基于EVPN分布式网关的灵活接入专线研究

袁璐

摘要：当前承载网专线移机数据制作通常需要进行一拆一装。专线跨设备负载方案通常通过静态路由实现，主备方法是必须通过冷备或者VRRP等技术实现。随着EVPN的出现，利用其BGP扩展属性在控制层的特性，不仅能服务于IP层，而且能服务于MAC层。将EVPN用于承载网中，除了实现L3VPN和L2VPN业务路由从A设备传递到核心网的需求，更重要的是解决了E-LAN、E-line网络中流量不能在接入网络中负载分担及主备的问题。目前固定IP专线同个网段要求在同个接入，在移机时会可能存在路由冲突的问题。文章基于EVPN协议的分布式网关灵活接入专线部署方案，将数据中心技术应用在承载网后，专线迁移将更灵活、IP专线双活/主备保护方案冗余度从板卡级提升到设备级。

关键词：EVPN；分布式网关；灵活接入；专线

中图分类号：TP393.0  文献标志码：A

1 两种专线使用现状及存在的问题

城域网IP接入专线和L2PVN专线是现网大量使用的客户业务专线，随着客户业务的不断发展，以上两种专线在使用中逐渐产生以下问题：

（1）城域网IP接入专线的IP属于分布式方式终结，若多台PE设备配置相同网段，按照BGP选录原则，会优选PE Router-ID小的设备进行路由。这样，在迁移过程中就会遇到路由冲突。因此，在迁移施工中，数据配置人员要远程配合，先拆除旧专线，接入数据再配置新数据。这种IP路由方式无法实现即插即用的灵活专线。

（2）城域网IP接入专线目前无法实现跨设备负载均衡，现网要实现负载均衡必须通过静态路由实现，这种方式需要消耗更多的IP地址。主备方案由于路由冲突也必须通过冷备的方式实现。

（3）城域网目前L2VPN专线是点到点的，因为控制面和数据面没有分离，因此无法避免环路或者广播风暴不能实现点到多点方式。这导致L2 VPN专线在实现过程中非常复杂，需要规划大量资源。

EVPN技术的出现提供了一种新思路，利用其BGP扩展属性在控制层的特性，不仅能服务于IP层，而且能服务于MAC层，从而有效解决以上问题。

2 EVPN原理

为了不同站点之间可以相互学习对方的MAC信息，EVPN在BGP协议的基础上定义了一种新的网络层可达信息（Network Layer Reachability Information，NLRI），被称为EVPN NLRI。EVPN NLRI中包含如下几种常用的EVPN路由类型［1］。

2.1 Type2路由

MAC/IP路由除了能通告MAC地址外，还可以通告主机IP地址，同MAC地址一同形成ARP表现的通告，也叫ARP型路由的通告。

2.2 Type3路由

Type3路由主要用来通告远端VTEP，生成泛洪表。完成VTEP地址的自动发现和VXLAN隧道的动态建立，建立头端复制表。

2.3 Type5路由

Type5路由通常是网段路由，也叫前缀路由，用于南北通信（内部网络与外部网络之间的通信）。

3 基于EVPN和VXLAN的分布式网关实现

由于EVPN能够同时学习IP路由和MAC路由，BGP EVPN路由可以用于传递VTEP地址和主机信息，因此，将EVPN应用于VXLAN网络，可以把原本依赖数据平面的VTEP发现和主机信息学习转移到控制平面。如图1所示，EVPN协议通过扩展属性和RT值通告Type2的主机MAC路由表，PE1在IP VRF层面和MAC VRF层面都学习主机路由。在数据转发层面，公司A站点1访问公司A站点2通过PE1到PE2建立的VXLAN隧道传递数据，VNI是L2 VNI；公司A站点1访问公司B站点2通过PE1到PE3建立的VXLAN隧道传递数据，VNI是L3 VNI。通过VNI ID进入对端VTEP对应的IP VRF或者MAC VRF。同理，对于VTEP自发现Type3和前缀路由Type5也可以通过BGP的扩展Community实现。

4 基于EVPN的承载网MPLS和SRv6业务实现

4.1 EVPN控制面

接入层、汇聚层和核心层分别部署IGP协议（IS-IS或者OSPF），实现域内的联通性；A，B，ER和XER之间分别建立IBGP邻居，并将B，ER配置成路由反射器，使A和XER可以通过路由反射获取对方的  Loopback路由；B，ER上部署BGP下一跳改成自己，避免对不同IGP域公网路由进行扩散。

B，ER作为路由反射器，此时需在A与B之间、B与ER之间以及ER与XER之间建立BGP EVPN邻居，之后各邻居之间通过EVPN的MAC/IP路由（Type2）、IP前缀路由（Type5）来传递MAC路由和IP路由信息。

每个IGP域内都部署公网隧道，比如LDP。A，B，ER和XER之间分别部署IBGP邻居，然后在设备之间能发送标签路由能力，并通过路由策略为BGP路由分配标签。当设备间传递BGP标签路由时，网络中可以构建一条从A到XER的端到端的BGP LSP隧道［2］。

