- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
MPLS、EVPN和SRv6异构网络互通技术白皮书-6W100-整本手册.pdf (1.83 MB)
MPLS/EVPN/SRv6异构网络互通技术白皮书
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
4 EVPN L3VPN over SRv6与IP L3VPN over SRv6互通
6 MPLS L3VPN/EVPN L3VPN与EVPN VXLAN互通
7.2 IP L3VPN over SRv6与EVPN VXLAN网络互通的工作机制
7.3 EVPN L3VPN over SRv6与EVPN VXLAN网络互通的工作机制
7.4 EVPN VPLS over SRv6与EVPN VXLAN网络互通的工作机制
9 VPLS与EVPN VPLS/EVPN VPLS over SRv6/EVPN VXLAN互通
10 VPWS与EVPN VPWS/EVPN VPWS over SRv6互通
MPLS、EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)和SRv6(Segment Routing IPv6,IPv6段路由)是现代网络中常见的VPN(Virtual Private Network,虚拟专用网络)技术,共同推动了网络的发展和应用。它们可以为用户提供二层VPN(L2VPN)和三层VPN(L3VPN)服务。
MPLS VPN是基于MPLS技术的一种虚拟专有网络(VPN)技术,通过标签来标识私网,并通过标签交换技术实现报文的转发。MPLS VPN技术分为以下几种:
· BGP/MPLS L3VPN(以下简称MPLS L3VPN):构建在BGP和MPLS基础上的三层VPN技术。它借助BGP协议进行VPN路由发布,使用VPN实例实现业务隔离,并通过MPLS标签交换技术来实现VPN报文的转发。
· VPLS(Virtual Private LAN Service,虚拟专用局域网服务):用来在MPLS骨干网上提供点到多点的L2VPN服务。VPLS结合了以太网技术和MPLS技术的优势,是对传统LAN全部功能的仿真,其主要目的是通过运营商提供的IP/MPLS网络连接地域上隔离的多个由以太网构成的LAN,使它们像一个LAN那样工作。如图1所示,服务提供商利用VPLS技术在MPLS骨干网络上为用户网络模拟了一个以太网桥,基于MAC地址或者MAC地址+VLAN来做出转发决策。
图1 VPLS模拟以太网桥
· VPWS(Virtual Private Wire Service,虚拟专线服务):基于MPLS的二层VPN技术,是PWE3(Pseudo Wire Emulation Edge-to-Edge,边缘到边缘的伪线仿真)的一种实现方式,用来实现点到点的二层互通。VPWS将用户的二层数据(如以太网数据帧、ATM信元等)封装成可以在IP或MPLS网络中传送的分组,通过IP路径或MPLS隧道转发,接收端解封装分组后恢复原来的二层数据,从而实现用户二层数据跨越MPLS或IP网络在不同站点间透明地传送。
EVPN是一种满足全业务需求的NVO(Network Virtualization Overlay)解决方案,具有部署简单、扩展性强等优点。在控制平面,EVPN采用MP-BGP协议通告二层或三层可达性信息,通过生成的MAC地址表项和路由表项进行二/三层报文转发,以实现为用户提供L2VPN和L3VPN服务。在数据平面,EVPN支持VXLAN、SRv6或MPLS等多种报文转发方式,增加了网络部署的灵活性。
根据数据平面封装方式的不同,EVPN支持如下几种组网方式:
· EVPN VXLAN:数据平面采用VXLAN封装。EVPN VXLAN网络的边缘设备称为VTEP(VXLAN Tunnel End Point,VXLAN隧道端点),EVPN的相关处理均在VTEP上完成。EVPN VXLAN通过在VTEP间建立VXLAN隧道,透明传输二层数据报文,实现不同站点间的二层互联。通过在EVPN VXLAN网络中部署EVPN网关,可以实现为同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。
图2 EVPN VXLAN网络示意图
· EVPN VPLS:数据平面采用MPLS封装,用来实现用户的点到多点二层互通。EVPN VPLS组网中,服务提供商网络侧设备PE间通过MP-BGP协议建立EVPN PW、学习MAC地址表项,并通过查找MAC地址表转发报文,以实现多点间的二层互通。
图3 EVPN VPLS网络示意图
· EVPN VPWS:数据平面采用MPLS封装,用来实现用户站点网络的点到点二层互通。EVPN VPWS组网中,用户网络侧设备CE通过AC(Attachment Circuit,接入电路)接入服务提供商网络侧设备PE,PE间通过MP-BGP协议建立EVPN PW,在PE上将AC与EVPN PW关联,即可沿着本端CE—>本端AC—>本端PE—>EVPN PW—>远端PE—>远端AC—>远端CE的路径实现点到点二层互通。
图4 EVPN VPWS网络示意图
· EVPN L3VPN:EVPN的IP前缀路由可以用来发布VPN私网路由信息,以实现MPLS L3VPN组网,该网络称为EVPN L3VPN。与MPLS L3VPN网络相比,EVPN L3VPN组网中,在EVPN的基础上可以快速部署大二层网络,使得网络同时承载二层VPN和三层VPN业务。
图5 EVPN L3VPN网络示意图
· EVPN VPLS over SRv6:数据平面采用SRv6封装,用来实现用户站点网络的多点间二层互通。EVPN VPLS over SRv6与EVPN VPLS类似,不同之处在于EVPN VPLS over SRv6组网中,PE之间建立的虚拟连接为SRv6隧道。
· EVPN VPWS over SRv6:数据平面采用SRv6封装,用来实现用户站点网络的点到点二层互通。EVPN VPWS over SRv6与EVPN VPWS类似,不同之处在于EVPN VPWS over SRv6组网中,PE之间建立的虚拟连接为SRv6隧道。
SRv6是指基于IPv6转发平面实现SR。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header,SRv6报文头),并在SRH中添加路径所要经过的所有段的SID,即SID List,来显式指定该报文的转发路径。
SRv6 VPN是通过SRv6隧道承载IPv6网络中的VPN业务的技术,控制平面采用MP-BGP通告VPN路由信息,数据平面采用SRv6封装方式转发报文。租户的物理站点分散在不同位置时,SRv6 VPN可以基于已有的服务提供商或企业IP网络,为同一租户的不同物理站点提供二层或三层互联。
根据VPN业务种类,SRv6 VPN分为L3VPN业务(IP L3VPN over SRv6和EVPN L3VPN over SRv6)、L2VPN业务(EVPN VPLS over SRv6和EVPN VPWS over SRv6)。
· IP L3VPN over SRv6
如图6所示,IP L3VPN over SRv6通过MP-BGP在IPv6骨干网上发布用户站点的IPv4/IPv6私网路由,使用PE间的SRv6路径承载私网报文,从而实现通过IPv6骨干网连接属于同一个VPN、位于不同地理位置的用户。
· EVPN L3VPN over SRv6
如图7所示,EVPN L3VPN over SRv6通过MP-BGP在IPv6骨干网上使用EVPN的IP前缀路由发布用户站点的IPv4/IPv6私网路由,使用PE间的SRv6路径承载私网报文,从而实现通过IPv6骨干网连接属于同一个VPN、位于不同地理位置的用户。
· EVPN VPLS over SRv6
· EVPN VPWS over SRv6
在当今网络环境中,MPLS VPN作为传统的VPN技术部署广泛,而新兴的EVPN和SRv6 VPN也越来越受欢迎。这些网络技术之间存在差异性和独特性。分布式、异构的网络资源管理成为网络部署和管理的难点,导致网络的可用性和灵活性有限。为此,需要通过网络互通的方式来实现异构网络之间的通信,促进不同类型的网络之间的集成和协作,以提高整个网络的管理和控制效率,实现更好的网络性能和服务质量。
实现异构网络互通可以带来如下好处:
· 增强网络灵活性:打破了传统网络技术之间的壁垒,可以在不同的网络中使用不同的技术,不必局限于某一种技术,从而更好地满足不同服务的需求。
· 提高网络安全性:通过使用不同的协议来进行互联,可以避免单一技术的漏洞和缺陷,并提高网络的安全性和可靠性。
· 易于管理和维护:由于不同的网络使用不同的技术,可以更好地区分和管理网络资源,避免资源的浪费和冲突,并使维护更加便捷和高效。
若要实现异构网络的互通,则需要在异构网络之间“打通”数据传输通道,使得报文能够从一种网络传递到另一种网络。在异构网络之间“打通”数据传输通道的方式主要分为以下几种:
· 终结后重接入方式:在不同网络的边界上部署两台设备,分别用来终结一种网络和接入另一种网络。如图8所示,以MPLS L2VPN接入MPLS L3VPN网络为例,该方式的工作机制为边界设备PE 2上终结MPLS L2VPN业务,恢复原始报文,原始报文通过PE 3接入MPLS L3VPN网络。采用该方式时,MPLS L2VPN和MPLS L3VPN之间彼此独立,与各自单独运行时的机制相同。该方式可以实现所有异构网络的互通,但是需要部署额外的设备,且在边界设备上VPN信息会丢失,异构的网络独立部署VPN,无法实现端到端的VPN业务隔离。本文不扩展介绍该方式。
· 修改路由方式:通过路由重生成等手段在不同网络的边界设备上修改路由信息,将在一种网络内发布的路由转变为可以在另一种网络中发布和识别的路由,以实现路由信息的端到端传递。数据报文根据学习到的路由进行转发。边界设备将报文从一种网络转发到另一种网络时,重新对报文进行封装,使得该报文可以在新的网络中顺利转发到目的地。不同的L3VPN之间互通时,通常使用这种方式。
图9 路由重生成方式示意图
· UPW接入方式:将一种网络内的虚拟连接(例如,VPLS网络中的PW)看作为另一个网络的AC(Attachment Circuit,接入电路),该虚拟连接称为UPW。作为AC的UPW可以关联另一个网络的PW或VSI。边界设备从UPW接收到报文后,解除报文的封装,通过AC关联的PW转发报文,或在AC关联的VSI内查表转发报文。边界设备从网络B内接收到报文后,解除报文的封装,将其转发给对应的AC(即UPW),并为报文添加UPW的封装。不同的L2VPN之间互通时,通常使用这种方式。
图10 UPW接入方式示意图
不同类型网络之间互通的方式有所不同。表1罗列了部分网络之间的互通方式。
|
|
MPLS L3VPN |
VPLS |
VPWS |
EVPN VXLAN |
EVPN VPLS |
EVPN VPWS |
EVPN L3VPN |
EVPN VPLS over SRv6 |
EVPN VPWS over SRv6 |
IP L3VPN over SRv6 |
EVPN L3VPN over SRv6 |
|
BGP/ MPLS L3VPN |
|
终结后重接入 |
终结后重接入 |
修改路由 |
终结后重接入 |
终结后重接入 |
修改路由 |
终结后重接入 |
终结后重接入 |
修改路由 |
修改路由 |
|
VPLS |
|
|
— |
UPW接入 |
UPW接入 |
终结后重接入 |
终结后重接入 |
UPW接入 |
终结后重接入 |
终结后重接入 |
终结后重接入 |
|
VPWS |
|
|
|
终结后重接入 |
终结后重接入 |
UPW接入 |
终结后重接入 |
终结后重接入 |
UPW接入 |
终结后重接入 |
终结后重接入 |
|
EVPN VXLAN |
|
|
|
|
修改路由 |
终结后重接入 |
修改路由 |
修改路由 |
终结后重接入 |
修改路由 |
修改路由 |
|
EVPN VPLS |
|
|
|
|
|
终结后重接入 |
终结后重接入 |
终结后重接入 |
终结后重接入 |
终结后重接入 |
终结后重接入 |
|
EVPN VPWS |
|
|
|
|
|
|
终结后重接入 |
终结后重接入 |
终结后重接入 |
终结后重接入 |
终结后重接入 |
|
EVPN L3VPN |
|
|
|
|
|
|
|
终结后重接入 |
终结后重接入 |
修改路由 |
修改路由 |
|
EVPN VPLS over SRv6 |
|
|
|
|
|
|
|
|
— |
终结后重接入 |
终结后重接入 |
|
EVPN VPWS over SRv6 |
|
|
|
|
|
|
|
|
|
终结后重接入 |
终结后重接入 |
|
IP L3VPN over SRv6 |
|
|
|
|
|
|
|
|
|
|
修改路由 |
