BGP, EVPN, VXLAN，还是 SRv6?

ICT百科

发布于 2025-01-20 20:33:57

1160

文章被收录于专栏：6G6G

本文编译自ipspace的博客.

如果仅需实现第3层功能，我很好奇EVPN究竟能提供什么。例如，如果你不需要VRF，或者仅需少量VRF，那么可以直接运行纯L3 BGP架构。但如果需要大量VRF，那么可以选择MPLS/VPN、SR-MPLS或SRv6。

在之前的咨询工作中，我也多次遇到类似的问题。这通常是由于厂家在PPT中堆砌大量缩写词，却没有解释基本原理。

下面让我们来解决这个问题。

IP 网络采用逐跳目标转发，仅使用单个转发表。如果这就是你的需求，那么请远离那些缩写词；你只需要决定使用哪种路由协议即可。我们过去已经无数次讨论过这个问题，唯一的合理建议是：“这通常并不重要；用你熟悉的东西就好。”

接下来，你可能希望将某些流量（仍处于单个路由域内）转移到可能被视为次优的路径上。你可能希望在所有相关人员意识到网络拓扑发生变化之前，进行一些流量工程操作，或者将流量绕过故障点（更多细节稍后介绍）。

在这种情况下，你需要将流量隐藏在中间节点的隧道或虚拟电路中——你需要一种数据平面数据包隐藏技术。MPLS（数据平面封装）是最常用的一种；试图推销新 ASIC 的供应商正在大力宣传 SRv6 的优势，但我还没见过 VXLAN 被用于这种场景（主要是因为它不允许进行松散源路由）。

显然，你还需要一个控制平面来支持这种流量隐藏操作。十年前，我们用 RSVP 构建 MPLS-TE 隧道。如今，我建议使用支持 SR 的 IGP，我相信有人可以让它与 BGP-LU 配合使用。

现在是有趣的部分：你希望在共享基础设施上运行多个独立的转发域。营销术语称之为虚拟专用网络（VPN），它们可以根据 MAC 地址（L2VPN）或 IP 地址（L3VPN）进行转发决策。

你可以让所有网络设备参与这些转发决策：

你是否注意到，这其实就是 VLAN 和基于 VLAN 的 VRF-lite？很多时候，它们就是你完成工作的全部所需。

好的，现在假设你已经经历过和我一样多的基于 VLAN 的架构崩溃，并且希望有更好的解决方案。同样，我们需要两个组件：

一个数据平面组件，用于在中间节点隐藏 VPN 流量。常见的候选方案包括 MPLS、VXLAN、GRE、SRv6，甚至 PBB（802.1ah）或 LISP（数据平面封装）。
一个控制平面组件，用于将 VPN 端点信息从出口分发到入口节点。如果你想要标准解决方案，可以选择 L3VPN（RFC 4364，也称为 MPLS/VPN）、EVPN、LISP 或 SPB（802.1aq）。

你不能随意将数据平面封装与控制平面协议组合在一起：

L3VPN 通常使用 MPLS 封装。有些供应商会根据需要自动添加 GRE 隧道。
SPB（802.1aq）与 PBB（802.1ah）封装配合使用。同样，也有涉及 GRE 隧道的专有实现。
SRv6 仅是一种数据平面封装，需要一个控制平面。RFC 9252 定义了两种你可以使用的控制平面：EVPN 是常见的选择，但你也可以使用 L3VPN（RFC 4364）。
EVPN 是明显的赢家。EVPN 实现可以使用 MPLS、VXLAN、PBB 或 SRv6 数据平面封装。

我相信还有其他 RFC 描述了其他组合。请在评论中留下指针。