互聯(lián)互通統(tǒng)一標(biāo)準(zhǔn)
EVPN最早是思科提出來的,后來得到了諸多網(wǎng)絡(luò)廠商的積極響應(yīng)。初級的起草者包括:阿朗、思科、瞻博、Arktan、AT&T、Bloomberg、Verizon等,EVPN來自于網(wǎng)絡(luò)廠商和運(yùn)營商的共同協(xié)作,雙方共同定義了這一新技術(shù)。所以EVPN幾乎很快成為了一種網(wǎng)絡(luò)新標(biāo)準(zhǔn),同時(shí)允許多廠商互通。通過EVPN,運(yùn)營商可在高帶寬、復(fù)雜QoS和有保障的SLA方面滿足演進(jìn)的需求。網(wǎng)絡(luò)廠商和運(yùn)營商為實(shí)現(xiàn)一種簡單且可互操作的技術(shù)而共同努力,而EVPN則借此讓網(wǎng)絡(luò)廠商和運(yùn)營商達(dá)成共識并共同合作。EVPN為以太網(wǎng)業(yè)務(wù)部署引入了一種新的模型。EVPN使得運(yùn)營商能夠以單一的VPN技術(shù)滿足其網(wǎng)絡(luò)中不斷出現(xiàn)的新需求。
L2和L3轉(zhuǎn)發(fā)控制合一
在同一接口上部署L2和L3服務(wù)一直都是件繁瑣的工作,以VPLS和L3VPNs來提供服務(wù)需要多種技術(shù)和多個(gè)客戶業(yè)務(wù)接口。使用控制平面學(xué)習(xí)主機(jī)的L2和L3可達(dá)性信息,可以構(gòu)建更加健壯的,擴(kuò)展性更強(qiáng)的VXLAN overlay網(wǎng)絡(luò)。對L2和L3兩種業(yè)務(wù)而言,只有一種網(wǎng)絡(luò)技術(shù),不需要多種VPN協(xié)議。根據(jù)冗余和負(fù)載均衡的需求,PE到CE的連接可采用全部主用或單主用方式,EVPN服務(wù)可部署在任何核心網(wǎng)絡(luò)上,為數(shù)據(jù)中心提供靈活的L2和L3 VPN進(jìn)行站點(diǎn)互聯(lián)。EVPN僅要求站點(diǎn)間IP互通,數(shù)據(jù)中心不需要部署MPLS或任何特殊的配置。EVPN允許網(wǎng)絡(luò)鏈路上包含若干種不同的IP網(wǎng)絡(luò),運(yùn)營商的網(wǎng)絡(luò)對于EVPN而言是完全透明的,而EVPN拓?fù)鋵τ谶\(yùn)營商而言也是完全透明的。所能看到的僅僅是IP流量。在EVPN中的路由和MAC/IP通告由PE間的IBGP來控制完成。
網(wǎng)絡(luò)帶寬利用率高
EVPN技術(shù)中,由于控制平面和數(shù)據(jù)平面被分離,在MPLS或IP數(shù)據(jù)平面封裝上,可以有多種選擇來滿足核心網(wǎng)絡(luò)的需求。使用單一的VPN技術(shù)而不是同時(shí)采用L2和L3,使得業(yè)務(wù)提供和管理更加簡單,為流量提供最優(yōu)的轉(zhuǎn)發(fā)路徑。EVPN支持兩種BGP部署方式:iBGP和eBGP,可供用戶選擇。EVPN考慮了數(shù)據(jù)中心與外部路由的連接,不僅可以構(gòu)建數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò),還可同時(shí)用于構(gòu)建DCI,即數(shù)據(jù)中心外,數(shù)據(jù)中心之間互連互通。在數(shù)據(jù)中心的網(wǎng)絡(luò)出口,可實(shí)現(xiàn)全部主用轉(zhuǎn)發(fā)和負(fù)載均衡,以此為基礎(chǔ)的多鏈路是提供冗余和高效服務(wù)的關(guān)鍵。全部主用轉(zhuǎn)發(fā)意味著網(wǎng)絡(luò)中所有鏈路都是主用的并處于使用狀態(tài),沒有備用鏈路導(dǎo)致的空閑容量被浪費(fèi)??梢栽趩蝹€(gè)接口或VLAN上部署更高效的混雜業(yè)務(wù),而不是使用多個(gè)接口或VLAN來提供多個(gè)業(yè)務(wù),大大提升了網(wǎng)絡(luò)帶寬的利用率。
