袁璐

摘要：當(dāng)前承載網(wǎng)專線移機(jī)數(shù)據(jù)制作通常需要進(jìn)行一拆一裝。專線跨設(shè)備負(fù)載方案通常通過靜態(tài)路由實(shí)現(xiàn)，主備方法是必須通過冷備或者VRRP等技術(shù)實(shí)現(xiàn)。隨著EVPN的出現(xiàn)，利用其BGP擴(kuò)展屬性在控制層的特性，不僅能服務(wù)于IP層，而且能服務(wù)于MAC層。將EVPN用于承載網(wǎng)中，除了實(shí)現(xiàn)L3VPN和L2VPN業(yè)務(wù)路由從A設(shè)備傳遞到核心網(wǎng)的需求，更重要的是解決了E-LAN、E-line網(wǎng)絡(luò)中流量不能在接入網(wǎng)絡(luò)中負(fù)載分擔(dān)及主備的問題。目前固定IP專線同個(gè)網(wǎng)段要求在同個(gè)接入，在移機(jī)時(shí)會(huì)可能存在路由沖突的問題。文章基于EVPN協(xié)議的分布式網(wǎng)關(guān)靈活接入專線部署方案，將數(shù)據(jù)中心技術(shù)應(yīng)用在承載網(wǎng)后，專線遷移將更靈活、IP專線雙活/主備保護(hù)方案冗余度從板卡級(jí)提升到設(shè)備級(jí)。

關(guān)鍵詞：EVPN；分布式網(wǎng)關(guān)；靈活接入；專線

中圖分類號(hào)：TP393.0? 文獻(xiàn)標(biāo)志碼：A

1 兩種專線使用現(xiàn)狀及存在的問題

城域網(wǎng)IP接入專線和L2PVN專線是現(xiàn)網(wǎng)大量使用的客戶業(yè)務(wù)專線，隨著客戶業(yè)務(wù)的不斷發(fā)展，以上兩種專線在使用中逐漸產(chǎn)生以下問題：

（1）城域網(wǎng)IP接入專線的IP屬于分布式方式終結(jié)，若多臺(tái)PE設(shè)備配置相同網(wǎng)段，按照BGP選錄原則，會(huì)優(yōu)選PE Router-ID小的設(shè)備進(jìn)行路由。這樣，在遷移過程中就會(huì)遇到路由沖突。因此，在遷移施工中，數(shù)據(jù)配置人員要遠(yuǎn)程配合，先拆除舊專線，接入數(shù)據(jù)再配置新數(shù)據(jù)。這種IP路由方式無法實(shí)現(xiàn)即插即用的靈活專線。

（2）城域網(wǎng)IP接入專線目前無法實(shí)現(xiàn)跨設(shè)備負(fù)載均衡，現(xiàn)網(wǎng)要實(shí)現(xiàn)負(fù)載均衡必須通過靜態(tài)路由實(shí)現(xiàn)，這種方式需要消耗更多的IP地址。主備方案由于路由沖突也必須通過冷備的方式實(shí)現(xiàn)。

（3）城域網(wǎng)目前L2VPN專線是點(diǎn)到點(diǎn)的，因?yàn)榭刂泼婧蛿?shù)據(jù)面沒有分離，因此無法避免環(huán)路或者廣播風(fēng)暴不能實(shí)現(xiàn)點(diǎn)到多點(diǎn)方式。這導(dǎo)致L2 VPN專線在實(shí)現(xiàn)過程中非常復(fù)雜，需要規(guī)劃大量資源。

EVPN技術(shù)的出現(xiàn)提供了一種新思路，利用其BGP擴(kuò)展屬性在控制層的特性，不僅能服務(wù)于IP層，而且能服務(wù)于MAC層，從而有效解決以上問題。

