EVPN SRv6(Ethernet Virtual Private Network SRv6 )是下一代全业务承载的VPN解决方案。EVPN统一了包括VPWS/VPLS/L3VPN在内的VPN业务的控制面,数据承载方式采用基于源路由理念而设计的在网络上转发IPv6数据包的SRv6平面。
EVPN SRv6的发展,主要有如下原因:
未来的网络是面向5G时代的网络。面对5G,承载网也需要做出相应的调整。化繁为简,低时延,SDN/NFV化是后续的主要发展方向。其中EVPN统一了VPN业务的控制面,因而受到广泛关注。技术的发展总是趋于一体化、简单化,EVPN可基于BGP扩展NLRI,对于业务的部署只需要通过软件升级,更新成本低,技术可控度高。◆简化:EVPN统一了VPWS/VPLS/L3VPN业务的控制面。
【资料图】
◆行业接受度:EVPN可作为SRv6的控制面,且部署简单。
◆端到端统一: 端到端统一的路由/转发技术;E2E业务和SFC可以轻易增量部署。
◆可延伸性: 按需PNF & VNF连接, 无缝实现云网融合联动,从网络扩展到业务/APP
在新型城域网建设的大浪潮下,SRv6技术取得了突破性的大规模应用。在实现E2E业务和SFC部署时,EVPN SRv6作为主要业务模型,对网络设备的选型提出了更高的要求,如何选择一款更可靠、更稳定的业务路由器,EVPN SRv6功能成为主要的评估性能之一。
信而泰Daryu系列L2~3高端仪表定义EVPN SRv6的构建,主要有以下实现方式。
仪表一端模拟CE+PE+P,设备作为PE设备与仪表另一端模拟的CE设备对接。
★应用场景:EVPNSRv6测试场景
★构造模型步骤:以下介绍单口创建方式,多口创建时按需要选择多端口,本文不展开介绍。
仪表模拟PE时,需要与被测设备建立起EVPN邻居,创建IPv4/IPv6双栈协议簇,以下介绍时会对关键仪表配置与设备配置对接做详细说明。
1.启动软件,连接机框。
2.占用端口。
3.选择SRv6 EVPN向导。
4.配置提供商侧端口:选择第二个接口,接口IPv6地址可使用默认地址。
5.配置提供商侧路由:IGP协议支持ISIS SRv6,配置时网络类型选择P2P。
设备对接配置如下:
interface LoopBack0 ipv6 enable ip address 1.1.1.1 255.255.255.255 ipv6 address 1111::1/128 isis enable 1 isis ipv6 enable 1#router id 1.1.1.1#evpn source-address 1.1.1.1#mpls lsr-id 1.1.1.1#segment-routing ipv6 encapsulation source-address 1111::1 locator DUT1 ipv6-prefix 2020:DB8:ABCD:: 64 static 24 args 32 opcode ::10 end opcode ::100 end-x interface GigabitEthernet1/0/1 nexthop 2000::2 opcode ::300 end-op locator DUT1_ARG ipv6-prefix 2020:DB9:ABCD:: 64 static 24 args 16#isis 1 is-level level-2 cost-style wide network-entity 49.0000.0500.0000.0001.00 # ipv6 enable topology ipv6 segment-routing ipv6 locator DUT1 segment-routing ipv6 locator DUT1_ARG auto-sid-disable ##interface GigabitEthernet1/0/1 mtu 9600 undo shutdown ipv6 enable ip address 11.1.1.1 255.255.255.0 ipv6 address 2000::1/64 ipv6 mtu 9600 isis ipv6 enable 1 isis circuit-type p2p# |
6.配置提供商侧BGP协议:公网使用iBGP邻居,私网使用eBGP邻居,私网邻居在后面修改。
设备对接配置如下:
bgp 4809 router-id 1.1.1.1 peer 3333::3 as-number 4809 peer 3333::3 connect-interface LoopBack0 # ipv4-family unicast undo synchronization dampening 5 4500 10000 18000 import-route direct # l2vpn-family evpn policy vpn-target peer 3333::3 enable peer 3333::3 advertise encap-type srv6# |
7.配置EVI参数。
8.配置EVPN路由:可根据业务类型选择路由,本例选择创建Type路由。
设备对接配置如下:
ip vpn-instance EVPN_10GE_1 traffic-statistics enable ipv4-family route-distinguisher 1.1.1.1:0 apply-label per-instance vpn-target 4809:1 export-extcommunity evpn vpn-target 4809:1 import-extcommunity evpn diffserv-mode short-pipe af1 green ipv6-family route-distinguisher 1.1.1.1:0 apply-label per-instance vpn-target 4809:1 export-extcommunity evpn vpn-target 4809:1 import-extcommunity evpn diffserv-mode short-pipe af1 green#interface GigabitEthernet1/0/0 ip binding vpn-instance EVPN_10GE_1 ipv6 enable ip address 192.85.1.1 255.255.255.0 ipv6 address 1001::1/64 ipv6 mtu 9600#bgp 4809 ipv4-family vpn-instance EVPN_10GE_1 dampening 5 4500 10000 18000 import-route direct bestroute nexthop-priority ipv6 advertise l2vpn evpn segment-routing ipv6 locator DUT1_ARG evpn segment-routing ipv6 best-effort evpn peer 192.85.1.2 as-number 65000 peer 192.85.1.2 advertise-community peer 192.85.1.2 advertise-ext-community # ipv6-family vpn-instance EVPN_10GE_1 dampening 5 4500 10000 18000 import-route direct bestroute nexthop-priority ipv6 advertise l2vpn evpn segment-routing ipv6 locator DUT1_ARG evpn segment-routing ipv6 best-effort evpn peer 1001::2 as-number 65000 peer 1001::2 advertise-community peer 1001::2 advertise-ext-community # |
9.配置EVPN路由参数:RT/RD配置为AS:EVI模式。
10.配置IP前缀参数:IP前缀模式选择IPv4 and IPv6。
11.配置客户侧端口:勾选端口->地址模式选择IPv4 and IPv6。
12.配置客户侧端口,点击完成。
13.CE模型修改为eBGP,AS号为65000。
14.启动协议:启动ISIS、BGP协议。
15.启动流量。
16.抓包查看效果:IPv4报文外层报头为SRv6-BE报头。
IPv6报文外层报头为SRv6-BE报头
当前,Renix软件EVPN SRv6除了支持L3EVPN Over SRv6,同时也支持EVPN VPWS Over SRv6、EVPN VPLS Over SRv6。测试可灵活调整接入方式,例如支持dot1q、qinq或物理口接入。可灵活调整路由各项参数,支持批量修改参数,也具备对该协议的扩展字段的开发能力。欢迎点击访问官网详情。