|
EVPN L3VPN over SRv6 |
|
|
|
|
|
|
|
|
|
|
|
当承载私网流量的骨干网穿越了SRv6网络与MPLS网络时,需要实现SRv6网络与MPLS网络互通。
SRv6网络与MPLS网络互通可区分为以下两种方式:
· 网络边界设备部署VPN实例
· 网络边界设备不部署VPN实例(Option B跨域方式)
上述两种方式的实现原理不相同。
而根据骨干网架构的不同,SRv6网络与MPLS网络互通又可以分为如下四种类型:
· IP L3VPN over SRv6网络与MPLS L3VPN网络互通。
· IP L3VPN over SRv6网络与EVPN L3VPN网络互通。
· EVPN L3VPN over SRv6网络与MPLS L3VPN网络互通。
· EVPN L3VPN over SRv6网络与EVPN L3VPN网络互通。
对于同一种互通方式,上述四种类型的网络互通实现原理类似,区别仅在于:
· IP L3VPN over SRv6网络与MPLS L3VPN网络互通:IP L3VPN over SRv6网络与MPLS L3VPN网络均使用BGP VPNv4或BGP VPNv6路由承载私网路由信息,网络边界设备无需修改路由类型。
· IP L3VPN over SRv6网络与EVPN L3VPN网络互通:IP L3VPN over SRv6网络使用BGP VPNv4或BGP VPNv6路由承载私网路由信息,EVPN L3VPN网络使用IP前缀路由承载私网路由信息。网络边界设备需要将来自IP L3VPN over SRv6网络的BGP VPNv4/VPNv6路由转换成IP前缀路由后发往EVPN L3VPN网络;以及需要将来自EVPN L3VPN网络的IP前缀路由转换成BGP VPNv4/VPNv6路由后发往IP L3VPN over SRv6网络。
· EVPN L3VPN over SRv6网络与MPLS L3VPN网络互通:EVPN L3VPN over SRv6网络使用IP前缀路由承载私网路由信息,MPLS L3VPN网络使用BGP VPNv4或BGP VPNv6路由承载私网路由信息。网络边界设备需要将来自EVPN L3VPN over SRv6网络的IP前缀路由转换成BGP VPNv4/VPNv6路由后发往MPLS L3VPN网络;以及需要将来自MPLS L3VPN网络的BGP VPNv4/VPNv6路由转换成IP前缀路由后发往EVPN L3VPN over SRv6网络。
· EVPN L3VPN over SRv6网络与EVPN L3VPN网络互通:EVPN L3VPN over SRv6网络与EVPN L3VPN网络均使用IP前缀路由承载私网路由信息,网络边界设备无需修改路由类型。
在上述四种类型的网络互通中,除路由类型区别外,私网路由信息发布过程中的路由关键信息携带、修改机制,以及数据报文转发机制基本相同。本文的后续介绍均仅以IP L3VPN over SRv6网络与MPLS L3VPN网络互通为例。
如表2所示,本节为您提供参考,在各种境地下需要部署哪种方式的SRv6网络与MPLS网络互通。
表2 网络边界设备存在VPN实例和不存在VPN实例情况对比
|
场景条件 |
描述 |
|
是否需要跨越AS域 |
· 网络边界设备部署VPN实例方式:无需跨域AS域 · Option B跨域方式:需要跨越AS域 |
|
是否需要重生成私网路由 |
· 网络边界设备存在VPN实例方式:网络边界设备必须对收到的私网路由进行重生成。重生成后的私网路由无法保留源路由100%的路由信息,如携带的RD、RT属性等信息都可能发生改变 · Option B跨域方式:无需重生成私网路由信息,可以最大限度地保留私网路由的信息完整性 |
|
其他优势 |
· 网络边界设备存在VPN实例方式: ¡ 网络边界设备可以将属于不同站点、不同VPN实例的私网路由信息统一收集到一个VPN实例,为这些私网路由在同一个VPN实例内分配SRv6 SID后再进行转发,可以节省SRv6 SID资源 ¡ 可兼容HoVPN架构,在HoVPN架构网络中实现SPE和UPE跨越不同类型的网络互通 · Option B跨域方式:网络边界设备无需部署VPN实例,可以单纯作为私网路由信息的“中转站”,部署难度低 |
如图11所示,PE 1和PE 2之间部署MPLS L3VPN网络,建立BGP VPNv4会话,PE 2和PE 3之间部署IP L3VPN over SRv6网络,建立BGP VPNv4会话。部署SRv6与MPLS网络互通后,CE 1和CE 2连接的私网用户之间才能互通。
图11 网络边界设备部署VPN实例方式的SRv6网络与MPLS网络互通组网
互通主要在SRv6网络和MPLS网络的边界设备PE 2上实现,下面将从路由发布和报文转发两个方面来介绍SRv6网络和MPLS网络互通的工作机制。
如图12所示,PE 2和PE 3需要通过IGP协议向对方发布各自的Locator网段路由信息。PE 2发布的Locator网段路由前缀为42:1::,PE 3发布的Locator网段路由前缀为43:1::。
图12 网络边界设备部署VPN实例方式中Locator网段路由发布
图13 网络边界设备部署VPN实例方式中CE 1到CE 2的路由发布过程
如图13所示,PE 1和PE 2均部署VPN实例1,通过VPN实例1接入CE 1和CE 2,PE 2部署VPN实例 2。私网路由从CE 1发往CE 2的过程为:
(1) CE 1通过IGP、BGP或静态路由等方式将本地的私网路由10.1.1.0/24发布给PE 1。
(2) PE 1接收到私网路由信息后,将其添加到VPN实例1的IP路由表中,并为其增加RD 100:1和RT 100:1属性,生成BGP VPNv4路由。
(3) PE 1为私网路由信息生成的BGP VPNv4路由分配私网标签1279,并将该路由通过BGP VPNv4会话发布给PE 2。私网标签1279绑定的VPN实例为VPN实例1。
(4) PE 2本地VPN实例2配置的IRT 100:1与BGP VPNv4路由10.1.1.0/24携带的RT属性匹配,所以PE 2接收该路由、将其引入到VPN实例2并添加到VPN实例2的IP路由表中。
(5) PE 2重生成引入到VPN实例2中的BGP VPNv4路由10.1.1.0/24,重生成的BGP VPNv4路由10.1.1.0/24携带VPN实例2的RD 200:1以及ERT 200:1,并且,PE 2为其在VPN实例2中申请SRv6 SID 42:1::1(SRv6 SID类型可以为End.DT4 SID、End.DT6 SID、End.DT46 SID、End.DX4 SID或End.EX6 SID,本例中的SRv6 SID为End.DT4 SID)。
(6) PE 2将重生成的BGP VPNv4路由10.1.1.0/24发布给PE 3。
(7) PE 3本地VPN实例1配置的IRT 200:1与BGP VPNv4路由10.1.1.0/24携带的RT属性匹配,所以PE 3接收该路由、将其引入到VPN实例1并添加到VPN实例1的IP路由表中。
(8) PE 3通过IGP、BGP或静态路由等方式将VPN实例1的私网路由10.1.1.0/24发布给CE 2。
图14 网络边界设备部署VPN实例方式中CE 2到CE 1的路由发布过程
如图14所示,私网路由从CE 2发往CE 1的过程为:
(1) CE 2通过IGP、BGP或静态路由等方式将本地的私网路由20.1.1.0/24发布给PE 3。
(2) PE 3接收到私网路由信息后,将其添加到VPN实例1的IP路由表中,并为其增加RD 100:1和RT 100:1属性,生成BGP VPNv4路由。
(3) PE 3为私网路由信息生成的BGP VPNv4路由在VPN实例1内申请SRv6 SID 43:1::1(SRv6 SID类型可以为End.DT4 SID、End.DT6 SID、End.DT46 SID、End.DX4 SID或End.EX6 SID,本例中的SRv6 SID为End.DT4 SID),并将该路由通过BGP VPNv4会话发布给PE 2。
(4) PE 2本地VPN实例2配置的IRT 100:1与BGP VPNv4路由20.1.1.0/24携带的RT属性匹配,所以PE 2接收该路由、将其引入到VPN实例2并添加到VPN实例2的IP路由表中。
(5) PE 2重生成引入到VPN实例2中的BGP VPNv4路由20.1.1.0/24,重生成的BGP VPNv4路由20.1.1.0/24携带VPN实例2的RD 200:1以及ERT 200:1,并且不再携带SRv6 SID。
(6) PE 2为重生成的BGP VPNv4路由20.1.1.0/24分配私网标签1279后将其发布给PE 1。私网标签1279绑定的VPN实例为VPN实例2。
(7) PE 1本地VPN实例1配置的IRT 200:1与BGP VPNv4路由20.1.1.0/24携带的RT属性匹配,所以PE 1接收该路由、将其引入到VPN实例1并添加到VPN实例1的IP路由表中。
(8) PE 1通过IGP、BGP或静态路由等方式将VPN实例1的私网路由20.1.1.0/24发布给CE 1。
图15 网络边界设备部署VPN实例方式中CE 1到CE 2报文转发过程
如图15所示,以SRv6 BE转发方式为例,私网报文从CE 1发往CE 2的过程为:
(1) CE 1在私网数据上封装IPv4报文头,源地址为10.1.1.1,目的地址为20.1.1.1,形成私网报文发送给PE 1。
(2) PE 1收到私网报文后,查找VPN实例1的IP路由表,查找到前缀为20.1.1.0/24的路由,找到该路由对应的私网标签1279,然后为报文私网报文封装内层私网标签1279以及外层公网标签,将报文沿着标签转发路径转发给PE 2。
(3) PE 2收到私网报文后,将外层公网标签弹出,根据内层私网标签1279判断报文属于VPN实例2,然后在VPN实例2中查找路由表。PE 2查找到前缀为20.1.1.0/24的路由,找到该路由对应的SRv6 SID 43:1::1,然后将私网报文的标签全部弹出后重新为其封装外层IPv6报文头,封装的外层IPv6报文头的目的IPv6地址为该SRv6 SID。
(4) PE 2根据重新封装后的私网报文外层目的IPv6地址查找公网IP路由表,找到PE 3发布的Locator网段路由,然后根据该路由的指导将私网报文发送给PE 3。
(5) PE 3收到私网报文后,发现外层目的IPv6地址是本地的End.DT4 SID,然后解封装该报文的外层IPv6头,在End.DT4 SID 43:1::1对应的VPN实例1中查找IP路由表,找到来自CE 2的前缀为20.1.1.0/24的路由,根据该路由将私网报文转发给CE 2。
图16 网络边界设备部署VPN实例方式中CE 2到CE 1报文转发过程
如图16所示,以SRv6 BE转发方式为例,私网报文从CE 2发往CE 1的过程为:
(1) CE 2在私网数据上封装IPv4报文头,源地址为20.1.1.1,目的地址为10.1.1.1,形成私网报文发送给PE 3。
(2) PE 3收到私网报文后,查找VPN实例1的IP路由表,查找到前缀为10.1.1.0/24的路由,找到该路由对应的SRv6 SID 42:1::1,然后为私网报文封装外层IPv6报文头,封装的外层IPv6报文头的目的IPv6地址为该SRv6 SID。
(3) PE 3根据重新封装后的私网报文外层目的IPv6地址查找公网IP路由表,找到PE 2发布的Locator网段路由,然后根据该路由的指导将私网报文发送给PE 2。
(4) PE 2收到私网报文后,发现外层目的IPv6地址是本地的End.DT4 SID,然后解封装该报文的外层IPv6头,在End.DT4 SID 42:1::1对应的VPN实例2中查找IP路由表。PE 2找到来自PE 1的前缀为10.1.1.0/24的路由,根据该路由携带的的私网标签1279,为私网报文封装内层私网标签1279以及外层公网标签,将报文沿着标签转发路径转发给PE 1。
(5) PE 1收到私网报文后,将外层公网标签弹出,根据内层私网标签1279判断报文属于VPN实例1,然后在VPN实例1中查找路由表。PE 1查找到来自CE 1的前缀为10.1.1.0/24的路由,然后根据该路由的指导将私网报文的标签全部弹出后转发给CE 1。
如图17所示,PE 1和ASBR 1之间部署MPLS L3VPN网络,建立IBGP VPNv4会话;ASBR 1和ASBR 2之间部署MPLS L3VPN网络,建立EBGP VPNv4会话;ASBR 2和PE 2之间部署IP L3VPN over SRv6网络,建立IBGP VPNv4会话。部署SRv6与MPLS网络互通后,CE 1和CE 2连接的私网用户之间才能互通。
图17 Option B跨域方式组网
互通主要在MPLS网络和SRv6网络的边界设备ASBR 2上实现,下面将从路由发布和报文转发两个方面来介绍MPLS网络和SRv6网络互通的工作机制。
