1. Introduction (简介)
1. Introduction (简介)
本文档规定了如何将 Ethernet VPN (以太网 VPN, EVPN) [RFC7432] 用作 Network Virtualization Overlay (网络虚拟化覆盖, NVO) 解决方案, 并探讨了基于 IP 的各种隧道封装选项及其对 EVPN 控制平面和流程的影响。特别是, 分析了以下封装选项: Virtual Extensible LAN (虚拟可扩展局域网, VXLAN) [RFC7348], Network Virtualization using Generic Routing Encapsulation (使用通用路由封装的网络虚拟化, NVGRE) [RFC7637], 以及 MPLS over Generic Routing Encapsulation (GRE) [RFC4023]。本规范也适用于 Generic Network Virtualization Encapsulation (通用网络虚拟化封装, GENEVE) [GENEVE]; 但是, 需要一些增量工作, 这将在单独的文档 [EVPN-GENEVE] 中介绍。本文档还规定了用于水平分割过滤和大规模撤销的新多宿主流程。它还规定了 VXLAN/NVGRE 封装的 EVPN 路由构造以及用于 Network Virtualization Edge (网络虚拟化边缘, NVE) 设备多宿主的 Autonomous System Border Router (自治系统边界路由器, ASBR) 流程。
在本文档的上下文中, NVO 是解决多租户数据中心需求的解决方案, 尤其是具有虚拟化主机的数据中心, 例如 Virtual Machines (虚拟机, VM) 或虚拟工作负载。如 [RFC7364] 所述, 此类解决方案的关键需求如下:
-
每个租户的网络流量隔离
-
支持大量租户 (数万或数十万)
-
在数据中心内的不同 Points of Delivery (交付点, PoD) 之间或不同数据中心之间, 扩展属于给定租户段 (子网) 的不同 VM 之间的 Layer 2 (第 2 层, L2) 连接
-
允许给定的 VM 在给定 L2 段内的不同物理连接点之间移动
NVO 解决方案的底层网络假定在 NVO 端点之间提供 IP 连接。
本文档描述了如何将 EVPN 用作 NVO 解决方案, 并探讨 EVPN 功能和流程的适用性。特别是, 它描述了 EVPN over IP 的各种隧道封装选项及其对 EVPN 控制平面的影响, 以及两个主要场景的流程:
(a) 单归属 NVE - 当 NVE 位于虚拟机监控程序中时, 以及
(b) 多归属 NVE - 当 NVE 位于 Top-of-Rack (机架顶部, ToR) 设备中时。
本文档中分析的 EVPN 覆盖的可能封装选项是:
-
VXLAN 和 NVGRE
-
MPLS over GRE
在开始描述 EVPN over IP 的不同封装选项之前, 重要的是要强调 EVPN 解决方案的主要特性, 这些特性目前如何支持, 以及封装对这些特性的任何影响。