EVPN 中的虚拟专线服务支持-阿里云开发者社区

RFC8214：Virtual Private Wire Service Support in Ethernet VPN，August 2017

梗概

本文档描述了如何使用以太网 VPN (Ethernet VPN，EVPN) 来支持 MPLS/IP 网络中的虚拟专线服务 (Virtual Private Wire Service，VPWS)。EVPN 为 VPWS 实现了以下功能：提供单活和全活多宿主以及基于流的负载均衡，消除对伪线 (Pseudowire，PW) 信令的需求，并在节点或链路故障时提供快速保护收敛。

本备忘录的状态

这是一份 Internet 标准跟踪文档。

本文档是 Internet 工程任务组 (IETF) 的产品。它代表了 IETF 团体的共识。它已接受公众审查，并已获互联网工程指导小组 (IESG) 批准出版。有关 Internet 标准的更多信息，请参见 RFC 7841 的第 2 节。

有关本文档当前状态、任何勘误表以及如何提供反馈的信息，请访问 https://www.rfc-editor.org/info/rfc8214。

本文件受 BCP 78 和 IETF 信托关于 IETF 文件的法律规定 (https://trustee.ietf.org/license-info) 的约束，该条款在本文件发布之日生效。请仔细阅读这些文件，因为它们描述了您对本文件的权利和限制。从本文档中提取的代码组件必须包含 Trust Legal Provisions 第 4.e 节中所述的简化 BSD 许可文本，并且按照简化 BSD 许可中的说明在不保证的情况下提供。

1、简介

本文档描述了如何使用 EVPN 在 MPLS/IP 网络中支持 VPWS。将 EVPN 机制用于 VPWS (EVPN-VPWS) 将 EVPN 的优势带入点对点 (Point-to-Point，P2P) 服务。这些优势包括单活冗余以及基于流的负载均衡的全活冗余。此外，将 EVPN 用于 VPWS 消除了对 P2P 以太网服务的传统 PW 信令方式的需要，如第 4 节所述。

[RFC7432-基于BGP MPLS的EVPN] 提供了将客户流量转发到/来自给定客户接入电路 (Attachment Circuit，AC) 的能力，而无需任何媒体访问控制 (Media Access Control，MAC) 查找。此功能非常适合提供 P2P 服务（又名 VPWS 服务）。[MEF] 将以太网虚拟专线 (Ethernet Virtual Private Line，EVPL) 服务定义为一对 AC（由 VLAN 指定）和以太网专线 (Ethernet Private Line，EPL) 服务之间的 P2P 服务，其中所有流量都在一对端口之间流动，在 EVPN 术语中，意味着一对以太网段 ES(es)。EVPL 可以被视为只有两个 AC 的 VPWS。在提供 EVPL 服务时，EVPN 的流量转发能力基于一对以太网自动发现 (Auto-Discovery，AD) 路由的交换，而对于更一般的 VPWS，根据 [RFC4664]，EVPN 的流量转发能力是基于一组以太网 AD 路由的交换（每个 AC/ES 一个以太网 AD 路由）。在 VPWS 服务中，来自起始以太网段的流量只能转发到单个目标以太网段；因此，不需要 MAC 查找，并且与每EVPN 实例 (per-EVPN instance，EVI) 以太网 A-D 路由关联的 MPLS 标签可用于将用户流量转发到目标 AC。

对于 EPL 和 EVPL 服务，特定的 VPWS 服务实例由一对每个 EVI 以太网 A-D 路由标识，这些路由共同标识 VPWS 服务实例端点和 VPWS 服务实例。在控制平面中，VPWS 服务实例使用每个 Provider Edge (PE) 节点通告的 VPWS 服务实例标识符来标识。在数据平面中，一个 PE 通告的 MPLS 标签值被另一个 PE 用于为该 VPWS 服务实例发送流量。与标准 EVPN 中的以太网标签一样，VPWS 服务实例标识符在 EVPN 实例中具有唯一性。

