Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EVPN 概述

以太网 VPN (EVPN) 允许您使用第 2 层虚拟网桥连接分散的客户站点。与其他类型的 VPN 一样,EVPN 由连接到提供商边缘 (PE) 路由器的客户边缘 (CE) 设备(主机、路由器或交换机)组成。PE 路由器可以包含在 MPLS 基础架构的边缘运行的 MPLS 边缘交换机 (MES)。MX 系列 5G 通用路由平台或独立交换机都可以配置为 MES。您可以在服务提供商网络中部署多个 EVPN,每一个都可为一位客户提供网络连接,同时确保该网络上的流量共享保持专用。 图 1 展示了典型的 EVPN 部署。来自数据中心 1 的流量通过服务提供商的网络从 MES1 传输到 MES2,然后再传输到数据中心 2。DCS1、DCS2、DCS3 和 DCS4 是数据中心交换机。

图 1:连接数据中心 1 和数据中心 2 EVPN Connecting Data Center 1 and Data Center 2 的 EVPN

这些 MES 使用标签交换路径 (LSP) 在服务提供商的网络中互连。MPLS 基础架构可让您充分利用 Junos OS 提供的 MPLS 功能,包括快速重新路由、节点和链路保护以及备用辅助路径。对于 EVPN,MES 之间的学习发生在控制平面,而非数据平面(与传统网络桥接一样)。控制平面可以更好地控制学习过程,允许您限制哪些设备可以发现有关网络的信息。您也可以对 MES 应用策略,从而仔细控制网络信息的分发和处理方式。EVPN 利用 BGP 控制平面基础架构,从而能优化扩展,并让设备组(主机、服务器、虚拟机等)相互隔离。

MES 为从 CE 设备获知的每个 MAC 地址附上 MPLS 标签。此标签将与 MAC 地址一起播发至控制平面中的其他 MES。控制平面学习可以实现负载平衡,并在发生某些类型的网络故障时缩短融合时间。MES 和 CE 设备之间的学习过程采用最适合每台 CE 设备的方法(数据平面学习、IEEE 802.1、LLDP、802.1aq 等)来完成。

EVPN 的策略属性类似于 IP VPN(例如,第 3 层 VPN)。每个 EVPN 路由实例都需要配置一个路由识别符 (RD) 以及一个或多个路由目标 (RT)。通过可能针对一个或多个 VLAN 进行配置的以太网接口,CE 设备连接到 MES 上的 EVPN 路由实例。

请参阅功能浏览器中的 EVPN over MPLS,详细了解我们在各种平台上使用 EVPN-MPLS 支持的功能和子功能。

相关主题

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
17.4
以太网 VPN (EVPN) 支持(包括 EVPN-MPLS、EVPN + VXLAN 和 PBB EVPN)已扩展到仅在 MX 设备上运行的逻辑系统。逻辑系统中提供了与默认 EVPN 实例中相同的 EVPN 选项和性能。在层次结构下的逻辑系统上 [edit logical-systems logical-system-name routing-instances routing-instance-name protocols evpn] 配置 EVPN。