My way, the end is...

不求甚解之EVPN和BGP协同

 network  2541  6 分钟

当了解vpn时发现目前evpn协议比较时,各种文档中都有提到一点:EVPN统一了各种VPN业务的控制面,利用BGP扩展协议来传递二层或三层的可达性信息,实现了转发面和控制面的分离。因此evpn和bgp 有着紧密的关系。笔者不求甚解的阅读了vpn和bgp的相关资料,大致了解了这句话的含义。

传统二层vpn的局限性

evpn是一种用于二层网络互联的VPN技术。和传统的二层vpn技术(如VPLS)比较,VPLS是一种早期出现的MPLS VPN技术,被广泛的应用在用户数据中心互连场景,能为企业用户提供多点到多点的广域以太网服务。但是由于VPLS技术具有一定的局限性,使其无法满足大规模复杂数据中心的需求。

VPLS 需要转发节点需要集群中其他节点的mac,传统做法中若mac信息缺失则需要泛洪广播去学习。如图所示,难点包括:

传统的L2VPN在数据中心互联网络部署拓扑图

  1. 网络部署难

PE设备要学习所有CE设备的MAC地址,MAC的表容量是有限的。且由于存在大量的手工配置,对PE设备的规格要求很高。

  1. 适用的网络规模有限

PE设备间需要建立全连接PW使VPLS不适合大规模网络。

没有控制平面,一旦MAC地址变化或故障发生切换,需要重新泛洪学习L2转发表,收敛性差。

  1. 链路带宽利用率低

为了避免CE侧到PE侧产生环路,CE侧到PE侧只支持单活模式,而不支持多活模式,这样就使得链路的利用率很低。

这里介绍一下pe,ce,pw的概念:

  1. ce , pe属于mpls vpn里的概念。VPN概念中,把整个网络中的路由器分为三类:用户边缘路由器(CE)、运营商边缘路由器(PE)和运营商骨干路由器(P);其中,PE充当IP VPN接入路由器。 PE(Provider Edge),即Provide的边缘设备,服务提供商骨干网的边缘路由器,它相当于标签边缘路由器(LER)。PE路由器连接CE路由器和P路由器,是最重要的网络节点。用户的流量通过PE路由器流入用户网络,或者通过PE路由器流到MPLS骨干网。

  2. CE(Customer Edge),用户边缘设备,服务提供商所连接的用户端路由器。CE路由器通过连接一个或多个PE路由器,为用户提供服务接入。CE路由器通常是一台IP路由器,它与连接的PE路由器建立邻接关系。

  3. 用户站点:用户端网络的总称,一个用户站点可以通过一条或多条链路连接服务提供商的骨干网络。

  4. 伪(Pseudo)线(Wire) -- 很形象的名字

pw

bgp 作为 vpn mac地址控制面

网络中节点通过bgp协议去维护网络中其他节点的mac地址信息。,因此传统的泛洪学习被替换为通过bgp拓展协议维护。

EVPN技术与传统的L2VPN技术对比

#Deepseek 获取的传统二层网络和evpn+bgp 对未知 MAC 处理的对比

场景 传统以太网(如交换机) EVPN + BGP
未知 MAC 的处理 全网泛洪(Flooding) 默认丢弃,或按策略选择性泛洪
广播/ARP 处理 全网泛洪 通过 EVPN 路由控制泛洪范围

传统的BGP-4只能管理IPv4单播路由信息,对于使用其它网络层协议(如IPv6组播等)的应用就受到一定限制。

为了提供对多种网络层协议的支持,IETF(Internet Engineering Task Force)对BGP-4进行了扩展,形成MP-BGP(Multi-protocol Extensions for Border Gateway Protocol)。MP-BGP向前兼容,即支持BGP扩展的路由器与不支持BGP扩展的路由器可以互通。

BGP-EVPN地址族视图、BGP多实例EVPN地址族视图等EVPN相关地址族主要用于配置BGP EVPN对等体,应用于EVPN VPLS、EVPN VPWS以及EVPN L3VPN。EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,在BGP协议的基础上定义了一种新的网络层可达信息NLRI(Network Layer Reachability Information)即EVPN NLRI,EVPN NLRI定义了几种新的BGP EVPN路由类型,用于处在二层网络的不同站点之间的MAC地址学习和发布。

BGP EVPN路由有以下几种类型:

  1. 以太自动发现路由(Ethernet Auto-Discovery Route)

    以太自动发现路由可以向其他的PE通告本端的PE对接入站点的MAC地址是否可达。主要用在快速收敛、冗余模式、别名和水平分割场景,解决多归属网络中的流量负载分担问题。

  2. MAC/IP地址通告路由(MAC/IP Advertisement Route):

    站点的MAC和IP等信息是通过EVPN的MAC/IP地址路由通告的,因此不需要将ARP请求泛洪到网络之中,大大的减少了网络中的广播流量,减少了带宽资源的浪费

  3. 集成多播路由(Inclusive Multicast Route)

    本端PE要向远端PE发送CE侧收到的广播、组播和未知的单播地址流量,需要集成多播路由发送多播地址可达信息来实现广播域内的成员互相发现。集成多播路由也要包含创建隧道的属性,PE设备之间,通过集成多播路由可以创建传递数据面流量的隧道。

  4. 以太网段路由(Ethernet Segment Route)

    用来实现连接到相同CE和PE设备之间相互自动发现,该路由主要用于DF(Designated Forwarder,指定转发者)选举。由于CE多归于多个PE时,避免CE收到重复的流量,只需要有一个PE向CE转发BUM(Broadcast,Unknown Unicast,Multicast,广播、未知单播、组播流量统称),那么就需要在相同ES的PE之间,根据DF来选举出这个PE。

  5. IP前缀路由(IP Prefix Route)

    用于EVPN网络接入外部网络。EVPN以IP前缀的形式通告引用的外部路由

EVPN技术与传统的L2VPN技术对比

  1. 通过使用EVPN技术,PE设备之间不再需要建立全连接。这是因为在EVPN网络中PE设备之间是通过BGP协议实现相互通信的。BGP协议自带路由反射器功能,所以EVPN支持部署路由反射器,所有PE设备与反射器建立邻居关系,通过路由反射器来反射EVPN路由,大大降低了网络复杂度,减少了网络信令数量。
  2. PE设备通过ARP协议和MAC/IP地址通告路由分别学习本地和远端的MAC地址信息以及其对应的IP地址,并将这些信息缓存至本地。当PE设备再收到其他ARP请求后,将先根据ARP请求中的目的IP地址查找本地缓存的MAC与IP地址的对应信息,如果查找到对应信息,PE将返回ARP响应报文,避免ARP请求报文向其他PE设备广播,减少网络资源消耗。

bgp:

https://info.support.huawei.com/info-finder/encyclopedia/zh/BGP.html

evpn

https://support.huawei.com/enterprise/zh/doc/EDOC1100136773

https://info.support.huawei.com/info-finder/encyclopedia/zh/EVPN.html

pe,ce:

https://blog.csdn.net/qq_41959899/article/details/107594000

https://www.cnblogs.com/zafu/p/8494481.html

pw:

https://zhuanlan.zhihu.com/p/661278721

updatedupdated2025-06-192025-06-19

相关文章: