目錄

EVPN簡介：

EVPN路由：

基本四種EVPN路由

擴展：

EVPN工作流程：

1.啟動階段：

2.流量轉發：

路由次序整理：

總結：

EVPN基本術語：

EVPN表項：

EVPN支持的多種服務模式：

簡介：

1.Port Based：

簡介：

配置實現：

2.VLAN Based：

簡介：

配置實現：

3.VLAN Bundle：

簡介：

配置實現：

VLAN-Aware Bundle：

簡介：

MPLS-EVPN配置實施：

1.三層EVPN：

topo：

配置：

測試：

二層雙活EVPN：

topo：

配置：

測試：

拓展：

EVPN在數據中心（DC）的應用：

EVPN在SD-WAN的應用：

---

EVPN簡介：

·EVPN顛覆了傳統L2VPN轉發層面/數據層面學習MAC的方式，引入控制層面學習MAC和IP指導數據轉發，實現了轉控分離

·EVPN解決了L2VPN的典型問題，實現雙活、快速收斂、簡化運維等特性

·EVPN的控制平面采用MP-BGP（多協議BGP），數據平面支持多種類型的隧道，例如MPLS、GRE Tunnel、SRv6。

-數據平面：由IP隧道或MPLS標簽轉發路徑組成數據轉發路徑。只負責數據轉發，無需廣播泛洪學習MAC地址

EVPN優勢：

        ·支持CE雙活接軌PE

        ·支持PE成員自動發現

        ·環路避免

        ·廣播流量優化

        ·支持ECMP

EVPN路由：

隨著RFC7432定義了EVPN的Type1 ~ Type4共4類路由，隨著EVPN協議的發展，越來越多的路由被新定義，這里首先介紹EVPN四種類型的路由：

基本四種EVPN路由

（Type3）Inclusive Muticast Route集成組播路由：組播隧道端點自動發現&組播類型自動發現——支持BUM流量轉發

（Type4）Ethernet Segment Route以太段路由：ES成員自動發現、DF（Designated Forwarder）選舉——多活支持、單活支持

（Type1）Ethernet A-D（Autonomous-Discovery） Route 以太自動發現路由：別名、MAC地址批量撤銷、多活指示、通告ESI標簽——環路避免、快速收斂、負載分擔

（Type2）MAC/IP Advertisement Route MAC/IP通告路由：MAC/IP地址學習通告、MAC/IP綁定、MAC地址移動性——ARP抑制、主機遷移

擴展：

Type5處于草案階段

Type6 ~ Type11用于組播流量優化，標準還不成熟

EVPN工作流程：

EVPN的工作流程分為兩個階段：

1.啟動階段：

概述：

·EVPN對等體交互EVPN Type3路由（Inclusive Multicast Route，集成組播路由）建立BUM流量轉發表

·EVPN對等體交互Type 4路由（Ethernet Segment Route，以太段路由）完成ES發現和DF選舉（在ES多歸屬場景下才會進行DF選舉，以防止PE收到兩份重復的流量）

·EVPN交互Type 1路由（Ethernet A-D Route，以太自動發現路由），以交互ESI標簽，進而實現水平分割、別名等功能

詳述：

topo如圖

1）BUM流量轉發表：

    1.配置PE之間對等體（Peer）關系。以PE1為例，它將發送Type3路由（Inclusive Multicast Route）發現鄰居并分配標簽
    2.PE2、PE3生成BUM流量轉發表
    3.這個過程中所有PE均發送Type 3路由（Inclusive Multicast Route），最終形成穩定的BUM流量轉發表

在PE連接CE的接口配置ESI。PE會交換Type4路由（Ethernet Segment Route），傳播ESI并進行DF選舉

2）DF選舉：

    1.當CE多歸到多個PE時，只能有1個PE向CE轉發BUM流量，選出這個PE的過程被稱為DF選舉
    2.PE通過特定算法選舉出DF。本topo中假設PE1和PE3被選舉為DF，則只允許PE1和PE3轉發BUM流量給CE

3）分發ESI標簽：

    1.水平分割：
        ·PE通過Type1路由（Ethernet A-D  Route）分發ESI標簽。ESI label用于水平分割防止同一ES來的流量又繞回該ES
        ·此過程中所有PE均發送type1路由（Ethernet A-D Route），生成完整的ES成員信息表

啟動階段總結：

EVPN的啟動階段生成MAC-VRF、BUM流量轉發表和ES成員信息表。此時MAC-VRF表項為空

2.流量轉發：

概述：

·CE側流量觸發PE通過Type2路由（MAC/IP Advertisement Route）通告MAC/IP地址，該路由攜帶分配的標簽信息，后續根據該標簽執行單播流量轉發

詳述：

    ·EVPN流量轉發階段由CE側用戶流量發起開始
    ·用戶CE1和CE2不感知PE設備的EVPN協議交互

topo：

    1）本地MAC地址學習：

        ·CE1訪問CE2，首先發送ARP請求。PE1接收報文，生成本地MAC表條目

    2）MAC地址通告：

        1.PE1 EVPN將本地MAC地址條目生成Type2路由（MAC/IP Advertisement Route），攜帶PE1分配的標簽301
        2.遠端的PE設備通過MP-BGP學習到的EVPN路由，生成MAC表條目
        3.EVPN支持CE多活接入PE。PE2感知直連CE1，刷新最優的MAC表條目，并生成和通告Type2路由（MAC/IP Advertisement Route）    

    3）遠端MAC地址學習：

         1.因PE1和PE2分配不同的MPLS標簽，PE3有兩條路徑到達CE1

    4）ARP廣播轉發：

    ·CE1發送的ARP請求達到PE1。PE1通過轉發面學習到CE1的MAC地址，然后通過Type2路由（MAC/IP Advertisement Route，MAC/IP 通告路由）發送給所有鄰居

     ·控制平面行為完成后，PE1將執行轉發平面行為，即轉發ARP廣播請求。最后因PE3為DF，PE3轉發ARP廣播報文到CE2
        1.PE1 to PE3：
            PE1到PE3的ARP報文查詢BUM流量轉發表轉發，攜帶103標簽。PE3為DF，轉發報文到e1/0/1
        2.PE1 to PE2：
            ·由于PE1和PE2屬于相同的ES，PE1到PE2的流量攜帶ESI標簽202和BUM標簽102。PE2接收到報文發現有標簽202，則丟棄該報文
        3.PE3 to PE2

            ·PE3到PE2的流量攜帶BUM標簽302，PE2根據標簽確認是BUM流量，因PE2為非DF，丟棄報文

    5）ARP單播應答：