对于 EVPN 路由，对于基于端口、基于 VLAN 和 VLAN 捆绑接口模式的以太网标签 ID 设置为零，对于支持 VLAN 的捆绑模式，以太网标签 ID 设置为非零。相反，对于 EVPN-VPWS，以太网 A-D 路由中的以太网标签 ID 必须为所有四种服务接口类型设置为非零值。

在路由通告和 MPLS 标签查找行为方面，EVPN-VPWS 类似于 [RFC7432] 的 VLAN 感知捆绑模式，当 PE 通告每 EVI 以太网 AD 路由时，VPWS 服务实例充当 32 位规范化以太网标签 ID。该路由中的 MPLS 标签值同时代表 EVI 和 VPWS 服务实例，因此在接收到 MPLS 封装的数据包后，处置 PE 可以从 MPLS 标签中识别出出口 AC，并随后执行任何所需的标签转换。对于 EVPL 服务，通过 MPLS/IP 网络传输的以太网帧应该保持带有原始 VLAN ID (VID) 的标记，并且必须在处置 PE 处执行任何 VID 转换。对于 EPL 服务，以太网帧按原样传输，标签不会更改。

根据 [RFC7348]，以太网 AD 路由中的 MPLS 标签值可以设置为用于 VXLAN 封装的虚拟可扩展局域网 (Virtual Extensible LAN，VXLAN) 网络标识符 (VXLAN Network Identifier，VNI)，并且此 VNI 将具有每个 PE 的本地范围，也可能等于以太网 AD 路由中设置的 VPWS 服务实例标识符。当使用 VXLAN 封装时，BGP 封装扩展团体包含在以太网 A-D 路由中，如 [EVPN-OVERLAY] 中所述。VNI 就像 MPLS 标签，将设置在隧道报头中，用于从第 2 节中定义的所有服务接口类型隧道传输以太网数据包。本文档中定义的 EVPN-VPWS 技术不依赖于隧道技术。

以太网 A-D per-EVI 路由中编码的以太网段标识符不用于标识服务。但是，根据 [RFC7432] 基线，它可以用于基于流量的负载均衡和质量提取功能。

与标准 EVPN 一样，以太网 A-D per-ES 路由用于在链路或节点故障时快速收敛。以太网段路由用于自动发现连接到给定多宿主客户边缘节点 (Customer Edge，CE) 的 PE，并在它们之间同步状态。

1.1、术语

关键词“必须”、“不得”、“要求”、“应”、“不得”、“应该”、“不应”、“推荐”、“不推荐”、“可以”和“可选” 当且仅当它们以全部大写字母出现时，本文档中的 " 将按照 BCP 14 [RFC2119] [RFC8174] 中的描述进行解释，如此处所示。

EVPN：Ethernet VPN，以太网 VPN。

MAC：Media Access Control，媒体访问控制。

MPLS：Multiprotocol Label Switching，多协议标签交换。

OAM：Operations, Administration, and Maintenance，运营、管理和维护。

PE：Provider Edge Node，提供商边缘节点。

AS：Autonomous System，自治系统。

ASBR：Autonomous System Border Router，自治系统边界路由器。

CE：Customer Edge device，客户边缘设备（例如，主机、路由器或交换机）。

EVPL：Ethernet Virtual Private Line，以太网虚拟专线。

EPL：Ethernet Private Line，以太网专线。

EP-LAN：Ethernet Private LAN，以太网专用 LAN。

EVP-LAN：Ethernet Virtual Private LAN，以太网虚拟专用 LAN。

S-VLAN：Service VLAN identifier，服务 VLAN 标识符。

C-VLAN：Customer VLAN identifier，客户 VLAN 标识符。

VID：VLAN ID。

VPWS：Virtual Private Wire Service，虚拟专线服务。

EVI：EVPN Instance ，EVPN 实例。

P2P：Point to Point，点对点。

VXLAN：Virtual Extensible LAN，虚拟可扩展局域网。

DF：Designated Forwarder，指定转发者。

L2：Layer 2，二层。

MTU：Maximum Transmission Unit，最大传输单位。

eBGP：External Border Gateway Protocol，外部边界网关协议。

iBGP：Internal Border Gateway Protocol，内部边界网关协议。

ES：PE 上的“以太网段”是指连接到它的链路。在多宿主情况下，该链路可以是连接到不同 PE 的一组链路的一部分，或者在单宿主情况下可以是单个链路。

ESI：Ethernet Segment Identifier，以太网段标识符。

Single-Active Mode：单活模式，当一个设备或网络多宿主到两个或多个 PE 并且当这样的冗余组中只有单个 PE 可以转发给定 VLAN 的多宿主设备或网络的流量时，则这种多宿主或冗余被称为“单活”。

