EVPN和VXLAN的技术原理

sonicke

EVPN（Ethernet Virtual Private Network）和VXLAN（Virtual eXtensible Local Area Network）是两种在数据中心网络中广泛使用的网络虚拟化技术，它们共同解决了传统网络技术在虚拟化环境下的局限性。

EVPN技术原理：EVPN是一种基于BGP（Border Gateway Protocol）的控制平面协议，它扩展了BGP的能力，使其能够处理二层网络信息。EVPN通过在BGP协议的基础上定义了一种新的NLRI（Network Layer Reachability Information），被称为EVPN NLRI。EVPN NLRI中包含了多种EVPN路由类型，这些路由可以携带主机IP、MAC、VNI（Virtual Network Identifier）、VRF（Virtual Routing and Forwarding）等信息。EVPN的主要功能包括：

• VTEP自动发现：EVPN能够自动发现网络中的VTEP（VXLAN Tunnel Endpoints），简化了网络的部署和管理。
• MAC地址学习：EVPN通过BGP EVPN路由传播MAC地址信息，使得不同VTEP能够学习到远程VTEP的MAC地址。
• 二层网络扩展：EVPN支撑跨越不同地理位置的二层网络扩展，允许虚拟机在不同物理位置的数据中心之间迁移而保持MAC和IP地址不变。
• 多播优化：EVPN通过集成多播路由优化多播流量的传输，减少不必要的复制和泛洪。
  

VXLAN技术原理：VXLAN是一种网络虚拟化技术，它通过在IP网络之上创建虚拟的二层网络来解决传统三层网络架构对虚拟机动态迁移的限制。VXLAN的主要组件和原理包括：

• VTEP：VXLAN隧道端点（VTEP）是VXLAN网络中的边缘设备，负责对进出虚拟网络的流量进行封装和解封装。
• VNI：VXLAN网络标识符（VNI）是一个24位的唯一标识符，用于区分不同的VXLAN段，理论上可以支撑多达16M个不同的VXLAN网络。
• MAC in UDP封装：VXLAN通过将原始的以太网帧封装在UDP数据包中，然后在IP网络中传输，实现了跨越三层网络的二层网络扩展。
• 隧道技术：VXLAN使用隧道技术在IP网络之上创建虚拟的二层网络，使得虚拟机可以不受物理位置的限制，实现大范围的动态迁移。
  

EVPN和VXLAN通常结合使用，EVPN作为VXLAN的控制平面，负责VTEP的自动发现、VXLAN隧道的建立以及MAC地址的学习和分发，而VXLAN则作为数据平面，负责传输封装后的二层流量。这种结合使用的方式，使得数据中心网络能够更加灵活、高效地支撑虚拟化和云计算环境。