網(wǎng)絡(luò)運(yùn)維中VPN之EVPN的介紹

2020-04-08 17:31 作者：艾銻無(wú)限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)運(yùn)維工程師，今天跟大家分享一個(gè)日常網(wǎng)絡(luò)運(yùn)維會(huì)經(jīng)常用的VPN（EVPN）的簡(jiǎn)單介紹。

定義

EVPN（Ethernet Virtual Private Network）是一種用于二層網(wǎng)絡(luò)互聯(lián)的VPN技術(shù)。EVPN技術(shù)采用類(lèi)似于BGP/MPLS IP VPN的機(jī)制，通過(guò)擴(kuò)展BGP協(xié)議，使用擴(kuò)展后的可達(dá)性信息，使不同站點(diǎn)的二層網(wǎng)絡(luò)間的MAC地址學(xué)習(xí)和發(fā)布過(guò)程從數(shù)據(jù)平面轉(zhuǎn)移到控制平面。

EVPN的基本模型如圖9-1所示。

圖9-1  基本EVPN模型 

目的

原有的VXLAN實(shí)現(xiàn)方案沒(méi)有控制平面，是通過(guò)數(shù)據(jù)平面的流量泛洪進(jìn)行VTEP（VXLAN Tunnel Endpoints）發(fā)現(xiàn)和主機(jī)信息（包括IP地址、MAC地址、VNI、網(wǎng)關(guān)VTEP IP地址）學(xué)習(xí)的，這種方式導(dǎo)致數(shù)據(jù)中心網(wǎng)絡(luò)存在很多泛洪流量。為了解決這一問(wèn)題，VXLAN引入了EVPN作為控制平面，通過(guò)在VTEP之間交換EVPN路由實(shí)現(xiàn)VTEP的自動(dòng)發(fā)現(xiàn)、主機(jī)信息相互通告等功能，避免了不必要的數(shù)據(jù)流量泛洪。

EVPN是采用類(lèi)似于BGP/MPLS IP VPN的機(jī)制的VPN技術(shù)，在公共網(wǎng)絡(luò)中傳播EVPN路由，在一定程度上保障客戶(hù)私有數(shù)據(jù)在公共網(wǎng)絡(luò)傳播的安全性。

在VXLAN網(wǎng)絡(luò)規(guī)模較大時(shí)，原有的VXLAN實(shí)現(xiàn)方案手工配置比較耗時(shí)，通過(guò)采用EVPN協(xié)議，可以減少人工配置工作量。

9.3.1  EVPN的應(yīng)用

業(yè)務(wù)描述

EVPN作為VXLAN的控制平面，典型組網(wǎng)如圖9-4所示。其中VXLAN隧道通過(guò)EVPN方式來(lái)建立，就是在兩端VTEP（VXLAN Tunnel Endpoints）之間建立EVPN對(duì)等體，然后對(duì)等體之間利用EVPN路由來(lái)互相傳遞VNI（VXLAN Network Identifier）和VTEP IP地址信息，從而實(shí)現(xiàn)VXLAN隧道的建立。

圖9-4  EVPN的組網(wǎng)應(yīng)用 

組網(wǎng)描述

Device1、Device2和Device3上創(chuàng)建VPN實(shí)例，并相互配置為對(duì)等體關(guān)系，從而在Device1、Device2和Device3之間建立了VXLAN隧道，實(shí)現(xiàn)了Host1、Host2和Host3之間的通信。

9.4  EVPN配置注意事項(xiàng)

介紹部署EVPN的注意事項(xiàng)。

License支持

EVPN特性是設(shè)備的基本特性，無(wú)需獲得License許可即可應(yīng)用此功能。

特性依賴(lài)和限制

在路由器上部署靜態(tài)EVPN功能時(shí)，需注意：

僅AR100&AR120&AR150&AR160（除AR161EW、AR161EW-M1、AR169EW、AR169EGW-L）&AR200&AR1200系列、AR2220E支持EVPN。

9.5  配置EVPN

配置EVPN功能包括配置VPN實(shí)例、配置接口與VPN實(shí)例綁定和EVPN對(duì)等體關(guān)系。

9.5.1  建立配置任務(wù)

在配置EVPN功能前了解此特性的應(yīng)用環(huán)境、配置此特性的前置任務(wù)和數(shù)據(jù)準(zhǔn)備，可以幫助您快速、準(zhǔn)確地完成配置任務(wù)。

應(yīng)用環(huán)境

EVPN作為VXLAN的控制平面，通過(guò)交換EVPN路由實(shí)現(xiàn)VTEP的自動(dòng)發(fā)現(xiàn)、主機(jī)信息相互通告等特性。

本節(jié)介紹EVPN組網(wǎng)配置，如圖9-5所示，各主機(jī)和處于Site之間的三層網(wǎng)絡(luò)需要互相通信，此時(shí)可以配置EVPN功能。

圖9-5  EVPN組網(wǎng)模型 

前置任務(wù)

在配置EVPN功能之前，需完成以下任務(wù)：

· 對(duì)骨干網(wǎng)（PE、P）配置IGP，實(shí)現(xiàn)骨干網(wǎng)的IP連通性。

· 在CE上配置接入PE的接口的IP地址。
 
以上文章由北京艾銻無(wú)限科技發(fā)展有限公司整理