C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 1858|回复: 0

evpn vpws技术原理 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2022-9-16
发表于 2022-9-16 15:22:04 |显示全部楼层
         通过EVPN实现VPWS
1 先容
本文描述通过EVPN实现VPWS(EVPN-VPWS)的过程。和传统VPWS相比,EVPN-VPWS的优点是支撑多活冗余,且无需使用PW信令。
EVPN(RFC7432)支撑BUM转发,无需搜索MAC,这一特性非常适合于P2P业务。MEF定义了两种P2P业务,其中EVPL连接AC,EPL连接物理端口。可将EVPL视为简化的VPWS。从EVPN角度看,一个P2P业务包含一对ES。EVPN使用一对以太网AD路由实现EVPL业务,使用一组以太网AD路由实现普通VPWS业务。VPWS业务只有两个端点,从源ES发出的包只能到达目的ES,因此可根据MPLS标记转发,无需搜索MAC。
   EVPN-VPWS使用一对EVI以太网AD路由标识一个VPWS业务(EPLEVPL)及其端点。EVPN-VPWS控制平面使用路由中的VPWS实例ID标识一个VPWS业务。EVPN-VPWS数据平面使用MPLS标记向出口转发业务包。VPWS实例IDEVPN实例内唯一。
    RFC7432中,端口/VLAN/VLAN捆绑业务中EVPN路由的以太网TAGID0,识别VLAN捆绑业务中EVPN路由的以太网TAGID0。与此相反,EVPN-VPWS中所有以太网AD路由的以太网TAGID必须非0
EVPN-VPWS PE通告EVI以太网AD路由时,以太网TAGID字段包含VPWS实例ID,MPLS标记标识EVI和VPWS实例。出口PE根据MPLS标记确定出AC后转发包:
× EVPL业务:入口PE不改变客户包TAG,出口PE负责转换。
× EPL业务:入口PE和出口PE均不改变客户包的TAG。
EVPN-VPWS可用于VXLAN网络,此时以太网AD路由中的MPLS标记为VNI。PE可以本地分配VNI,VNI可以和以太网AD路由中的VPWS实例ID相同。使用VXLAN封装时,路由需要包含封装扩展团体。本文扩展和隧道技术无关。
在EVPN-VPWS中,EVI以太网AD路由的ESI不标识业务,而用于负载分担和快速撤销。
和标准EVPN一样,EVPN-VPWS中的ES 以太网AD路由用于快速收敛,ES路由用于发现多归PE和同步状态。
1.1 术语
  EVPN: Ethernet VPN.
  MAC: Media Access Control.
  MPLS: Multiprotocol Label Switching.
  OAM: Operations, Administration, and Maintenance.
  PE: Provider Edge Node.
  AS: Autonomous System.
  ASBR: Autonomous System Border Router.
  CE: Customer Edge device (e.g., host, router, or switch).
  EVPL: Ethernet Virtual Private Line.
  EPL: Ethernet Private Line.
  EP-LAN: Ethernet Private LAN.
  EVP-LAN: Ethernet Virtual Private LAN.
   S-VLAN: Service VLAN identifier.
  C-VLAN: Customer VLAN identifier.
  VID: VLAN ID.
  VPWS: Virtual Private Wire Service.
  EVI: EVPN Instance.
  P2P: Point to Point.
  VXLAN: Virtual Extensible LAN.
  DF: Designated Forwarder.
  L2: Layer 2.
  MTU: Maximum Transmission Unit.
  eBGP: External Border Gateway Protocol.
  iBGP: Internal Border Gateway Protocol.
  ES: "Ethernet Segment" on a PE refers to the link attached toit.
     This link can be part of a set of links attached to different PEs
     in multihomed cases or could be a single link in single-homed
     cases.
  ESI: Ethernet Segment Identifier.
  Single-Active Mode: When a device or a network is multihomed to two
     or more PEs and when only a single PE in such a redundancy group
     can forward traffic to/from the multihomed device or network for a
     given VLAN, then such multihoming or redundancy is referred to as
     "Single-Active".
  All-Active Mode: When a device is multihomed to two or more PEs and
     when all PEs in such a redundancy group can forward traffic
     to/from the multihomed device for a given VLAN, then such
     multihoming or redundancy is referred to as "All-Active".
  VPWS Service Instance: A VPWS service instance is represented by a
     pair of EVPN service labels associated with a pair of endpoints.
     Each label is downstream-assigned and advertised by the
     disposition PE through an Ethernet A-D per-EVI route.  The
     downstream label identifies the endpoint on the disposition PE.  A
     VPWS service instance can be associated with only one VPWS service
     identifier.
2 业务类型
2.1 基于VLAN的业务
   此业务中,一个VPWS实例ID对应一个接口上的特定VLANPE通过一条MPLS LSP(对应此VPWS实例)连接两端<接口,VLAN>。两端VLAN ID不同时由出口PE转换VID
2.2 VLAN捆绑业务
    此业务中,一个VPWS实例ID对应一个接口上的一组VLANPE通过一条MPLS LSP(对应此VPWS实例)连接两端<接口,VLAN范围>。每个VLAN具有一个VID,不允许转换。
2.2.1 基于端口的业务
    基于端口的业务是一种特殊的VLAN捆绑业务,包含整个VLAN范围。
2.3 识别VLAN的捆绑业务
EVPN-VPWS不使用此业务。
3 BGP扩展
本文使用EVI以太网AD路由通告VPWS业务。路由中的ESI设置为客户ES,以太网TAGID设置为VPWS实例ID。使用24比特VPWS实例ID时需要右对齐。VPWS业务两端PE各自通告一条EVI以太网AD路由,包含自己的实例ID,并配置对方的实例ID(两侧可配置相同ID)。两个PE收到对方的路由后建立VPWS业务。
    EVI以太网AD路由中的RT用于标识EVPN实例。管理员可根据需要进行配置,但一个EVPN实例不能同时支撑VPWS和标准EVPN
  