All-Active Mode：全活模式，当一个设备多宿主到两个或多个 PE 并且当这样一个冗余组中的所有 PE 可以转发到/来自给定 VLAN 的多宿主设备的流量时，这种多宿主或冗余被称为“All-Active”。

VPWS Service Instance ：VPWS 服务实例，VPWS 服务实例由一对与一对端点关联的 EVPN 服务标签表示。每个标签由处置PE通过Ethernet A-D per-EVI路由进行下游分配和通告。下游标签标识处置 PE 上的端点。一个 VPWS 服务实例只能与一个 VPWS 服务标识符相关联。

2、服务接口

2.1、基于 VLAN 的服务接口

使用此服务接口，VPWS 实例标识符仅对应特定接口上的单个 VLAN。因此，该接口上的 VID 与 VPWS 服务实例标识之间存在一一对应的关系。PE 在由 VPWS 服务实例标识符标识的 MPLS 标签交换路径 (Label Switched Path，LSP) 和特定的 <port, VLAN> 之间提供交叉连接功能。如果 VLAN 由不同 PE 和不同 ES 上的不同 VID 表示（例如，每个 PE 的每个以太网段有不同的 VID），那么每个 PE 需要对发往其以太网段的帧执行 VID 转换。在这种情况下，通过 MPLS/IP 网络传输的以太网帧应该保持带有原始 VID 的标记，并且必须在数据路径中支持 VID 转换，并且必须在处置 PE 上执行。

2.2、 VLAN 捆绑服务接口

使用此服务接口，一个 VPWS 服务实例标识符对应于特定接口上的多个 VLAN。PE 在由 VPWS 服务实例标识符标识的 MPLS 标签和特定接口上的一组 VLAN 之间提供交叉连接功能。对于此服务接口，每个 VLAN 由一个 VID 表示，这意味着不允许 VLAN 转换。接收 PE 可以仅根据 EVPN 标签将流量定向到特定端口。传输 PE 可以将来自特定端口上的一组 VLAN 的流量交叉连接到 MPLS 标签。MPLS 封装的帧必须保持带有原始 VID 的标记。

2.2.1、基于端口的服务接口

该服务接口是 VLAN 捆绑服务接口的特例，端口上的所有 VLAN 都映射到同一个 VPWS 服务实例标识符。程序与第 2.2 节中描述的程序相同。

2.3、 VLAN 感知捆绑服务接口

与 EVPN 不同，在 EVPN-VPWS 中，该服务接口映射到基于 VLAN 的服务接口（在第 2.1 节中定义）；因此，在 EVPN-VPWS 中不使用该服务接口。换言之，如果尝试为该服务接口定义数据平面和控制平面的行为，就会发现它与基于 VLAN 的服务的行为相同。

3、 BGP 扩展

本文档规定了使用每 EVI 以太网 A-D 路由来向 VPWS 服务发送信号。ESI 字段设置为客户 ES，32 位以太网标签 ID 字段必须设置为 VPWS 服务实例标识符值。VPWS 服务实例标识符值可以设置为 24 位值，当使用 24 位值时，它必须右对齐。对于使用给定 VPWS 服务实例的 EPL 和 EVPL 服务，实例化该 VPWS 服务实例的一对 PE 将各自通告具有其 VPWS 服务实例标识符的每 EVI 以太网 AD 路由，并将各自配置有其他 PE 的 VPWS 服务实例标识符。当每个 PE 收到另一个 PE 的每个 EVI 以太网 A-D 路由时，VPWS 服务实例被实例化。需要说明的是，两个PE上可以配置相同的VPWS服务实例标识。