SRv6网络与MPLS网络互通的Option B跨域方式需要借助一类特殊SID——End.T SID来实现。SRv6网络中的ASBR会为来自MPLS网络的私网路由分配并添加End.T SID。End.T SID对应的转发动作为剥掉外层IPv6头,并根据End.T SID查找IPv6 FIB表转发报文。
如图18所示,ASBR 2和PE 2需要通过IGP协议向对方发布各自的Locator网段路由信息。ASBR 2发布的Locator网段路由前缀为42:1::,PE 2发布的Locator网段路由前缀为43:1::。
图18 Option B方式中Locator网段路由发布
图19 Option B跨域方式中CE 1到CE 2路由发布过程
如图19所示,私网路由从CE 1发往CE 2的过程为:
(1) CE 1通过IGP、BGP或静态路由等方式将本地的私网路由10.1.1.0/24发布给PE 1。
(2) PE 1接收到私网路由信息后,将其添加到VPN实例1的IP路由表中,并为其增加RD 100:1和RT 100:1属性,生成BGP VPNv4路由。
(3) PE 1为私网路由信息生成的BGP VPNv4路由分配私网标签1279,并将该路由通过IBGP VPNv4会话发布给ASBR 1。私网标签1279绑定的VPN实例为VPN实例1。
(4) ASBR 1接收PE 1发布的BGP VPNv4路由10.1.1.0/24,将路由的下一跳修改为自身的地址,并为路由分配新的私网标签1234来替代原私网标签1279。
(5) ASBR 1在本地的ILM表项信息中增加BGP VPNv4路由10.1.1.0/24新旧标签的映射表项:入标签为新标签1234时,将其替换为旧标签1279并发往PE 1。
(6) ASBR 1将携带私网标签1234的BGP VPNv4路由10.1.1.0/24通过EBGP VPNv4会话发布给ASBR 2。
(7) ASBR 2从ASBR 1接收到BGP VPNv4路由后,将路由的下一跳修改为自身的地址,为路由分配End.T SID 42:1::1,并生成如下所示的IPv6 FIB表项:
Destination: 42:1::1 Prefix length: 128
Nexthop : 0.0.0.0 Flags: UGH
Time stamp : 0x11 Label: 1234
Interface : NULL0 Token: 1
可以看到,通过IPv6 FIB表项,路由携带的End.T SID 42:1::1与路由携带的私网标签1234产生了关联。根据此标签以及私网标签1234对应的NHLFE表项,目的地址为End.T SID 42:1::1的报文在ASBR 2上会被封装上私网标签1234发往ASBR 1。
(8) ASBR 2将添加了End.T SID 42:1::1后的BGP VPNv4路由10.1.1.0/24通过IBGP VPNv4会话发布给PE 2。
(9) PE 2本地VPN实例1配置的IRT 100:1与BGP VPNv4路由10.1.1.0/24携带的RT属性匹配,所以PE 2接收该路由、将其引入到VPN实例1并添加到VPN实例1的IP路由表中。
(10) PE 2通过IGP、BGP或静态路由等方式将VPN实例1的私网路由10.1.1.0/24发布给CE 2。
图20 Option B跨域方式中CE 2到CE 1的路由发布过程
如图20所示,私网路由从CE 2发往CE 1的过程为:
(1) CE 2通过IGP、BGP或静态路由等方式将本地的私网路由20.1.1.0/24发布给PE 2。
(2) PE 2接收到私网路由信息后,将其添加到VPN实例1的IP路由表中,并为其增加RD 100:1和RT 100:1属性,生成BGP VPNv4路由。
(3) PE 2为私网路由信息生成的BGP VPNv4路由在VPN实例1内申请SRv6 SID 43:1::1(SRv6 SID类型可以为End.DT4 SID、End.DT6 SID、End.DT46 SID、End.DX4 SID或End.EX6 SID,本例中的SRv6 SID为End.DT4 SID),并将该路由通过IBGP VPNv4会话发布给ASBR 2。
(4) ASBR 2接收PE 2发布的BGP VPNv4路由20.1.1.0/24,将路由的下一跳修改为自身的地址,为路由分配私网标签1150,并在本地的ILM表项信息中增加私网标签和SRv6 SID的如下映射表项:
InLabel Oper VRF Flag SwapInfo Forwarding Info
--------------------------------------------------------------------------------
1150 SWAP 0 NA 43:1::1
GE0/0/1
FE80::CA2:4BFF:FE97:407
可以看到,通过ILM表项,ASBR 2将路由携带的End.DT4 SID 43:1::1与为该路由分配的私网标签1151产生了关联,携带私网标签1150的报文在ASBR 2上会被重新封装上目的IPv6地址为End.DT4 SID 43:1::1的SRv6封装发往PE 2。
(5) ASBR 2将携带私网标签1150的BGP VPNv4路由20.1.1.0/24通过EBGP VPNv4会话发布给ASBR 1。
(6) ASBR 1从ASBR 2接收到BGP VPNv4路由后,将路由的下一跳修改为自身的地址,并为路由分配新的私网标签1277来替代原私网标签1150。
(7) ASBR 1在本地的ILM表项信息中增加BGP VPNv4路由20.1.1.0/24新旧标签的映射表项:入标签为新标签1277时,将其替换为旧标签1150并发往ASBR 2。
(8) ASBR 1将携带私网标签1277的BGP VPNv4路由20.1.1.0/24通过IBGP VPNv4会话发布给PE 1。
(9) PE 1本地VPN实例1配置的IRT 100:1与BGP VPNv4路由20.1.1.0/24携带的RT属性匹配,所以PE 1接收该路由、将其引入到VPN实例1并添加到VPN实例1的IP路由表中。
(10) PE 1通过IGP、BGP或静态路由等方式将VPN实例1的私网路由20.1.1.0/24发布给CE 1。
图21 Option B跨域方式中CE 1到CE 2报文转发过程
如图21所示,以SRv6 BE转发方式为例,私网报文从CE 1发往CE 2的过程为:
(1) CE 1在私网数据上封装IPv4报文头,源地址为10.1.1.1,目的地址为20.1.1.1,形成私网报文发送给PE 1。
(2) PE 1收到私网报文后,查找VPN实例1的IP路由表,查找到前缀为20.1.1.0/24的路由,找到该路由对应的私网标签1277,然后为报文私网报文封装内层私网标签1277以及外层公网标签,将报文沿着标签转发路径转发给ASBR 1。
(3) ASBR 1收到私网报文后,将外层公网标签弹出,根据内层私网标签1277对应的ILM表项将该私网标签替换为私网标签1150。由于ASBR 1和ASBR 2只存在一跳标签转发路径,ASBR 1将仅携带一层私网标签1150的私网报文直接转发给ASBR 2。
(4) ASBR 2收到私网报文后,根据私网标签1150对应的ILM表项,将私网标签1150弹出后重新为其封装外层IPv6报文头,封装的外层IPv6报文头的目的IPv6地址为私网标签1150映射的End.DT4 SID 43:1::1。
(5) ASBR 2根据重新封装后的私网报文外层目的IPv6地址查找公网IP路由表,找到PE 2发布的Locator网段路由,然后根据该路由的指导将私网报文发送给PE 2。
(6) PE 2收到私网报文后,发现外层目的IPv6地址是本地的End.DT4 SID,然后解封装该报文的外层IPv6头,在End.DT4 SID 43:1::1对应的VPN实例1中查找IP路由表,找到来自CE 2的前缀为20.1.1.0/24的路由,根据该路由将私网报文转发给CE 2。
图22 Option B跨域方式中CE 2到CE 1报文转发过程
如图22所示,以SRv6 BE转发方式为例,私网报文从CE 2发往CE 1的过程为:
(1) CE 2在私网数据上封装IPv4报文头,源地址为20.1.1.1,目的地址为10.1.1.1,形成私网报文发送给PE 2。
(2) PE 2收到私网报文后,查找VPN实例1的IP路由表,查找到前缀为10.1.1.0/24的路由,找到该路由对应的SRv6 SID 42:1::1,然后为私网报文封装外层IPv6报文头,封装的外层IPv6报文头的目的IPv6地址为该SRv6 SID。
(3) PE 2根据重新封装后的私网报文外层目的IPv6地址查找公网IP路由表,找到ASBR 2发布的Locator网段路由,然后根据该路由的指导将私网报文发送给ASBR 2。
(4) ASBR 2收到私网报文后,发现外层目的IPv6地址是本地的End.T SID,然后解封装该报文的外层IPv6头,在本地查找IPv6 FIB表。根据查找到的IPv6 FIB表项,ASBR 2为私网报文封装内层私网标签1234。由于ASBR 1和ASBR 2只存在一跳标签转发路径,ASBR 2将仅携带一层私网标签1234的私网报文直接转发给ASBR 1。
(5) ASBR 1收到私网报文后,根据私网标签1234对应的ILM表项将该私网标签替换为私网标签1279,并为私网报文额外添加外层公网标签后,将私网报文沿着标签转发路径转发给PE 1。
(6) PE 1收到私网报文后,将外层公网标签弹出,根据内层私网标签1279判断报文属于VPN实例1,然后在VPN实例1中查找路由表。PE 1查找到来自CE 1的前缀为10.1.1.0/24的路由,然后根据该路由的指导将私网报文的标签全部弹出后转发给CE 1。
数据平面统一使用SRv6来承载业务的IP承载网或骨干网中,某个AS域内采用BGP EVPN来传递私网路由,而另一AS域内采用BGP VPNv4或BGP VPNv6来传递私网路由,在AS域间要实现私网业务端到端的互通,这种场景就是EVPN L3VPN over SRv6网络与IP L3VPN over SRv6网络互通。
在该场景中,ASBR上需要将BGP EVPN的IP前缀路由和BGP VPNv4/BGP VPNv6路由相互转换后,发布到对方域内。因此,管理员需要配置advertise l3vpn route和advertise evpn route命令来重发布路由。
如图23所示,PE 1和ASBR 1属于同一个AS域100,两者之间部署EVPN L3VPN over SRv6承载CE 1上的VPN1的私网业务。PE 2和ASBR 2之间属于同一个AS域200,两者之间部署IP L3VPN over SRv6网络承载CE 2上的VPN1的私网业务。EVPN L3VPN over SRv6与IP L3VPN over SRv6网络互通后,CE 1和CE 2连接的私网用户之间可以端到端互通。
图23 EVPN L3VPN over SRv6网络与IP L3VPN over SRv6网络互通组网
异构网络的互通主要在边界设备ASBR 1和ASBR 2上实现,下面将从路由发布和报文转发两个方面来介绍EVPN L3VPN over SRv6网络与IP L3VPN over SRv6网络互通的工作机制。
如图24所示,AS 100域内为EVPN L3VPN over SRv6网络,AS 200域内为IP L3VPN over SRv6网络,在域内分别采用IGP协议实现路由互通,且域内PE和ASBR的SRv6 Locator相互可达。
在ASBR 1和ASBR 2之间另起IGP进程,使ASBR 1和ASBR 2间用于建立MP-EBGP邻居的Loopback口地址可达,且ASBR 1和ASBR 2需要互相发布本地SRv6 Locator,使域间MP-EBGP发布的路由可以通过SRv6隧道承载。
PE 1、ASBR 1、ASBR 2和PE 2均部署VPN实例1,PE 1和PE 2通过VPN实例分别1接入CE 1和CE 2。
如图25所示,私网路由从CE 1发往CE 2的过程为:
(1) CE 1通过IGP、BGP或静态路由等方式将本地的私网路由11.11.11.11/32发布给PE 1。
(2) PE 1接收到私网路由信息后,根据连接CE 1接口所绑定的VPN实例,将其添加到VPN实例1的IP路由表中,并生成BGP VPN路由表。PE 1和ASBR 1建立BGP EVPN邻居,因此,PE 1为BGP VPN路由表中的私网路由添加RD值100:1,扩展团体属性RT 200:1,并从本地SRv6 Locator段中为私网路由分配SRv6 SID 1000::101后,生成BGP EVPN的IP前缀路由,再将IP前缀路由发往其BGP EVPN邻居ASBR 1,修改下一跳为PE 1用于建立BGP EVPN邻居的Looback口地址。
