YDT 4507-2023交換機(jī)支持MP-BGP EVPN協(xié)議技術(shù)要求

ICS33.040.40

CCSL78

YD

中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn)

YD/TXXXXX—XXXX

交換機(jī)支持MP-BGPEVPN協(xié)議技術(shù)要求

ThetechnicalrequirementsofMP-BGPEVPNprotocolforswitch

（報(bào)批稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中華人民共和國(guó)工業(yè)和信息化部發(fā)布

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)

則》的規(guī)定起草。

本文件是交換機(jī)設(shè)備支持MP-BGPEVPN技術(shù)要求系列標(biāo)準(zhǔn)之一，該系列標(biāo)準(zhǔn)的結(jié)構(gòu)和名

稱如下：

——交換機(jī)支持MP-BGPEVPN協(xié)議技術(shù)要求

——交換機(jī)支持MP-BGPEVPN協(xié)議測(cè)試方法

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。

本文件由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口。

本文件起草單位：中國(guó)電信集團(tuán)有限公司、中國(guó)信息通信研究院、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)

有限公司、中興通訊股份有限公司。

本文件主要起草人：何琪、解云鵬、雷波、唐靜。

III

交換機(jī)支持MP-BGPEVPN協(xié)議技術(shù)要求

1范圍

本文件規(guī)定了交換機(jī)設(shè)備支持MP-BGPEVPN協(xié)議的技術(shù)要求，內(nèi)容包括支持EVPN的交換

機(jī)組網(wǎng)場(chǎng)景，交換機(jī)設(shè)備使用MP-BGPEVPN協(xié)議做為VXLAN數(shù)據(jù)面的控制面功能、性能等方面

的技術(shù)要求。

本文件適用于實(shí)體交換機(jī)設(shè)備，不適用于虛擬交換機(jī)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的

引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有

的修改單）適用于本文件。

YD/T1255-2013具有路由功能的以太網(wǎng)交換機(jī)技術(shù)要求

YD/T1698-2016IPv6網(wǎng)絡(luò)設(shè)備技術(shù)要求具有IPv6路由功能的以太網(wǎng)交換機(jī)

YD/T3397-2018數(shù)據(jù)中心交換機(jī)設(shè)備VXLAN組網(wǎng)技術(shù)要求

YD/T3125.2-2019通信用增強(qiáng)型SFP光收發(fā)合一模塊（SFP+）第2部分：25Gbit/s

IEEE802.3bq25Gb/s和40Gb/s操作的物理層和管理參數(shù)，類型25GBASE-T和

40GBASE-T（PhysicalLayerandManagementParametersfor25

Gb/sand40Gb/sOperation,Types25GBASE-Tand40GBASE-T）

IEEE802.3by25Gb/s操作的媒體接入控制參數(shù)，物理層和管理參數(shù)

(MediaAccesscontrolParameters,PhysicalLayers,and

ManagementParametersfor25Gb/sOperation)

IEEE802.3cc單模光纖上串行25Gb/s以太網(wǎng)操作的物理層和管理參數(shù)

（PhysicalLayerandManagementParametersforSerial25Gb/s

EthernetOperationOverSingle-ModeFiber）

IETFRFC7432基于BGPMPLS的EVPN（BGPMPLS-BasedEthernetVPN）

IETFRFC8214EVPN支持虛擬專用線業(yè)務(wù)

（VirtualPrivateWireServiceSupportinEthernetVPN）

IETFRFC8317EVPN和PBB-EVPN支持E-Tree業(yè)務(wù)

(Ethernet-TreeSupportinEthernetVPNandProviderBackbone

BridgingEVPN)

IETFRFC8365使用EVPN的NVO（網(wǎng)絡(luò)虛擬化疊加）解決方案（ANetwork

VirtualizationOverlaySolutionUsingEthernetVPN）

1

YD/TXXXXX—XXXX

IETFRFC8584EVPN指定轉(zhuǎn)發(fā)器選舉擴(kuò)展性框架（FrameworkforEthernetVPN

DesignatedForwarderElectionExtensibility）

IETFRFC9047EVPN中ARP/ND的傳播（PropagationofARP/NDFlagsinEVPN）

IETFRFC9135EVPN中集成的路由和橋接（IntegratedRoutingandBridgingin

EthernetVPN(EVPN)）

IETFRFC9136EVPN中IP前綴的通告（IPPrefixAdvertisementinEthernetVPN

(EVPN)）

IETFRFC9161EVPN網(wǎng)絡(luò)中ARP/ND代理的操作方面（OperationalAspectsof

Proxy-ARP/NDinEVPNNetworks）

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

廣播域broadcastdomain

橋接網(wǎng)絡(luò)中的廣播域?qū)?yīng)著一個(gè)虛擬局域網(wǎng)（VLAN），一個(gè)VLAN通常由單個(gè)VLANID（VID）

表示，但也可由多個(gè)VID標(biāo)識(shí)，其中每個(gè)802.1Q（VID）使用共享VLAN學(xué)習(xí)方式（SVL）。

BDRT（路由目標(biāo)）指分配給廣播域的路由目標(biāo)[RFC4364]。如果使用VLAN感知捆綁服務(wù)模

型，則MAC-VRF中的所有BD實(shí)例共享相同的路由目標(biāo)。

3.2

橋接表bridgetable

MAC-VRF中廣播域的實(shí)例

3.3

客戶邊緣設(shè)備的MAC/IPCE-MAC/IP

CE-MAC:來(lái)自CE的源MAC地址，這些MAC地址可以是CE本身，也可能是客戶網(wǎng)絡(luò)中連接到這些

CE的設(shè)備。

CE-IP：與上述MAC地址相關(guān)的IP地址。

3.4

客戶邊緣設(shè)備的VLANIDCE-VIDs

在CE上使用不同VLAN的標(biāo)簽，用于標(biāo)識(shí)發(fā)送到運(yùn)營(yíng)商網(wǎng)絡(luò)中的不同VLAN的流量