每个 EVI 以太网 A-D 路由标记的路由目标 (Route Target，RT) 扩展团体标识配置了 VPWS 服务实例的 EVPN 实例。在给定的 EVPN 实例中配置多少和哪些 VPWS 服务实例是运营商的选择。但是，给定的 EVPN 实例不得同时配置 VPWS 服务实例和标准 EVPN 多点服务。

3.1、 EVPN 二层属性扩展团体

本文档定义了一个新的扩展团体 [RFC4360]，将包含在每个 EVI 以太网 A-D 路由中。如果启用了多宿主，则此属性是必需的。

图 1：EVPN 二层属性扩展团体

图 2：EVPN 二层属性控制标志（MBZ必须为零）

定义了控制标志中的以下位；其余位在发送时必须设置为零，并且在接收此团体时必须被忽略。

L2 MTU 是一个 2 字节的值，以字节表示 MTU。

接收到的 L2 MTU 为零意味着不需要 MTU 检查本地 MTU。必须根据本地 MTU 检查接收到的非零 MTU，如果不匹配，本地 PE 不得将远程 PE 添加为相应 VPWS 服务实例的 EVPN 目的地。

per-ES 以太网 AD 路由的用法与 [RFC7432] 中的用法没有变化，即 ESI 标签扩展团体标志中的“Single-Active”位将指示是 Single-Active 还是 All-Active 冗余用于此 ES。

在多宿主 All-Active 场景中，没有指定转发器 (DF) 选举，并且 ES 中所有处于活动状态并准备好向/从 CE 转发流量的 PE 都将设置 P Flag。远程 PE 将对为相同的以太网标签和 ESI 设置 P 标志的 PE 进行按流负载均衡。控制标志中的 B 标志不应该在多宿主全活场景中设置，并且必须通过接收 PE（如果设置）来忽略。

在给定 VPWS 服务实例的多宿主 Single-Active 场景中，DF 选举应导致 VPWS 服务实例的主选举 PE 通告 P 标志集和 B 标志清除，备用选举 PE 应通告 P标志清除和 B 标志设置，以及同一 ES 中的其余 PE 应该同时发出 P 标志和 B 标志清除的信号。当主 PE/ES 发生故障时，主 PE 将从远程 PE 撤销与 VPWS 服务实例关联的以太网 A-D 路由，然后远程 PE 应将与 VPWS 实例关联的流量发送到备份 PE。DF 重新选举将在同一 ES 中的 PE 之间发生，并且将有一个新选举的主 PE 和一个新选举的备份 PE，它们将如所述发送 P 和 B 标志。远程 PE 应该只从一个主 PE 接收 P 标志集，并且只从一个备用 PE 接收 B 标志集。然而，在瞬时情况下，远程 PE 从多个 PE 接收到 P 标志集，在转发流量时将选择最后一个通告的 PE 作为主 PE。从多个 PE 接收到 B 标志集的远程 PE 将选择最后一个通告的 PE 作为备份 PE。远程 PE 必须在转发流量之前从至少一个 PE 接收 P 标志集。

如果网络根据 [RFC6790] 使用熵标签，则不得设置 C 标志，并且在通过 P2P LSP 发送 EVPN 封装的数据包时不得使用控制字。

4、操作

下图显示了使用 EVPN 部署的 P2P 服务示例。

图 3：EVPN-VPWS 部署模型

iBGP 会话在 PE1、PE2、ASBR1 和 ASBR3 之间建立，可能通过 BGP 路由反射器。同理，PE3、PE4、ASBR2、ASBR4之间建立iBGP会话。在 ASBR1、ASBR2、ASBR3 和 ASBR4 之间建立 eBGP 会话。

