同努力，而EVPN则籍此让路由厂商和运营商达成共识并共同合作。例如，VPLS有几种不同的运营模式，这使得其较复杂并引入互操作方面的问题。

EVPN使得运营商能够以单一的VPN技术满足其网络中不断出现的新需求，例如：

数据中心互联

云和虚拟化服务

集成的L2和L3服务

简化拓扑的叠加技术，在IP架构上以隧道方式提供业务

EVPN的关键优势

EVPN可使运营商简化其网络并提供高级以太网业务。

集成的服务

目前为止，在同一接口上部署L2和L3服务一直都是件繁琐的工作。以VPLS和L3VPNs来提供服务需要多种技术和多个客户业务接口。以MP-BGP作为控制平面的L3 VPN类业务，在学习和泛洪上提供更好的扩展性和控制能力。

网络效率

在运营商边缘路由器之间实现全主用转发和负载均衡，以此为基础的多链路是提供冗余和高效服务的关键。全主用转发意味着网络中所有链路都是主用的并处于使用状态，没有备用链路导致的空闲容量被浪费。可以在单个接口或VLAN上部署更高效的混杂业务，而不是使用多个接口或VLAN来提供多个业务。

设计灵活性

由于控制平面和数据平面被分离，在MPLS或IP数据平面封装上，可以有多种选择来满足核心网络的需求。使用单一的VPN技术而不是同时采用L2和L3，使得业务提供和管理更加简单。

更强的控制能力

从网管系统数据库提供MAC/IP使得可编程的网络控制得以实现。控制平面信令维护着一个一致的信号化的转发数据库，而不是在数据平面中进行泛洪和学习。ARP/ND代理功能使得PE可以在本地响应ARP/ND请求，这将会减少甚至消除泛洪。

EVPN部署概览

尽管EVPN在IETF L2VPN工作组中还是新的热点技术，但已足够成熟。有一些成熟的基准互联网草案（I-D）以及超过20个新的I-D，扩展了EVPN的功能。基本规范不会再有变动，并且已有若干EVPN实际部署。

EVPN需求和基本规范I-D的起草者来自各领域，包括路由器厂商（阿朗、思科、瞻博）和网络运营商（Arktan、AT

分离控制和数据平面

EVPN引入了控制平面与数据平面分离的概念，如图一所示：

图1：单一EVPN控制平面与多数据平面

在这里，IP/MAC学习是在控制平面中完成，而非数据平面。控制平面使用MP-BGP协议。这就把成熟的BGP控制平面固有的扩展性带入MAC路由，甚至可以通过层次化或路由反射实现扩展。

使用控制平面学习的机制，可在任意规模的网络中提供一致的信号化转发数据库，而不依赖于泛洪和学习。这一机制还为MAC学习提供了强大的控制能力：什么被信号化、从哪里、对象是谁，并保持虚拟化和EVPN实例的隔离。

MP-BGP通过EVPN NLRI为下一跳解析进行MAC和IP通告，在控制平面和数据平面完全支持IPv4和IPv6.IPv6从一开始就像IPv4一样被完全集成和支持。

数据平面封装中所使用的几个I-D标准已经成熟，且有实际部署。下面章节中会对其进行概括。

由于数据平面与控制平面分离，EVPN在任何数据平面封装中的功能都是一样的。

多协议标签交换（MPLS）

图2：EVPN-MPLS数据平面

在基本规范中，最早的EVPN方案是将EVPN架构在MPLS数据平面之上。为E-LAN业务提供全主用的多链路机制，针对E-Line和E-Tree业务，新的I-D也已被提出。核心网络支持所有的MPLS特性，包括MPLS传输技术上的进展。该架构要求具备IGP、RSVP-TE或LDP能力支持MPLS，要求BGP支持EVPN.MPLS运行在核心网络的控制平面和数据平面。该技术为在现有MPLS核心上部署EVPN提供了一种简单的途径。

运营商骨干网桥（PBB）

图3：PBB-EVPN数据平面

PBB-EVPN将IEEE 802.1ah运营商骨干网桥（PBB）与EVPN功能结合起来，通过架构在MPLS之上的全主用多链路机制，提供超大网络的扩展能力。它通过使用骨干网MAC对用户MAC进行汇聚，减少了EVPN中的MAC数量，这类似于IP中的路由汇聚。骨干网边缘网桥（BEB）PE路由器仅通过BGP通告干网MAC.客户MAC与运营商MAC的映射是在PE的数据平面中学习到的。MPLS运行于核心网络的控制平面和数据平面。该架构可部署于现有的MPLS网络之上，以提供更高的MAC扩展性，或用于干网来屏蔽用户MAC.

网络虚拟化叠加（NVO）

图4：EVPN-VXLAN数据平面

EVPN over NVO隧道（VXLAN， NVGRE， MPLSoGRE）提供L2和L3的DCI，以及简单IP网络之上的灵活拓扑。EVPN-VXLAN将EVPN构建于虚拟可扩展的LAN（VXLAN）数据平面之上，该平面在核心网络无法或不希望使用MPLS时，可作为MPLS的简单替代。VXLAN数据平面使用UDP对VXLAN包头和L2帧进行封装，在IP层之上提供拓扑，EVPN使用BGP控制平面进行MAC路由通告。VTEP（VXLAN隧道端点）可以位于网络设备或计算设备上。VPN甚至可以在VM的hypervisor上被终结。这种架构可部署在现有IP网上，无需MPLS.

EVPN应用

不同的数据平面封装的优劣势将在后期的文档中讨论。同时，本文提供了一个概览，帮助了解EVPN能做什么，以及现在能够提供什么业务。

L2和L3数据中心互联

图5：EVPN的L2或L3数据中心互联

该DCI应用为虚拟化数据中心提供构建于EVPN-VXLAN之上的可扩展L2或L3服务，这些数据中心所具备的IP/MAC移动性控制平面信令服务于数据中心间的虚机迁移。各PE上的本地DC网关对路由进行优化，以便外部流量被发送到最近的出口上。在同一接口或VLAN上集成的L2交换和L3路由实现了虚机上灵活的业务部署。

商业服务和基础架构网络

图6：EVPN的L2和L3服务

EVPN使运营商能够在单一的接口和VLAN上向客户提供整合的L2和L3业务。对两种业务而言，只有一种网络技术，不需要多种VPN协议。根据冗余和负载均衡的需求，PE到CE的连接可采用全主用或单主用方式。EVPN服务可部署在任何核心网络上：MPLS核心可使用EVPN-MPLS，IP核心可使用EVPN-VXLAN.

构筑于IP之上的站点到站点网络

图7：EVPN灵活的L2和L3站点到站点网络