3.5

以太網(wǎng)段Ethernetsegment

2

客戶邊緣（設(shè)備或網(wǎng)絡(luò)）通過一組以太鏈路連接到一個(gè)或多個(gè)PE上，這組以太鏈路稱為以

太網(wǎng)段。每個(gè)ES在控制面中由以太網(wǎng)段標(biāo)識(shí)符（ESI）標(biāo)識(shí)。

3.6

以太網(wǎng)段標(biāo)識(shí)Ethernetsegmentidentifier

標(biāo)識(shí)一個(gè)ES的非零的唯一標(biāo)識(shí)符。

3.7

以太網(wǎng)標(biāo)簽IDEthernettagIdentification

以太網(wǎng)標(biāo)簽標(biāo)識(shí)一個(gè)特定的廣播域，如，VLAN。一個(gè)EPVN實(shí)例可以包含1個(gè)或多個(gè)廣播域。

3.8

EVPN實(shí)例EVPNinstance（EVI）

網(wǎng)絡(luò)中區(qū)分不同以太網(wǎng)VPN的標(biāo)識(shí)符；參與某以太網(wǎng)VPN的所有PE設(shè)備上均需生成的該EVPN

實(shí)例（即EVPN標(biāo)識(shí)符）。EVI實(shí)例使用VNI標(biāo)識(shí)，VNI相同的實(shí)例屬于同一個(gè)二層廣播域。

EVI由單個(gè)或多個(gè)BD組成。對(duì)于基于VLAN捆綁和基于VLAN的服務(wù)模型，BD等效于EVI。如

果使用VLAN感知的捆綁服務(wù)模型，則EVI包含多個(gè)BD。

3.9

IP-虛擬路由轉(zhuǎn)發(fā)表IP-VRF

運(yùn)營(yíng)商邊緣（PE）路由器上的IP虛擬專用網(wǎng)路由和轉(zhuǎn)發(fā)表。IP路由可以由EVPN和IP-VPN地

址族填充。IP-VRF也是一個(gè)L3VPN的實(shí)例化。

3.10

MAC-虛擬路由轉(zhuǎn)發(fā)表MAC-VRF

運(yùn)營(yíng)商邊緣（PE）路由器上的媒體訪問控制（MAC）地址的虛擬轉(zhuǎn)發(fā)表。一個(gè)PE上可抽象出

多個(gè)虛擬單元，使PE同時(shí)被多個(gè)EVPN實(shí)例使用。

3.11

VXLAN隧道端點(diǎn)virtualeXtensiblelocalareanetworktunnelendPoint

即VTEP，實(shí)現(xiàn)對(duì)傳統(tǒng)二層以太幀的VXLAN封裝和解封裝。在VXLAN網(wǎng)絡(luò)中，通常位于網(wǎng)絡(luò)的

邊緣。VTEP可以劃分為L(zhǎng)2VTEP和GW兩種角色。L2VTEP是指只支持二層VXLAN轉(zhuǎn)發(fā)功能的設(shè)備；

如果要做不同廣播域之間或者訪問外部IP網(wǎng)絡(luò)等三層轉(zhuǎn)發(fā)，需要VTEP支持GW（VXLANGW或IPGW）

功能。此時(shí)VTEP也稱為VXLANGW(參見3.1.12)。

3.12

VXLAN網(wǎng)關(guān)virtualeXtensiblelocalareanetworkgateway

用來(lái)實(shí)現(xiàn)VXLAN虛擬網(wǎng)絡(luò)之間以及VXLAN虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)之間的通信的網(wǎng)關(guān)實(shí)體。

3.13

3

YD/TXXXXX—XXXX

VXLAN數(shù)據(jù)平面VXLANdataplane

VTEP間用來(lái)處理和轉(zhuǎn)發(fā)VXLAN報(bào)文的通信平面。

3.14

VXLAN控制平面VXLANcontrolplane

VTEP間或VTEP與控制器間用來(lái)處理和轉(zhuǎn)發(fā)VXLAN控制信息（如VNI，內(nèi)層MAC地址，外層VTEP

IP地址等）的通信平面。

3.15

VXLAN隧道VXLANtunnel

VXLAN隧道是兩個(gè)VTEP之間的VXLAN通道，在該通道內(nèi)，VTEP節(jié)點(diǎn)負(fù)責(zé)VXLAN報(bào)文的封裝和解

封裝，中間節(jié)點(diǎn)對(duì)VXLAN封裝信息不做任何處理。

3.16

VXLAN隧道數(shù)numberofVXLANtunnel

VXLAN設(shè)備支持的VXLAN隧道數(shù)量。

3.17

VXLAN網(wǎng)關(guān)接口數(shù)numberofVXLANgatewayinterface

VXLAN網(wǎng)關(guān)設(shè)備支持的三層邏輯子接口數(shù)量。

3.18

VXLAN疊加網(wǎng)絡(luò)VXLANoverlaynetwork

通過VXLAN技術(shù)，在傳統(tǒng)IP網(wǎng)絡(luò)中構(gòu)建的虛擬二層網(wǎng)絡(luò)。

3.19

單活冗余模式single-activeredundancy

當(dāng)設(shè)備或者網(wǎng)絡(luò)多歸屬連接到一組兩個(gè)或者更多PE設(shè)備時(shí)，在這個(gè)冗余組里只有一個(gè)PE能