所有 PE 和 ASBR 都启用了 EVPN 后续地址族标识符 (Subsequent Address Family Identifier，SAFI) 并交换每个 EVI 以太网 A-D 路由，每个 VPWS 服务实例一个路由。对于跨 AS 选项 B，ASBR 根据 [RFC4271] 重新通告这些路由，并将 NEXT_HOP 属性设置为它们的 IP 地址。CE 和 PE 之间的链路是 C-tagged 或 S-tagged 接口，如 [802.1Q] 中所述，可以携带单个 VLAN 标签或两个嵌套 VLAN 标签，并配置为具有多个VLAN，每个 VPWS 服务实例一个。应该注意的是，客户在 VPWS 服务实例的任一端用来标识该服务实例的 VLAN ID 可能不同，并且 EVPN 不会在这两个值之间执行转换。相反，MPLS 标签将标识 VPWS 服务实例，如果需要转换，则应由以太网接口为每个服务完成。

对于单宿主 CE，在通告的每 EVI 以太网 A-D 路由中，ESI 字段设置为零，以太网标签 ID 设置为标识 EVPL 或 EPL 服务的 VPWS 服务实例标识符。

对于多宿主 CE，在通告的 per-EVI 以太网 AD 路由中，ESI 字段设置为 CE 的 ESI，以太网标签 ID 设置为 VPWS 服务实例标识符，该标识符在连接到该设备的所有 PE 上必须具有相同的值ES。这允许多宿主 All-Active 场景中的入口 PE 对连接到该 ES 的所有 PE 的流量执行基于流的负载均衡。在所有情况下，流量都遵循可能不对称的传输路径。

(1) 在通告的每 EVI 以太网 AD 路由中的以太网标签 ID 中编码的 VPWS 服务实例标识符在所有 AS 中必须是唯一的，或者 (2) 当ASBR将每EVI以太网a-D路由从一个AS重新通告到另一个AS时，ASBR需要执行转换。

每 ES 以太网 A-D 路由可用于批量撤销，以撤销与给定 PE 上的多宿主站点关联的所有每 EVI 以太网 A-D 路由。

5、 EVPN 与 PW 信令的比较

在 EVPN 中，服务端点发现和标签信令使用 BGP 同时完成，而在基于 [RFC4448] 的 VPWS 中，标签信令通过 LDP 完成，服务端点发现要么通过手动配置要么通过 BGP。

在使用 PW 的现有 VPWS 实现中，冗余仅限于单活模式，而使用 VPWS 的 EVPN 实现，可以同时支持单活和全活冗余模式。

在使用 PW 的现有实现中，备份 PW 不用于承载流量，而使用 EVPN，流量可以在多宿主到单个 CE 的不同 PE 之间进行负载均衡。

在链路或节点发生故障时，EVPN 可以通过撤销每个 EVPL 服务或多个 EVPL 服务的单个 BGP 路由来触发故障转移，而对于 VPWS PW 冗余，故障转移序列需要交换两个控制平面消息：一个消息用于停用主 PW 组和用于激活与接入链路关联的备用 PW 组的第二条消息。

最后，EVPN 可以采用 VPWS 中不可用的数据平面出口链路保护机制。这可以由主 PE（在本地 AC 关闭）使用备份 PE 在每个 EVI 以太网 A-D 路由中通告的标签来封装流量并将其定向到备份 PE 来完成。

6、故障场景

对于单宿主和多宿主 CE 的 CE 和 PE 之间的链路或端口故障，与 [RFC7432] 不同，PE 必须撤销故障端口或链路上 VPWS 服务实例的所有关联以太网 A-D 路由。

6.1、单宿主 CE

与 [RFC7432] 不同，EVPN-VPWS 对单宿主以太网段使用以太网 A-D 路由通告。因此，在给定单归属以太网段的链路/端口故障时，PE 必须撤销相关的每 EVI 以太网 A-D 路由。

6.2、多宿主 CE

为了在具有 Single-Active 冗余或 All-Active 冗余的多宿主场景中更快地收敛，使用了大规模撤销技术。先前通告每 ES 以太网 A-D 路由的 PE 可以通过向远程 PE 发出信号以将与该多宿主 ES 关联的所有 VPWS 服务实例切换到备用 PE 来撤销该路由。

