网络运维中VPN之EVPN的介绍

2020-04-08 17:31 作者：艾锑无限 浏览量：

大家好，我是一枚从事IT外包的网络运维工程师，今天跟大家分享一个日常网络运维会经常用的VPN（EVPN）的简单介绍。

定义

EVPN（Ethernet Virtual Private Network）是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制，通过扩展BGP协议，使用扩展后的可达性信息，使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。

EVPN的基本模型如图9-1所示。

图9-1  基本EVPN模型 

目的

原有的VXLAN实现方案没有控制平面，是通过数据平面的流量泛洪进行VTEP（VXLAN Tunnel Endpoints）发现和主机信息（包括IP地址、MAC地址、VNI、网关VTEP IP地址）学习的，这种方式导致数据中心网络存在很多泛洪流量。为了解决这一问题，VXLAN引入了EVPN作为控制平面，通过在VTEP之间交换EVPN路由实现VTEP的自动发现、主机信息相互通告等功能，避免了不必要的数据流量泛洪。

EVPN是采用类似于BGP/MPLS IP VPN的机制的VPN技术，在公共网络中传播EVPN路由，在一定程度上保障客户私有数据在公共网络传播的安全性。

在VXLAN网络规模较大时，原有的VXLAN实现方案手工配置比较耗时，通过采用EVPN协议，可以减少人工配置工作量。

9.3.1  EVPN的应用

业务描述

EVPN作为VXLAN的控制平面，典型组网如图9-4所示。其中VXLAN隧道通过EVPN方式来建立，就是在两端VTEP（VXLAN Tunnel Endpoints）之间建立EVPN对等体，然后对等体之间利用EVPN路由来互相传递VNI（VXLAN Network Identifier）和VTEP IP地址信息，从而实现VXLAN隧道的建立。

图9-4  EVPN的组网应用 

组网描述

Device1、Device2和Device3上创建VPN实例，并相互配置为对等体关系，从而在Device1、Device2和Device3之间建立了VXLAN隧道，实现了Host1、Host2和Host3之间的通信。

9.4  EVPN配置注意事项

介绍部署EVPN的注意事项。

License支持

EVPN特性是设备的基本特性，无需获得License许可即可应用此功能。

特性依赖和限制

在路由器上部署静态EVPN功能时，需注意：

仅AR100&AR120&AR150&AR160（除AR161EW、AR161EW-M1、AR169EW、AR169EGW-L）&AR200&AR1200系列、AR2220E支持EVPN。

9.5  配置EVPN

配置EVPN功能包括配置VPN实例、配置接口与VPN实例绑定和EVPN对等体关系。

9.5.1  建立配置任务

在配置EVPN功能前了解此特性的应用环境、配置此特性的前置任务和数据准备，可以帮助您快速、准确地完成配置任务。

应用环境

EVPN作为VXLAN的控制平面，通过交换EVPN路由实现VTEP的自动发现、主机信息相互通告等特性。

本节介绍EVPN组网配置，如图9-5所示，各主机和处于Site之间的三层网络需要互相通信，此时可以配置EVPN功能。

图9-5  EVPN组网模型 

前置任务

在配置EVPN功能之前，需完成以下任务：

· 对骨干网（PE、P）配置IGP，实现骨干网的IP连通性。

· 在CE上配置接入PE的接口的IP地址。
 
以上文章由北京艾锑无限科技发展有限公司整理