2 EVPN原理

為了不同站點(diǎn)之間可以相互學(xué)習(xí)對(duì)方的MAC信息，EVPN在BGP協(xié)議的基礎(chǔ)上定義了一種新的網(wǎng)絡(luò)層可達(dá)信息（Network Layer Reachability Information，NLRI），被稱為EVPN NLRI。EVPN NLRI中包含如下幾種常用的EVPN路由類型［1］。

2.1 Type2路由

MAC/IP路由除了能通告MAC地址外，還可以通告主機(jī)IP地址，同MAC地址一同形成ARP表現(xiàn)的通告，也叫ARP型路由的通告。

2.2 Type3路由

Type3路由主要用來通告遠(yuǎn)端VTEP，生成泛洪表。完成VTEP地址的自動(dòng)發(fā)現(xiàn)和VXLAN隧道的動(dòng)態(tài)建立，建立頭端復(fù)制表。

2.3 Type5路由

Type5路由通常是網(wǎng)段路由，也叫前綴路由，用于南北通信（內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信）。

3 基于EVPN和VXLAN的分布式網(wǎng)關(guān)實(shí)現(xiàn)

由于EVPN能夠同時(shí)學(xué)習(xí)IP路由和MAC路由，BGP EVPN路由可以用于傳遞VTEP地址和主機(jī)信息，因此，將EVPN應(yīng)用于VXLAN網(wǎng)絡(luò)，可以把原本依賴數(shù)據(jù)平面的VTEP發(fā)現(xiàn)和主機(jī)信息學(xué)習(xí)轉(zhuǎn)移到控制平面。如圖1所示，EVPN協(xié)議通過擴(kuò)展屬性和RT值通告Type2的主機(jī)MAC路由表，PE1在IP VRF層面和MAC VRF層面都學(xué)習(xí)主機(jī)路由。在數(shù)據(jù)轉(zhuǎn)發(fā)層面，公司A站點(diǎn)1訪問公司A站點(diǎn)2通過PE1到PE2建立的VXLAN隧道傳遞數(shù)據(jù)，VNI是L2 VNI；公司A站點(diǎn)1訪問公司B站點(diǎn)2通過PE1到PE3建立的VXLAN隧道傳遞數(shù)據(jù)，VNI是L3 VNI。通過VNI ID進(jìn)入對(duì)端VTEP對(duì)應(yīng)的IP VRF或者M(jìn)AC VRF。同理，對(duì)于VTEP自發(fā)現(xiàn)Type3和前綴路由Type5也可以通過BGP的擴(kuò)展Community實(shí)現(xiàn)。

4 基于EVPN的承載網(wǎng)MPLS和SRv6業(yè)務(wù)實(shí)現(xiàn)

4.1 EVPN控制面

接入層、匯聚層和核心層分別部署IGP協(xié)議（IS-IS或者OSPF），實(shí)現(xiàn)域內(nèi)的聯(lián)通性；A，B，ER和XER之間分別建立IBGP鄰居，并將B，ER配置成路由反射器，使A和XER可以通過路由反射獲取對(duì)方的? Loopback路由；B，ER上部署B(yǎng)GP下一跳改成自己，避免對(duì)不同IGP域公網(wǎng)路由進(jìn)行擴(kuò)散。

B，ER作為路由反射器，此時(shí)需在A與B之間、B與ER之間以及ER與XER之間建立BGP EVPN鄰居，之后各鄰居之間通過EVPN的MAC/IP路由（Type2）、IP前綴路由（Type5）來傳遞MAC路由和IP路由信息。

每個(gè)IGP域內(nèi)都部署公網(wǎng)隧道，比如LDP。A，B，ER和XER之間分別部署IBGP鄰居，然后在設(shè)備之間能發(fā)送標(biāo)簽路由能力，并通過路由策略為BGP路由分配標(biāo)簽。當(dāng)設(shè)備間傳遞BGP標(biāo)簽路由時(shí)，網(wǎng)絡(luò)中可以構(gòu)建一條從A到XER的端到端的BGP LSP隧道［2］。

