網絡運維中VPN之EVPN的介紹

2020-04-08 17:31 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網絡運維工程師，今天跟大家分享一個日常網絡運維會經常用的VPN（EVPN）的簡單介紹。

定義

EVPN（Ethernet Virtual Private Network）是一種用于二層網絡互聯的VPN技術。EVPN技術采用類似于BGP/MPLS IP VPN的機制，通過擴展BGP協議，使用擴展后的可達性信息，使不同站點的二層網絡間的MAC地址學習和發布過程從數據平面轉移到控制平面。

EVPN的基本模型如圖9-1所示。

圖9-1  基本EVPN模型 

目的

原有的VXLAN實現方案沒有控制平面，是通過數據平面的流量泛洪進行VTEP（VXLAN Tunnel Endpoints）發現和主機信息（包括IP地址、MAC地址、VNI、網關VTEP IP地址）學習的，這種方式導致數據中心網絡存在很多泛洪流量。為了解決這一問題，VXLAN引入了EVPN作為控制平面，通過在VTEP之間交換EVPN路由實現VTEP的自動發現、主機信息相互通告等功能，避免了不必要的數據流量泛洪。

EVPN是采用類似于BGP/MPLS IP VPN的機制的VPN技術，在公共網絡中傳播EVPN路由，在一定程度上保障客戶私有數據在公共網絡傳播的安全性。

在VXLAN網絡規模較大時，原有的VXLAN實現方案手工配置比較耗時，通過采用EVPN協議，可以減少人工配置工作量。

9.3.1  EVPN的應用

業務描述

EVPN作為VXLAN的控制平面，典型組網如圖9-4所示。其中VXLAN隧道通過EVPN方式來建立，就是在兩端VTEP（VXLAN Tunnel Endpoints）之間建立EVPN對等體，然后對等體之間利用EVPN路由來互相傳遞VNI（VXLAN Network Identifier）和VTEP IP地址信息，從而實現VXLAN隧道的建立。

圖9-4  EVPN的組網應用 

組網描述

Device1、Device2和Device3上創建VPN實例，并相互配置為對等體關系，從而在Device1、Device2和Device3之間建立了VXLAN隧道，實現了Host1、Host2和Host3之間的通信。

9.4  EVPN配置注意事項

介紹部署EVPN的注意事項。

License支持

EVPN特性是設備的基本特性，無需獲得License許可即可應用此功能。

特性依賴和限制

在路由器上部署靜態EVPN功能時，需注意：

僅AR100&AR120&AR150&AR160（除AR161EW、AR161EW-M1、AR169EW、AR169EGW-L）&AR200&AR1200系列、AR2220E支持EVPN。

9.5  配置EVPN

配置EVPN功能包括配置VPN實例、配置接口與VPN實例綁定和EVPN對等體關系。

9.5.1  建立配置任務

在配置EVPN功能前了解此特性的應用環境、配置此特性的前置任務和數據準備，可以幫助您快速、準確地完成配置任務。

應用環境

EVPN作為VXLAN的控制平面，通過交換EVPN路由實現VTEP的自動發現、主機信息相互通告等特性。

本節介紹EVPN組網配置，如圖9-5所示，各主機和處于Site之間的三層網絡需要互相通信，此時可以配置EVPN功能。

圖9-5  EVPN組網模型 

前置任務

在配置EVPN功能之前，需完成以下任務：

· 對骨干網（PE、P）配置IGP，實現骨干網的IP連通性。

· 在CE上配置接入PE的接口的IP地址。
 
以上文章由北京艾銻無限科技發展有限公司整理