EVPN拼接场景

产生原因

目前城域网正在向EVPN方向演进。但是由于当前网络中汇聚侧层设备较多，难以一次性直接端到端演进到EVPN，因此为了解决汇聚层仍然使用传统的L3VPN、VPWS或VPLS，但核心网络先演进到EVPN的场景，就需要支持EVPN和传统网络的拼接功能。

L3VPN入EVPN场景

UPE和NPE1间为汇聚层，NPE1和NPE2间为核心层。汇聚层部署L3VPN功能，核心层部署EVPN-MPLS功能。UPE从接入侧收到用户路由后，通过BGP VPNv4邻居发送给NPE1。NPE1上同时部署了EVPN实例和L3VPN实例，NPE1在收到BGP VPNv4路由后，会将该路由交叉进入L3VPN实例，并重新封装为EVPN路由，再通过BGP EVPN邻居发送到NPE2，实现L3VPN入EVPN场景中的网络互通。

图12-76 L3VPN入EVPN组网图

VLL入EVPN场景

在VLL入EVPN组网中，CE1和CE2为两个用户，每个用户有三个站点，分别为CE1-1、CE1-2、CE1-3和CE2-1、CE2-2、CE2-3。NID为用户的汇聚设备，下挂用户站点，接入汇聚网络时，采用2层VLAN，S-VLAN代表NID，C－VLAN代表NID下挂的用户站点。用户通过NID设备接入VLL网络，属于纯二层网络。UPE设备与NPE1设备之间汇聚层，为MPLS网络，业务采用VLL方式承载。NPE1与NPE2之间是核心层，为MPLS网络，业务采用EVPN方式承载。

VLL入EVPN包含以下场景，实现同一用户不同站点之间的互联。

• 单归属场景。

  接入侧可以采用NID通过主接口方式接入，UPE上为每个NID建立一个PW。在NPE上，为每个用户创建一个EVPN，在NPE上，VLL采用PWVE方式接入EVPN，VLL绑定PWVE主接口，EVPN绑定PWVE子接口，子接口使用qinq方式，实现报文根据S-VLAN和C-VLAN，将流量引入不同的EVPN。

  图12-77 VLL入EVPN组网图（每个NID建立一个PW）
  

  类似的，VLL入EVPN也支持多个NID共享PW，多个NID汇聚到一个Switch设备，再接入同一个PW。

  图12-78 VLL入EVPN组网图（多个NID共享PW）
  

• 双归属场景。

  UPE采用双归方式接入两个NPE，UPE通过主备PW分别接入主备NPE，可以提高接入的可靠性。NPE上EVPN可以配置为单活或多活，多活情况下可实现负载分担。

  图12-79 VLL入EVPN组网图（双归属场景）
  

VXLAN入VPLS

在企业网络与数据中心互联的场景，数据中心内部署EVPN VXLAN网络，并通过MPLS的L2VPN网络与企业园区互联，就需要部署终结VXLAN入VPLS功能。

如图12-80所示，EOR为数据中心网关设备，通过数据中心网络的出口设备PE1和PE2接入骨干网。PE3为园区网络的出口，PE3通过MPLS VPLS网络与PE1和PE2互联，在PE1和PE2上配置终结VXLAN入VPLS实现数据中心与园区网络的连接。

图12-80 基本VPWS接入VPLS组网图

主备PW拼接EVPN Anycast VXLAN双活场景

如图12-81所示，数据中心网络内部署EVPN Anycast VXLAN双活功能，即数据中心的出口设备PE1和PE2间部署Bypass VXLAN隧道，且通过Anycast VTEP地址与EOR建立VXLAN隧道，实现PE1、PE2与EOR之间的互通。数据中心网络的出口设备PE1和PE2通过连接VPLS网络与外部网络进行相互访问，外部网络可以是接入侧网络，也可以是Internet网络。其中VPLS网络中部署VPLS PW Redundancy功能，即PE-AGG通过主备PW连接PE1和PE2。本例中PE-AGG和PE1间PW为主PW。

部署完成后，数据中心中的服务器（Server）可以向PE1和PE2发送流量，PE1收到的流量直接通过主PW发往PE-AGG，PE2收到的流量通过Bypass VXLAN隧道发送至PE1，然后再通过主PW发往PE-AGG。PE-AGG发往EOR的流量所使用的传输路径为上述传输路径的反向路径。

图12-81 主备PW拼接EVPN Anycast VXLAN双活场景组网图

VPLS拼接MPLS EVPN场景

由于VPLS技术存在一些固有的缺陷，例如不支持负载分担，网络资源消耗比较大（MAC、ARP学习需要全网广播等）。因此随着EVPN技术在现网中的应用，VPLS网络将逐步演进为EVPN网络，但是有时候用户的网络环境复杂，无法全部演进为EVPN，即会出现一部分设备部署VPLS，其他设备部署EVPN的组网情况，此时可以通过部署VPLS拼接MPLS EVPN功能确保整个网络的互通。

如图12-82所示，CSG和ASG之间部署VPLS，CSG通过主备PW接入ASG。ASG和RSG之间部署EVPN。ASG1和ASG2上分别配置BD绑定VSI和EVPN，这样VSI内的所有PW都通过BD接入了EVPN。对于CSG双归接入ASG1和ASG2的主备PW接口上分别配置相同的ESI。其路由传播和流量转发过程如下：

1. 由于ASG1的PW接口上配置了ESI，且该PW处于UP状态，则ASG1会向RSG发送Ethernet Auto-Discovery路由。

2. Site1发送的二层流量报文经过CSG到达ASG1后，ASG1根据二层流量报文中的MAC信息生产EVPN的MAC路由，这些路由通过BGP EVPN邻居被发送给RSG，RSG根据之前收到的Ethernet Auto-Discovery路由形成MAC转发表项。同理，RSG也会将Site2的MAC信息通过MAC路由发送给ASG设备生成转发表项。

3. 当转发表项建立成功后，这些表项可以指导单播和BUM流量进行转发。以Site1发往Site2的单播流量为例，当流量通过主PW发送到ASG1后，ASG1会根据从RSG发来的MAC路由找到下一跳发送给RSG，RSG再转发给Site2。

虽然ASG1和ASG2之间会相互传递Ethernet Segment路由，但是ASG1和ASG2之间的DF选举是根据PW状态决定的，主PW连接的设备（ASG1）为主DF，备PW连接的设备（ASG2）选择为备DF。

对于BUM流量转发场景，由于该网络具备水平分割功能，且备份DF设备会对流量进行阻塞，所以该网络中不会出现流量环路和多包现象。

图12-82 VPLS拼接MPLS EVPN场景组网图