MPLS L2 P2MP类型

报文封装：MPLS 以太 IP ICMP<< 原始数据

VPLS

VPLS不支持负载分担以及CE多归属

VPLS是一种基于以太网的二层VPN技术。二层VPN技术，属于同网段访问。

实现VPLS，需要：创建隧道和PW、创建VIS、绑定PW和AC到VSI

隧道：PE之间的 LDP隧道

PW：伪线。连接同一个用户，不同站点的的。类似于RT值，RT值匹配的，才可以接收路由

AC：PE设备绑定VPN接口的，叫做AC

VSI：虚拟交换实例。类似于VRF

VPLS带来的问题：

在CE双归属场景下出现二层环路问题，解决方案：阻塞链路，形成主备模式

故障收敛的速度慢，解决方案：当PE感知到链路故障后，会通知对端PE删除MAC地址表，然后另一条链路的PE会升为主链路。但速度仍不可被接受。

vlan-type dot1q和dot1q termination的区别

解决方案

相同点：

1.         两个命令都是在三层接口的子接口下使能；
2.         两个命令子接口使能后都是接收带关联VLAN的数据包，发送数据包时打上相应的VLAN；
3.         两个命令都可以绑定VLAN，让带不同VLAN的业务流入不同的子接口；
4.         不同主接口下的子接口可以封装相同的VLAN ID，但是同一主接口下的不同子接口一定不能封装相同的VLAN ID，即一个主接口下的子接口通过上述两个命令关联VLAN时，不能和已有的VLAN ID重复；
不同点：

1.         一个子接口vlan-type dot1q只能执行一次绑定一个VLAN，dot1q termination可以执行多次或者通过指定ID段的方式关联多个VLAN；
2.         子接口下可直接执行vlan-type dot1q绑定VLAN，对于dot1q termination，需先在主接口使能mode user-termination和子接口下配置control-vid后才能执行命令dot1q termination绑定VLAN；
3.         默认情况下dot1q termination的子接口不会发送arp广播包，需在子接口下使能arp broadcast enable，而vlan-type dot1q不需要上述操作；
4.  vlan-type dot1q子接口支持对报文做8021p/DSCP/eth-type匹配策略

EVPN

BGP EVPN：以太网虚拟私有网络

EVPN（Ethernet Virtual Private Network）是一种用于二层网络互联的VPN技术。

EVPN控制面使用MP-BGP，数据平面可采用多种协议，MPLS 、GRE、SRv6等。

控制平面：交互BGP EVPN报文，传递MAC和IP地址。

数据平面：由隧道或标签路径形成的数据转发路径，只负责数据转发，不广播泛洪学习MAC地址。

EVPN优势：

• 支持CE多活接入PE
• 支持PE成员自动发现
• 环路避免
• 快速收敛

EVPN基本术语

ES：代表用户站点，连接用户站点的链路叫做ESI。ESI全网唯一，且同一个ES双归的两个PE配置的ESI需相同。

EVI：EVPN实例，标识一个EVPN客户。MAC-VRF是PE上属于EVI的MAC地址表。

DF：指定转发器。在CE多归属的场景下，只转发一分BUM流量到CE上，主要用于防环。

BUM：广播、组播、未知单播，需要泛洪的流量。

RD：是EVPN实例的唯一标识，用于区分EVI。

RT：作用是给路由打标签，用于控制EVPN路由的引入。

EVPN路由

EVPN实际是BGP的一种地址族，使用BGP NLRI来承载所有的EVPN路由，称为EVPN NLRI，被MP-BGP携带，地址族编号AFI是25，子地址族SAFI编号是70。

在BGP的update报文中，会携带有5种EVPN的路由

1类：Etherner A-D Route                    A-D Route

2类：MAC/IP Advertisement Route   MAC/IP通告路由

3类：Inclusive Multicast Route          集成多播路由

4类：Ethernet Segment Route           以太段路由

路由发送顺序为3 - 4 - 1 - 2

以上4种路由是EVPN NLRI格式中 Route Type字段所携带的四种常见EVPN路由

EVPN工作流程：

• 建立BUM流量转发表    Type3
• DF的选举                     Type4
• ESI标签通告                 Type1
• EVPN流量转发             Type2

EVPN的工作流程分为两个阶段：

启动阶段：

1、EVPN对等体交互EVPN Type 3路由建立BUM流量转发表。

2、EVPN对等体交互Type 4路由完成ES发现和DF选举（在ES多归属场景下）。

3、EVPN对等体交互Type 1路由，交互ESI标签，进而实现水平分割、别名等功能。

流量转发：

4、CE侧流量触发PE通过Type 2路由通告MAC地址，该路由携带分配的标签信息，后续根据该标签执行单播流量转发。

四种路由的作用：

Type3 Inclusive Multicast Route：产生BUM标签，生成BUM流量转发表

Type4 Ethernet Segment Route：ES成员自动发现。DF的选举

Type1 Ethernet A-D Route ：通告ESI标签，MAC地址撤销。   主要用于防环、快速收敛、负载分担。产生关于ES的标签，防止非DF设备发送BUM流量给到DF设备，DF设备又向内部转发BUM流量，形成环路。

Type2 MAC/IP Advertisement Route：MAC地址学习通告、MAC/IP绑定

Type3类路由：EVPN邻居建立之后，会先发送3类路由，形成一张BUM流量转发表，里面携带了每个PE的收到什么标签之后要执行的泛洪行为。

Type4类路由：只有DF设备会向内部转发BUM流量，非DF不会向内部转发BUM流量，但仍 然会向外部转发BUM流量。

Type1类路由：在CE多归属场景中，当CE设备发出BUM流量时，DF和非DF都会泛洪出去，假设非DF泛洪后，还会发给DF，这样形成环路。所以在1类路由中，在发给DF时，会形成一个ESI标签，表明了该BUM流量是从哪个ESI收到的，这样DF设备收到后，看到该标签发现该ESI正是自己所连接的，就不会转发，避免环路产生。

Type2类路由：MAC地址通告时，如果收到非DF设备发来的，会刷新MAC地址表，出接口为连接ESI的接口，同时也避免了次优路径。

EVPN路由携带的关键参数

Type1：携带RD、ESI、Tag ID（VLAN ID）、ESI标签

Type2：RD、ESI、TagID、MAC/IP地址、MPLS标签

Type3：RD、Tag ID、起源IP地址、BUM标签

Type4：RD、ESI、起源IP地址

Ethernet A-D路由：

以太自动发现路由，有两种类型：

ES route：主要用于快速收敛、冗余和水平分割

EVI route：主要用于别名

快速收敛：当PE连接CE故障时，发送A-D路由通知撤销MAC地址。

水平分割：在CE多归属场景下，防止CE发给PE的BUM流量，被另一个PE环回。

别名：当远端PE收到MAC/IP路由时，可以通过A-D路由判断是否有其他PE设备可通过。

MAC/IP Advertisement Route：

主要用于MAC和IP地址的通告。

Inclusive Multicast路由

集成多播路由，用于处理BUM报文。

当PE之间的BGP邻居关系建立成功后，首先发送多播路由，携带一个BUM标签。

Ethernet Segment Route

以太网段路由，主要用于DF选举。

会携带ESI值，可以用来实现连接到相同CE的PE设备之间互相自动的发现。