4.2 BGP LSP及MPLS LDP数据面

MPLS组网中的传输过程如图2所示，具体步骤如下（以EVPN报文从A设备传输至XER设备为例）：

A设备为EVPN报文先后压入BGP LSP标签、MPLS隧道标签后，将EVPN报文转发给B设备；B设备收到EVPN报文后，首先弹出接入层内的MPLS隧道标签（如果使能倒数第二跳弹出功能，此时公网标签已经被弹出，不需要该操作），然后进行BGP LSP标签交換，再压入汇聚层的MPLS隧道标签，继续将EVPN报文转发给ER设备；ER收到EVPN报文后，首先弹出汇聚层的MPLS隧道标签，然后进行BGP LSP标签交换，再压入Core域内的MPLS隧道标签，然后将EVPN报文转发给XER设备；XER收到VPN报文后，将会先后弹出MPLS隧道标签（如果使能倒数第二跳弹出功能，此时公网标签已经被弹出，不需要该操作）和BGP LSP标签。这样EVPN报文就完成了在域内Seamless MPLS隧道中的传输。

4.3 基于EVPN和SRv6的分布式網关控制面及路由面实现

SRv6是源路由技术，直接利用IPv6报文SRH来实现路由控制和数据转发。如图3所示，SRH包头中通过在路由源端配置Segment list［0］到Segment list［n］的节点IPv6地址实现从源端定义端到端的路由。Segment routing创造式地改变目前IP网中按目的路由的现状，也把分布式路由计算改成了集中式路由计算，又将IPv6地址与SR结合起来形成了SRv6。这种改变为SDN广泛实施做了铺垫。

EVPN与SRv6的结合目前应用在L3VPN中。IPv6公共网络建立SRv6 BE，EVPN承载私网三层业务。BGP通过扩展BGP Community通告VPN RT，通过EVPN协议通告NHP属性。在数据层面，NHP的路由通过SRv6路由实现。

5 基于EVPN的灵活接入专线

在CE多归属组网中，可以配置EVPN组网的冗余模式，即配置与同一CE相连的各个PE的活跃模式为多活跃模式或单活跃模式，通过配置冗余模式可以控制CE多归属组网是否对单播流量进行负载分担（见图4）。例如，4/5G承载网中，不同层级设备均采用CE多归属、PE对P对保护组网，业务流端到端实现跨设备级别的负载分担，通过控制CE多归属方式，能够控制业务流主备级或者负载级保护，使业务流承载方式更加鲁棒、灵活［3］。借助双Aleaf配置相同ESI，可以让上联Spine感知到下联两台Leaf均同CE有连接，借助EVPN还可以实现负载保护的状态。对于要迁移单接入的固定IP，也可以先迁移为双归网络，实现专线业务平滑割接，无业务时系统中断感知。在现有城域网中，通过升级EVPN路由，各个分布式终结IP路由可以通过感知上线MAC路由更新路由信息从而实现即插即用。

6 结语

EVPN协议实现了MAC路由转发后，增强了网络控制层的灵活接入性和网络健壮性。本文从几种应用场景描述了技术演进之后的优势。新型城域网到来后移动承载网和宽带城域网将融合成一张网络。移动业务、政企业务、公众用户业务将通过不同VPN进行区隔。因此，可应用EVPN进一步提升网络及业务健壮性、客户感知良好率，发挥它已在数据中心中展现出的优势。

参考文献

［1］吴亚彬，张桂玉，易昕昕，等.基于EVPN技术的专线组网应用实践研究［J］.邮电设计技术，2022（4）：85-89.

［2］张龙江，王进勇，梁凌.基于EVPN的新型互联网技术在智能城域网中的应用［J］.山东通信技术，2021（1）：12-16.

［3］张龙江，邢梅，廉波，等.新型承载网EVPN关键技术及商业部署应用［J］.邮电设计技术，2022（1）：24-31.

（编辑 王雪芬）

Research on flexible access special line based on EVPN distributed gateway

Yuan  Lu

（China Telecom Corporation， Fujian Branch， Fuzhou 350001， China）

Abstract：  Currently， data production of the fixed IP line of ISP carrier network usually needs to be disassembled and reinstalled. The fixed IP line load-balancing scheme across devices is usually realized through static routing， and the active and standby methods must be realized through cold standby or VRRP technology. With the emergence of EVPN， BGP extended attributes can serve not only the IP layer， but also the MAC layer in the control plane. Using EVPN in the carrier network， in addition to realizing the demand of transmitting L3VPN and L2VPN service routes from access device to the core network， it is more important to solve the problem that the traffic in E-LAN and E-line networks cannot balance the load in the access network and realize active and standby scheme. At present， the same network segment of the fixed IP dedicated line requires the same access， and there may be a problem of routing conflict when moving. This paper studies the deployment scheme of distributed gateway flexible access fixed IP line based on EVPN protocol. After the data center technology is applied to the carrier network， the fixed IP line migration will be more flexible， and the redundancy of the dual active and active/standby protection scheme of the IP dedicated line will be increased from the board level to the equipment level.

Key words： EVPN; distributed gateway; flexible access; fixed IP line