EVPN L3VPN HVPN
当前IP承载网络一般使用L3VPN(HVPN)和L2VPN协议承载二三层业务,协议复杂度较高。由于EVPN协议可以同时承载二三层业务,为了简化IP承载网络的业务承载协议,因此很多IP承载网络将会演进为EVPN协议,其中承载三层业务的L3VPN HVPN功能需要演进为EVPN L3VPN HVPN功能。
- UPE:直接连接用户的设备称为下层PE(Underlayer PE)或用户侧PE(User-end PE),简称UPE。UPE主要完成用户接入功能。
- SPE:接入UPE并位于网络内部的设备称为上层PE(Superstratum PE)或运营商侧PE(Service Provider-end PE),简称SPE。SPE主要完成VPN路由的管理和发布。
- NPE:连接SPE并面向网络侧的PE称为网络侧PE(Network Provider-end PE),简称NPE。
EVPN L3VPN HoVPN:SPE仅向UPE发布缺省路由或聚合路由。UPE没有到达NPE的明细路由,仅能通过缺省路由将业务的数据发送给SPE,从而达到路由隔离的目的,因此EVPN L3VPN HoVPN组网中的UPE设备可以采用路由管理能力较低的设备,节约了网络部署的成本。
EVPN L3VPN H-VPN:SPE可以向UPE发布明细路由。UPE作为反射器的SPE的客户端,接收SPE反射的明细路由,这样更加便于对路由管理和流量转发进行控制。
EVPN L3VPN HoVPN和普通L3VPN拼接:UPE和SPE之间部署EVPN L3VPN HoVPN功能,SPE和NPE之间部署L3VPN功能。其中SPE仅向UPE发布缺省路由或聚合路由,SPE在收到UPE的明细路由后,会将这些EVPN路由重新封装为VPNv4路由发布给NPE。
L3VPN HoVPN和BD EVPN L3VPN拼接:UPE和SPE之间部署L3VPN HoVPN功能,SPE和NPE之间部署BD EVPN L3VPN功能。其中SPE仅向UPE发布缺省路由或聚合路由,SPE在收到UPE的明细路由后,会将这些L3VPN路由重新封装为EVPN路由发布给NPE。
EVPN L3VPN HoVPN或EVPN L3VPN H-VPN的路由发布过程(CE1向Device1发布路由)
CE1通过IP路由协议发布IPv4路由给UPE;
UPE将IPv4路由转换为下一跳为UPE的IP Prefix路由,然后通过BGP EVPN对等体关系将该IP Prefix路由发送给SPE;
- 在收到IP Prefix路由后,SPE会使用如下两种方式中的一种将该路由发布给NPE:
SPE将收到的IP Prefix路由通过路由反射器功能直接将这些路由反射给NPE,并通过配置修改其下一跳为SPE。EVPN L3VPN H-VPN场景仅支持此种方式。
SPE将收到的IP Prefix路由重新封装成新的IP Prefix路由,其下一跳为SPE,然后通过BGP EVPN对等体关系将该IP Prefix路由发送给NPE。
NPE收到IP Prefix路由后,在下一跳可达的情况下将路由引入私网IP路由表。
NPE通过IP路由协议发布IP路由给Device1。
EVPN L3VPN HoVPN路由发布过程(Device1向CE1发布路由)
Device1通过IP路由协议发布IPv4路由给NPE;
NPE将IPv4路由转换为IP Prefix路由,其下一跳为NPE,然后该路由将被发往SPE;
SPE收到IP Prefix路由并将该路由转换为IP路由,在下一跳可达的情况下将该IP路由引入私网IP路由表;
SPE向私网IP路由表引入缺省路由或聚合路由,然后将该缺省路由或聚合路由转换为IP Prefix路由发布给UPE,下一跳为SPE;
UPE收到IP Prefix路由后,IP Prefix路由将被转换为IP路由,在下一跳可达的情况下该IP路由引入私网IP路由表。
UPE通过IP路由协议发布IP路由给CE1。
EVPN L3VPN H-VPN路由发布过程(Device1向CE1发布路由)
Device1通过IP路由协议发布IP路由给NPE;
NPE将IP路由转换为IP Prefix路由,下一跳修改为NPE,然后将该IP Prefix路由发布给SPE;
在收到IP Prefix路由后,SPE会将IP Prefix路由通过反射器功能发布给UPE,下一跳修改为SPE;
在收到IP Prefix路由后,UPE会将IP Prefix路由转换为IP路由,在下一跳可达的情况下将IP路由引入私网IP路由表。
UPE通过IP路由协议发布IP路由给CE1。
EVPN L3VPN HoVPN或EVPN L3VPN H-VPN的报文转发过程(Device1向CE1发送报文)
Device1向NPE发送一个私网报文。
NPE收到报文后,查询私网转发表,通过匹配报文目的地址,查找到用于转发报文的隧道,然后给报文打上私网标签和外层隧道标签,通过隧道将报文发给SPE;
SPE收到报文后,弹出外层隧道标签,换上新的私网标签,再压入外层隧道标签,通过隧道将报文转发给UPE;
UPE收到报文后,弹出外层隧道标签,根据内层标签查找到对应的VPN实例,然后根据报文目的地址在该VPN实例的私网转发表中查找到出接口。UPE将报文从对应出接口发送给CE1。此时报文为纯IP报文。
EVPN L3VPN HoVPN的报文转发过程(CE1向Device1发送报文)
CE1向UPE发送一个私网报文。
UPE收到报文后,查询私网转发表,通过匹配报文目的地址(匹配缺省路由或聚合路由下发的转发表项),查找到用于转发报文的隧道,然后给报文打上私网标签和外层隧道标签,通过隧道将报文发给SPE;
SPE收到报文后,弹出外层隧道标签,根据内层标签找到对应的VPN实例,弹出内层标签,查询私网转发表,通过匹配报文目的地址,查找到用于转发报文的隧道。然后在报文中打上新的私网标签和外层隧道标签,通过隧道将报文发给NPE;
NPE收到报文后,弹出外层隧道标签,根据内层标签找到对应的VPN实例,然后根据报文目的地址在该VPN实例的私网转发表中查找到出接口。NPE将报文从对应出接口发送给Device1。此时报文为纯IP报文。
EVPN L3VPN H-VPN的报文转发过程(CE1向Device1发送报文)
CE1向NPE发送一个私网报文。
UPE收到报文后,查询私网转发表,通过匹配报文目的地址(UPE从SPE收到的明细路由下发的转发表项),查找到用于转发报文的隧道,然后给报文打上私网标签和外层隧道标签,通过隧道将报文发给SPE;
SPE收到报文后,弹出外层隧道标签,更换新的私网标签,然后打上外层隧道标签,通过隧道将报文转发给NPE;
NPE收到报文后,弹出外层隧道标签,根据内层标签找到对应的VPN实例,然后根据报文目的地址在该VPN实例的私网转发表中查找到出接口。NPE将报文从对应出接口发送给Device1。此时报文为纯IP报文。
EVPN L3VPN HoVPN和普通L3VPN拼接:从UPE收到携带CE1明细路由的IP Prefix路由后,SPE会将IP Prefix路由重新封装为BGP VPNv4路由并发布给NPE;
L3VPN HoVPN和BD EVPN L3VPN拼接:从UPE收到携带CE1明细路由的BGP VPNv4路由后,SPE会将BGP VPNv4路由重新封装为IP Prefix路由并发布给NPE。