夠轉(zhuǎn)發(fā)到/來(lái)自給定VLAN中的多歸屬設(shè)備或者網(wǎng)絡(luò)。這種多歸屬被稱為“單活動(dòng)”。

3.20

全主動(dòng)冗余模式all-activeredundancymode

當(dāng)一個(gè)設(shè)備多歸屬連接到一個(gè)冗余組包括兩個(gè)或者更多PE時(shí)，這個(gè)冗余組里的所有設(shè)備都

能轉(zhuǎn)發(fā)到/來(lái)自給定VLAN的宿主設(shè)備或者網(wǎng)絡(luò)。這種多歸屬被稱為“全主動(dòng)”。

4

4縮略語(yǔ)

A-D自動(dòng)發(fā)現(xiàn)Auto-Discovery

ARP地址解析協(xié)議AddressResolutionProtocol

AS自治系統(tǒng)AutonomousSystem

BD廣播域BroadcastDomain

BGP邊界網(wǎng)關(guān)協(xié)議BorderGatewayProtocol

BT橋接表BridgeTable

BUM廣播、未知單播、組播Broadcast，Unknownunicast，Multicast

CE用戶邊緣（設(shè)備）Customer’sEdge(Device)

GW網(wǎng)關(guān)Gateway

DF指定轉(zhuǎn)發(fā)器DesignatedForwarder

EBGP外部邊界網(wǎng)關(guān)協(xié)議ExternalBorderGatewayProtocol

EC擴(kuò)展團(tuán)體屬性ExtendedCommunity

ES以太網(wǎng)段EthernetSegment

ESI以太網(wǎng)段標(biāo)識(shí)EthernetSegmentIdentifier

EVI以太虛擬專用網(wǎng)實(shí)例EVPNInstance

EVPN以太虛擬專用網(wǎng)EthernetVirtualPrivateNetwork

IBGP內(nèi)部邊界網(wǎng)關(guān)協(xié)議InternalBorderGatewayProtocol

IGMP互聯(lián)網(wǎng)組管理協(xié)議InternetGroupManagementProtocol

I-PMSI廣泛性多播服務(wù)接口InclusivePMSI

IRB集成的路由和橋接IntegratedRoutingandBridging

I-SID服務(wù)實(shí)例標(biāo)識(shí)(24比特，ServiceInstanceIdentifier(24bitsand

在一個(gè)PBB網(wǎng)絡(luò)中唯一）globalwithinaPBBnetwork)

IS-IS中間系統(tǒng)到中間系統(tǒng)IntermediateSystem-to-Intermediate

System

LACP鏈路聚合控制協(xié)議LinkAggregationControlProtocol

LAG鏈路聚合組LinkAggregationGroup

LLDP鏈路層發(fā)現(xiàn)協(xié)議LinkLayerDiscoveryProtocol

LSP標(biāo)記交換路徑LableSwitchPath

MAC媒體訪問控制MediaAccessControl

MHD多歸屬設(shè)備MultihomedDevice

MHN多歸屬網(wǎng)絡(luò)MultihomedNetwok

MC-LAG多機(jī)框鏈路聚合組MultichassisLinkAggregationGroup

MLD多播偵聽器發(fā)現(xiàn)MulticastListenerDiscovery

5

YD/TXXXXX—XXXX

MP-BGPBGP版本4的多協(xié)議擴(kuò)展MultiprotocolExtensionsforBGP-4

MPLS多協(xié)議標(biāo)記交換Multi-ProtocolLableSwitch

ND鄰居發(fā)現(xiàn)協(xié)議NeighborDiscoveryProtocol

NLRI網(wǎng)絡(luò)層可達(dá)性信息NetworkLayerReachabilityInformation

NVE網(wǎng)絡(luò)虛擬邊緣NetworkVirtualizationEdge

NVO網(wǎng)絡(luò)虛擬疊加NetworkVirtualizationOverlay

OSPF開放最短路徑優(yōu)先OpenShortestPathFirs

P2MP點(diǎn)到多點(diǎn)PointtoMulti-Point

PBB運(yùn)營(yíng)商骨干橋接ProviderBackboneBridge

PE網(wǎng)絡(luò)邊緣(設(shè)備)Provider’sEdge（Device）

PMSI運(yùn)營(yíng)商多播服務(wù)接口ProviderMulticastServiceInterface

QinQVLAN堆棧802.1Q-in-802.1Q

RD路由標(biāo)識(shí)符RouteDistinguisher

RR路由反射器RouteReflector

RT路由目標(biāo)RouteTarget

S-PMSI選擇性多播服務(wù)接口SelectivedPMSI

VID虛擬局域網(wǎng)標(biāo)識(shí)符VLANIdentifier

VNI虛擬可擴(kuò)展局域網(wǎng)網(wǎng)絡(luò)標(biāo)識(shí)VXLANNetworkIdentifier

VRF虛擬路由轉(zhuǎn)發(fā)VirtualRoutingForwarding

VSI虛擬交換實(shí)例VirtualSwitchingInstance

VTEP虛擬可擴(kuò)展局域網(wǎng)隧道端點(diǎn)VXLANTunnelEndPoint

VXLAN虛擬可擴(kuò)展局域網(wǎng)VirtualeXtensibleLocalAreaNetwork

5交換機(jī)EVPN組網(wǎng)場(chǎng)景

5.1EVPN實(shí)例簡(jiǎn)述

EVPN是基于BGPMPLS實(shí)現(xiàn)以太虛擬專用網(wǎng)和IP虛擬專用網(wǎng)絡(luò)的綜合解決方案，EVPN在BGP協(xié)

