EVPN技术介绍

2024年6月3日发(作者：)

EVPN技术介绍

EVPN（以太网虚拟专用网络）是一种新型的虚拟专用网络（VPN）技

术，用于构建以太网覆盖网络，支持广域网（WAN）和数据中心（DC）之

间的连接。EVPN利用BGP（边界网关协议）作为控制平面，实现了快速以

太网二层VPN服务，并且具备了多种优势和特点。

EVPN具有以下特点和优势：

1.支持二层以太网VPN服务：

EVPN可以提供二层VPN服务，而不仅仅是传统的三层VPN。传统的三

层VPN需要进行IP封装，而EVPN使用以太网帧进行封装，可以实现更高

效的数据传输，减少网络开销。

2.支持多播和广播：

EVPN可以支持多播和广播通信，这对于一些应用场景非常重要，例

如视频会议、流媒体和广播等。使用EVPN能够在不同的数据中心之间实

现高效的多播和广播通信。

3. 支持虚拟机迁移（VMotion）：

EVPN还支持虚拟机迁移，可以在不同的数据中心之间迁移虚拟机，

同时保持虚拟机的网络连通性。这对于跨数据中心的负载均衡和容灾非常

重要。

4.灵活的网络拓扑：

EVPN支持灵活的网络拓扑，可以构建任意复杂的以太网覆盖网络。

它可以支持树状、环形、网状等多种拓扑结构，适应不同的网络架构和需

求。

5.更高的扩展性：

EVPN使用BGP作为控制平面，可以支持大规模的网络拓扑，具有更

高的扩展性。它可以处理大量的VPN站点和多个数据中心之间的连接，同

时具备快速收敛和容灾能力。

6.安全性：

EVPN支持数据加密和身份认证，保护用户数据的安全性和完整性。

它可以使用IPsec或VXLAN等技术对数据进行加密，在跨公共网络的环境

下提供安全的通信。

EVPN的工作原理如下：

控制平面：

EVPN使用BGP作为控制平面，通过BGP路由协议互换以太网MAC地

址和IP地址的信息。BGP会将这些信息注入到每个站点的路由表中，实

现MAC和IP的学习和广播。

类型路由：

EVPN引入了两种新的BGP路由类型：MAC/IP路由和类型5路由。

MAC/IP路由用于传输MAC和IP地址的学习和转发信息，而类型5路由用

于传输多播和广播信息。

3.数据平面：

EVPN使用VXLAN作为数据平面，对数据进行封装和解封装。VXLAN通

过在数据包上添加VXLAN头部，将以太网帧封装为UDP报文，通过IP网

络进行传输。在接收端，将UDP报文解封装，还原以太网帧。

EVPN可以在不同的硬件设备上实现，包括以太网交换机、路由器和

虚拟交换机等。它可以与现有的以太网设备和网络结构兼容，无需大规模

的改动和升级，减少了部署的复杂性和成本。

总结来说，EVPN是一种具有多种特点和优势的新型虚拟专用网络技

术，可以构建以太网覆盖网络，支持多播和广播通信，实现虚拟机迁移，

具备灵活的网络拓扑和高扩展性。它利用BGP作为控制平面，使用VXLAN

作为数据平面，通过MAC/IP路由和类型5路由进行控制和数据的传输，

提供安全可靠的VPN服务。EVPN在广域网和数据中心之间的连接中具有

广泛的应用前景，将成为未来网络的重要技术之一