交换机 EVPN 概述

以太网 VPN （EVPN） 允许您使用第 2 层虚拟网桥连接一组分散的客户站点。与其他类型的 VPN 一样，EVPN 由连接到提供商边缘 （PE） 设备的客户边缘 （CE） 设备（主机、路由器或交换机）组成。PE 设备可以包含在 MPLS 基础架构的边缘运行的 MPLS 边缘交换机 （MES）。对于使用瞻博网络设备进行 EVPN 的初始部署，您可以将 EX9200 交换机配置为 MES。您可以在网络中部署多个 EVPN，每一个都可为客户提供网络连接，同时确保该网络的流量共享保持专用。

这些 MES 使用标签交换路径 （LSP） 在网络内互连。MPLS 基础架构可让您充分利用 Junos 操作系统 （Junos OS） 提供的 MPLS 功能，包括快速重新路由、节点和链路保护以及备用辅助路径。对于 EVPN，MES 之间的学习发生在控制平面，而非数据平面（与传统网络桥接一样）。控制平面可以更好地控制学习过程，允许您限制哪些设备可以发现有关网络的信息。您也可以对 MES 应用策略，从而仔细控制网络信息的分发和处理方式。EVPN 利用 BGP 控制平面基础架构，从而能优化扩展，并让设备组（主机、服务器、虚拟机等）相互隔离。

MES 为从 CE 设备获知的每个 MAC 地址附上 MPLS 标签。此标签将与 MAC 地址一起播发至控制平面中的其他 MES。控制平面学习可以实现负载平衡，并在发生某些类型的网络故障时缩短融合时间。MES 和 CE 设备之间的学习过程采用最适合每台 CE 设备的方法（数据平面学习、IEEE 802.1、LLDP、802.1aq 等）来完成。

EVPN 的策略属性类似于 IP VPN（例如，第 3 层 VPN）。每个 EVPN 路由实例都需要配置一个路由识别符以及一个或多个路由目标。通过可能针对一个或多个 VLAN 进行配置的以太网接口，CE 设备连接到 MES 上的 EVPN 路由实例。

以下功能可用于 EVPN：

• 跨城域网 （MAN） 和 WAN的数据中心之间的以太网连接

• 每个 MAC VPN 有一个或多个 VLAN

• 自动路由识别器

• 具有主动备用多宿主的双宿主 EVPN 连接

• 从 Junos OS 16.1R4 和 16.2R2 版开始，支持 EVPN 多宿主的主动-主动模式。

• 从 Junos OS 17.3R1 版开始，EX9200 交换机支持纯 5 类路由和标准 5 类路由。当远程数据中心或城域网络对等点不存在第 2 层域时，使用此功能通过 EVPN 通告 IP 前缀。有关如何配置的更多信息，请参阅 ip-prefix-routes。

• 从 Junos OS OS 17.3R1 版开始，支持 VXLAN 封装。以前，仅支持 MPLS 封装。

• 从 Junos OS 演化版 22.4R1 版开始，您可以配置不间断活动路由 （NSR）。

  支持不包括平滑重启 （GRES） 或 VLAN 感知服务。

EVPN 不支持以下功能：

• 平稳重启和平稳路由引擎切换 （GRES）。