議基礎(chǔ)上定義了一種新的網(wǎng)絡(luò)層可達(dá)信息（NLRI），即EVPNNLRI，包含L2和L3的可達(dá)性信息，

從而在VXLAN疊加網(wǎng)絡(luò)中提供了集成的橋接和路由。當(dāng)實(shí)現(xiàn)以太虛擬專用網(wǎng)時(shí)，本地設(shè)施通過

EVPNNLRI，向遠(yuǎn)端網(wǎng)絡(luò)通告該網(wǎng)絡(luò)在本地接入的MAC地址及相應(yīng)的二層網(wǎng)絡(luò)標(biāo)識(shí)，可避免MAC地

址學(xué)習(xí)時(shí)的廣播風(fēng)暴；當(dāng)實(shí)現(xiàn)三層虛擬網(wǎng)絡(luò)時(shí)，則將本地接入的IP地址及相應(yīng)的三層網(wǎng)絡(luò)標(biāo)識(shí)

通告給遠(yuǎn)端網(wǎng)絡(luò)。

EVPN實(shí)例（EVI）包括客戶邊緣設(shè)備（CE），及其連接的部署IP/MPLS基礎(chǔ)設(shè)施邊緣的運(yùn)營(yíng)

商邊緣設(shè)備（PE）。CE可以是主機(jī)、路由器或交換機(jī)。PE在CE之間提供虛擬二層橋接連接，或

虛擬IP路由。

6

在EVPN實(shí)例中，PE之間的MAC地址學(xué)習(xí)通過控制平面實(shí)現(xiàn)。在該控制面中，PE將從與其連接

的CE處學(xué)習(xí)到的MAC地址或IP路由，通過EVPN協(xié)議（MPBGP中的EVPNNLRI）傳遞給遠(yuǎn)端的PE。

該控制面學(xué)習(xí)支持CE連接到多PE，支持多歸屬CE到多PE的流量負(fù)載均衡。

PE和CE之間的MAC學(xué)習(xí)可根據(jù)CE設(shè)施類型，可通過數(shù)據(jù)面學(xué)習(xí)，如IEEE802.1x，LLDP，

IEEE802.1aq，ARP，管理面或其他協(xié)議實(shí)現(xiàn)。

EVPN的策略屬性與IPVPN類似，一個(gè)EVPN實(shí)例需要配置一個(gè)路由標(biāo)識(shí)符（RD）作為每個(gè)MAC-

VRF的唯一標(biāo)識(shí)，和一或多個(gè)全球唯一的路由目標(biāo)。

圖1EVPN支持的數(shù)據(jù)轉(zhuǎn)發(fā)面技術(shù)

如圖1所示，基于BGP/MPLS的EVPN協(xié)議是L2或L3VPN學(xué)習(xí)遠(yuǎn)端MAC地址或IP路由的控制面技

術(shù)，數(shù)據(jù)面轉(zhuǎn)發(fā)可使用VXLAN，MPLS或PBB。

本文件所述支持EVPN的交換機(jī)設(shè)備為EVPN實(shí)例中承擔(dān)PE功能的設(shè)備，必須支持VXLAN數(shù)據(jù)面

轉(zhuǎn)發(fā)，相關(guān)技術(shù)要求參見YD/T3397-2018《數(shù)據(jù)中心交換機(jī)設(shè)備虛擬可擴(kuò)展局域網(wǎng)（VXLAN）技

術(shù)要求》。

EVPN支持MPLS，PBB等數(shù)據(jù)面的技術(shù)不在本規(guī)范要求范圍內(nèi)。

5.2EVPN典型組網(wǎng)實(shí)例

圖2為EVPN的典型組網(wǎng)實(shí)例，圖例中有三個(gè)PE和三個(gè)CE，某廣播域（BD）在三個(gè)CE中擴(kuò)展，

其中PE可以是路由器或L3交換機(jī)，本標(biāo)準(zhǔn)中涉及的PE均為交換機(jī)設(shè)備。

圖2EVPN實(shí)例示意圖

在本場(chǎng)景中，滿足下面的業(yè)務(wù)需求：

——鏈路冗余

CE2多歸屬連接到PE1和PE2，不僅實(shí)現(xiàn)鏈路冗余，還增加了與網(wǎng)絡(luò)連接的帶寬，實(shí)現(xiàn)基于流

的負(fù)載平衡多歸屬解決方案，以優(yōu)化CE2和PE1-PE2之間的上游/下游鏈路利用率。

快速收斂。例如，若CE2和PE1之間的鏈路斷開，則必須支持一種快速收斂機(jī)制，以便PE3可

以立即將流量發(fā)送到PE2，而不考慮受影響的服務(wù)和MAC地址的數(shù)量。

7

YD/TXXXXX—XXXX

——服務(wù)接口（ServiceInterface）

下面以圖3為例，通過四個(gè)EVPN實(shí)例（EVI）說明IETFRFC7432第6章規(guī)定的三個(gè)服務(wù)接口

場(chǎng)景。

基于VLAND的服務(wù)接口（VLAN-BasedServiceInterface）：

EVI100和EVI110在各CE中使用基于VLAN的服務(wù)接口，該服務(wù)接口中，VLAN:EVI是1:1的映

射關(guān)系，每個(gè)EVI只有一個(gè)廣播域，每個(gè)MAC-VRF只有一張MAC轉(zhuǎn)發(fā)表?；赩LAN的服務(wù)接口中，