(3) ASBR 1接收到从BGP EVPN邻居发布的IP前缀路由后,根据IP前缀路由的RT值过滤路由,并将私网路由学习到本地VPN路由表中。基于VPN路由表的私网路由重新生成BGP VPNv4路由,此时,先删除IP前缀路由的SRv6 SID,再从本地SRv6 Locator段中重新为私网路由分配SRv6 SID 2000::101。ASBR 1与ASBR 2建立MP-EBGP邻居,ASBR 1向ASBR 2发布BGP VPNv4路由,并修改下一跳为ASBR 1用于建立MP-EBGP邻居的Looback口地址。
(4) ASBR 2接收到从ASBR 1发布的BGP VPNv4路由后,根据BGP VPNv4路由的RT值过滤路由,并将私网路由学习到本地VPN路由表中。基于VPN路由表的私网路由重新生成BGP VPNv4路由,此时,先删除原BGP VPNv4路由的SRv6 SID 2000::101,再从本地SRv6 Locator段中重新为私网路由分配SRv6 SID 3000::101。ASBR 2与PE 2建立BGP VPNv4邻居,ASBR 2向PE 2发布BGP VPNv4路由,并修改下一跳为ASBR 2用于建立BGP VPNv4邻居的Looback口地址。
(5) PE 2接收到BGP VPNv4路由后,根据BGP VPNv4路由的RT值过滤路由,并将私网路由学习到本地BGP VPN路由表,再加入VPN路由表中。PE 2通过IGP、BGP或静态路由等方式将VPN实例1的私网路由11.11.11.11/32发布给CE 2。
图25 私网路由从EVPN L3VPN over SRv6网络发布到IP L3VPN over SRv6网络示意图
如图25所示,私网路由从CE 2发往CE 1的过程为:
(1) CE 2通过IGP、BGP或静态路由等方式将本地的私网路由22.22.22.22/32发布给PE 2。
(2) PE 2接收到私网路由信息后,根据连接CE 2接口所绑定的VPN实例,将其添加到VPN实例1的IP路由表中,并生成BGP VPN路由表。PE 2和ASBR 2建立BGP VPNv4邻居,因此,PE 2为BGP VPN路由表中的私网路由添加RD值100:1,扩展团体属性RT 200:1,并从本地SRv6 Locator段中为私网路由分配SRv6 SID 4000::102后,生成BGP VPNv4路由,再将BGP VPNv4路由发往其BGP VPNv4邻居ASBR 2,修改下一跳为PE 2用于建立BGP VPNv4邻居的Looback口地址。
(3) ASBR 2接收到BGP VPNv4路由后,根据RT值过滤路由,并将私网路由学习到本地VPN路由表中。基于VPN路由表的私网路由重新生成BGP VPNv4路由,此时,先原BGP VPNv4路由的SRv6 SID,再从本地SRv6 Locator段中重新为私网路由分配SRv6 SID 3000::102。ASBR 1与ASBR 2建立MP-EBGP邻居,ASBR 2向ASBR 1发布BGP VPNv4路由,并修改下一跳为ASBR 2用于建立MP-EBGP邻居的Looback口地址。
(4) ASBR 1接收到从ASBR 2发布的BGP VPNv4路由后,根据BGP VPNv4路由的RT值过滤路由,并将私网路由学习到本地VPN路由表中。基于VPN路由表的私网路由重新生成BGP EVPN路由,此时,先删除原BGP VPNv4路由的SRv6 SID 3000::102,再从本地SRv6 Locator段中重新为私网路由分配SRv6 SID 2000::102。ASBR 1与PE 1建立BGP EVPN邻居,ASBR 1向PE 1发布BGP EVPN的IP前缀路由,并修改下一跳为ASBR 1用于建立BGP EVPN邻居的Looback口地址。
(5) PE 1接收到BGP EVPN的IP前缀路由后,根据RT值过滤路由,并将私网路由学习到本地BGP VPN路由表,再加入VPN路由表中。PE 1通过IGP、BGP或静态路由等方式将VPN实例1的私网路由22.22.22.22/32发布给CE 1。
图26 私网路由从IP L3VPN over SRv6网络发布到EVPN L3VPN over SRv6网络示意图
如图27所示,完成路由学习后,以私网报文从EVPN L3VPN over SRv6网络发往IP L3VPN over SRv6网络的转发过程为例,端到端的报文转发过程为:
(1) 在CE 1上源地址为11.11.11.11/32,目的地址为22.22.22.22/32的私网报文查询FIB转发表项,发现出接口为CE 1与PE 1的互联接口,将报文发送给PE 1。
(2) PE 1从绑定了VPN实例1的私网接口接收到报文后,查找VPN实例1的IP路由表,私网路由前缀为22.22.22.22/32,找到该路由的下一跳为ASBR 1为私网路由22.22.22.22/32分配的SRv6 SID 2000::102,因此,私网报文通过SRv6公网隧道转发到ASBR 1,PE 1为私网报文封装外层IPv6报文头,目的IPv6地址为SRv6 SID 2000::102。
(3) ASBR 1接收到目的IPv6地址为SRv6 SID 2000::102,私网路由为22.22.22.22/32的报文,发现该SRv6 SID 2000::102为本地的End.DT4 SID,解封装报文的外层IPv6头,在End.DT4 SID 2000::102对应的VPN实例1中查找转发信息,报文下一跳为ASBR 2为私网路由22.22.22.22/32分配的SRv6 SID 3000::102,因此,私网报文通过SRv6公网隧道转发到ASBR 2,ASBR 1为私网报文封装外层IPv6报文头,目的IPv6地址为SRv6 SID 3000::102。
(4) ASBR 2接收到目的IPv6地址为SRv6 SID 3000::102,私网路由为22.22.22.22/32的报文,发现该SRv6 SID 3000::102为本地的End.DT4 SID,解封装报文的外层IPv6头,在End.DT4 SID 3000::102对应的VPN实例1中查找转发信息,报文下一跳为PE 2为私网路由22.22.22.22/32分配的SRv6 SID 4000::102,因此,私网报文通过SRv6公网隧道转发到PE 2,ASBR 2为私网报文封装外层IPv6报文头,目的IPv6地址为SRv6 SID 4000::102。
(5) PE 2接收到目的IPv6地址为SRv6 SID 4000::102,私网路由为22.22.22.22/32的报文,发现该SRv6 SID 4000::102为本地的End.DT4 SID,解封装报文的外层IPv6头,在End.DT4 SID 4000::102对应的VPN实例1中查找转发信息,报文下一跳为CE 2和PE 2连接的接口地址,出接口为绑定VPN实例1的接口,因此,PE 2将目的地址为22.22.22.22/32私网报文转发给CE 2。
图27 EVPN L3VPN over SRv6与IP L3VPN over SRv6网络互通的报文转发图
EVPN L3VPN over SRv6网络和IP L3VPN over SRv6网络均采用SRv6隧道承载私网业务,私网报文从EVPN L3VPN over SRv6网络发往IP L3VPN over SRv6网络与报文从IP L3VPN over SRv6网络发往EVPN L3VPN over SRv6网络的转发过程类似,此处不再赘述。
如图28所示,将现有的MPLS L3VPN网络改造成EVPN L3VPN网络的过程中,会存在两种类型网络对接的情况。MPLS L3VPN网络中,PE设备之间通过BGP VPNv4或BGP VPNv6路由传递私网路由信息;EVPN L3VPN网络中,PE设备之间通过BGP EVPN路由传递私网路由信息。为了实现MPLS L3VPN和EVPN L3VPN网络之间的互通,边界设备(PE 3)上需要进行BGP VPNv4(或BGP VPNv6)与BGP EVPN路由的相互转换,以使私网路由能够在两种网络之间传递。这样不同网络之间的互通就能够得以实现。
图28 MPLS L3VPN与EVPN L3VPN对接示意图
为了实现私网路由在MPLS L3VPN和EVPN L3VPN网络之间的跨网络传递,边界设备上需要进行如下路由转换:
· 从MPLS L3VPN网络接收到VPNv4或VPNv6路由后,将其转换为EVPN的IP前缀路由,并发布到EVPN L3VPN网络。
· 从EVPN L3VPN网络接收到EVPN的IP前缀路由或携带主机路由信息的MAC/IP发布路由后,将其转换为VPNv4或VPNv6路由,并发布到MPLS L3VPN网络。
如图29所示,以IPv4 MPLS L3VPN为例,MPLS L3VPN与EVPN L3VPN互通组网中,私网路由从PE 1发布到PE 2的过程为:
(1) PE 1通过IGP、BGP或静态路由等方式获得VPN实例1用户的私网路由10.1.1.0/24。
(2) PE 1为本地VPN实例1的私网路由10.1.1.0/24增加RD 100:1、RT 200:1,并为其分配私网标签1000,生成EVPN的IP前缀路由。
(3) PE 1将IP前缀路由10.1.1.0/24通过BGP EVPN路由会话发布给Border(PE 3)。
(4) Border本地VPN实例1配置的RT 200:1与IP前缀路由10.1.1.0/24携带的RT属性匹配,所以Border接收该路由,并将其添加到VPN实例1的路由表中。
(5) Border将添加到VPN实例1的路由10.1.1.0/24重生成为BGP VPNv4路由,并为该路由分配私网标签2000。Border在路由原有私网标签1000和新分配的私网标签2000之间建立关联。
Border将IP前缀路由重生成为VPNv4路由时,既可以保留IP前缀路由的RD和RT,也可以将RD和RT修改为本地VPN实例的RD和RT。通过配置来决定是否修改路由的RD和RT。
(6) Border将重生成的VPNv4路由通过BGP VPNv4会话发布给PE 2。
(7) PE 2本地VPN实例1配置的RT 200:1与BGP VPNv4路由10.1.1.0/24携带的RT属性匹配,所以PE 2接收该路由,并将其添加到VPN实例1的路由表中。
(8) PE 2通过IGP、BGP或静态路由等方式将VPN实例1的私网路由10.1.1.0/24发布给VPN实例1的用户。
私网路由从PE 2发往PE 1的过程与上述过程类似,本文不再赘述。
图29 MPLS L3VPN和EVPN L3VPN网络互通的私网路由发布过程图
如图30所示,私网报文从PE 2连接的VPN实例1内用户发往PE 1连接的VPN实例1内用户的过程为:
(1) VPN实例1内用户将源地址为20.1.1.1,目的地址为10.1.1.1的私网报文发送给PE 2。
(2) PE 2收到私网报文后,查找VPN实例1的IP路由表,找到前缀为10.1.1.0/24的路由,该路由对应的私网标签为2000。PE 2为私网报文封装私网标签和公网标签,将其转发给Border。
(3) Border接收到报文后,剥离报文的外层公网标签,将私网标签2000替换为与其关联的私网标签1000,并添加新的公网标签后,将封装后的报文转发给PE 1。
(4) PE 1接收到报文后,剥离公网标签和私网标签,根据私网标签1000判断报文所属的VPN实例,并在该VPN实例内查找IP路由表,将其发送给VPN实例1内的用户。
图30 MPLS L3VPN和EVPN L3VPN网络互通的报文转发过程图
根据骨干网架构的不同,L3VPN网络与EVPN VXLAN网络互通又可以分为如下两种类型:
· MPLS L3VPN网络与EVPN VXLAN网络互通。
· EVPN L3VPN网络与EVPN VXLAN网络互通。
上述两种类型的网络互通实现原理类似,本文的后续介绍均仅以MPLS L3VPN网络与EVPN VXLAN网络互通为例。
如图31所示,不同的EVPN VXLAN网络(通常是数据中心)之间通过MPLS L3VPN网络互连时,不同数据中心的VM需要跨域EVPN VXLAN网络以及MPLS L3VPN网络才能互相传递数据。因此,需要ED作为MPLS L3VPN网络和EVPN VXLAN网络的边界设备,对BGP路由进行重生成使得路由信息可以在不同网络中顺利地传递,以实现数据中心之间的互通。
图31 通过MPLS L3VPN网络连接不同的数据中心
本章节将MPLS L3VPN网络与EVPN VXLAN网络互通场景抽象为如图32所示的组网进行介绍。Border作为MPLS L3VPN网络与EVPN VXLAN网络的边界设备,与位于EVPN VXLAN网络的PE 1建立BGP EVPN会话,与位于MPLS L3VPN网络的PE 2建立BGP VPNv4或BGP VPNv6会话。部署MPLS L3VPN网络与EVPN VXLAN网络互通后,VPN实例1内接入PE 1和接入PE 2的用户之间可以互通。
图32 MPLS L3VPN网络与EVPN VXLAN网络互通组网图
