EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLSIPVPN的机制,通过扩展BGP协议,使用扩展后的可达性信息,使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。
EVPN的组网类型可分为CE多归属和CE单归属两种类型:
CE2、CE3和CE4与PE的连接形式属于CE单归属组网类型;.
CE1与PE1、PE2连接的类型属于CE多归属组网类型。CE多归属组网类型可以支持负载分担功能。
EVPN技术为PE与某一CE的连接定义唯一的标识ESI( Ethernet Segment Identifier ),连接同一CE的多个PE上的ESI值是相同,连接不同CE的ESI值不同,例如图中CE1双归属PE1和PE2,因此PE1和PE2连接CE1的接口上ESI都设为ESI1。PE之间进行路由传播时,路由中会携带ESI值使PE间可以感知到连接同—CE的其他PE设备。
简化配置:通过MP-BGP实现VTEP自动发现、VXLAN隧道自动建立、VXLAN隧道与VXLAN自动关联,无需用户手工配置,降低网络部署难度。
分离控制平面与数据平面:控制平面负责发布路由信息,数据平面负责转发报文,分工明确,易于管理。
支持多归属:当同一个站点通过多台VTEP接入VXLAN网络时,连接该站点的多条路径均可以进行流量转发,以提高网络带宽利用率。
支持对称IRB(Integrated Bridging and Routing,集成的桥接和路由):MP-BGP同时发布二层MAC地址和三层路由信息,VTEP既可以进行二层转发,也可以进行三层路由。