4. BGP MPLS-Based EVPN Overview (BGP-MPLS-basierte EVPN-Übersicht)
4. BGP MPLS-Based EVPN Overview (BGP-MPLS-basierte EVPN-Übersicht)
Dieser Abschnitt bietet einen Überblick über EVPN. Eine EVPN-Instanz umfasst Customer Edge-Geräte (CEs), die mit Provider Edge-Geräten (PEs) verbunden sind, die den Rand der MPLS-Infrastruktur bilden. Ein CE kann ein Host, Router oder Switch sein. Die PEs bieten virtuelle Layer-2-Bridge-Konnektivität zwischen den CEs. Es kann mehrere EVPN-Instanzen im Netzwerk des Providers geben.
Die PEs können durch eine MPLS Label Switched Path (LSP)-Infrastruktur verbunden sein, die die Vorteile der MPLS-Technologie bietet, wie z.B. schnelles Rerouting, Resilienz usw. Die PEs können auch durch eine IP-Infrastruktur verbunden sein, in diesem Fall kann IP/GRE (Generic Routing Encapsulation)-Tunneling oder anderes IP-Tunneling zwischen den PEs verwendet werden. Die detaillierten Verfahren in diesem Dokument sind nur für MPLS-LSPs als Tunneling-Technologie spezifiziert. Diese Verfahren sind jedoch so konzipiert, dass sie auf IP-Tunneling als Packet Switched Network (PSN)-Tunneling-Technologie erweiterbar sind.
In einem EVPN erfolgt das MAC-Lernen zwischen PEs nicht in der Datenebene (wie es bei herkömmlichem Bridging in VPLS [RFC4761] [RFC4762] geschieht), sondern in der Kontrollebene. Das Lernen auf der Kontrollebene bietet mehr Kontrolle über den MAC-Lernprozess, wie z.B. die Einschränkung, wer was lernt, und die Möglichkeit, Richtlinien anzuwenden. Darüber hinaus ist die für die Ankündigung von MAC-Erreichbarkeitsinformationen gewählte Kontrollebene Multi-Protocol (MP) BGP (ähnlich wie IP-VPNs [RFC4364]). Dies bietet Flexibilität und die Fähigkeit, die "Virtualisierung" oder Isolierung von Gruppen interagierender Agenten (Hosts, Server, virtuelle Maschinen) voneinander zu bewahren. In EVPN kündigen PEs die von den mit ihnen verbundenen CEs gelernten MAC-Adressen zusammen mit einem MPLS-Label in der Kontrollebene unter Verwendung von Multiprotocol BGP (MP-BGP) an andere PEs in dieser EVPN-Instanz an. Das Lernen auf der Kontrollebene ermöglicht die Lastverteilung von Verkehr zu und von CEs, die an mehrere PEs multihomed sind. Dies kommt zusätzlich zur Lastverteilung über den MPLS-Kern über mehrere LSPs zwischen demselben PE-Paar. Mit anderen Worten, es ermöglicht CEs, sich mit mehreren aktiven Verbindungspunkten zu verbinden. Es verbessert auch die Konvergenzzeiten bei bestimmten Netzwerkausfällen.
Das Lernen zwischen PEs und CEs erfolgt jedoch durch die für den CE am besten geeignete Methode: Datenebenen-Lernen, IEEE 802.1x, Link Layer Discovery Protocol (LLDP), IEEE 802.1aq, Address Resolution Protocol (ARP), Verwaltungsebene oder andere Protokolle.
Es ist eine lokale Entscheidung, ob die Layer-2-Weiterleitungstabelle auf einem PE mit allen der Kontrollebene bekannten MAC-Zieladressen gefüllt wird oder ob der PE ein cache-basiertes Schema implementiert. Beispielsweise kann die MAC-Weiterleitungstabelle nur mit den MAC-Zielen der aktiven Flüsse gefüllt werden, die einen bestimmten PE durchlaufen.
Die Richtlinienattribute von EVPN sind denen von IP-VPN sehr ähnlich. Eine EVPN-Instanz erfordert einen Route Distinguisher (RD), der pro MAC-VRF eindeutig ist, und ein oder mehrere global eindeutige Route Targets (RTs). Ein CE ist über ein Ethernet-Interface, das für einen oder mehrere Ethernet-Tags konfiguriert sein kann, z.B. VLAN-IDs, mit einem MAC-VRF auf einem PE verbunden. Einige Deployment-Szenarien garantieren die Eindeutigkeit von VLAN-IDs über EVPN-Instanzen hinweg: Alle Verbindungspunkte für eine gegebene EVPN-Instanz verwenden dieselbe VLAN-ID, und keine andere EVPN-Instanz verwendet diese VLAN-ID. Dieses Dokument bezeichnet diesen Fall als "Unique VLAN EVPN" und beschreibt vereinfachte Verfahren zur Optimierung dafür.