EVPN 概述
以太网 VPN (EVPN) 使您能够使用第 2 层虚拟网桥连接分散的客户站点。与其他类型的 VPN 一样,EVPN 由连接到提供商边缘 (PE) 路由器的客户边缘 (CE) 设备(主机、路由器或交换机)组成。PE 路由器可以包括在 MPLS 基础架构的边缘运行的 MPLS 边缘交换机 (MES)。MX 系列 5G 通用路由平台或独立交换机均可配置为充当 MES。您可以在服务提供商网络中部署多个 EVPN,每个 EVPN 都为客户提供网络连接,同时确保该网络上的流量共享保持专用。 图 1 展示了典型的 EVPN 部署。来自数据中心 1 的流量通过服务提供商的网络从 MES1 传输到 MES2,然后再传输到数据中心 2。DCS1、DCS2、DCS3 和 DCS4 是数据中心交换机。
的 EVPN
MES 使用标签交换路径 (LSP) 在服务提供商的网络中互连。MPLS 基础架构允许您利用 Junos OS 提供的 MPLS 功能,包括快速重新路由、节点和链路保护以及备用辅助路径。对于 EVPN,MES 之间的学习发生在控制平面,而不是数据平面(与传统网络桥接一样)。控制平面可以更好地控制学习过程,允许您限制哪些设备发现有关网络的信息。您还可以在 MES 上应用策略,从而仔细控制网络信息的分发和处理方式。EVPN 利用 BGP 控制平面基础架构,从而提供更大的规模和将设备组(主机、服务器、虚拟机等)相互隔离的能力。
MES 将 MPLS 标签附加到从 CE 设备获知的每个 MAC 地址。此标签和 MAC 地址组合将播发至控制平面中的其他 MES。控制平面学习可实现负载平衡,并在发生某些类型的网络故障时缩短收敛时间。MES 和 CE 设备之间的学习过程是使用最适合每个 CE 设备的方法(数据平面学习、IEEE 802.1、LLDP、802.1aq 等)完成的。
EVPN 的策略属性类似于 IP VPN(例如,第 3 层 VPN)。每个 EVPN 路由实例都需要您配置一个路由识别符 (RD) 以及一个或多个路由目标 (RT)。CE 设备通过可能为一个或多个 VLAN 配置的以太网接口连接到 MES 上的 EVPN 路由实例。
以下功能可用于 EVPN:
跨城域网 (MANs) 和 WAN的数据中心之间的以太网连接
每个 MAC VPN 对应一个 VLAN
自动研发
具有主动/备用多宿主的双宿主 EVPN 连接
以下瞻博网络设备支持主动/主动多宿主:
从 Junos OS 14.2R6 和 16.1R1 版开始,MX 系列路由器。在 Junos OS 15.1 版中不受支持。
从 Junos OS 16.1R4 和 16.2R2 版开始,EX9200 交换机。
以太网 VPN (EVPN) 支持(包括 EVPN-MPLS、EVPN + VXLAN 和 PBB EVPN)已扩展到仅在 MX 设备上运行的逻辑系统。逻辑系统中提供了与默认 EVPN 实例中相同的 EVPN 选项和性能。在层次结构下的
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn]逻辑系统上配置 EVPN。
EVPN 不支持以下功能:
Junos OS 16.1 版之前的版本中不支持平稳重启、平稳路由引擎切换 (GRES) 和不间断活动路由 (NSR)。
QFX10000交换机支持的 EVPN MPLS 功能
从 Junos OS 17.4R1 开始,QFX10000交换机支持以 MPLS 作为其数据平面的 EVPN,如 RFC 7432 中所定义。支持以下功能:
使用默认交换机路由实例的第 2 层 VLAN。不支持 EVPN 实例 (EVI)。
EVPN MPLS 多宿主主动-主动支持
不带转换的 VLAN 感知捆绑服务接口(支持仅限于 4K VLAN,因为仅支持默认交换实例)
入口组播复制
Mac 移动性
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。
[edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] 逻辑系统上配置 EVPN。