互通主要在Border上实现,下面将从路由发布和报文转发两个方面来介绍EVPN VXLAN网络和MPLS网络互通的工作机制。
图33 MPLS L3VPN网络与EVPN VXLAN网络互通私网路由发布过程
如图33所示,PE 1和PE 2均通过VPN实例1接入私网用户,Border部署VPN实例2。PE 1的VPN实例1关联L3VNI 1000,Border的VPN实例2关联L3VNI 1000。以私网路由从PE 1发往PE 2,Border与PE 2建立BGP VPNv4会话为例,私网路由的发布过程为:
(2) PE 1通过IGP、BGP或静态路由等方式获得VPN实例1用户的私网路由10.1.1.0/24。
(3) PE 1为本地VPN实例1的私网路由10.1.1.0/24增加RD 100:1、RT 100:1以及L3VNI 1000属性,生成IP前缀路由。
(4) PE 1将IP前缀路由10.1.1.0/24通过BGP EVPN会话发布给Border。
(5) Border本地VPN实例2配置的IRT 100:1与IP前缀路由10.1.1.0/24携带的RT属性匹配,所以Border接收该路由、将其引入到VPN实例2并添加到VPN实例2的IP路由表中。
(6) Border重生成引入到VPN实例2的IP前缀路由10.1.1.0/24,重生成的路由为BGP VPNv4路由,携带Border的VPN实例2的RD 200:1以及ERT 200:1。
(7) Border为重生成的BGP VPNv4路由10.1.1.0/24分配私网标签1151,并将该路由通过BGP VPNv4会话发布给PE 2。私网标签1151绑定的VPN实例为VPN实例2。
(8) PE 2本地VPN实例1配置的IRT 200:1与BGP VPNv4路由10.1.1.0/24携带的RT属性匹配,所以PE 2接收该路由、将其引入到VPN实例1并添加到VPN实例1的IP路由表中。
(9) PE 2通过IGP、BGP或静态路由等方式将VPN实例1的私网路由10.1.1.0/24发布给VPN实例1的用户。
私网路由从PE 2发往PE 1的机制类似,区别仅在于:
· 私网路由从PE 1发往PE 2:Border将来自PE 1的IP前缀路由重生成为BGP VPNv4路由。
· 私网路由从PE 2发往PE 1:Border将来自PE 2的BGP VPNv4路由重生成为IP前缀路由。
本章节不再赘述私网路由从PE 2发往PE 1的具体过程。
· Border与PE 2建立的是BGP VPNv6会话时,路由发布机制与建立BGP VPNv4会话时相同,区别仅在于承载私网路由信息的路由类型为BGP VPNv6路由。
· 在EVPN L3VPN网络与EVPN VXLAN网络互通组网中,EVPN L3VPN网络通过IP前缀路由发布私网路由。
图34 MPLS L3VPN网络与EVPN VXLAN网络互通报文转发过程
如图34所示,私网报文从PE 2的VPN实例1内用户发往PE 1的VPN实例1内用户的过程为:
(1) VPN实例1内用户将源地址为20.1.1.1,目的地址为10.1.1.1的私网报文发送给PE 2。
(2) PE 2收到私网报文后,查找VPN实例1的IP路由表,查找到前缀为10.1.1.0/24的路由,找到该路由对应的私网标签1151,为私网报文封装内层私网标签1151以及外层公网标签,将报文沿着标签转发路径转发给Border。
(3) Border收到私网报文后,将外层公网标签弹出,根据内层私网标签1151判断报文属于VPN实例2,然后在VPN实例2中查找路由表。Border查找到来自PE 1的前缀为10.1.1.0/24的路由,然后根据该路由关联的L3VNI 1000,为私网报文封装VXLAN头,将私网报文通过VXLAN隧道发送给PE 1。(VXLAN隧道与L3VNI的关系为:L3VNI关联VSI虚接口,VSI虚接口关联VSI,VSI关联VXLAN,VXLAN关联VXLAN隧道)
(4) PE 1收到私网报文后,根据L3VNI 1000关联的VPN实例1,将私网报文的VXLAN封装解除后发送给VPN实例1内的用户。
私网报文从PE 1发往PE 2的机制类似,区别仅在于:
· 私网报文从PE 1发往PE 2:Border解封装来自PE 1的携带VXLAN头的私网报文,为报文重新封装MPLS标签后转发。
· 私网报文从PE 2发往PE 1:Border解封装来自PE 2的携带MPLS标签的私网报文,为报文重新封装VXLAN头后转发
本章节不再赘述私网报文从PE 1发往PE 2的具体过程。
当承载私网流量的骨干网穿越了SRv6网络与EVPN VXLAN网络时,需要实现SRv6网络与EVPN VXLAN网络互通。
根据骨干网架构的不同,SRv6网络与EVPN VXLAN网络可以分为如下两种类型:
· IP L3VPN over SRv6网络与EVPN VXLAN网络互通
· EVPN L3VPN over SRv6网络与EVPN VXLAN网络互通
· EVPN VPLS over SRv6网络与EVPN VXLAN网络互通
下文将分别介绍两种类型网络互通的工作机制。
本章节将IP L3VPN over SRv6网络与EVPN VXLAN网络互通场景抽象为如图35所示的组网进行介绍。Border作为EVPN VXLAN网络与IP L3VPN over SRv6网络的边界设备,与位于EVPN VXLAN网络的PE 1建立BGP EVPN会话,与位于IP L3VPN over SRv6网络的PE 2建立BGP VPNv4或BGP VPNv6会话。部署IP L3VPN over SRv6与EVPN VXLAN网络互通后,VPN实例1内接入PE 1和PE 2的用户之间可以互通。
图35 IP L3VPN over SRv6网络与EVPN VXLAN网络互通组网图
互通主要在Border上实现,下面将从路由发布和报文转发两个方面来介绍IP L3VPN over SRv6网络与EVPN VXLAN网络互通的工作机制。
如图36所示,Border和PE 2需要通过IGP协议向对方发布各自的Locator网段路由信息。Border发布的Locator网段路由前缀为42:1::1,PE 2发布的Locator网段路由前缀为43:1::。
图36 IP L3VPN over SRv6网络与EVPN VXLAN网络互通中Locator网段路由发布
图37 IP L3VPN over SRv6网络与EVPN VXLAN网络互通私网路由发布过程
如图37所示,PE 1和PE 2均通过VPN实例1接入私网用户,Border部署VPN示例2。PE 1的VPN实例1关联L3VNI 1000,Border的VPN实例2关联L3VNI 1000。以私网路由从PE 1发往PE 2,Border与PE 2建立BGP VPNv4会话为例,私网路由的发布过程为:
(1) PE 1通过IGP、BGP或静态路由等方式获得VPN实例1用户的私网路由10.1.1.0/24。
(2) PE 1为本地VPN实例1的私网路由10.1.1.0/24增加RD 100:1、RT 100:1以及L3VNI 1000属性,生成IP前缀路由。
(3) PE 1将IP前缀路由10.1.1.0/24通过BGP EVPN会话发布给Border。
(4) Border本地VPN实例2配置的IRT 100:1与BGP VPNv4路由10.1.1.0/24携带的RT属性匹配,所以Border接收该路由、将其引入到VPN实例2并添加到VPN实例2的IP路由表中。
(5) Border重生成引入到VPN实例2的IP前缀路由10.1.1.0/24,重生成的路由为BGP VPNv4路由,携带PE 2的VPN实例2的RD 200:1以及ERT 200:1,并为其分配SRv6 SID 42:1::1(SRv6 SID类型可以为End.DT4 SID、End.DT6 SID、End.DT46 SID、End.DX4 SID或End.EX6 SID,本例中的SRv6 SID为End.DT4 SID)。
(6) Border将重生成的BGP VPNv4路由10.1.1.0/24通过BGP VPNv4会话发布给PE 2。
(7) PE 2本地VPN实例1配置的IRT 200:1与BGP VPNv4路由10.1.1.0/24携带的RT属性匹配,所以PE 3接收该路由、将其引入到VPN实例1并添加到VPN实例1的IP路由表中。
(8) PE 2通过IGP、BGP或静态路由等方式将VPN实例1的私网路由10.1.1.0/24发布给VPN实例1的用户。
私网路由从PE 2发往PE 1的机制类似,区别仅在于:
· 私网路由从PE 1发往PE 2:Border将来自PE 1的IP前缀路由重生成为携带SRv6 SID的BGP VPNv4路由。
· 私网路由从PE 2发往PE 1:Border将来自PE 2的携带SRv6 SID的BGP VPNv4路由重生成为IP前缀路由。
本章节不再赘述私网路由从PE 2发往PE 1的具体过程。
Border与PE 2建立的是BGP VPNv6会话时,路由发布机制与建立BGP VPNv4会话时相同,区别仅在于承载私网路由信息的路由类型为BGP VPNv6路由。
图38 IP L3VPN over SRv6网络与EVPN VXLAN网络互通中CE 1到CE 2报文转发过程
如图38所示,以SRv6 BE转发方式为例,私网报文从PE 2的VPN实例1内用户发往PE 1的VPN实例1内用户的过程为:
(2) VPN实例1内用户将源地址为20.1.1.1,目的地址为10.1.1.1的私网报文发送给PE 2。
(3) PE 2收到私网报文后,查找VPN实例1的IP路由表,查找到前缀为10.1.1.0/24的路由,找到该路由对应的SRv6 SID 42:1::1,为私网报文封装外层IPv6报文头,封装的外层IPv6报文头的目的IPv6地址为SRv6 SID 42:1::1。
(4) PE 2根据重新封装后的私网报文外层目的IPv6地址查找公网IP路由表,找到Border发布的Locator网段路由,然后根据该路由的指导将私网报文发送给Border。
(5) Border收到私网报文后,外层目的IPv6地址是本地的End.DT4 SID,然后解封装该报文的外层IPv6头,在End.DT4 SID 42:1::1对应的VPN实例2中查找IP路由表。Border查找到来自PE 1的前缀为10.1.1.0/24的路由,然后根据该路由关联的L3VNI 1000,为私网报文封装VXLAN头,将私网报文通过VXLAN隧道发送给PE 1。(VXLAN隧道与L3VNI的关系为:L3VNI关联VSI虚接口,VSI虚接口关联VSI,VSI关联VXLAN,VXLAN关联VXLAN隧道)
(6) PE 1收到私网报文后,根据L3VNI 1000关联的VPN实例1,将私网报文的VXLAN封装解除后发送给VPN实例1内的用户。
私网报文从PE 1发往PE 2的机制类似,区别仅在于:
· 私网报文从PE 1发往PE 2:Border解封装来自PE 1的携带VXLAN头的私网报文,为报文进行SRv6封装后转发。
· 私网报文从PE 2发往PE 1:Border解封装来自PE 2的SRv6封装私网报文,为报文重新封装VXLAN头后转发
本章节不再赘述私网报文从PE 1发往PE 2的具体过程。
本章节将EVPN L3VPN over SRv6网络与EVPN VXLAN网络互通场景抽象为如图39所示的组网进行介绍。Border作为EVPN VXLAN网络与EVPN L3VPN over SRv6网络的边界设备,与位于EVPN VXLAN网络的PE 1和位于EVPN L3VPN over SRv6网络的PE 2均建立BGP EVPN会话。
缺省情况下,EVPN VXLAN网络与EVPN L3VPN over SRv6网络中发布的BGP EVPN路由封装类型不同,导致不同网络间不能互通。部署IP L3VPN over SRv6与EVPN VXLAN网络互通后,VPN实例1内接入PE 1和PE 2的用户之间可以互通。
图39 EVPN L3VPN over SRv6网络与EVPN VXLAN网络互通组网图
互通主要在Border上实现,下面将从路由发布和报文转发两个方面来介绍EVPN L3VPN over SRv6网络与EVPN VXLAN网络互通的工作机制
如图40所示,Border和PE 2需要通过IGP协议向对方发布各自的Locator网段路由信息。Border发布的Locator网段路由前缀为42:1::1,PE 2发布的Locator网段路由前缀为43:1::。
图40 EVPN L3VPN over SRv6网络与EVPN VXLAN网络互通Locator网段路由发布
图41 EVPN L3VPN over SRv6网络与EVPN VXLAN网络互通私网路由发布过程