4.2 BGP LSP及MPLS LDP數(shù)據(jù)面

MPLS組網(wǎng)中的傳輸過程如圖2所示，具體步驟如下（以EVPN報(bào)文從A設(shè)備傳輸至XER設(shè)備為例）：

A設(shè)備為EVPN報(bào)文先后壓入BGP LSP標(biāo)簽、MPLS隧道標(biāo)簽后，將EVPN報(bào)文轉(zhuǎn)發(fā)給B設(shè)備；B設(shè)備收到EVPN報(bào)文后，首先彈出接入層內(nèi)的MPLS隧道標(biāo)簽（如果使能倒數(shù)第二跳彈出功能，此時(shí)公網(wǎng)標(biāo)簽已經(jīng)被彈出，不需要該操作），然后進(jìn)行BGP LSP標(biāo)簽交換，再壓入?yún)R聚層的MPLS隧道標(biāo)簽，繼續(xù)將EVPN報(bào)文轉(zhuǎn)發(fā)給ER設(shè)備；ER收到EVPN報(bào)文后，首先彈出匯聚層的MPLS隧道標(biāo)簽，然后進(jìn)行BGP LSP標(biāo)簽交換，再壓入Core域內(nèi)的MPLS隧道標(biāo)簽，然后將EVPN報(bào)文轉(zhuǎn)發(fā)給XER設(shè)備；XER收到VPN報(bào)文后，將會(huì)先后彈出MPLS隧道標(biāo)簽（如果使能倒數(shù)第二跳彈出功能，此時(shí)公網(wǎng)標(biāo)簽已經(jīng)被彈出，不需要該操作）和BGP LSP標(biāo)簽。這樣EVPN報(bào)文就完成了在域內(nèi)Seamless MPLS隧道中的傳輸。

4.3 基于EVPN和SRv6的分布式網(wǎng)關(guān)控制面及路由面實(shí)現(xiàn)

SRv6是源路由技術(shù)，直接利用IPv6報(bào)文SRH來實(shí)現(xiàn)路由控制和數(shù)據(jù)轉(zhuǎn)發(fā)。如圖3所示，SRH包頭中通過在路由源端配置Segment list［0］到Segment list［n］的節(jié)點(diǎn)IPv6地址實(shí)現(xiàn)從源端定義端到端的路由。Segment routing創(chuàng)造式地改變目前IP網(wǎng)中按目的路由的現(xiàn)狀，也把分布式路由計(jì)算改成了集中式路由計(jì)算，又將IPv6地址與SR結(jié)合起來形成了SRv6。這種改變?yōu)镾DN廣泛實(shí)施做了鋪墊。

EVPN與SRv6的結(jié)合目前應(yīng)用在L3VPN中。IPv6公共網(wǎng)絡(luò)建立SRv6 BE，EVPN承載私網(wǎng)三層業(yè)務(wù)。BGP通過擴(kuò)展BGP Community通告VPN RT，通過EVPN協(xié)議通告NHP屬性。在數(shù)據(jù)層面，NHP的路由通過SRv6路由實(shí)現(xiàn)。

