VPLS技术,公共网络中的一个L2VPN
VPN一共有8种类,三大属性是:MPLS(IP),L2(L3),P2P(P2MP)
MPLS VPN的属性是:MPLS,L3,P2MP
VPLS和EVPN的属性是:MPLS L2 P2MP
L3vpn是两个不在同一网段的网络互通
L2vpn是两个在相同网段的网络互通,二层转发需要直接向对方请求ARP,MAC地址表是怎么形成的。MPLS标签封装两个,一个用于数据传输,一个用于标识是哪个VPN。
VPLS
问题:不能实现负载分担,网络部署困难,不能CE多归属场景
他在MPLS网络上提供了类似LAN的业务,允许用户可以从多个地理位置接入网络,相互访问。
实现VPNLS,需要:创建隧道和PW(中间两个RT值连起来的线,伪线),VSI(虚拟交换实例),绑定PW和AC(接入链路,就是PE连接CE站点的链路)到VSI
VIS
为每一个VPLS单独划分的一个虚拟交换处理单元。VSI用于存放独立的MAC地址标和执行转发,并负责终结PW
绑定PW和AC到VSI
VPSL的报文转发过程
MAC地址的学习是靠数据转发(一台交换机拿到一个数据包对源地址首先进行学习)
底层配置:公网部分OSPF,对应的接口启了LDP 分配内层标签:静态分配标签,LDP跨跳分配,MP-BGP分配 mpls l2vpn //开启mpls l2vpn功能,默认支持3层VPN mpls ldp remote-peer 名字 //跨跳建立LDP remote-ip 3.3.3.3 vsi vpn1 static pwsignal ldp //伪线通过哪种方式产生 vis-id 100 //ID号码 peer 3.3.3.3 //邻居是谁 interface ethernet0/0/0.10 //绑定实例 l2 bingding vsi vpn1
对于SW1
这里需要保留标签,因为接口下面可能会有很多VLAN,具体要让哪个VLAN通的话,可以进行控制。
二层VPN也会有环路,只要有泛洪机制存在,就有可能存在环路
如图,VPLS可能会出现双规归场景,像这种拓扑,因为二层的泛洪机制就有可能会出现环路,因为这不是交换机所以不能使用STP协议,但是也可以学习STP让一个端口进行堵塞,这样就可以消除环路,但是也产生了一个新的问题就是无法形成多路径可能会造成流量堵塞。
收敛速度慢
收敛速度在亚秒级,和数量地址的数量相关,PE1会逐条删除MAC地址
EVPN
颠覆了传统的L2 VPN数据学习MAC地址的方式,引入控制面学习MAC和IP指导数据转发,实现了转控分离,之前都是靠着数据转发一步一步的学习MAC地址,现在是MAC可以变成一种路由,携带的MAC地址进行传递,中间的设备可以学习MAC也可以不学习MAC
解决了典型问题,实现双活,快速收敛等
EVPN就是MP-BGP里面的一种地址族,负责的是控制平面的传递(内层标签的传递),外层转发也灵活多样(MPLS GRE SRV6)。
所以VPN都负责两个部分。其一,隧道头到隧道尾,可以使用LDP,GRE MPLS;其二,传递内层标签,使用EVPN。
EVPN基本术语
ES,用户站点连接到PE的一组链路,使用ESI来标识
EVI,EVPN的实例,每个用户都要有独立的MAC地址表,MAC地址表就由EVI实例产生。
MAC-VRF,PE上属于EVI的MAC地址表
DF,指定转发器,主要用于防止环路
ESI Label
BUM流量,广播,组播,未知单播转发行为是泛洪
ES和ESI
ES代表用户站点连接到PE的一组一台链路,使用ESI来表示
ESI总长度为10个字节,且在全网范围唯一
同意ES双规的两个PE配置的ESI必须相同
EVI和MAC-VRF
EVI代表一个EVPN实例,用于标识一个EVPN客户。
MAC-VRF是PE上属于EVI的MAC地址表
EVPN路由
EVPN就是一个BGP协议,就是使用BGP协议来传递的,BGP中的一个地址族
EVPN定义了一种新的BGP VLRI来承载所有的EVPN路由,被称为EVPN VLRI
EVPN NLRI被MP-BGP携带。MP-BGP支持多协议扩展,定义EVPN的AFI 是25,SAFI是70
发送的顺序是3,4,1,2