VXLAN中EVPN技术详解（一）——EVPN实现VXLAN隧道控制

今天继续给大家介绍VXLAN技术，本文主要内容是VXLAN中EVPN的基本原理。本文从EVPN的实现和新定义路由的角度，对EVPN的实现进行了详细的讲解。
阅读本文，您需要有一定的VXLAN技术基础，如果您对此还存在困惑，欢迎查阅我博客内的其他文章，相信您一定会有所收获。
相关链接：
VXLAN详解（一）
VXLAN详解（二）
VXLAN详解（三）

一、EVPN概述

EVPN（Ethernet Virtual Private Network）是一种二层VPN技术。该技术借助BGP协议实现了路由的传递，可以用于VXLAN场景下VNI隧道的动态建立与维护，可以看做是VXLAN的控制层面。在云计算中心的数据中心组网模式中，EVPN被广泛应用于VXLAN分布式网关场景下主机路由传递。但是EVPN本身也可以应用于集中式网关下的场景。
EVPN在BGP协议的基础上，新增了一种NLRC（Network Layer Reachability Information ，网络层可达信息，其实也可以简单理解为一种特殊的路由），即EVPN NLRC。EVPN新定义了5种路由信息，但是在一般情况下，只用到了三种。（有的资料上说只定义了3种路由信息，也是有道理的，这里的非一般情况，就是指双归场景，在我后续博客中有介绍到）
这五种路由分别是：
Type 1：Ethernet Auto-Recevery Route，以太网自动发现路由
Type 2：MAC/IP Advertisement Route， MAC/IP通告路由
Type 3：Inclusive Multicast Route，集成组播路由
Type 4： Ethernet Segment Route，以太网段路由
Type 5： IP Prefix Advertisement Route，IP前缀通告路由
在上述5中路由信息中，华为的EVPN协议没有使用Type 1和Type 4类型的路由，Type 5类型的路由只用于当需要EVPN实现分布式网关场景下访问外网时传递默认路由或外网路由。接下来，我将对Type 2、Type 3和Type 5类型的路由进行详细讲解。如果有对Type 1和Type 4路由感兴趣的同学，也可以关注我后续的文章，也将会对Type 1和Type 4类型的路由进行详细介绍。

二、Type 2路由详解

Type 2路由，又称为MAC/IP路由，根据不同的作用，也可以细分为ARP路由和IRB路由。主要作用如下：
1、支持ARP广播抑制。
2、支持动态虚拟机迁移。
3、支持实现VXLAN跨子网互访。
4、支持虚拟机主机路由发布。
Type 2类型路由结构如下所示：

上述字段解释如下：
1、Router Distinguisher。 路由区分符，即BGP携带的RD属性。
2、Ethernet Segment Distinguisher。 以太网段链接区分符。当本设备为CE时，标识对端PE的链路，只有在多归场景下跨数据中心链路建立时才起作用。
3、Ethernet Tag ID。 以太网标签ID，实际上就是报文的VLAN ID。
4、MAC Address Length。 MAC地址长度。
5、MAC Address。 MAC地址。
6、IP Address Length。 IP地址长度
7、IP Address。 IP地址
8、 MPLS Label 1。 MPLS标签1，实际上就是VXLAN的二层VNI值。
9、 MPLS Label 2。 MPLS标签2，实际上就是VXLAN的三层VNI值，在ARP路由中，该字段为0 Bytes，在IRB路由中，该字段为3 Bytes。

三、Type 3路由详解

Type 3路由，成为集成组播路由（只是叫这个名字而已，其实和组播没什么关系），用于在VType之间动态建立VXLAN隧道，并动态实现头端复制列表的生成，主要用于支持BUM报文（这里的BUM报文，指的是广播报文、组播报文和未知MAC地址报文）的转发。
Type 3路由由前缀和PMSI属性组成。
其中路由前缀格式如下：

PMSI属性格式如下：

1、Router Distinguisher。 路由区分符，即BGP携带的RD属性。
2、Ethernet Tag ID。 以太网标签ID，在Type 3类路由中全为0。
3、IP Address Length。 IP地址长度。
4、Originating Router’s IP Address。 起源路由IP地址，其实是本端VXLAN的Vtype的IP。
5、Flags。 标识当前隧道是否需要叶子节点信息，在VXLAN场景中，该字段没有实际意义。
6、Tunnel Type。 隧道类型，表示此路由携带的隧道类型，在VXLAN场景中，只支持值为“6”，表示“Ingress Replication”，即头端复制，用于BUM转发。
7、MPLS Label。 MPLS标签，在这里实际上是VXLAN隧道的二层VNI。
8、Tunnel Identifier。 隧道标识，实际上也是本端CE设备的Vtype IP地址，在Type 3类型路由中，该字段会携带两遍。

四、Type 5 路由详解

Type 5路由，成为IP前缀路由，常用语将数据中心外部路由引入到各租户的VPN实例中，实现数据中心内部访问外部。
Type 5类型路由结构如下所示：

上述字段含义如下：
1、Router Distinguisher。 路由区分符，即BGP携带的RD属性。
2、Ethernet Segment Distinguisher。 以太网段链接区分符。当本设备为CE时，标识对端PE的链路，只有在多归场景下跨数据中心链路建立时才起作用。
3、Ethernet Tag ID。 以太网标签ID，实际上就是报文的VLAN ID。
4、IP Prefix Length。 IP地址前缀长度。
5、IP Prefix。 IP地址前缀。
6、GW IP Address。 网关IP地址，在VXLAN场景下没有意义。
7、MPLS Lable。 MPLS标签，在Type 5类型路由中实际上是VXLAN的三层VNI。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/119579677