5 基于EVPN的靈活接入專線

在CE多歸屬組網(wǎng)中，可以配置EVPN組網(wǎng)的冗余模式，即配置與同一CE相連的各個(gè)PE的活躍模式為多活躍模式或單活躍模式，通過配置冗余模式可以控制CE多歸屬組網(wǎng)是否對(duì)單播流量進(jìn)行負(fù)載分擔(dān)（見圖4）。例如，4/5G承載網(wǎng)中，不同層級(jí)設(shè)備均采用CE多歸屬、PE對(duì)P對(duì)保護(hù)組網(wǎng)，業(yè)務(wù)流端到端實(shí)現(xiàn)跨設(shè)備級(jí)別的負(fù)載分擔(dān)，通過控制CE多歸屬方式，能夠控制業(yè)務(wù)流主備級(jí)或者負(fù)載級(jí)保護(hù)，使業(yè)務(wù)流承載方式更加魯棒、靈活［3］。借助雙Aleaf配置相同ESI，可以讓上聯(lián)Spine感知到下聯(lián)兩臺(tái)Leaf均同CE有連接，借助EVPN還可以實(shí)現(xiàn)負(fù)載保護(hù)的狀態(tài)。對(duì)于要遷移單接入的固定IP，也可以先遷移為雙歸網(wǎng)絡(luò)，實(shí)現(xiàn)專線業(yè)務(wù)平滑割接，無業(yè)務(wù)時(shí)系統(tǒng)中斷感知。在現(xiàn)有城域網(wǎng)中，通過升級(jí)EVPN路由，各個(gè)分布式終結(jié)IP路由可以通過感知上線MAC路由更新路由信息從而實(shí)現(xiàn)即插即用。

6 結(jié)語(yǔ)

EVPN協(xié)議實(shí)現(xiàn)了MAC路由轉(zhuǎn)發(fā)后，增強(qiáng)了網(wǎng)絡(luò)控制層的靈活接入性和網(wǎng)絡(luò)健壯性。本文從幾種應(yīng)用場(chǎng)景描述了技術(shù)演進(jìn)之后的優(yōu)勢(shì)。新型城域網(wǎng)到來后移動(dòng)承載網(wǎng)和寬帶城域網(wǎng)將融合成一張網(wǎng)絡(luò)。移動(dòng)業(yè)務(wù)、政企業(yè)務(wù)、公眾用戶業(yè)務(wù)將通過不同VPN進(jìn)行區(qū)隔。因此，可應(yīng)用EVPN進(jìn)一步提升網(wǎng)絡(luò)及業(yè)務(wù)健壯性、客戶感知良好率，發(fā)揮它已在數(shù)據(jù)中心中展現(xiàn)出的優(yōu)勢(shì)。

參考文獻(xiàn)

［1］吳亞彬，張桂玉，易昕昕，等.基于EVPN技術(shù)的專線組網(wǎng)應(yīng)用實(shí)踐研究［J］.郵電設(shè)計(jì)技術(shù)，2022（4）：85-89.

［2］張龍江，王進(jìn)勇，梁凌.基于EVPN的新型互聯(lián)網(wǎng)技術(shù)在智能城域網(wǎng)中的應(yīng)用［J］.山東通信技術(shù)，2021（1）：12-16.

［3］張龍江，邢梅，廉波，等.新型承載網(wǎng)EVPN關(guān)鍵技術(shù)及商業(yè)部署應(yīng)用［J］.郵電設(shè)計(jì)技術(shù)，2022（1）：24-31.

（編輯 王雪芬）

Research on flexible access special line based on EVPN distributed gateway

Yuan? Lu

（China Telecom Corporation， Fujian Branch， Fuzhou 350001， China）

Abstract：? Currently， data production of the fixed IP line of ISP carrier network usually needs to be disassembled and reinstalled. The fixed IP line load-balancing scheme across devices is usually realized through static routing， and the active and standby methods must be realized through cold standby or VRRP technology. With the emergence of EVPN， BGP extended attributes can serve not only the IP layer， but also the MAC layer in the control plane. Using EVPN in the carrier network， in addition to realizing the demand of transmitting L3VPN and L2VPN service routes from access device to the core network， it is more important to solve the problem that the traffic in E-LAN and E-line networks cannot balance the load in the access network and realize active and standby scheme. At present， the same network segment of the fixed IP dedicated line requires the same access， and there may be a problem of routing conflict when moving. This paper studies the deployment scheme of distributed gateway flexible access fixed IP line based on EVPN protocol. After the data center technology is applied to the carrier network， the fixed IP line migration will be more flexible， and the redundancy of the dual active and active/standby protection scheme of the IP dedicated line will be increased from the board level to the equipment level.

Key words： EVPN; distributed gateway; flexible access; fixed IP line