同一個(gè)EVI的各不同CE-VID可以相同，也可以不同；例如：圖3中EVI100在CE1和CE3中都是VID

100，這種情況稱為“唯一VLAN”（UniqueVLAN）EVPN；而EVI110在三個(gè)CE的VID分別為111,112

和113，這種情況下CE-VID需要在出口PE上進(jìn)行轉(zhuǎn)換；兩種情況下，均需要為EVI100和EVI110

分別創(chuàng)建各自的廣播域。IETFRFC7432中的6.1節(jié)描述了“基于VLAN的服務(wù)接口”要求。

VLAN捆綁服務(wù)接口(VLANBundleServiceInterface)：

EVI200在各CE中使用VLAN捆綁服務(wù)接口，VLAN到EVI的映射采用N:1的映射。運(yùn)營(yíng)商在

PE上需要預(yù)先配置一系列CE-VID及其到EVI的映射，并且該映射在所有PE中都應(yīng)保持一致（不支

持任何轉(zhuǎn)換），如EVI200在CE2和CE3的兩個(gè)VLAN的VID相同，分別為201和202。同時(shí)，在EVPN網(wǎng)

絡(luò)中，應(yīng)為客戶EVI200創(chuàng)建一個(gè)廣播域，EVI的MAC-VRF只有一張MAC轉(zhuǎn)發(fā)表，且EVI網(wǎng)絡(luò)中MAC

地址唯一，客戶應(yīng)負(fù)責(zé)在不同的CE-VID中保持用戶之間的隔離。有關(guān)VLAN捆綁服務(wù)接口的要求，

可參見IETFRFC7432中的6.2節(jié)。

VLAN感知捆綁服務(wù)接口（VLAN-AwareBundleServiceInterface）：

EVI300在各CE中使用VLAN感知捆綁服務(wù)接口。與EVI200類似，在入口PE上創(chuàng)建N:1的VLAN

到EVI的映射，但這種服務(wù)接口在中，每個(gè)CE-VID（用戶）都需要一個(gè)單獨(dú)的廣播域，MAC-VRF

有多張MAC轉(zhuǎn)發(fā)表，每張MAC轉(zhuǎn)發(fā)表對(duì)應(yīng)一個(gè)用戶網(wǎng)絡(luò)，這種模式允許不同的用戶網(wǎng)絡(luò)之間存在

重復(fù)的MAC地址，用戶網(wǎng)絡(luò)的CE-VID可以不同（因此，需要CE-VID轉(zhuǎn)換）。有關(guān)VLAN感知捆綁服

務(wù)接口的要求，可參見IETFRFC7432中的6.3節(jié)。

8

EVPN三種服務(wù)接口示例：

CE-VID100?基于VLAN的服務(wù)接口：EVI100,EVI110

?VLAN捆綁的服務(wù)接口：EVI200

CE-VID111

交換機(jī)1（PE1）?VLAN感知捆綁服務(wù)接口：EVI300

CE-VID300

EVI100廣播域0

CE-VID301CE-VID100

CE-VID302EVI110廣播域1CE-VID113

交換機(jī)3（PE3）

CE1CE-VID201

廣播域30

EVI

廣播域31廣播域0EVI100CE-VID202

300

廣播域IP/MPLS網(wǎng)絡(luò)

32廣播域1EVI110CE-VID301

CE-VID112

CE-VID302

CE-VID301廣播域2EVI200

CE3

廣播域

EVI1101廣播域30

EVI

廣播域31

EVI200廣播域2300

CE2廣播域32圖例說明

廣播域30

EVI

CE-VID112廣播域31CE-VIDxyz

300

CE-VID201廣播域32

CE-VIDmnp

CE-VID202

交換機(jī)2（PE2）

CE和交換機(jī)（EVPNPE）之間

CE-VID300

互聯(lián)鏈路接入的VID示例列表。

CE-VID301其中，x,y,z,m,n,p為數(shù)字0-9。

圖3EVPN實(shí)例舉例

5.3EVPN組網(wǎng)及轉(zhuǎn)發(fā)方式

5.3.1集中式網(wǎng)關(guān)組網(wǎng)轉(zhuǎn)發(fā)

集中式網(wǎng)關(guān)組網(wǎng)場(chǎng)景是在網(wǎng)絡(luò)中集中部署VXLAN網(wǎng)關(guān)。在這種場(chǎng)景下：

同一租戶內(nèi)相同子網(wǎng)內(nèi)的兩個(gè)終端或系統(tǒng)通信時(shí)，通過接入兩個(gè)終端或系統(tǒng)的兩臺(tái)VTEP為

其建立的VXLAN隧道，一端（終端或系統(tǒng)的）MAC幀被VTEP封裝成VXLAN報(bào)文，通過IP網(wǎng)絡(luò)傳遞到

對(duì)端VTEP，對(duì)端VTEP對(duì)VXLAN報(bào)文解封裝，最終傳遞到通信對(duì)端。

同一租戶內(nèi)不同子網(wǎng)內(nèi)的兩個(gè)終端或系統(tǒng)通信時(shí)，接入終端或系統(tǒng)的VTEP首先要與集中部

署的VXLANGW建立VXLAN隧道，業(yè)務(wù)流量通過本端VTEP到集中部署的VXLANGW，再?gòu)腣XLANGW到

對(duì)端VTEP。

圖4集中式網(wǎng)關(guān)組網(wǎng)場(chǎng)景

9

YD/TXXXXX—XXXX

圖4是集中式網(wǎng)關(guān)組網(wǎng)場(chǎng)景案例。圖4中兩個(gè)租戶，租戶1部署了兩個(gè)IP子網(wǎng)，用兩個(gè)L2VNI