超強(qiáng)的網(wǎng)絡(luò)控制能力
VXLAN技術(shù)本身是存在兩大問題的:對BUM報(bào)文采用泛洪方式導(dǎo)致網(wǎng)絡(luò)擴(kuò)展性有限;集中式網(wǎng)關(guān)模式下的L3流量存在非最優(yōu)情況,同時(shí)對網(wǎng)關(guān)設(shè)備的L3表項(xiàng)要求特別高。EVPN很好地解決了這兩個(gè)方面的問題,EVPN技術(shù)天然就支持SDN,支持從網(wǎng)絡(luò)控制器上提供的MAC/IP完成轉(zhuǎn)發(fā)表項(xiàng)部署,使得可編程的網(wǎng)絡(luò)控制得以實(shí)現(xiàn)。EVPN控制平面信令維護(hù)著一個(gè)一致的信號化轉(zhuǎn)發(fā)數(shù)據(jù)庫,而不是在數(shù)據(jù)平面中進(jìn)行泛洪和學(xué)習(xí)。ARP/ND代理功能使得PE可以在本地響應(yīng)ARP/ND請求,這將會(huì)減少甚至消除泛洪,避免了原來通過泛洪進(jìn)行地址學(xué)習(xí)的方式。
到目前為止,EVPN是VXLAN發(fā)展過程中出現(xiàn)的最為成熟的技術(shù),是SDN最終在數(shù)據(jù)中心落地必須要依仗的最為靠譜的技術(shù),所以EVPN也得到了很多網(wǎng)絡(luò)廠商的認(rèn)同,在標(biāo)準(zhǔn)還沒有完全形成之前,各個(gè)廠商就紛紛推出了支持EVPN的產(chǎn)品。比如:思科的Nexus 9500/9300,瞻博的QFX 5100/QFX 10000,華三的S125F/S6800,華為的S12800等,一些廠商的設(shè)備還完成了相互之間的EVPN對接測試,EVPN技術(shù)從草案提出后,以驚人的速度發(fā)展完善,并達(dá)到可商用的狀態(tài)。各大網(wǎng)絡(luò)運(yùn)營商,以及大型數(shù)據(jù)中心紛紛開始做EVPN的嘗試性測試,大家對于EVPN都投入了極高的參與熱情。VXLAN說白了就是定義了一種新的報(bào)文封裝類型,和軟件定義網(wǎng)絡(luò)SDN并沒有扯上多大關(guān)系,一度讓人覺得VXLAN就是一個(gè)玩虛擬化的概念,現(xiàn)有的很多封裝技術(shù)完全可以替代VXLAN。而EVPN出現(xiàn)了之后,就不同的了,EVPN是基于VXLAN網(wǎng)絡(luò)來部署的,依賴于VXLAN,但又解決了VXLAN現(xiàn)存的現(xiàn)實(shí)問題。
EVPN給數(shù)據(jù)中心網(wǎng)絡(luò)帶來了很多驚喜,已經(jīng)成為新一代數(shù)據(jù)中心網(wǎng)絡(luò)的必選項(xiàng),在新建的數(shù)據(jù)中心網(wǎng)絡(luò)中,均要求支持EVPN或者支持未來過渡到EVPN網(wǎng)絡(luò)中來。EVPN技術(shù)也再次掀起軟件定義網(wǎng)絡(luò)SDN建設(shè)的新高潮,使得數(shù)據(jù)中心網(wǎng)絡(luò)走向SDN化更進(jìn)一步。雖然,EVPN真正在數(shù)據(jù)中心落地的項(xiàng)目還不多,但已經(jīng)有很多數(shù)據(jù)中心開始試水,做各種各樣的EVPN組網(wǎng)測試,驗(yàn)證EVPN技術(shù)的可行性,意圖通過引入EVPN提升現(xiàn)有數(shù)據(jù)中心的網(wǎng)絡(luò)虛擬化水平。
京公網(wǎng)安備 11010502049343號