10/20/2022，光纖在線訊，什么是EVPN？：EVPN（Ethernet Virtual Private Network）是下一代全業(yè)務(wù)承載的VPN解決方案。EVPN統(tǒng)一了各種VPN業(yè)務(wù)的控制面，利用BGP擴展協(xié)議來傳遞二層或三層的可達性信息，實現(xiàn)了轉(zhuǎn)發(fā)面和控制面的分離。EVPN還將IP VPN流量均衡和部署靈活的優(yōu)勢引入到了以太網(wǎng)中。種種優(yōu)勢使其廣泛應(yīng)用于大型數(shù)據(jù)中心二層網(wǎng)絡(luò)互連場景。

EVPN產(chǎn)生原因

EVPN是為了解決傳統(tǒng)L2VPN的不足而誕生的。傳統(tǒng)L2VPN，以VPLS技術(shù)為例，存在的問題如下：

•無法實現(xiàn)負載分擔：VPLS不支持在多歸網(wǎng)絡(luò)中流量傳輸?shù)呢撦d分擔；

•網(wǎng)絡(luò)資源的消耗較高：一方面，如果大量的站點需要互聯(lián)時，PE設(shè)備很多會導致網(wǎng)絡(luò)資源的消耗非常大；另一方面，大量用來學習MAC地址的的ARP廣播報文會網(wǎng)絡(luò)資源損耗和主機CPU資源浪費。

與VPLS相比，EVPN技術(shù)可以解決上述問題：

•EVPN通過擴展BGP協(xié)議使二層網(wǎng)絡(luò)間的MAC地址學習和發(fā)布過程從數(shù)據(jù)平面轉(zhuǎn)移到控制平面；



•通過使用EVPN技術(shù)，運營商骨干網(wǎng)上的PE設(shè)備之間不再需要建立全連接，因為在EVPN網(wǎng)絡(luò)中PE設(shè)備之間是通過BGP協(xié)議實現(xiàn)相互通信的，可以通過部署路由反射器來反射EVPN路由，從而降低網(wǎng)絡(luò)復(fù)雜度，減少網(wǎng)絡(luò)信令數(shù)量；

•PE設(shè)備通過ARP協(xié)議和MAC/IP地址通告路由分別學習本地和遠端的MAC地址信息以及其對應(yīng)的IP地址，并將這些信息緩存至本地。當PE設(shè)備再收到其他ARP請求后，先查找本地緩存，若有對應(yīng)信息，PE直接回復(fù)ARP響應(yīng)報文，減少網(wǎng)絡(luò)資源消耗。

部署EVPN具有以下價值：

•提高鏈路的利用率及傳輸效率：EVPN支持負載分擔，減少網(wǎng)絡(luò)擁塞；
•避免全連接造成網(wǎng)絡(luò)資源的消耗：EVPN支持在公網(wǎng)上部署路由反射器，減少邏輯連接的數(shù)量；
•減少ARP廣播流量造成網(wǎng)絡(luò)資源的消耗：PE設(shè)備通過本地緩存的MAC地址信息，可直接響應(yīng)本地站點的ARP請求，防止ARP請求的大范圍廣播。

那么對于設(shè)備能否支持EVPN協(xié)議在各種場景的部署，以及設(shè)備對于各種場景的流量轉(zhuǎn)發(fā)能否達標顯得尤為重要，信而泰的2-3層BigTao測試平臺及2-7層DarYu測試平臺能夠支持EVPN協(xié)議豐富的場景測試如：

○EVPN L3VPNv4/L3VPNv6 over SRv6
○EVPN VPWS over SRv6
○EVPN VPLS over SRv6 
○EVPN L3VPNv4/L3VPNv6 over MPLS 
○EVPN VPWS over MPLS 
○EVPN VPLS over MPLS 
○...等場景的測試。




如何進行EVPN測試？



▼EVPN  SRv6

EVPN over SRv6利用公網(wǎng)的SRv6 BE路徑承載EVPN L2VPN和L3VPN的私網(wǎng)業(yè)務(wù)數(shù)據(jù)。PE之間基于控制平面學習MAC/IP地址，采用MP-BGP EVPN路由通告MAC/IP地址可達性；數(shù)據(jù)轉(zhuǎn)發(fā)平面采用SRv6封裝技術(shù)。