標(biāo)識(shí)，網(wǎng)關(guān)集中部署在交換機(jī)0，IP子網(wǎng)N1包括主機(jī)H1內(nèi)的虛機(jī)VM1-1，主機(jī)H2-1，主機(jī)H2-2，

IP子網(wǎng)N2包括主機(jī)H1內(nèi)的虛機(jī)VM2-1，所有主機(jī)雙歸到交換機(jī)1和交換機(jī)2；租戶2部署了1個(gè)IP子

網(wǎng)，且與租戶1的一個(gè)IP子網(wǎng)相同，同樣網(wǎng)關(guān)集中部署在交換機(jī)0。兩個(gè)租戶通過EVPN和VXLAN構(gòu)

建了邏輯隔離的兩個(gè)虛擬專用網(wǎng)絡(luò)，并建立各自的VXLAN轉(zhuǎn)發(fā)隧道。

租戶1的主機(jī)或虛機(jī)之間同IP子網(wǎng)內(nèi)的L2流量直接通過交換機(jī)1或交換機(jī)2轉(zhuǎn)發(fā)。

租戶1的主機(jī)或虛機(jī)之間跨IP子網(wǎng)間的L3流量則需要通過集中部署VXLAN網(wǎng)關(guān)的交換機(jī)0，而

非本地直接轉(zhuǎn)發(fā)，例如：圖3中VM1-1和VM1-2之間的L3流量路徑，同一VTEP下接入的不同子網(wǎng)的

系統(tǒng)通信，需經(jīng)遠(yuǎn)端的VXLANGW（即，交換機(jī)0）繞轉(zhuǎn)。

租戶1和租戶2的主機(jī)或虛機(jī)之間在邏輯隔離的情況下，不能通信。

具體VXLAN數(shù)據(jù)面轉(zhuǎn)發(fā)可參考YD/T3397-2018《數(shù)據(jù)中心交換機(jī)設(shè)備虛擬可擴(kuò)展局域網(wǎng)

（VXLAN）技術(shù)要求》。

在該組網(wǎng)場(chǎng)景中，交換機(jī)從功能要求上可分為VTEP和集中式網(wǎng)關(guān)兩種設(shè)備類型。

5.3.2分布式網(wǎng)關(guān)組網(wǎng)轉(zhuǎn)發(fā)

分布式網(wǎng)關(guān)組網(wǎng)是指PE設(shè)備支持集成的路由橋接（IRB）技術(shù)，具備以下能力要求：

允許屬于同一租戶的子網(wǎng)間和子網(wǎng)內(nèi)流量分別在本地進(jìn)行路由和橋接。即，為子網(wǎng)間流量

提供IP路由，為子網(wǎng)內(nèi)流量提供以太網(wǎng)橋接。

當(dāng)需要將流量回傳到另一個(gè)節(jié)點(diǎn)（例如，執(zhí)行FW或DPI功能）的PE上，本地基于每個(gè)VLAN禁

止子網(wǎng)間交換。

RR*：路由反射器，交換機(jī)0作為RR分別與交換機(jī)1和交換機(jī)2建立BGPPeer。在網(wǎng)絡(luò)規(guī)模部署的情況下，無(wú)論集中式網(wǎng)關(guān)組網(wǎng)還

是分部署網(wǎng)關(guān)組網(wǎng)，均建議部署路由反射器。

圖5分布式網(wǎng)關(guān)組網(wǎng)場(chǎng)景

圖5是分布式網(wǎng)關(guān)組網(wǎng)場(chǎng)景，與圖4集中式網(wǎng)關(guān)組網(wǎng)場(chǎng)景略同，不同之處在于交換機(jī)1和交換

機(jī)2作為分布式網(wǎng)關(guān)，可以實(shí)現(xiàn)本地二層橋接和三層IP路由。租戶1通過EVPN建立以VXLAN為數(shù)據(jù)

轉(zhuǎn)發(fā)面的L2/L3虛擬專用網(wǎng)。

10

分布式網(wǎng)關(guān)組網(wǎng)無(wú)論在L2交換，還是L3轉(zhuǎn)發(fā)時(shí)，均可本地實(shí)現(xiàn)，L3轉(zhuǎn)發(fā)時(shí)，無(wú)需繞轉(zhuǎn)，參

考圖4和圖5的“IP網(wǎng)間流量”的不同之處。

在該組網(wǎng)場(chǎng)景中，實(shí)現(xiàn)IRB的交換機(jī)成為分布式網(wǎng)關(guān)。

5.4交換機(jī)功能分類

無(wú)論集中式網(wǎng)關(guān)組網(wǎng)還是分布式網(wǎng)關(guān)組網(wǎng)，BGP傳遞路由的網(wǎng)絡(luò)所需的RR設(shè)備，也要求支持

EVPN協(xié)議。

根據(jù)5.1-5.3節(jié)描述的EVPN服務(wù)和組網(wǎng)場(chǎng)景，從組網(wǎng)功能上分，交換機(jī)功能分為VTEP、集中

式網(wǎng)關(guān)、分布式網(wǎng)關(guān)和RR四種功能類型。

本標(biāo)準(zhǔn)中的VTEP指?jìng)鹘y(tǒng)VXLAN網(wǎng)絡(luò)中，僅支持二層流量轉(zhuǎn)發(fā)的VTEP。

在EVPNVXLAN網(wǎng)絡(luò)中，選擇使用集中式網(wǎng)關(guān)組網(wǎng)還是分布式網(wǎng)關(guān)組網(wǎng)，是基于租戶的，即

EVI，因此，根據(jù)交換機(jī)組網(wǎng)的實(shí)際情況，交換機(jī)會(huì)承擔(dān)多種功能，如既需要集中式網(wǎng)關(guān)組網(wǎng)的