就像 RFC 7432 一样，Ethernet A-D per-EVI 路由绝不能被远程 PE 用于流量转发，直到它也接收到相关的一组 Ethernet A-D per-ES 路由。

7、安全考虑

本文档中的机制使用 [RFC7432] 中定义的 EVPN 控制平面。[RFC7432] 中描述的安全考虑同样适用。

本文档使用 MPLS 和基于 IP 的隧道技术来支持数据平面传输。[RFC7432] 和 [EVPN-OVERLAY] 中描述的安全考虑同样适用。

8、 IANA 考虑因素

IANA 分配了以下 EVPN 扩展团体子类型：

本文档创建了一个名为“EVPN Layer 2 Attributes Control Flags”的注册表。新注册将通过 [RFC8126] 中定义的“RFC 要求”程序进行。

初始注册如下：

P ，通告PE是主用PE。

B ，通告PE是备用PE。

C ，控制字 [RFC4448] 必须存在。

9、参考文献

9.1、规范性参考

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.
[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.
[RFC7432] Sajassi, A., Ed., Aggarwal, R., Bitar, N., Isaac, A., Uttaro, J., Drake, J., and W. Henderickx, "BGP MPLS-Based Ethernet VPN", RFC 7432, DOI 10.17487/RFC7432, February 2015, <https://www.rfc-editor.org/info/rfc7432>.
[RFC4448] Martini, L., Ed., Rosen, E., El-Aawar, N., and G. Heron, "Encapsulation Methods for Transport of Ethernet over MPLS Networks", RFC 4448, DOI 10.17487/RFC4448, April 2006, <https://www.rfc-editor.org/info/rfc4448>.
[RFC6790] Kompella, K., Drake, J., Amante, S., Henderickx, W., and L. Yong, "The Use of Entropy Labels in MPLS Forwarding", RFC 6790, DOI 10.17487/RFC6790, November 2012, <https://www.rfc-editor.org/info/rfc6790>.
[RFC4271] Rekhter, Y., Ed., Li, T., Ed., and S. Hares, Ed., "A Border Gateway Protocol 4 (BGP-4)", RFC 4271, DOI 10.17487/RFC4271, January 2006, <https://www.rfc-editor.org/info/rfc4271>.
[RFC4360] Sangli, S., Tappan, D., and Y. Rekhter, "BGP Extended Communities Attribute", RFC 4360, DOI 10.17487/RFC4360, February 2006, <https://www.rfc-editor.org/info/rfc4360>.
[RFC8126] Cotton, M., Leiba, B., and T. Narten, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 8126, DOI 10.17487/RFC8126, June 2017, <https://www.rfc-editor.org/info/rfc8126>.
[RFC7348] Mahalingam, M., Dutt, D., Duda, K., Agarwal, P., Kreeger, L., Sridhar, T., Bursell, M., and C. Wright, "Virtual eXtensible Local Area Network (VXLAN): A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks", RFC 7348, DOI 10.17487/RFC7348, August 2014, <https://www.rfc-editor.org/info/rfc7348>.

9.2、参考资料

[MEF] Metro Ethernet Forum, "EVC Ethernet Services Definitions Phase 3", Technical Specification MEF 6.2, August 2014, <https://www.mef.net/Assets/Technical_Specifications/PDF/MEF_6.2.pdf>.
[RFC4664] Andersson, L., Ed., and E. Rosen, Ed., "Framework for Layer 2 Virtual Private Networks (L2VPNs)", RFC 4664, DOI 10.17487/RFC4664, September 2006, <https://www.rfc-editor.org/info/rfc4664>.
[EVPN-OVERLAY] Sajassi, A., Ed., Drake, J., Ed., Bitar, N., Shekhar, R., Uttaro, J., and W. Henderickx, "A Network Virtualization Overlay Solution using EVPN", Work in Progress, draft-ietf-bess-evpn-overlay-08, March 2017.
[802.1Q] IEEE, "IEEE Standard for Local and metropolitan area networks -- Media Access Control (MAC) Bridges and Virtual Bridge Local Area Networks", IEEE Std 802.1Q-2011, DOI 10.1109/IEEESTD.2011.6009146.