如图41所示,PE 1和PE 2均通过VPN实例1接入私网用户,Border部署VPN示例2。PE 1的VPN实例1关联L3VNI 1000,Border的VPN实例2关联L3VNI 1000。以私网路由从PE 1发往PE 2为例,私网路由的发布过程为:
(1) PE 1通过IGP、BGP或静态路由等方式获得VPN实例1用户的私网路由10.1.1.0/24。
(2) PE 1为本地VPN实例1的私网路由10.1.1.0/24增加RD 100:1、RT 100:1以及L3VNI 1000属性,生成VXLAN封装的IP前缀路由。
(3) PE 1将VXLAN封装的IP前缀路由10.1.1.0/24通过BGP EVPN会话发布给Border。
(4) Border本地VPN实例2配置的IRT 100:1与BGP VPNv4路由10.1.1.0/24携带的RT属性匹配,所以Border接收该路由、将其引入到VPN实例2并添加到VPN实例2的IP路由表中。
(5) Border重生成引入到VPN实例2的IP前缀路由10.1.1.0/24,重生成的路由为SRv6封装的IP前缀路由,携带PE 2的VPN实例2的RD 200:1以及ERT 200:1,并为其分配SRv6 SID 42:1::1(SRv6 SID类型可以为End.DT4 SID、End.DT6 SID、End.DT46 SID、End.DX4 SID或End.EX6 SID,本例中的SRv6 SID为End.DT4 SID)。
(6) Border将重生成的SRv6封装IP前缀路由10.1.1.0/24通过BGP VPNv4会话发布给PE 2。
(7) PE 2本地VPN实例1配置的IRT 200:1与BGP VPNv4路由10.1.1.0/24携带的RT属性匹配,所以PE 3接收该路由、将其引入到VPN实例1并添加到VPN实例1的IP路由表中。
(8) PE 2通过IGP、BGP或静态路由等方式将VPN实例1的私网路由10.1.1.0/24发布给VPN实例1的用户。
私网路由从PE 2发往PE 1的机制类似,区别仅在于:
· 私网路由从PE 1发往PE 2:Border将来自PE 1的携带L3VNI的VXLAN封装IP前缀路由重生成为携带SRv6 SID的SRv6封装IP前缀路由。
· 私网路由从PE 2发往PE 1:Border将来自PE 2的携带SRv6 SID的SRv6封装IP前缀路由重生成为携带L3VNI的VXLAN封装IP前缀路由。
本章节不再赘述私网路由从PE 2发往PE 1的具体过程。
图42 EVPN L3VPN over SRv6网络与EVPN VXLAN网络互通中CE 1到CE 2报文转发过程
如图42所示,以SRv6 BE转发方式为例,私网报文从PE 2的VPN实例1内用户发往PE 1的VPN实例1内用户的过程为:
(1) VPN实例1内用户将源地址为20.1.1.1,目的地址为10.1.1.1的私网报文发送给PE 2。
(2) PE 2收到私网报文后,查找VPN实例1的IP路由表,查找到前缀为10.1.1.0/24的路由,找到该路由对应的SRv6 SID 42:1::1,为私网报文封装外层IPv6报文头,封装的外层IPv6报文头的目的IPv6地址为SRv6 SID 42:1::1。
(3) PE 2根据重新封装后的私网报文外层目的IPv6地址查找公网IP路由表,找到Border发布的Locator网段路由,然后根据该路由的指导将私网报文发送给Border。
(4) Border收到私网报文后,外层目的IPv6地址是本地的End.DT4 SID,然后解封装该报文的外层IPv6头,在End.DT4 SID 42:1::1对应的VPN实例2中查找IP路由表。Border查找到来自PE 1的前缀为10.1.1.0/24的路由,然后根据该路由关联的L3VNI 1000,为私网报文封装VXLAN头,将私网报文通过VXLAN隧道发送给PE 1。(VXLAN隧道与L3VNI的关系为:L3VNI关联VSI虚接口,VSI虚接口关联VSI,VSI关联VXLAN,VXLAN关联VXLAN隧道)
(5) PE 1收到私网报文后,根据L3VNI 1000关联的VPN实例1,将私网报文的VXLAN封装解除后发送给VPN实例1内的用户。
私网报文从PE 1发往PE 2的机制类似,区别仅在于:
· 私网报文从PE 1发往PE 2:Border解封装来自PE 1的携带VXLAN头的私网报文,为报文进行SRv6封装后转发。
· 私网报文从PE 2发往PE 1:Border解封装来自PE 2的SRv6封装私网报文,为报文重新封装VXLAN头后转发
本章节不再赘述私网报文从PE 1发往PE 2的具体过程。
图43 EVPN VXLAN网络与EVPN VPLS over SRv6网络互通典型应用场景
EVPN VXLAN网络与EVPN VPLS over SRv6网络互通功能的典型应用场景如图43所示。两个EVPN VXLAN网络通过EVPN VPLS over SRv6网络互联。GW 1、GW 2、GW 3和GW 4为EVPN VXLAN网络和EVPN VPLS over SRv6网络的边界设备,通过在GW上重生成EVPN路由,实现EVPN VXLAN网络和EVPN VPLS over SRv6网络之间互通。
EVPN VXLAN网络和EVPN VPLS over SRv6网络之间实现互通,依赖于网络的边界设备上进行MAC/IP发布路由的重生成,具体过程为如下两种:
· GW从EVPN VXLAN网络接收到MAC/IP发布路由后,GW重生成该路由,即为该路由分配并添加SRv6 SID、将路由的封装类型修改为SRv6封装、修改路由的RD和RT,之后将该路由发送到EVPN VPLS over SRv6网络。
· GW从EVPN VPLS over SRv6网络接收到MAC/IP发布路由后,GW重生成该路由,即查找该路由对应的VXLAN ID并为路由添加VXLAN ID、将路由的封装类型修改为VXLAN封装、修改路由的RD和RT,之后将该路由发送到EVPN VXLAN网络。
完成路由重生成后,边界网关上会形成SRv6 SID、VXLAN ID与VSI实例的映射关系。在报文转发过程中,当GW收到VXLAN封装的报文时,对报文解封装,然后重新查表,再使用VXLAN ID对应的SRv6 SID对报文进行重新封装。同样的,当GW收到IPv6或SRv6封装的报文时,对报文解封装,然后重新查表,再使用SRv6 SID对应的VXLAN ID对报文进行重新封装。
如图44所示,EVPN VPLS over SRv6组网中PE 1和PE 2依靠RT-3(Inclusive Multicast Ethernet Tag Route)路由自动发现PE站点、建立SRv6 PW和BUM广播表。
图44 RT-3路由消息格式
如图45所示,SRv6 PW及BUM广播表建立的具体过程为:
(1) PE 1通过RT-3向PE 2通告自身的IP地址,以及PE 1为VSI实例A分配的用于转发BUM流量的End.DT2M SID。
(2) PE 2收到PE 1发送的RT-3路由后,若路由中VPN Target属性与PE 2本地配置的Import Target属性匹配,则PE 2建立一条到达PE 1的IP地址的单向SRv6隧道,其出SID为PE 1携带的End.DT2M SID;若路由中VPN Target属性与PE 2本地配置的Import Target属性不匹配,则不建立SRv6 PW。
(3) PE 2通过RT-3向PE 1通告自身的IP地址,以及PE 2为VSI实例A分配的用于转发BUM流量的End.DT2M SID。
(4) PE 1收到PE 2发送的RT-3路由后,若路由中VPN Target属性与PE 1本地配置的Import Target属性匹配,则PE 1建立一条到达PE 1的IP地址的单向SRv6隧道,其出SID为PE 2携带的End.DT2M SID;若路由中VPN Target属性与PE 1本地配置的Import Target属性不匹配,则不建立SRv6 PW。
(5) 两条方向相反的SRv6隧道,构成一条SRv6 PW。
(6) 对于每个VSI而言,所有这些建立并关联的SRv6 PW就形成了BUM广播表。
图45 SRv6 PW及BUM广播表建立过程示意图
如图46所示,EVPN VXLAN组网中PE 2和PE 3依靠RT-3(Inclusive Multicast Ethernet Tag Route)路由自动发现PE站点、建立VXLAN隧道和BUM广播表。
图46 RT-3路由消息格式
如图45所示,VXLAN隧道及BUM广播表建立的具体过程为:
(1) PE 2通过RT-3向PE 3通告自己所属的VXLAN ID及自身的IP地址。
(2) PE 3收到PE 2发送的RT-3路由后,若路由中VPN Target属性与PE 3本地配置的Import Target属性匹配,则获取PE 2的VXLAN信息以及VXLAN和下一跳的关系;若路由中VPN Target属性与PE 3本地配置的Import Target属性不匹配,则丢弃该报文。
(3) PE 3查看自己的VXLAN信息,若存在与PE 2相同的VXLAN,则与RT-3路由中携带的下一跳自动建立VXLAN隧道,并将此VXLAN隧道与VXLAN关联。
(4) PE 3通过RT-3向PE 2通告自己所属的VXLAN ID及自身的IP地址。
(5) PE 2收到PE 3发送的RT-3路由后,若路由中VPN Target属性与PE 2本地配置的Import Target属性匹配,则获取PE 3的VXLAN信息以及VXLAN和下一跳的关系;若路由中VPN Target属性与PE 2本地配置的Import Target属性不匹配,则丢弃该报文。
(6) PE 2查看自己的VXLAN信息,若存在与PE 3相同的VXLAN,则与RT-3路由中携带的下一跳自动建立VXLAN隧道,并将此VXLAN隧道与VXLAN关联。
(7) 对于每个VXLAN而言,所有这些建立并关联的VXLAN隧道就形成BUM广播表。
如图47所示,EVPN VXLAN与EVPN VPLS over SRv6互通组网中,PE之间通过MAC/IP发布路由(即RT-2,二类路由)通告和学习站点的MAC地址。
图47 RT-2路由格式
如图48所示,MAC地址通告和学习过程为:
(1) PE 1接收到CE 1发送的报文后,通过以太网报文的源MAC地址学习获得CE 1的MAC地址。即将CE 1的MAC地址添加到接收报文的AC口关联的VSI实例A的MAC地址表中,其出接口为连接CE 1的AC口。
(2) PE 1通过RT-2路由将CE 1的MAC地址以及PE 1为VSI实例A分配的End.DT2U SID发布给PE 2。
(3) PE 2接收到RT-2路由后,如果路由中的VPN Target属性与PE 2本地配置的Import target属性匹配,则PE 2接收该路由,并将CE 1的MAC地址加入到本地VSI实例A的MAC地址表中,其出SID为PE 1通告的End.DT2U SID;如果路由中的VPN Target属性与PE 2本地配置的Import target属性不匹配,则PE 2丢弃该路由。
(4) PE 2将从PE 1接收到RT-2路由的下一跳地址修改为自身的地址、将报文封装类型修改为VXLAN方式,并添加VSI实例A关联的VXLAN ID,然后通过RT-2路由发送给PE 3。此外,PE 2上还会建立End.DT2U SID、VXLAN ID与VSI实例的映射关系。
(5) PE 3接收到RT-2路由后,如果路由中的VPN Target属性与PE 1 本地配置的Import target 属性匹配,则将MAC地址加入到本地VSI实例A的MAC地址表中,其出接口为接收该路由的VXLAN隧道。
完成RT-2路由发布后,PE 1、PE 2和PE 3上均有CE 1的MAC,PE 2上还具有End.DT2U SID、VXLAN ID与VSI实例的映射关系。用户二层数据报文可以通过查找MAC地址表在EVPN VXLAN网络和EVPN VPLS over SRv6网络之间转发。
图48 MAC地址通告和学习过程
如图49所示,PE完成MAC地址表项的学习后,以CE 1访问CE 2为例,已知单播报文从EVPN VPLS over SRv6网络转发到EVPN VXLAN网络的转发过程为:
(1) PE 1从AC接收到CE 1发送的报文后,在AC关联的VSI实例内查找MAC地址表,找到对应的出接口SRv6 PW,并获取该VSI实例的End.DT2U SID。
(2) PE 1根据SRv6 BE或SRv6 TE方式为报文封装IPv6报文头,然后查找IPv6路由表将报文发送到PE 2。
(3) PE 2接收到报文后,对报文解封装,去掉IPv6报文头,根据End.DT2U SID找到关联的VSI实例,在VSI实例内查找MAC地址表,找到对应的VXLAN隧道,然后为报文进行VXLAN封装,通过VXLAN隧道将报文发送给PE 3。
(4) PE 3接收到报文后,对报文解封装,根据VXLAN报头中的VXLAN ID找到关联的VSI,并在该VSI实例内查找MAC地址表,根据查表结果将报文转发给CE 2。
