EVPN или Ethernet VPN — это основанный на BGP механизм управления для VXLAN для объявления MAC-адресов, привязки MAC-IP и IP-префиксов. Помимо VPN существует множество механизмов управления, которые существуют сегодня для VXLAN, такие как Multicast, механизмы Head End Replication и Controller Based.
Multicast & HER имеют статические механизмы управления, которые работают на механизме потока и обучения т. е. MAC изучаются через потоки.
Multicast: вы узнаете MAC в с помощью подкладывания флуда в группу многоадресной рассылки. При наличии других механизмов управления этот метод сегодня устарел и редко используется.
Head-End-Replication: в этом методе вам придется вручную определить удаленные VTEPs при конфигурации туннеля VXLAN. BUM (Broadcast, Unknown Unicast и Multicast) трафик будет отправляться только на те VTEP, которые настроены вручную.
EVPN: в этом методе управления мы используем MP-BGP для динамического заполнения flood-list для трафика BUM и последующего динамического обнаружения, а затем объявляем MAC-адреса, привязки MAC-IP и префиксы IP. MAC-адреса не изучаются с помощью механизма Flood and Learn, и поэтому этот метод менее интенсивен в BW, но в то же время сложен в настройке и устранении неполадок.
Терминология EVPN:
Network Virtualization Overlay (NVO): наложение сети для предоставления VPN-сервисов layer2 и layer 3. Пример: домен VXLAN, имеющий одну или несколько VNIs для передачи трафика от приложения/пользователя по общей подложке IP-структуры.
Network Virtualization End-Point: узлы в среде NVO, используемые для инкапсуляции трафика в оверлейной сети. Аналогично VTEP в домене VXLAN.
Пример EVPN: логический коммутатор в домене EVPN для подключения нескольких VTEPs, обеспечивающих подключение L2 и L3.
MAC-VRF: таблица MAC с поддержкой VRF для хранения MAC-адресов на VTEP для конкретного клиента.
В среде EVPN новое сообщение BGP NLRI передается с помощью MP-BGP, использующего недавно определенное семейство адресов EVPN. AFI (25) & SAFI (70).
В среде DC мы часто нуждаемся в поддержке нескольких клиентов, где трафик от нескольких клиентов будет пересекать один и тот же NVEP, следовательно, чтобы сохранить трафик отдельно от нескольких клиентов, мы используем MAC VRF и IP VRF. Вы можете себе представить, что это похоже на среду поставщика услуг, где несколько CE подключаются к маршрутизаторам PE поставщика услуг, а трафик для каждого клиента хранится отдельно с помощью VRFs на PE.
Типы маршрутов EVPN:
Тип 1: маршрут Ethernet AD (Auto Discovery) используется для объявления о достижимости Multi-homes Ethernet Segment. Для того, чтобы это было объявлено, ESI (идентификатор сегмента Ethernet должен быть таким же). Он используется для быстрой конвергенции, объявляет Split Horizon Label, а также известен как маршрут Mass Withdraw.
Тип 2: он используется для объявления MAC-адресов или привязок MAC-IP (необязательно). Мы можем добиться подавления ARP при использовании объявления MAC-IP.
Тип 3: Этот маршрут позволяет динамическому обнаружению удаленных VTEP для флудинг трафика BUM.
Тип 4: маршрут используется для обнаружения VTEP, подключенных к одному и тому же общему сегменту Ethernet. Кроме того, этот тип маршрута используется в процессе выбора Designated Forwarder (DF)
Тип 5: он используется для объявления IP-префиксов от удаленных VTEP и предоставления топологий VPN L3.