《云数据中心网络与SDN:技术架构与实现》——1.14.2 组网与数据模型
1.14.2 组网与数据模型
EVPN支持多种数据平面上的封装,如MPLS/PBB/VxLAN。本节将以VxLAN-Based EVPN为例进行介绍,而MPLS EVPN和PBB EVPN也是大同小异。作为BGP的骨灰级选手,Juniper直接奠定了EVPN的技术基础,因此下面就用Juniper的材料来对EVPN进行介绍。
图1-41是VxLAN EVPN的组网示意图,需要再次强调的一点是,EVPN最早是为了DC间的互联而设计的,后面才被应用到了DC内部的网络中。客户设备是host/VM(DC互联场景中是CE),边缘设备是Leaf(DC互联场景中是PE),核心设备是Spine(DC互联场景中是P)。控制平面的MP-BGP和数据平面的VxLAN跑在Leaf间,来处理Overlay的流量。而Spine主要负责Underlay的路由,在做RR的时候会跑MP-BGP,做网关的时候会启用VTEP。
图1-41 VxLAN EVPN的组网示意图
由于EVPN面对的是一个庞大的业务场景,因此其数据模型也比较复杂,在介绍具体技术之前,需要先搞清楚EVPN的数据模型。EVI(EVPN Instance)是指一个EVPN实例,一个EVI即可以看作一个以太网。Bridge Domain(BD)是指一个广播域,一个BD中有一个MAC VRF,不同BD的MAC VRF间是隔离的。可以看到,BD之于EVPN就像VLAN之于以太网,不过VLAN在EVPN中的概念却其与在以太网中有所不同,下一段中会对其进行详细的说明。ES(Ethernet Segment)是host/CE做multi-homed时所形成的一个区域,ES使用ESI进行标识。ES在EVPN中的作用难以在这里进行描述,后面会结合具体的场景来说。
EVPN的数据模型中,最难于理解的是EVI、BD和VLAN这几个概念间的关系,图1-42给出了清晰的解释。EVPN将三者的关系分为三种:①VLAN Based。在这种关系下EVI和BD是一一对应的,也就是说,一个EVPN实例中只有一个广播域,EVI/BD和VLAN也是一一对应的,即一个EVI/BD中只能塞一个客户侧的VLAN进去。②VLAN Bundle。在这种关系下EVI和BD仍然是一一对应的,不过EVI/BD和VLAN是一对多的,也就是说,一个EVI/BD中可以塞多个客户侧的VLAN进去,由于这些VLAN会共享BD的MAC VRF,因此这些VLAN的流量就混在一起了而无法实现隔离。③VLAN Aware Bundle。在这种关系下,BD和VLAN是一对一的,而BD/VLAN和EVI是一对多的,一个EVI中可以塞多个客户侧的VLAN进去,这些VLAN对应着不同的BD,使用不同的MAC VRF,因此VLAN间的流量是可以实现隔离的。注意,EVI是个纯逻辑上的概念,对于控制和转发都不会起实际的作用,而BD和VLAN都是设备本地的概念,同一个客户在不同的设备上可以使用不同的BD和VLAN,只要把映射关系做好,就不会影响控制与转发。对于VxLAN EVPN来说,控制面的映射是靠Route Target,数据面的是靠VNI。
图1-42 EVPN中EVI、BD和VLAN间的关系
- 点赞
- 收藏
- 关注作者
评论(0)