以CE 2访问CE 1为例,已知单播报文从EVPN VXLAN网络转发到EVPN VPLS over SRv6网络的转发过程为:
(1) PE 3从AC接收到CE 2发送的报文后,在AC关联的VSI实例内查找MAC地址表,找到对应的出接口VXLAN隧道,并获取VSI实例关联的VXLAN ID。
(2) PE 3为报文进行VXLAN封装,并通过VXLAN隧道将报文发送给PE 2。
(3) PE 2接收到报文后,对报文进行解封装,根据VXLAN报头中的VXLAN ID找到关联的VSI,并在该VSI实例内查找MAC地址表,获取对应的End.DT2U SID。
(4) PE 2根据SRv6 BE或SRv6 TE方式为报文封装IPv6报文头,然后查找IPv6路由表将报文发送到 PE 1。
(5) PE 1接收到报文后,对报文解封装,去掉IPv6报文头,根据End.DT2U SID找到关联的VSI实例,在该VSI实例内查找MAC地址表,根据查表结果将报文转发给CE 1。
除了单播流量转发,EVPN VPLS over SRv6与EVPN VXLAN网络互通组网中还会转发广播、未知组播与未知单播流量,即BUM流量。
如图50所示,以CE 1侧发送未知单播报文为例,报文转发过程为:
(1) PE 1从AC接收到CE 1发送的BUM报文后,在AC关联的VSI的MAC地址表中未找到匹配的MAC地址表项,则在VSI中查找所有远端PE分配的所有End.DT2M SID,此例中只有PE 2。
(2) PE 1根据SRv6 BE或SRv6 TE方式为报文封装IPv6报文头,然后查找IPv6路由表将报文发送到PE 2。如果存在多个远端PE,则会将报文复制多份并为报文封装不同的IPv6报文头,然后查表发给多个远端PE。
(3) PE 2接收到报文后,对报文解封装,去掉IPv6报文头,根据End.DT2M SID找到关联的VSI实例,在VSI实例内查找绑定的VXLAN隧道,然后为报文进行VXLAN封装,通过VXLAN隧道发送给PE 3。如果存在多个远端PE,则会对报文进行复制并进行VXLAN封装,然后通过多个VXLAN隧道将报文转发到远端PE。
(4) PE 3接收到报文后,对报文解封装,根据VXLAN报头中的VXLAN ID找到关联的VSI,在该VSI实例内进行广播,即通过VSI实例关联的所有AC将报文转发到CE。
以CE 2侧发送未知单播报文为例,报文转发过程为:
(1) PE 3从AC收到CE 2发送的BUM报文后,在AC关联的VSI的MAC地址表中未找到匹配的MAC地址表项,则在该VXLAN内除接收接口外的所有本地AC口和VXLAN隧道转发该报文。
(2) PE 3为报文进行VXLAN封装,并通过VXLAN隧道将报文发送给远端PE 2。如果存在多个远端PE,则会对报文进行复制并进行VXLAN封装,然后通过多个VXLAN隧道将报文转发到远端PE。
(3) PE 2接收到报文后,对报文进行解封装,根据VXLAN报头中的VXLAN ID找到关联的VSI,并在该VSI实例内查找所有远端PE分配的所有End.DT2M SID,此例中只有PE 1。
(4) PE 2根据SRv6 BE或SRv6 TE方式为报文封装IPv6报文头,然后查找IPv6路由表将报文发送到PE 1。如果存在多个远端PE,则会将报文复制多份并为报文封装不同的IPv6报文头,然后查表发给多个远端PE。
(5) PE 1接收到报文后,对报文解封装,去掉IPv6报文头,根据End.DT2M SID找到关联的VSI实例,在该VSI实例内进行广播,即通过VSI实例关联的所有AC将报文转发到CE。
图51 EVPN VXLAN网络与EVPN VPLS网络互通典型应用场景
EVPN VXLAN网络与EVPN VPLS网络互通功能的典型应用场景如图51所示。两个EVPN VXLAN网络通过EVPN VPLS网络互联。GW 1、GW 2、GW 3和GW 4为EVPN VXLAN网络和EVPN VPLS网络的边界设备,通过在GW上重生成EVPN路由,实现EVPN VXLAN网络和EVPN VPLS网络之间互通。
EVPN VXLAN网络和EVPN VPLS网络之间实现互通,依赖于网络的边界设备上进行MAC/IP发布路由的重生成,具体过程为如下两种:
· 如果GW从EVPN VXLAN网络接收到MAC/IP发布路由,则GW将重生成该路由,即为该路由分配并添加MPLS标签、将路由的封装类型修改为MPLS封装、修改路由的RD和RT,之后将该路由发送到EVPN VPLS网络。
· 如果GW从EVPN VPLS网络接收到MAC/IP发布路由,则GW将重生成该路由,即查找该路由对应的VXLAN ID并为路由添加VXLAN ID、将路由的封装类型修改为VXLAN封装、修改路由的RD和RT,之后将该路由发送到EVPN VXLAN网络。
通过MAC/IP发布路由完成MAC地址表项学习后,GW将根据学习到的表项为接收到的报文添加VXLAN或MPLS封装,将报文转发到EVPN VXLAN或EVPN VPLS网络。
如图52图44所示,EVPN VPLS组网中PE 1和PE 2依靠RT-3(Inclusive Multicast Ethernet Tag Route)路由自动发现PE站点、建立PW和BUM广播表。
图52 RT-3路由消息格式
如图53所示,EVPN VPLS组网中,PW的建立过程为:
(1) PE为每个VSI实例分配两个PW标签,分别用于转发已知单播报文和BUM(Broadcast/Unknown unicast/Unknown Multicast,广播/未知单播/未知组播)报文。
(2) 本端PE通过MAC/IP发布路由将转发已知单播报文的PW标签通告给远端PE;通过IMET路由将转发BUM报文的PW标签通告给远端PE。路由中携带VPN Target属性。
(3) 远端PE接收到MAC/IP发布路由或IMET路由后,将路由中的VPN Target属性与EVPN实例的Import Target进行匹配,如果一致则根据路由中携带的PE地址(对于MAC/IP发布路由,为路由的下一跳地址;对于IMET路由,为PSMI tunnel attributes中Tunnel Identifier字段携带的地址)、PW标签等信息建立一条单向的虚拟连接。
(4) 当两端的PE间建立了两条方向相反的单向虚拟连接,则PW建立完成。
(5) 对于每个VSI而言,所有这些建立并关联的PW就形成了BUM广播表。
图53 PW的建立过程示意图
如图54所示,EVPN VXLAN组网中PE 2和PE 3依靠RT-3(Inclusive Multicast Ethernet Tag Route)路由自动发现PE站点、建立VXLAN隧道和BUM广播表。
图54 RT-3路由消息格式
VXLAN隧道及BUM广播表建立的具体过程为:
(1) PE 2通过RT-3向PE 3通告自己所属的VXLAN ID及自身的IP地址。
(2) PE 3收到PE 2发送的RT-3路由后,若路由中VPN Target属性与PE 3本地配置的Import Target属性匹配,则获取PE 2的VXLAN信息以及VXLAN和下一跳的关系;若路由中VPN Target属性与PE 3本地配置的Import Target属性不匹配,则丢弃该报文。
(3) PE 3查看自己的VXLAN信息,若存在与PE 2相同的VXLAN,则与RT-3路由中携带的下一跳自动建立VXLAN隧道,并将此VXLAN隧道与VXLAN关联。
(4) PE 3通过RT-3向PE 2通告自己所属的VXLAN ID及自身的IP地址。
(5) PE 2收到PE 3发送的RT-3路由后,若路由中VPN Target属性与PE 2本地配置的Import Target属性匹配,则获取PE 3的VXLAN信息以及VXLAN和下一跳的关系;若路由中VPN Target属性与PE 2本地配置的Import Target属性不匹配,则丢弃该报文。
(6) PE 2查看自己的VXLAN信息,若存在与PE 3相同的VXLAN,则与RT-3路由中携带的下一跳自动建立VXLAN隧道,并将此VXLAN隧道与VXLAN关联。
(7) 对于每个VXLAN而言,所有这些建立并关联的VXLAN隧道就形成BUM广播表。
如图557.4.3 3. 图47所示,EVPN VXLAN与EVPN VPLS互通组网中,PE之间通过MAC/IP发布路由(即RT-2,二类路由)通告和学习站点的MAC地址。
图55 RT-2路由格式
如图56所示,MAC地址通告和学习过程为:
(1) PE 1接收到CE 1发送的报文后,通过以太网报文的源MAC地址学习获得CE 1的MAC地址。即将CE 1的MAC地址添加到接收报文的AC口关联的VSI实例A的MAC地址表中,其出接口为连接CE 1的AC口。
(2) PE 1通过RT-2路由将CE 1的MAC地址以及PE 1为VSI实例A分配的PW标签(用于转发已知单播报文的PW标签)发布给PE 2。
(3) PE 2接收到RT-2路由后,如果路由中的VPN Target属性与PE 2本地配置的Import target属性匹配,则PE 2接收该路由,并将CE 1的MAC地址加入到本地VSI实例A的MAC地址表中,其出标签为PE 1通告的PW标签;如果路由中的VPN Target属性与PE 2本地配置的Import target属性不匹配,则PE 2丢弃该路由。
(4) PE 2将从PE 1接收到RT-2路由的下一跳地址修改为自身的地址、将报文封装类型修改为VXLAN方式,并添加VSI实例A关联的VXLAN ID,然后通过RT-2路由发送给PE 3。
(5) PE 3接收到RT-2路由后,如果路由中的VPN Target属性与PE 1 本地配置的Import target 属性匹配,则将MAC地址加入到本地VSI实例A的MAC地址表中,其出接口为接收该路由的VXLAN隧道。
完成RT-2路由发布后,PE 1、PE 2和PE 3上均有CE 1的MAC地址表。用户二层数据报文可以通过查找MAC地址表在EVPN VXLAN网络和EVPN VPLS网络之间转发。
图56 MAC地址通告和学习过程
如图57所示,PE完成MAC地址表项的学习后,以CE 1访问CE 2为例,已知单播报文从EVPN VPLS网络转发到EVPN VXLAN网络的转发过程为:
(1) PE 1从AC接收到CE 1发送的报文后,在AC关联的VSI实例内查找MAC地址表,找到对应的出接口PW,并获取该VSI实例用于转发已知单播报文的PW标签。
(2) PE 1为报文封装用于转发已知单播报文的PW标签,然后通过MAC地址表的出接口(PW)将报文发送到PE 2。
如果公网隧道为LSP或MPLS TE隧道,则通过PW转发报文时将为报文封装两层标签:内层标签为私网标签,用来决定报文转发给相应的VSI;外层标签为公网LSP或MPLS TE隧道标签,用来保证报文在PE之间正确传送。
(3) PE 2接收到报文后,对报文解封装,去掉公网标签,根据PW标签找到关联的VSI实例,在VSI实例内查找MAC地址表,找到对应的VXLAN隧道,然后为报文进行VXLAN封装,通过VXLAN隧道将报文发送给PE 3。
(4) PE 3接收到报文后,对报文解封装,根据VXLAN报头中的VXLAN ID找到关联的VSI,并在该VSI实例内查找MAC地址表,根据查表结果将报文转发给CE 2。
以CE 2访问CE 1为例,已知单播报文从EVPN VXLAN网络转发到EVPN VPLS网络的转发过程为:
(1) PE 3从AC接收到CE 2发送的报文后,在AC关联的VSI实例内查找MAC地址表,找到对应的出接口VXLAN隧道,并获取VSI实例关联的VXLAN ID。
(2) PE 3为报文进行VXLAN封装,并通过VXLAN隧道将报文发送给PE 2。
(3) PE 2接收到报文后,对报文进行解封装,根据VXLAN报头中的VXLAN ID找到关联的VSI,并在该VSI实例内查找MAC地址表,获取用于转发已知单播报文的PW标签。
(4) PE 2为报文封装用于转发已知单播报文的PW标签,然后通过MAC地址表的出接口(PW)将报文发送到PE 1。
如果公网隧道为LSP或MPLS TE隧道,则通过PW转发报文时将为报文封装两层标签:内层标签为私网标签,用来决定报文转发给相应的VSI;外层标签为公网LSP或MPLS TE隧道标签,用来保证报文在PE之间正确传送。
(5) PE 1接收到报文后,对报文解封装,去掉公网标签,根据PW标签找到关联的VSI实例,在该VSI实例内查找MAC地址表,根据查表结果将报文转发给CE 1。
除了单播流量转发,EVPN VPLS与EVPN VXLAN网络互通组网中还会转发广播、未知组播与未知单播流量,即BUM流量。
如图58所示,以CE 1侧发送未知单播报文为例,报文转发过程为:
(1) PE 1从AC接收到CE 1发送的BUM报文后,在AC关联的VSI的MAC地址表中未找到匹配的MAC地址表项,则在VSI中查找所有远端PE分配的转发BUM报文的PW标签,此例中只有PE 2。
