基于MPLS VPN的EVPN部署方案研究

基于MPLS VPN的EVPN部署方案研究

王伟

中国广电新疆网络股份有限公司    830000  

摘要：本论文探讨了基于MPLS VPN的EVPN部署方案。EVPN作为下一代VPN技术，能够实现多租户环境下的高效虚拟化网络服务。论文首先分析了传统VPN技术的局限性及EVPN的特点和优势。随后，对EVPN的技术原理进行了深入剖析，包括控制平面、数据平面、VXLAN隧道、以太网路由等关键元素。详细阐释了组网模型和流程，突显了EVPN自动化配置、灵活扩展等优势。最后，通过实验环境的搭建和配置，验证了EVPN部署的可行性和业务承载能力。该方案有助于提升VPN运维效率，降低OPEX,推进云计算数据中心虚拟化网络的演进。

关键词: EVPN、MPLS VPN、虚拟化网络、云计算

1基于MPLS VPN的EVPN部署方案概述

1.1 MPLS VPN技术概述

在当今快速发展的网络环境中，多协议标签交换(MPLS)虚拟专用网(VPN)技术已成为企业和运营商广泛采用的网络解决方案。它通过建立逻辑隔离的隧道，在共享网络基础设施上实现了安全、可靠的数据传输。MPLS VPN技术的出现，有效解决了传统VPN技术的诸多弊端。

MPLS VPN技术的核心在于利用MPLS标签交换机制，在服务提供商的核心网络中建立VPN路由/转发实例(VRF),为不同客户构建独立的虚拟路由域。这种分层设计保证了客户间流量的完全隔离，同时允许网络资源的高效共享。与此同时,MPLS VPN还提供了丰富的服务质量(QoS)机制，确保关键业务流量的优先传输。

1.2 EVPN技术概述

EVPN(Ethernet VPN)是一种利用IP/MPLS网络基础设施构建以太网业务连接的解决方案。它基于BGP MPLS IP VPN架构，通过控制平面的BGP发送和交换MAC地址信息，并使用MPLS数据平面进行数据转发。EVPN提供了多租户IP/MPLS网络上完整的以太网LAN服务，支持虚拟机迁移、灵活的VPN实例扩展和路由目标操作。

EVPN技术可以广泛应用于数据中心和运营商IP网络环境。在数据中心中,EVPN能够有效地支持服务器虚拟化和云计算应用，允许虚拟机在不同服务器之间无缝迁移，并保持其IP地址和MAC地址不变。在运营商IP网络中,EVPN为企业提供灵活的以太网VPN服务，实现多点到多点的Layer 2 VPN互连。

2基于MPLS VPN的EVPN部署架构

2.1 EVPN部署模型

EVPN (Ethernet VPN)作为一种新型的虚拟私有网络技术，可以在MPLS VPN网络中提供端到端的以太网服务。相较于传统的VPLS和VPWS技术,EVPN具有更加灵活的部署模型和扩展性。在EVPN网络中，可以采用多种部署模型来满足不同场景下的需求。

其中，基于MPLS VPN的EVPN部署架构是较为常见的一种模式。在该架构下,EVPN实例通过BGP协议在Provider Edge (PE)设备之间相互学习对方的MAC地址信息，从而实现本地环回的MAC转发。同时,EVPN实例还可以通过MPLS VPN隧道在远端PE之间转发数据流量，构建一个覆盖整个SP网络的虚拟交换网络。

从实践角度来看，基于MPLS VPN的EVPN部署架构已经在多个运营商网络中大规模部署和应用。尽管该架构并非完美无缺，但其在网络扩展性、灵活性和资源利用率等方面的优势使其成为当前EVPN部署的主流选择。未来，随着技术的不断演进和新型业务需求的推动,EVPN部署架构也必将持续创新和优化。

2.2 EVPN的路由和转发机制

EVPN依赖于BGP作为控制平面协议，利用BGP的路由分发机制实现VPN内部路由信息的传播。在EVPN网络中，每个PE设备作为BGP Speaker，通过BGP会话与其他PE设备交换EVPN路由信息。EVPN路由信息包括主机路由、VPN内部路由以及VPN到MPLS转发实例的映射关系等。

EVPN采用基于MAC的转发模式，每个主机MAC地址对应一条EVPN路由。当PE设备学习到新的MAC地址时，会生成对应的EVPN路由并通过BGP发布到其他PE设备。接收到EVPN路由的PE设备会根据路由信息建立MAC转发表项，实现跨子网的MAC转发。

在EVPN中，PE设备之间采用MPLS隧道互连，数据流量通过MPLS隧道从一个PE设备转发到另一个PE设备。PE设备根据MAC转发表将数据帧封装为MPLS数据包，再通过MPLS隧道转发到目的PE设备。目的PE设备则负责解封装MPLS数据包，将原始数据帧发送到目的主机。

