EVPN简介

EVPN简介
定义
EVPN（Ethernet Virtual Private Network）是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制，通过扩展BGP协议，使用扩展后的可达性信息，使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。
EVPN的基本模型如图1所示。
基本EVPN模型

目的
原有的VXLAN实现方案没有控制平面，是通过数据平面的流量泛洪进行VTEP（VXLAN Tunnel Endpoints）发现和主机信息（包括IP地址、MAC地址、VNI、网关VTEP IP地址）学习的，这种方式导致数据中心网络存在很多泛洪流量。为了解决这一问题，VXLAN引入了EVPN作为控制平面，通过在VTEP之间交换EVPN路由实现VTEP的自动发现、主机信息相互通告等功能，避免了不必要的数据流量泛洪。
EVPN是采用类似于BGP/MPLS IP VPN的机制的VPN技术，在公共网络中传播EVPN路由，在一定程度上保障客户私有数据在公共网络传播的安全性。
在VXLAN网络规模较大时，原有的VXLAN实现方案手工配置比较耗时，通过采用EVPN协议，可以减少人工配置工作量。

EVPN的应用
业务描述
EVPN作为VXLAN的控制平面，典型组网如图1所示。其中VXLAN隧道通过EVPN方式来建立，就是在两端VTEP（VXLAN Tunnel Endpoints）之间建立EVPN对等体，然后对等体之间利用EVPN路由来互相传递VNI（VXLAN Network Identifier）和VTEP IP地址信息，从而实现VXLAN隧道的建立。
图1 EVPN的组网应用

组网描述
Device1、Device2和Device3上创建VPN实例，并相互配置为对等体关系，从而在Device1、Device2和Device3之间建立了VXLAN隧道，实现了Host1、Host2和Host3之间的通信。