BGP、EVPN、VXLAN 还是 SRv6？

*今天搬运一个讨论度比较高的帖子，如果有翻译不到位的地方可以看英文原文，链接在文章最后，欢迎大家一起讨论。

本文来自ipspace blog，内容皆为作者本人观点，不代表平台立场。

原帖是领英上有博主提出了一个关于仅采用RT5的EVPN设计的有趣问题，如图：

下面有一个回复提出：在仅需L3功能的场景下，EVPN设计是否有必要性？他提到，若VRF需求有限或完全无需，纯L3 BGP架构便足以应对；而对于VRF需求庞大的环境，MPLS/VPN、SR-MPLS以及SRv6都是可选方案。

在过往的工作中，经常会遇到有人问到此类问题，这往往源于一些厂商在营销中滥用技术名词缩写而忽略了基本原理的阐释。下面我们来深入讨论一下这个问题。

IP网络遵循逐跳仅目的地转发的原则，依赖单一的转发表。若此功能已满足需求，那就无需再考虑那些复杂的缩写，选择何种路由协议才是关键。在过往的多次讨论中已达成共识：熟悉并善用现有技术才是上策。

再进一步，你可能希望将部分流量（仍在单个路由域内）转移到可能被视为次优的路径上，以实现流量工程或快速故障绕行。此时，需利用隧道或虚拟电路隐藏中间节点的流量，即数据平面数据包隐藏技术。MPLS（数据平面封装）是最常用的技术，而SRv6虽被新ASIC供应商大肆宣扬，但在该场景下，目前还没有看到VXLAN的应用（因其不支持松散源路由）。

此外，还需控制平面支持这些流量隐藏的“障眼法”。十年前，我们是用RSVP来构建MPLS-TE隧道，如今，我建议采用支持SR的IGP，并让其与BGP-LU协同工作。

• 选用与Segment Routing（MPLS变体）兼容的IGP。
• 在网络中启用MPLS与SR-MPLS。
• 在头端路由器或通过控制器配置流量工程路径。

• 配置TI-LFA以实现快速故障重路由。

接下来，我们探讨更有趣的部分：在共享基础设施上运行多个独立转发域，这被称为虚拟专用网络（VPN），它们依据MAC地址（L2VPN）或IP地址（L3VPN）进行转发决策。

• 入站设备使用 VPN 标识符标记数据包。
• 中间设备根据VPN标识符选择所需的转发表。

• 出站设备从数据包中删除 VPN 标识符，并将数据包转发至最终目的地。

上述描述是否让你联想到VLAN与基于VLAN的VRF-lite？有时候，它们就是你完成任务所需的全部。

• 数据平面组件，隐藏中间节点的VPN流量。常用技术包括MPLS、VXLAN、GRE、SRv6，甚至PBB（802.1ah）或LISP（数据平面封装）。

• 控制平面组件，将VPN端点信息从出站节点分发至入站节点。标准解决方案包括L3VPN（RFC 4364，即MPLS/VPN）、EVPN、LISP或SPB（802.1aq）。

• L3VPN常与MPLS封装配合使用，部分供应商会按需添加GRE隧道。
• SPB（802.1aq）与PBB（802.1ah）封装配合，也存在涉及GRE隧道的专有实现。
• SRv6仅为数据平面封装，需配合控制平面。RFC 9252定义了两个可选控制平面：EVPN为常用之选，亦可选用L3VPN（RFC 4364）。

• EVPN支持MPLS、VXLAN、PBB或SRv6等多种数据平面封装。

如何实现仅L3 VPN？

现在，我们回到最初的问题：如何实现仅L3 VPN？

很显然，L3VPN（RFC 4364）是一个标准答案，但通常需要MPLS封装（除非供应商已用RFC 4364控制平面实现基于SRv6的L3 VPN），这不是什么大问题。大多数现代ASIC均支持MPLS，SR-MPLS使MPLS架构更简化。真正问题在于，L3VPN对于那些擅长营销的供应商来说不够新颖（毕竟已经存在了25年），他们可能更想推广SRv6。

EVPN是另一个更受欢迎的选择，但也有一个小问题：它最初设计为L2 VPN解决方案。将其转变为L3 VPN虽可行，但与供应商默认值有很大偏差（需要调整）。

EVPN的魅力在于，它兼容供应商推销的任何技术：始终与MPLS兼容，与VXLAN完美配合，且多数宣扬SRv6优势的供应商均可将其作为VPN控制平面使用。

原文：

https://blog.ipspace.net/2024/07/bgp-evpn-vxlan-srv6/

https://www.linkedin.com/feed/update/urn:li:activity:7221449552220823552?