3.1 EVPN L2属性扩展团体
本文定义新的扩展团体,使用多归时必须包含此团体。
亚星游戏官网-yaxin222
  
亚星游戏官网-yaxin222
        控制标志定义如下:
× P:单活多归连接的主PE设置此标志,多活多归的所有PE设置此标志。
       × B:单活多归连接的备PE设置此标志。
       × C:使用控制字时设置此标志。
   L2MTU:2字节MTU值(字节数)。取值为0表明不检查MTU。取值非0必须检查本地MTU,不匹配则不能建立VPWS业务。
ES以太网AD路由使用方法和RFC7432一致。
×多活多归
不选举DF,所有PE均为主,设置P标志。远端PE实行逐流负载分担。PE应清除B标志,接收时忽略B标志。
×单活多归
实行DF选举后,主PE通告P标志,清除B标志;备PE清除P标志,设置B标志;其余PE清除P和B标志。主PE/ES发生故障时,主PE撤销相关的以太网AD路由,远端PE收到消息后切换到备PE。PE重新选举DF,最终选举新的主备PE,并发送新路由。在切换过程中,远端PE可能收到多条设置P/B标志的路由,此时应使用最后收到的路由。
    如果使用entropy标记,则不能设置C标志,也不能使用控制字。
4 操作
   
亚星游戏官网-yaxin222
上图中,PE1, PE2, ASBR1, ASBR3建立IBGP邻居(可以使用反射器)。PE3, PE4, ASBR2,ASBR4建立IBGP邻居。ASBR1,ASBR2,ASBR3,ASBR4建立EBGP邻居。
PE和ASBR使能EVPN,为每个VPWS实例通告一条EVI以太网AD路由。如果使用跨域选项B,则ASBR重新通告路由,将下一跳改为自己。CE-PE链路使用VLAN封装(1层或2层QinQ),支撑多个VLAN,每个VLAN对应一个VPWS实例。同一业务两端CE可使用不同VID,出口PE在业务接口上转换VID。
    CE为单归连接时,EVI以太网AD路由中的ESI0,以太网TAGIDVPWS实例ID
CE为多归连接时,EVI以太网AD路由中的ESI非0,以太网TAGID为VPWS实例ID。CE连接的多个PE必须配置相同的VPWS实例ID。
跨域业务的TAG有两种设置方法:
1 所有AS使用相同的以太网TAGID。
2 ASBR转换以太网TAGID。
   ES以太网AD路由可用于快速撤销EVI以太网AD路由。
5 EVPNPW信令对比
×业务建立
EVPN:通过BGP发现业务端点和分配标记。
PW:通过LDP分配标记,通过BGP发现或静态配置业务端点。
    × 多归
EVPN:支撑多活多归。
   PW:只支撑单活多归。
   
×负载分担
EVPN:远端PE可向多个PE同时发包,实现负载分担。
PW:备份PW不承载业务。
    × 快速倒换
EVPN:发生故障时,EVPN可通过一条路由实现快速撤销。
  PW:发生故障时,需要先撤销主PW,然后激活新PW。
×本地AC故障
EVPN:主PE可在CE路故障时发往备PE
PW:不支撑。
6 故障场景
    RFC7432不同,CE-PE链路发生故障时,PE必须撤销所有相关以太网AD路由。
6.1 单归CE
   和RFC7432不同,EVPN-VPWS使用以太网AD路由通告单归ES。发生链路故障时,PE必须撤销此路由。
6.2 多归CE
    多归场景需要使用快速撤销技术。发生链路故障时,PE撤销ES以太网AD路由,通知远端PE切换到备用PE
    RFC7432一样,远端PE同时收到EVI以太网AD路由和ES以太网AD路由时才转发。

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-10-31 11:30 , Processed in 0.397701 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图