适用多归属场景的EVPN 技术的应用研究

王树平，王 敏，程明坤，张 勇，朱文燕

（中国联合网络通信有限公司泰安市分公司，山东 泰安 271000）

0 引 言

通信网络高速发展，并在数据中心的部署上提出了优化需求，在高效利用频谱带宽的同时，提升用户体验。随着网络规模的增大，虚拟专用局域网业务（Virtual Private LAN Service，VPLS）暴露出一定缺陷，存在负载无法分担、网络资源消耗较高的问题。用户的边缘路由器同时归属于2 个或多个服务网络，服务商边缘设备（Provider Edge，PE）发送流量时，仅通过其中一个链路PE，其他链路均被闲置，影响网络传输效率。针对此类问题，研究人员设计了多种以太网虚拟专用网络（Ethernet Virtual Private Network，EVPN）技术。其中，基于通用路由封装（Generic Routing Encapsulation，GRE）隧道和BFFH 模式的EVPN 技术，与基于SRv6+MPLS 的EVPN 技术，应用较为广泛。

基于GRE 隧道和BFFH 模式的EVPN 技术，主要是利用多协议标签交换虚拟专用网络（Multiprotocol Label Switching-Virtual Private Network，MPLS-VPN）模型，降低full-mesh 和hub-spoking 的负荷，并结合Waxman 数学模型改善网络运行环境，从而确保数据中心的需求[1]。基于SRv6+MPLS 的EVPN 技术，则是利用承载网全面部署SRv6，解决网络互通融合的问题[2]。以上2 种技术均具有网络优化作用，但是从归属场景来看，网络负担较重，很难满足传输需求[3]。因此，本文设计了适用多归属场景的EVPN 技术。

1 面向多归属场景需求的EVPN 技术设计

1.1 建立EVPN 等价路径功能索引

EVPN 广泛应用于数据中心，引入多归属后，很容易出现路径冗余问题。数据通过虚拟扩展局域网（Virtual eXtensible Local Area Network，VXLAN） 隧道达到冗余路径，影响网络传输效率。因此，本文将不同VXLAN 隧道视作等价关系，消除PE 与用户边缘设备（Customer Edge，CE）之间的多条冗余路径，确保通信数据的有效传输[4]。当收到不同PE 携带相同基本科学指标数据库（Essential Science Indicators，ESI）的路由报文时，查找对应的VXLAN 隧道。将查找的隧道集合成同一组等价路径，并建立A-D 路由报文索引。PE 在多归ES 上收到IGMP(x,G)索引的信息，如果不存在本地IGMP(x,G)索引，则创建本地PE的IGMP(x,G)索引，并发送同步路由[5]。无论本地是否存在IGMP(x,G)索引，PE 均执行等价路径功能索引(x,G)的同步配置，计算(x,G)离开同步过程的最大应答时间为

式中：Tmax为功能索引(x,G)离开同步过程的最大应答时间；Nc为IGMP(x,G)数据查询的次数；T1为IGMP(x,G)数据查询的时间；T2为IGMP(x,G)数据传播的时间。在应答时间一致的条件下，每个PE 上的不同等价路径上均存在唯一的功能索引作为标识。当PE与CE 相连接的索引相同时，则判定第2 条路径为冗余路径[6]。本文在PE 上引入等价路径表，其中记录了构成等价关系的VXLAN 隧道信息。PE 与目的地址CE 的转发表项的下一跳内容就是等价路径表的功能索引，以确保网络传输的有效性。

1.2 基于多归属场景需求配置EVPN 模块

多归属场景的EVPN 功能中，需要6 大模块的支持，分别为转发模块、隧道模块、本地配置模块、EVPN 模块、用户配置模块、边界网关协议（Border Gateway Protocol，BGP）模块[7]。本文在接收ES 配置命令后，对EVPN 模块的路由报文进行相应处理，满足EVPN 的场景需求。EVPN 模块配置情况如图1所示。

图1 EVPN 模块配置

如图1 所示，多归属场景中，主要需求集中在BGP 模块、EVPN 模块，负责EVPN 路由报文的传递、通知等事件。通过EVPN 模块的配置，本地ES 配置A-D 路由报文，并交由BGP 进行通告。在Tmax唯一的条件下，生成N个用户的网络，则EVPN 配置模块的最大化配置效率为

式中：Kmax为最大化配置效率；ei为EVPN 模块配置资源；wi为用户获得的频谱资源。

本文利用相场（Phase Field，PF）模型衡量EVPN模块的资源公平因子，公式为

式中：JF为公平因子；Ri为PE 到CE 的传输速率。JF越高，说明EVPN 模块配置越公平。

考虑到多归属性，本文将EVPN 等价路径进行增益分析，公式为

式中：h0(Tmax)为EVPN 等价路径的增益；gn(Tmax)为最大应答时刻，衰落因子服从单位均值的指数；Gn(Tmax)为最大应答时刻等价路径损耗相关衰落因子。

由此得出多归属场景下EVPN 传输路径损耗为

式中：P为EVPN 传输路径损耗；λ为空间损耗因子。EVPN 部署在PE 上，与BGP 建立对等关系，通过BDP 传递报文。通过L2VFW 控制软件转发，并配置L2VPN 内核态模块，确保用户态配置下发驱动，完成多归属场景的EVPN 传输。