信而泰Renix平臺現(xiàn)支持EVPN over SRv6仿真的以下功能：

•支持EVPN L3VPNv4/L3VPNv6 over SRv6
•支持EVPN VPWS/VPLS over SRv6
•支持ISIS SRv6
•支持SRv6 BE 



▼EVPN  VXLAN

原有的VXLAN實現(xiàn)方案沒有控制平面，是通過數(shù)據(jù)平面的流量泛洪進行VTEP發(fā)現(xiàn)和主機信息（包括IP地址、MAC地址、VNI、網(wǎng)關(guān)VTEP IP地址）學習的，這種方式導致數(shù)據(jù)中心網(wǎng)絡(luò)存在很多泛洪流量。

為了解決這一問題，VXLAN引入了EVPN作為控制平面，通過在VTEP之間交換BGP EVPN路由實現(xiàn)VTEP的自動發(fā)現(xiàn)、主機信息相互通告等特性，從而避免了不必要的數(shù)據(jù)流量泛洪。

信而泰Renix平臺現(xiàn)支持VXLAN EVPN仿真的以下功能：

•支持VTEP自動發(fā)現(xiàn)、自動建立VXLAN隧道
•支持站點多歸屬
•支持在EVPN路由中包含RD(Route Distinguisher，路由標識符)來區(qū)分不同VXLAN的EVPN路由
•支持在EVPN路由中包含RT（Route Target，路由目標）來控制EVPN路由信息的發(fā)送和接收
•IP網(wǎng)絡(luò)上支持Ingress Replication（頭端復(fù)制）組播技術(shù)
•支持手動或自動配置VM之間的綁定流
•支持五種EVPN路由：以太自動發(fā)現(xiàn)路由、MAC/IP地址通告路由、集成多播路由、以太網(wǎng)段路由、IP前綴路由
•支持 Router ID/Interface IP 作為 VTEP 隧道 IP 地址
•每端口支持100000個虛擬機



▼EVPN MPLS

EVPN VPWS是一種典型的點到點的業(yè)務(wù)模型，與VPLS不同的引入了Service-id和EVPL實例。PE之間通過type1的EVI路由來建立本端service-id和遠端的service-id的對應(yīng)關(guān)系，從而建立起點到點的轉(zhuǎn)發(fā)路徑�？刂泼婧娃D(zhuǎn)發(fā)面流程和EVPN VPLS類似，同樣支持：多歸多活，負載分擔，快速收斂。

信而泰Renix平臺現(xiàn)支持EVPN over MPLS仿真的以下功能：

•支持EVPN VPWS over MPLS
•支持EVPN VPLS over MPLS
•支持EVPN L3VPN over MPLS
•MPLS協(xié)議支持LDP MPLS、ISIS SR、OSPF SR
•IGP協(xié)議支持OSPFv2、ISIS

應(yīng)用場景

EVPN VPWS over MPLS測試場景：
EVPN-VPWS在EVPN業(yè)務(wù)架構(gòu)基礎(chǔ)上提供了一種P2P的L2VPN服務(wù)方案。此方案復(fù)用并簡化了原有的EVPN技術(shù)，使用MPLS隧道技術(shù)穿越骨干網(wǎng)，為AC（Attachment Circuit）之間的連接提供無需查找MAC轉(zhuǎn)發(fā)表項的二層報文轉(zhuǎn)發(fā)方式。



拓撲說明：
本例使用測試儀上的Port1（作為提供商側(cè)端口，模擬PE以及PE連接的提供商側(cè)VPN站點）和Port2（作為客戶側(cè)端口，模擬客戶側(cè)VPN站點）。

○EVPN實例名稱evpna。
○各個PE的EVPN實例evpna的RD值分別為100:1、200:1，RT值均為1:1。

操作步驟：


查看：啟動所有協(xié)議后查看各協(xié)議狀態(tài)。


流量發(fā)送：在結(jié)果區(qū)單擊選擇結(jié)果視圖 > 默認 > Stream > Stream Block Statistic。Port2接收到Port1發(fā)送的流、Port1接收到Port2發(fā)送的流，則說明DUT能夠通過配置的MPLS隧道成功轉(zhuǎn)發(fā)流量。