VTEP功能，又要實(shí)現(xiàn)分布式網(wǎng)關(guān)功能；或既要實(shí)現(xiàn)集中式網(wǎng)關(guān)功能，又要實(shí)現(xiàn)RR功能。

6基本要求

交換機(jī)應(yīng)滿足YD/T1255-2013《具有路由功能的以太網(wǎng)交換機(jī)技術(shù)要求》、YD/T1698-2016

《IPv6網(wǎng)絡(luò)設(shè)備技術(shù)要求具有Ipv6路由功能的以太網(wǎng)交換機(jī)》的各項(xiàng)功能和要求。此外，還應(yīng)

滿足以下要求：

——接口要求

交換機(jī)應(yīng)支持25Gbit/s的以太網(wǎng)接口，必須支持25Gbase-SR和25Gbase-LR接口，可選支持

25Gbase-CR、25Gbase-CR-S，25Gbase-T接口。

25Gbase-CR、25Gbase-CR-S、25Gbase-SR接口應(yīng)符合IEEE802.3by；25Gbase-LR接口應(yīng)符

合IEEE802.3cc；25Gbase-T接口應(yīng)符合IEEE802.3bq。

支持符合YD/T3125.2-2019《通信用增強(qiáng)型SFP光收發(fā)合一模塊（SFP+）第2部分：25Gbit/s》

的光模塊的熱插拔。

——路由協(xié)議要求

交換機(jī)必須支持OSPFv2、IS-IS和BGPv4路由協(xié)議，相關(guān)要求參見YD/T1255-2013《具有路

由功能的以太網(wǎng)交換機(jī)技術(shù)要求》第9.2.2和9.2.3節(jié)。

交換機(jī)應(yīng)支持OSPFv3、IS-Isv6和BGP+路由協(xié)議，相關(guān)要求參見YD/T1698-2016《Ipv6網(wǎng)絡(luò)

設(shè)備技術(shù)要求具有Ipv6路由功能的以太網(wǎng)交換機(jī)》第9.2.2和9.2.3節(jié)。

7EVPN協(xié)議要求

7.1EVPN路由通告

EVPN定義了新的BGP網(wǎng)絡(luò)層可達(dá)信息，稱之為EVPNNLRI。交換機(jī)必須支持通過iBGP和eBGP

傳遞EVPN路由。

11

YD/TXXXXX—XXXX

表1提供了EVPN路由類型，以及相關(guān)引用標(biāo)準(zhǔn)性和參考性的文件。交換機(jī)發(fā)布的EVPN路由通

告的EVPNNLRI的格式相關(guān)引用標(biāo)準(zhǔn)和參考性文件的規(guī)定。

對(duì)于VTEP、集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)功能，對(duì)EVPN路由通告的支持表現(xiàn)在能夠根據(jù)本地的

網(wǎng)絡(luò)連接和配置生成相應(yīng)的路由通告；對(duì)于RR功能，應(yīng)支持對(duì)EVPN路由通告的識(shí)別和轉(zhuǎn)發(fā)。表

1同時(shí)提出了各類設(shè)備對(duì)EVPN路由通告的支持要求。

表1EVPN路由類型

值描述要求引用文件

0保留必須

以太網(wǎng)自動(dòng)發(fā)現(xiàn)路由（EthernetIETFRFC7432基于BGP/MPLS的以太網(wǎng)VPN

1可選

Auto-Discovery(A-D)route）

MAC/IP通告路由IETFRFC7432基于BGP/MPLS的以太網(wǎng)VPN

2必須

（MAC/IPadvertisementroute）IETFRFC9135EVPN中集成的路由和橋接

包含組播路由

3必須

（InclusiveMulticastRoute）

IETFRFC7432基于BGP/MPLS的以太網(wǎng)VPN

以太網(wǎng)段路由

4可選

(EthernetSegmentRoute)

IP前綴路由

5必須*IETFRFC9136EVPN中IP前綴的通告

（IP-PrefixRoute）

選擇性組播以太標(biāo)記路由（Selective

6可選

MulticastEthernetTagRoute）

IETFdraft-ietf-bess-evpn-igmp-mld-proxy

IGMP加入同步路由

7可選EVPN中的IGMP和MLD代理

(IGMPJoinSynchRoute)

IGMP離開同步路由

8可選

(IGMPLeaveSynchRoute)

每RegionI-PMSI自動(dòng)發(fā)現(xiàn)路由

9可選

（Per-RegionI-PMSIA-Droute）

IETFdraft-ietf-bess-evpn-bum-procedure-

S-PMSI自動(dòng)發(fā)現(xiàn)路由

10可選updatesEVPNBUM規(guī)程刷新

（S-PMSIA-Droute）

葉節(jié)點(diǎn)自動(dòng)發(fā)現(xiàn)路由

11可選

（LeafA-Droute）

12~255未分配————

*注：僅實(shí)現(xiàn)VTEP功能的交換機(jī)可選支持此類型路由通告，無(wú)需必須。

7.2EVPN的BGP擴(kuò)展團(tuán)體屬性（EC)

EVPN定義了新的BGP擴(kuò)展團(tuán)體屬性，實(shí)現(xiàn)對(duì)EVPN網(wǎng)絡(luò)中MAC地址移動(dòng)性、多歸屬、多播、DF