2 实 验

为了验证设计的技术的应用价值，模拟出多归属场景对其进行实验分析。在多种通信中断场景中对EVPN 技术进行分析，最终的实验结果则基于GRE 隧道和BFFH 模式的EVPN 技术[1]、基于SRv6+MPLS的EVPN 技术[2]以及设计的面向多归属场景需求的EVPN 技术的性能对比的形式呈现。

2.1 实验过程

面向多归属场景的EVPN 进行测试，在稳态环境下分析路由报文。在控制层完成PE 的收发，并在EVPN 路由上提取信息传递给介质访问控制/地址解析协议（Medium Access Control/Address Resolution Protocol，MAC/ARP）。在数据层将已有的转发表项进行报文转发，避免流量错发、重发的问题。在EVPN 路由报文收发过程中，将重点放在A-D 路由报文上，确保特定事件的触发、反馈、调整，避免冗余通信的问题。多归属场景EVPN 组网如图2 所示。

图2 多归属场景EVPN 组网

如图2 所示，RR 为总设备，PE1、PE2、PE3 为分设备，CE1、CE2、CE3、CE4 为PE1、PE2、PE3的通信节点。通过3 层互通形式，形成BGP 对等体关系。PE1、PE2、CE1 构成双归属链路，标识为ESI 1.2.3.4.5；PE1、PE2、CE2 构成双归属链路，标识为ESI 0.0.0.0.1；PE1、PE2、PE3、CE3 构成三归属链路，标识为ESI 6.66.66.66.6，CE4 为PE3 的单挂节点。按照交换机测试规范，将EVPN 的子网传递互联网组管理协议（Internet Group Management Ptotocol，IGMP）代理通告由DUT1 发送给DUT2，由此构建出EVPN环境，如图3 所示。

图3 EVPN 环境

如图3 所示，A、B、C、D 为路由仪表，IP 分别为IP-10.1.41.1/24:MAC-0000.0000.0411、IP-10.1.41.2/24:MAC-0000.0000.0412、IP-10.1.42.1/24:MAC-0000.0000.0421、IP-10.1.41.3/24:MAC-0000.0000.0413。DUT1 与DUT2 存在BGP 邻居关系，全局使能VXLAN。A、B、D 属于同一BD，配置相同的网段，确保整个实验的有效性。

2.2 实验结果

实验条件下，随机选取G0/0/0、G0/0、G0/0/5 这3 种多归属场景，采用不同的通信中断方式，还原网络通信故障场景，确保实验的有效性。在场景中所需收敛的转发表项数量一致的条件下，将基于GRE隧道和BFFH 模式的EVPN 技术的性能指标、基于SRv6+MPLS 的EVPN 技术的性能指标以及设计的面向多归属场景需求的EVPN技术的性能指标进行对比。实验结果如表1 所示。

表1 实验结果

如表1 所示，G0/0/0 为关闭PEI 下联端口场景，G0/0 为关闭CEI 上联端口场景，G0/0/5 为关闭PEI 上联端口场景。多归属场景中断方法包括手动关闭端口、手动关闭设备、手动关闭进程等，触发消息均为PEI发送Type1。在G0/0/0、G0/0、G0/0/5 场景中，一个CE 存在PE1、PE2、PE3、…、PEn 等连接，使用多个PE 提供通信服务，确保服务质量。在其他条件均一致的情况下，使用基于GRE 隧道和BFFH 模式的EVPN 技术后，EVPN 业务切换时长较高，大规模转发表现的收敛时间随之增加。PE1、PE2、PE3、…、PEn 等连接增加了数据通信冗余的问题，无法适用于多归属场景的EVPN 通信，影响网络通信质量。

使用基于SRv6+MPLS 的EVPN 技术后，所需收敛的转发表项数量增加，EVPN 业务切换时长不再随之变化，时长波动较为明显。大规模转发表现的收敛时间相对稳定，3 种场景的平均丢包率达到了16.66%。可见，使用该技术后，网络通信较为稳定，而EVPN 业务切换时长不稳定，仍存在一定的通信弊端，需进一步处理。

使用设计的面向多归属场景需求的EVPN技术后，在G0/0/0、G0/0、G0/0/5 场景中，EVPN 业务切换时长低于50 ms，大规模转发表现的收敛时间低于25 ms，丢包率低于5%。可见，使用设计的技术将CE 形成双归属，将PE 形成冗余组，在通信过程中任意一条链路终端均能快速连接另一个PE，保证流量不中断，保障了网络通信质量。

3 结 论

近年来，虚拟网络的应用较为广泛，VPLS 建立PE 与CE 的会话属性，对通信数据传输具有重要作用。EVPN 由VPLS 演变而来，最初的作用是L2VPN，打破了VPLS 的通信限制。EVPN 通过平面控制与数据控制，每个PE控制一个CE，从而满足核心网络的需求。但是，在EVPN 中存在单一路径，无法向虚拟机系统提供数据隔离，影响通信环境。因此，本文设计了一个适用于多归属场景的EVPN 技术，从功能索引、模块配置等方面满足数据中心环境下的各种需求，从而服务于更加高级的以太网。