EVPN

czyli next-generation MPLS

W dzisiejszych czasach każda technologia jest nieustannie rozwijana lub zastępowana nową – ulepszoną wersją poprzedniej. Nie inaczej jest w przypadku MPLS. Ostatnio MPLS zaczyna być wypierany przez swojego, nazwijmy to, „następcę” – EVPN, czyli Ethernet VPN. My, jako firma zajmująca się m.in. integracją szeroko pojętych usług sieciowych, zauważamy obecnie na rynku znaczną adopcję dojrzałej już technologii, jaką jest EVPN.

Tradycyjny MPLS to:

• Brak ograniczenia co do ilości VLANów w całej sieci,
• 4k VLANów per port,
• brak STP!! = brak problemów z pętlami,
• konfiguracja usług (typu L2 lub L3) tylko na routerach terminujących,
  • routery core konfigurujemy tylko raz (podczas wdrożenia).

Od razu widać, że powyższe bezprecedensowe zalety przemawiają za rozwiązaniami MPLS w porównaniu do tradycyjnej sieci opartej o VLANy.

Jednak każde rozwiązanie niesie za sobą jakieś implikacje czy to względu na rosnące potrzeby, czy też zmianę charakterystyki i ilości ruchu sieciowego przestaje spełniać nasze oczekiwania. W przypadku MPLS wraz z biegiem czasu okazało się, że pewne składowe tejże technologii są trudne w utrzymaniu. Mowa tutaj o problemach związanych z load balancing w MPLS. Oto wyzwania, z którymi musimy się wtedy zmierzyć:

• tunele TE,
• protokół RSVP,
• dużo manualnego klikania,
• niska skalowalność,
• uciążliwość w utrzymaniu.

Te oraz szereg innych problemów rozwiązuje EVPN. Przede wszystkim należy zaznaczyć w jaki sposób EVPN „uczy się” MAC adresów – mianowicie cały control-planel został przeniesiony na protokół BGP, który z pewnością jest już w sieci. Jedyne, więc co będzie potrzebne, to uruchomienie dodatkowej address-family, co jest prostą operacją. Dodatkowo taki sposób podejścia do działania control-plane pozwól wyeliminować mechanizm flood and learn, czyli jedną z bolączek technologii MPLS.

EVPN wnosi również inne znaczące korzyści, jak np. multihoming. Czyli coś co było zupełnie nieosiągalne w przypadku tradycyjnego MPLS. Świat przed-EVPN to jedynie dual-homing (i to jeszcze vendor proprietary), a dodatkowo niezbędne były linki inter-PE. Natomiast EVPN to redundancja n-way, co prezentuje poniższy schemat:

Kolejną nowością w technologii EVPN jest per flow load balancing. Efektywne użycie pasma, dzięki granularnemu podejściu do sposobu równoważenia ruchu. W tradycyjnej sieci MPLS dany VPN mógł być transmitowany tylko jedną ścieżką (LSP), do czego wymagane były targeted LDP sessions, co przedstawia poniższa grafika:

Jak widać powyżej EVPN to aż dwupoziomowy load-balancing, ponieważ działa on zarówno w relacji CE <-> PE, jak i PE <-> PE. A tak przekładając na język polski? – Per MAC route traffic, a wszystko to w ramach jednej i tej samej usługi VPN ????

Czy możemy tutaj coś jeszcze ulepszyć? Możemy! Gdy połączymy EVPN razem z kolejną dość nową, ale również już stabilną technologią, jaką jest Segment Routing, otrzymamy kilka dodatkowych ulepszeń i uproszczeń w naszej sieci:

• zupełna eliminacja protokołów LDP/RSVP (dzięki OSPF LSA Opaque),
• zbieżność < 50ms (OSPF TI-LFA),
• skalowalny TE (w dużych sieciacj ISP wykorzystuje się kontroler).