2019-06-20 MP-BGP EVPN & VXLAN

关于VXLAN

(VXLAN)叫做虚拟可扩展局域网，用于实现网络虚拟化。通过在 IP-UDP 隧道封装 MAC，在 共享的L3网络上实现第 2 层扩展。其目的是突破地理位置限制，在数据中心内部或数据中心间灵活地部署工作负载，减少或消除物理服务器的堆叠。
VXLAN标准值定义了报文封装格式，但没有定义控制平面。VXLAN技术本身的问题在于：对BUM报文采用泛洪方式导致网络扩展性有限；集中式网关模式下的L3流量存在非最优情况，同时对网关设备的L3表项要求特别高。

EVPN，VXLAN的控制平面

• EVPN(以太网虚拟专用网络)是多协议地址映射标准，使用BGP(边界网关协议)作为路由协议，再结合EVPN，就可以为VXLAN带来完整的控制平面。
• EVPN的IP/MAC学习是在控制平面中完成，而不是数据平面。控制平面使用MP-BGP协议，把成熟的BGP控制平面固有的扩展性带入MAC路由，甚至可以通过层次化或路由反射实现扩展，这一机制还为MAC学习提供了强大的控制能力，保持虚拟化和EVPN实例的隔离。
• EVPN服务可部署在任何核心网络上，为数据中心提供灵活的L2和L3 VPN进行站点互联。EVPN仅要求站点间IP互通，数据中心不需要部署MPLS或任何特殊的配置。
• EVPN允许网络链路上包含若干种不同的IP网络，运营商的网络对于EVPN而言是完全透明的，而EVPN拓扑对于运营商而言也是完全透明的。所能看到的仅仅是IP流量。在EVPN中的路由和MAC/IP通告由PE间的IBGP来控制完成。
• EVPN是基于VXLAN网络来部署的，依赖于VXLAN，但又解决了VXLAN现存的现实问题。
• EVPN技术天然就支持SDN，支持从网络控制器上提供的MAC/IP完成转发表项部署，使得可编程的网络控制得以实现。

MP-BGP EVPN的优势

MP-BGP(多协议 BGP)EVPN(以太网虚拟专用网)是基于业界标准的 VXLAN 控制协议。IETF 已将 BGP EVPN 定义为 VXLAN 覆盖网络的标准控制平面。MP-BGP EVPN 控制平面提供基于协议的VTEP 对等设备发现和终端主机可达性信息分发功能，支持可扩展性更高的 VXLAN 覆 盖网络设计，适用于专用和公共云。
MP-BGP EVPN 控制平面提供一系列功能，消除或减少了覆盖网络中的洪泛，并支持各向流量的最佳转发。
MP-BGP EVPN 控制平面具备以下关键优势:

• 基于业界标准的控制协议，支持多厂商互操作性。
• 控制平面能够学习终端主机的第2层和第3层可达性信息，从而构建更为强大、可扩展性更高的VXLAN 覆盖网络。
• 利用成熟的 MP-BGP VPN 技术，支持可扩展多租户VXLAN 覆盖网络。
• EVPN 地址族携带第 2 层和第 3 层可达性信息。在VXLAN 覆盖网络中提供了集成桥接和路由功能。
• 通过协议驱动的主机MAC/IP路由分发和本地VTEP上的ARP抑制功能，将网络洪泛减至最少。
• 通过分布式任意播功能，为东西向和南北向流量提供了最佳转发。
• 提供VTEP对等设备发现和身份验证功能，降低了VXLAN覆盖网络出现恶意VTEP的风险。
• 提供了在第2层建立主/主多寻址的机制。

EVPN中的一些名词

• EVI（EVPN Instance）：EVPN是一种虚拟私有网络，那么在一套物理设备上必然可以有多个同时存在的EVPN实例，每个实例独立存在。每个EVI连接了一组或者多组用户网络，构成一个或者多个跨地域的二层网络。
• ET（Ethernet Tag）：刚刚说了，每个EVI可以构成一个或者多个二层网络。当EVI包含了多个二层网络时，通过Ethernet Tag来区分这些二层网络。如果我们把二层网络看成是广播域的话（Broadcast Domain），那么ET就是用来区分不同广播域的。
• Ethernet Segment：这是在CE同时连接到多个PE时才会有的概念。本文暂时不涉及多连接的情况。
• MAC-VRF：PE上的虚拟转发单元，类似于BGP/MPLS L3 VPN中的VRF。通过将PE抽象出多个虚拟单元，可以支持多租户场景，使PE同时被多个EVI使用。MAC-VRF中包含了实际的MAC转发表。

EVPN的发展

EVPN最早是思科提出来的，后来得到了诸多网络厂商的积极响应。初级的起草者包括：阿朗、思科、瞻博、Arktan、AT&T、Bloomberg、Verizon等，EVPN来自于网络厂商和运营商的共同协作，双方共同定义了这一新技术。
EVPN是VXLAN发展过程中出现的最为成熟的技术，是SDN最终在数据中心落地必须要依仗的最为靠谱的技术，所以EVPN也得到了很多网络厂商的认同，在标准还没有完全形成之前，各个厂商就纷纷推出了支持EVPN的产品。比如：思科的Nexus 9500/9300，瞻博的QFX 5100/QFX 10000，华三S125F/S6800，华为的S12800等，一些厂商的设备还完成了相互之间的EVPN对接测试。EVPN技术从草案提出后，以惊人的速度发展完善，并达到可商用的状态。