選舉等機(jī)制的支持。表2列出了EVPN在IANA注冊(cè)的BGPEC類型，并列出使用每個(gè)類型的BGP擴(kuò)展

團(tuán)屬性應(yīng)符合的技術(shù)文件（即表2引用文件），同時(shí)提出交換機(jī)支持BGPEC的技術(shù)要求。

表2EVPN的BGPEC及要求

12

類型子類型名稱要求引用文件

0x00MAC移動(dòng)性(MACMobility)必須

0x01ESI標(biāo)簽(ESILabel)可選

IETFRFC7432基于BGP/MPLS的以太網(wǎng)VPN

ES導(dǎo)入RT

0x02可選

(ES-ImportRouteTarget)

EVPN路由器MAC

0x03可選IETFRFC9135EVPN中集成的路由和橋接

(EVPNRouter'sMAC)

EVPNLayer2Attributes

0x04可選RFC8214EVPN支持虛擬專用線業(yè)務(wù)

(EVPN二層屬性)

0x05以太樹型（業(yè)務(wù)）(E-TreeEC)可選RFC8317EVPN和PBB-EVPN支持E-Tree業(yè)務(wù)

0x06DF選舉(DFElection)可選RFC8584EVPN指定轉(zhuǎn)發(fā)器選舉擴(kuò)展性框架

(PBB網(wǎng)絡(luò))服務(wù)實(shí)例標(biāo)識(shí)draft-ietf-bess-evpn-virtual-eth-

0x07可選

(I-SIDEC)segment*EVPN虛擬以太網(wǎng)段

0x08鄰居發(fā)現(xiàn)(NDEC)可選IETFRFC9047EVPN中ARP/ND的傳播

0x09多播標(biāo)志(MulticastFlags)可選

EVI路由目標(biāo)類型0

可透?jìng)?x0A可選

(EVI-RTType0EC)

0x06

EVI路由目標(biāo)類型1

0x0B可選draft-ietf-bess-evpn-igmp-mld-proxy

(EVI-RTType1EC)

EVPN的IGMP和MLD代理

EVI路由目標(biāo)類型2

0x0C可選

(EVI-RTType2EC)

EVI路由目標(biāo)類型3

0x0D可選

(EVI-RTType3EC)

EVPN接入電路draft-sajassi-bess-evpn-ac-aware-

0x0E(EVPNAttachmentCircuit可選

EC)bundlingEVPN中接入電路感知綁定服務(wù)接口

服務(wù)刻度時(shí)間戳draft-ietf-bess-evpn-fast-df-recovery*

0x0F(ServiceCarvingTimestamp可選

EC)EVPN指定轉(zhuǎn)發(fā)器選舉快速恢復(fù)

EVPN鏈接帶寬(EVPNLink

0x10可選IETFdraft-ietf-bess-evpn-unequal-lb-15

BandwidthEC)

0x11-0x14未使用————

IETFdraft-zzhang-idr-rt-derived-

0x15RT派生（RT-derived-EC）可選

community-00

0x16-0xFF未使用————

不透?jìng)?/p>

0x0d默認(rèn)網(wǎng)關(guān)必須IETFRFC7432基于BGP/MPLS的以太網(wǎng)VPN

0x03

*注：該文件目前不是IETF的工作組草案，因在IETF的BGPEC已注冊(cè)的團(tuán)體屬性涉及到該文件的內(nèi)容，

因此本規(guī)范保留該文件作為參考。

7.3服務(wù)接口

IETFRFC7432第6章規(guī)定EVPN的三個(gè)服務(wù)接口，相關(guān)服務(wù)場(chǎng)景內(nèi)容可參考第5.2節(jié)。

交換機(jī)必須支持基于VLAN的服務(wù)接口。

13

YD/TXXXXX—XXXX

交換機(jī)可選支持VLAN捆綁服務(wù)接口和VLAN感知捆綁服務(wù)接口。

交換機(jī)可選支持基于QinQ的服務(wù)接口。與基于VLAN的服務(wù)接口類似，一個(gè)EVI包含一個(gè)QinQ

的廣播域，且該EVI的VID在某PE上與MAC-VRF之間的映射是一對(duì)一的，MAC-VRF對(duì)應(yīng)該QinQ的橋

表。

7.4EVPNVXLAN網(wǎng)絡(luò)中的EVI

支持EVPN的交換機(jī)必須支持多個(gè)EVI實(shí)例，每個(gè)EVI實(shí)例中數(shù)據(jù)流量的轉(zhuǎn)發(fā)均需通過該實(shí)例

對(duì)應(yīng)的VRF實(shí)現(xiàn)。交換機(jī)中的VRF有兩種類型，即MAC-VRF和IP-VRF。

——MAC-VRF

MAC-VRF用于實(shí)現(xiàn)二層的VPN。根據(jù)EVPN支持的服務(wù)接口，一個(gè)MAC-VRF可以包含一個(gè)或多個(gè)

廣播域。在VXLAN網(wǎng)絡(luò)中，通過VNI標(biāo)識(shí)一個(gè)二層廣播域，在交換機(jī)中，VNI通常與VLAN或QinQ是

一對(duì)一映射；特殊情形下，也存在多個(gè)VLAN或QinQ與一個(gè)VNI映射的情況。

在EVPN/VXLAN網(wǎng)絡(luò)中，標(biāo)識(shí)一個(gè)二層廣播域的VNI，稱為L(zhǎng)2VNI。

——IP-VRF

IP-VRF用于實(shí)現(xiàn)三層VPN，用于分布式網(wǎng)關(guān)組網(wǎng)場(chǎng)景，該場(chǎng)景中接入CE作為PE的交換機(jī)設(shè)備

成為分布式網(wǎng)關(guān)。分布式網(wǎng)關(guān)PE中IP-VRF和MAC-VRF的關(guān)系可參見圖6。