(2) PE 1根据VSI内所有用于转发BUM流量的PW标签,为报文分别封装这些PW标签后,将该报文泛洪给所有远端PE。
如果公网隧道为LSP或MPLS TE隧道,则通过PW转发报文时将为报文封装两层标签:内层标签为私网标签,用来决定报文转发给相应的VSI;外层标签为公网LSP或MPLS TE隧道标签,用来保证报文在PE之间正确传送。
(3) PE 2接收到报文后,对报文解封装,去掉公网标签,根据PW标签找到关联的VSI实例,在VSI实例内查找绑定的VXLAN隧道,然后为报文进行VXLAN封装,通过VXLAN隧道发送给PE 3。如果存在多个远端PE,则会对报文进行复制并进行VXLAN封装,然后通过多个VXLAN隧道将报文转发到远端PE。
(4) PE 3接收到报文后,对报文解封装,根据VXLAN报头中的VXLAN ID找到关联的VSI,在该VSI实例内进行广播,即通过VSI实例关联的所有AC将报文转发到CE。
以CE 2侧发送未知单播报文为例,报文转发过程为:
(1) PE 3从AC收到CE 2发送的BUM报文后,在AC关联的VSI的MAC地址表中未找到匹配的MAC地址表项,则在该VXLAN内除接收接口外的所有本地AC口和VXLAN隧道转发该报文。
(2) PE 3为报文进行VXLAN封装,并通过VXLAN隧道将报文发送给远端PE 2。如果存在多个远端PE,则会对报文进行复制并进行VXLAN封装,然后通过多个VXLAN隧道将报文转发到远端PE。
(3) PE 2接收到报文后,对报文进行解封装,根据VXLAN报头中的VXLAN ID找到关联的VSI,并在该VSI实例内查找所有用于转发BUM流量的PW标签,此例中只有PE 1。
(4) PE 2为报文分别封装这些PW标签后,将该报文泛洪给所有远端PE。
如果公网隧道为LSP或MPLS TE隧道,则通过PW转发报文时将为报文封装两层标签:内层标签为私网标签,用来决定报文转发给相应的VSI;外层标签为公网LSP或MPLS TE隧道标签,用来保证报文在PE之间正确传送。
(5) PE 1接收到报文后,对报文解封装,去掉公网标签,根据PW标签找到关联的VSI实例,在该VSI实例内进行广播,即通过VSI实例关联的所有AC将报文转发到CE。
在实际组网中,可能会存在传统的VPLS网络与EVPN VPLS(或EVPN VPLS over SRv6、EVPN VXLAN)网络共存的情况。为了实现站点间流量跨越VPLS网络和EVPN VPLS(或EVPN VPLS over SRv6、EVPN VXLAN)网络传递,VPLS网络与EVPN VPLS(或EVPN VPLS over SRv6、EVPN VXLAN)网络需要互通。
通过将VPLS网络中的LDP PW或静态PW看作EVPN VPLS(或EVPN VPLS over SRv6、EVPN VXLAN)网络的AC(该PW称为UPW),可以实现报文在EVPN PW(或SRv6 PW、VXLAN隧道)与UPW之间相互转发,从而实现VPLS网络与EVPN VPLS(或EVPN VPLS over SRv6、EVPN VXLAN)网络的互通。
图59 VPLS网络与EVPN VPLS网络互通示意图
如图60所示,VPLS与EVPN VPLS(或EVPN VPLS over SRv6、EVPN VXLAN)互通组网不仅支持一条LDP PW或静态PW接入一条EVPN PW(或SRv6 PW、VXLAN隧道),还支持将两条LDP PW或静态PW多归属接入两条EVPN PW(或SRv6 PW、VXLAN隧道)。
图60 LDP PW或静态PW多归属接入示意图
VPLS网络与EVPN VPLS网络互通、VPLS网络与EVPN VPLS over SRv6网络互通、VPLS网络与EVPN VXLAN网络互通的工作机制类似。下文将以VPLS网络与EVPN VPLS over SRv6网络互通为例,说明该工作机制。
如图61所示,VPLS与EVPN VPLS over SRv6互通组网中,Border设备同时运行VPLS和EVPN VPLS over SRv6,与PE 1建立VPLS的PW、与PE 2建立SRv6 PW。其中,Border和PE 1之间的PW为UPW,在EVPN VPLS over SRv6网络中将该UPW当作AC来转发流量。
图61 VPLS与EVPN VPLS over SRv6互通组网中建立PW
PW和SRv6 PW的建立方式与VPLS网络、EVPN VPLS over SRv6网络单独部署时相同,本文不再赘述。
VPLS网络和EVPN VPLS over SRv6网络均为二层VPN网络。在这些网络中PE需要学习用户站点的MAC地址,以便在用户站点所属的VSI内查找MAC地址表,对数据帧进行二层转发。
VPLS与EVPN VPLS over SRv6互通组网中,不同网络的MAC地址学习方式为:
· VPLS根据数据帧的源MAC地址学习MAC地址表项。
· EVPN VPLS over SRv6根据数据帧的源MAC地址学习本地站点的MAC地址表项,并将该MAC地址通过EVPN的MAC/IP发布路由(二类路由)发布给远端PE。
以图62为例,VPLS网络与EVPN VPLS over SRv6网络互通的MAC地址学习过程为:
(1) CE 1广播发送ARP请求报文获取CE 2的MAC地址。
(2) PE 1接收到ARP请求后,根据ARP请求报文的源MAC地址,将CE 1的MAC地址学习到CE 1所属VSI实例的MAC地址表中。PE 1在VSI实例内广播该ARP请求报文,为ARP请求报文添加PW标签和公网标签后,通过PW将其发送给Border设备。
(3) Border设备接收到ARP请求报文后,执行如下操作:
¡ 根据PW标签判断ARP请求报文所属的VSI实例,对ARP请求报文进行解封装,并根据ARP请求报文的源MAC地址,将CE 1的MAC地址学习到该VSI实例的MAC地址表中。
¡ 通过EVPN的MAC/IP发布路由将CE 1的MAC地址通告给PE 2。
¡ 将从UPW上接收到的ARP请求报文当作为AC上的报文,在UPW(即AC)所属的VSI实例(根据PW标签判断所属VSI实例)内广播ARP请求,为ARP请求添加End.DT2M SID后,通过SRv6 PW将其发送给PE 2。
(4) PE 2接收到EVPN路由后,根据路由的Route Target属性判断路由对应的VSI实例,并将CE 1的MAC地址学习到该VSI实例的MAC地址表中。PE 2接收到携带End.DT2M SID的ARP请求报文后,解封装该报文,并在VSI实例内广播该报文,将其发送给CE 2。
(5) CE 2单播回复ARP应答报文。
(6) PE 2接收到ARP应答报文后,执行如下操作:
¡ 根据ARP应答报文的源MAC地址,将CE 2的MAC地址学习到CE 2所属VSI实例的MAC地址表中。
¡ 通过EVPN的MAC/IP发布路由将CE 2的MAC地址通告给Border。
¡ 根据ARP应答报文的目的MAC地址(CE 1的MAC地址)查找MAC地址表项,找到出SRv6 SID(Border设备分配的End.DT2U或End.DX2 SID)。PE 1为ARP应答报文封装SRv6 SID,通过SRv6 PW将其发送给Border。
(7) Border设备接收到EVPN路由后,根据路由的Route Target属性判断路由对应的VSI实例,并将CE 2的MAC地址学习到该VSI实例的MAC地址表中。Border接收到携带End.DT2U或End.DX2 SID的ARP应答报文后,解封装该报文,并执行SRv6 SID标识的动作:
¡ End.DT2U SID:解封装报文去掉IPv6报文头,并在End.DT2U SID所属的VSI内查找MAC地址表,根据查表结果,为报文添加PW标签和公网标签,将报文通过PW转发给PE 1。
¡ End.DX2 SID:解封装报文去掉IPv6报文头,并将报文转发给End.DX2 SID关联的AC,即UPW。为报文添加PW标签和公网标签,将报文通过PW转发给PE 1。
(8) PE 1从PW上接收到报文后,执行如下操作:
¡ 根据PW标签判断ARP应答报文所属的VSI实例,对ARP应答报文进行解封装,并根据ARP应答报文的源MAC地址,将CE 2的MAC地址学习到该VSI实例的MAC地址表中。
¡ 根据ARP应答报文的目的MAC地址(CE 1的MAC地址)查找MAC地址表项,找到出接口为连接CE 1的AC,通过该AC将ARP应答报文转发给CE 1。
图62 VPLS网络与EVPN VPLS over SRv6网络互通的MAC地址学习过程
完成PW建立和MAC地址学习后,以图63的SRv 6 BE方式为例,CE 2访问CE 1的报文转发过程为:
(1) CE 2将访问CE 1的数据帧发送给PE 2。
(2) PE 2接收到数据帧后,在VSI实例内查找MAC地址表,找到Border分配的End.DT2U SID。PE 2为数据帧添加IPv6头,IPv6头的目的地址为End.DT2U SID 1::1。PE 2根据目的IPv6地址1::1查找IPv6路由表,通过最优路由将其发送给Border。
(3) Border设备接收到携带End.DT2U SID的报文后,将其解封装,并在End.DT2U SID所属的VSI实例内查找MAC地址表,找到数据帧的出接口为看作AC的UPW。
(4) Border设备为数据帧添加UPW的PW标签1000,并添加公网标签,将其转发给PE 1。
(5) PE 1根据PW标签1000判断数据帧所属的VSI实例,对报文进行解封装后,根据数据帧的目的MAC地址查找对应VSI的MAC地址表,找到出接口为连接CE 1的AC,并通过该AC将报文转发给CE 1。
图63 VPLS网络与EVPN VPLS over SRv6网络互通的报文转发过程
在实际组网中,可能会存在传统的VPWS网络与EVPN VPWS(或EVPN VPWS over SRv6)网络共存的情况。为了实现站点间流量跨越VPWS网络和EVPN VPWS(或EVPN VPWS over SRv6)网络传递,VPWS网络与EVPN VPWS(或EVPN VPWS over SRv6)网络需要互通。
通过将VPWS网络中的LDP PW或静态PW看作EVPN VPWS(或EVPN VPWS over SRv6)网络的AC(该PW称为UPW),可以实现报文在EVPN PW(或SRv6 PW)与UPW之间相互转发,从而实现VPWS网络与EVPN VPWS(或EVPN VPWS over SRv6)网络的互通。
图64 VPWS网络与EVPN VPWS网络互通示意图
VPWS与EVPN VPWS(或EVPN VPWS over SRv6)互通组网本功能不仅支持一条LDP PW或静态PW接入一条EVPN PW(或SRv6 PW),还支持将两条LDP PW或静态PW多归属接入两条EVPN PW(或SRv6 PW)。
图65 LDP PW或静态PW多归属接入示意图
VPWS网络与EVPN VPWS网络互通、VPWS网络与EVPN VPWS over SRv6网络互通的工作机制类似。下文将以VPWS网络与EVPN VPWS over SRv6网络互通为例,说明该工作机制。
如图66所示,VPWS与EVPN VPWS over SRv6互通组网中,Border设备同时运行VPWS和EVPN VPWS over SRv6,与PE 1建立VPLS的PW、与PE 2建立SRv6 PW。其中,Border和PE 1之间的PW为UPW,在EVPN VPWS over SRv6网络中将该UPW当作AC,将UPW与SRv6 PW关联,从而实现报文沿着AC—UPW—SRv6 PW—AC的路径,跨越VPWS网络与EVPN VPWS over SRv6网络转发。
图66 VPWS与EVPN VPWS over SRv6互通组网中建立PW
PW和SRv6 PW的建立方式与VPWS网络、EVPN VPWS over SRv6网络单独部署时相同,本文不再赘述。
完成PW建立、AC与PW关联后,以图67的SRv 6 BE方式为例,CE 2访问CE 1的报文转发过程为:
(1) CE 2将访问CE 1的数据帧发送给PE 2。
(2) PE 2从AC接收到数据帧后,通过与AC关联的SRv6 PW转发该数据帧。SRv6 PW的出End.DX2 SID为1::1。PE 2为数据帧添加IPv6头,IPv6头的目的地址为End.DX2 SID 1::1。PE 2根据目的IPv6地址1::1查找IPv6路由表,通过最优路由将其发送给Border。
(3) Border设备接收到携带End.DX2 SID的报文后,将其解封装,并查找End.DX2 SID关联的AC(即UPW)。
(4) Border设备为数据帧添加UPW的PW标签1000,并添加公网标签,将其转发给PE 1。
(5) PE 1查找PW关联的AC,并通过该AC将报文转发给CE 1。
图67 VPWS网络与EVPN VPWS over SRv6网络互通的报文转发过程
支持