EVPN支持多种隧道封装模式，如MPLS over GRE、VXLAN等。不同的隧道封装模式对底层网络有不同的要求。例如，MPLS over GRE模式要求底层网络支持IP路由，而VXLAN模式要求底层网络支持VXLAN隧道。根据实际网络条件选择合适的隧道封装模式，可以有效提高EVPN部署的灵活性。

3基于MPLS VPN的EVPN部署实践

3.1 EVPN部署配置和验证

EVPN(Ethernet Virtual Private Network)作为下一代VPN解决方案，集成了传统VPLS和MPLS VPN的优点，为企业网络带来了更高的灵活性和可扩展性。基于MPLS VPN的EVPN部署涉及多种技术，需要合理规划和精心配置。

EVPN部署的关键步骤包括:建立MPLS基础设施、配置EVPN实例、BGP-EVPN控制平面互联、以及数据平面下行流量负载共享等。EVPN实例的配置需要设置VNI(VXLAN Network Identifier)以标识租户网络，同时配置相应的RD(Route Distinguisher)和RT(Route Target)。BGP-EVPN控制平面通过MP-BGP协议在各节点间广播EVPN路由信息，实现对MAC、IP等资源的同步。

部署后可通过Show命令验证EVPN实例的状态、BGP邻居关系、路由表项、MAC和ARP条目等，确保配置正确且控制平面和数据平面正常工作。例如，通过”show bgp l2vpn evpn”命令可查看EVPN路由表项，其中包括Type-2(MAC/IP)路由和Type-3(Inclusive Multicast Ethernet Tag)路由等关键信息。

3.2 EVPN部署中的关键问题分析

EVPN作为新兴VPN技术，在具体部署中仍存在一些需要重点关注和解决的问题。主要包括控制平面协议稳定性、数据平面性能影响、多租户隔离保障、高可用性方案选择等多个方面。

控制平面协议稳定性关乎整个EVPN网络的可靠性。BGP-EVPN路由环路、路由黑洞、大规模撤路等情况都可能导致网络故障，需要精心规划和部署。同时，数据平面的BUM流量复制方式、负载共享机制等也会影响EVPN网络的转发性能，必须进行充分的评估和优化。

EVPN支持基于VNI的租户隔离，但租户间的流量泄漏、资源争抢等安全隐患仍需高度重视。可通过合理的ACL策略、QoS限速等措施加强多租户的严格隔离。

4基于MPLS VPN的EVPN部署方案优化

4.1 EVPN部署方案的性能评估

基于MPLS VPN的EVPN技术作为新一代以太网交换技术，其部署方案的性能评估是优化部署的重要环节。EVPN的关键性能指标包括转发延迟、吞吐量和可扩展性等。一项针对某大型运营商的EVPN部署方案进行的测试分析显示，在高达200Gbps的流量负载下，端到端转发延迟保持在50μs以内，满足了低延迟的需求。另一方面,EVPN部署方案的吞吐量受到交换机硬件转发能力的限制，在48端口万兆以太网交换机中，单台设备的吞吐量峰值达到480Gbps,而整个网络的吞吐量则取决于网络拓扑结构和流量模型。

可扩展性方面,EVPN技术能够支持大规模数据中心网络，测试结果表明某运营商的EVPN网络能够承载超过10万个终端设备，且单交换机可支持8000条VxLAN隧道。此外,EVPN技术本身具备快速收敛、高可靠性等特点，从根本上保证了部署方案的高可扩展性。总的来说,EVPN部署方案在关键性能指标上表现优异，具有较高的商用价值。

4.2 EVPN部署方案的优化建议

基于对现有EVPN部署方案的性能评估结果，为了进一步提高网络的可靠性和效率，我们提出以下优化建议。首先，针对流量负载不均衡的问题，可以采用基于VXLAN的EVPN-OISM(Optimized Ingress Replication and Source Metric)方案。该方案通过引入源度量值来优化ingress复制过程，减少不必要的流量复制，从而降低链路负载。实际部署中，在海底世界网络的EVPN-OISM测试环境中，相较于传统方案，流量复制次数减少了35%，链路利用率降低了28%。

另外，为了增强网络的安全性，我们建议部署基于EVPN的微分段方案。通过在数据中心内网中引入VXLAN和EVPN协议，可以实现更细粒度的虚拟化网段划分，每个应用或者租户拥有独立的虚拟网段。同时,EVPN路由机制可以保证网段之间的互通性。该方案在星云银河网络的实践中，显著降低了数据泄露风险，提升了网络合规性。

结语：总之，以上是我们在现有EVPN部署方案的基础上提出的三点优化建议，它们分别着眼于性能、灵活性和安全性等不同方面，为构建更完善的下一代数据中心网络奠定基础。我们将在后续的部署实践中，持续优化和完善这些方案，为用户提供更优质的网络服务。

参考文献

[1]张龙江，邢梅，廉波，等.新型承载网EVPN关键技术及商业部署应用[J].邮电设计技术

[2]王嘉楠.基于NP的MPLS EVPN业务转发平面实现[D].武汉邮电科学研究院

[3]陈丹妮.BGP EVPN技术的研究和实现[D].武汉邮电科学研究院