《云数据中心网络与SDN：技术架构与实现》——1.14.2　组网与数据模型

1.14.2　组网与数据模型

EVPN支持多种数据平面上的封装，如MPLS/PBB/VxLAN。本节将以VxLAN-Based EVPN为例进行介绍，而MPLS EVPN和PBB EVPN也是大同小异。作为BGP的骨灰级选手，Juniper直接奠定了EVPN的技术基础，因此下面就用Juniper的材料来对EVPN进行介绍。

图1-41是VxLAN EVPN的组网示意图，需要再次强调的一点是，EVPN最早是为了DC间的互联而设计的，后面才被应用到了DC内部的网络中。客户设备是host/VM（DC互联场景中是CE），边缘设备是Leaf（DC互联场景中是PE），核心设备是Spine（DC互联场景中是P）。控制平面的MP-BGP和数据平面的VxLAN跑在Leaf间，来处理Overlay的流量。而Spine主要负责Underlay的路由，在做RR的时候会跑MP-BGP，做网关的时候会启用VTEP。

图1-41　VxLAN EVPN的组网示意图

由于EVPN面对的是一个庞大的业务场景，因此其数据模型也比较复杂，在介绍具体技术之前，需要先搞清楚EVPN的数据模型。EVI（EVPN Instance）是指一个EVPN实例，一个EVI即可以看作一个以太网。Bridge Domain（BD）是指一个广播域，一个BD中有一个MAC VRF，不同BD的MAC VRF间是隔离的。可以看到，BD之于EVPN就像VLAN之于以太网，不过VLAN在EVPN中的概念却其与在以太网中有所不同，下一段中会对其进行详细的说明。ES（Ethernet Segment）是host/CE做multi-homed时所形成的一个区域，ES使用ESI进行标识。ES在EVPN中的作用难以在这里进行描述，后面会结合具体的场景来说。

EVPN的数据模型中，最难于理解的是EVI、BD和VLAN这几个概念间的关系，图1-42给出了清晰的解释。EVPN将三者的关系分为三种：①VLAN Based。在这种关系下EVI和BD是一一对应的，也就是说，一个EVPN实例中只有一个广播域，EVI/BD和VLAN也是一一对应的，即一个EVI/BD中只能塞一个客户侧的VLAN进去。②VLAN Bundle。在这种关系下EVI和BD仍然是一一对应的，不过EVI/BD和VLAN是一对多的，也就是说，一个EVI/BD中可以塞多个客户侧的VLAN进去，由于这些VLAN会共享BD的MAC VRF，因此这些VLAN的流量就混在一起了而无法实现隔离。③VLAN Aware Bundle。在这种关系下，BD和VLAN是一对一的，而BD/VLAN和EVI是一对多的，一个EVI中可以塞多个客户侧的VLAN进去，这些VLAN对应着不同的BD，使用不同的MAC VRF，因此VLAN间的流量是可以实现隔离的。注意，EVI是个纯逻辑上的概念，对于控制和转发都不会起实际的作用，而BD和VLAN都是设备本地的概念，同一个客户在不同的设备上可以使用不同的BD和VLAN，只要把映射关系做好，就不会影响控制与转发。对于VxLAN EVPN来说，控制面的映射是靠Route Target，数据面的是靠VNI。

图1-42　EVPN中EVI、BD和VLAN间的关系