SD-WAN EVPN基本原理

news2024/12/27 16:55:01

SD-WAN EVPN是一种用于Overlay业务网络和底层传输网络分离以及业务网络路由和传输网络路由分离的VPN技术。SD-WAN EVPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展后的可达性信息,使不同站点的底层传输网络互通,通过BGP的多VPN能力,统一控制协议,使路由统一发布,最终实现不同站点网络间的隧道封装信息从数据平面转移到控制平面。

SD-WAN EVPN的基本应用场景如图1所示。

图1 SD-WAN EVPN应用场景

SD-WAN EVPN路由

该类型路由的报文格式如图2所示:

图2 SD-WAN EVPN路由的报文格式

各字段的解释如下表所示:

字段

说明

NLRI Length

该字段为地址前缀长度。

Tunnel Type

该字段为本路由携带的隧道类型。

Distinguisher

该字段为隧道上的业务标识。

Color

该字段标识站点,为隧道的迭代索引标识。

Endpoint

该字段为标识隧道的目的节点,占用4字节或16字节:若AFI是IPv4,表示该字段是IPv4地址;若AFI是IPv6,表示该字段是IPv6地址。

Tunnel Encapsulation Attribute属性

新增Optional transitive属性:Tunnel Encapsulation Attribute,用于携带隧道封装的信息。

SD-WAN EVPN基本概念
  • RR(Route Reflector):路由反射器,用于反射CPE之间的底层传输的网络信息和路由信息。
  • TN(Transport Network):运营商提供的广域接入网络,实现企业的广域分支互联,主要包括运营商专线网络和Internet公用网络等,TN是构建SD-WAN Overlay网络的基础依赖。
  • RD(Routing Domain):路由域,不同的TN网络如果彼此之间路由可达,则认为在其同一个RD内。
  • Site ID:站点ID,是企业站点在SD-WAN中的全局唯一标识,通常用一串数字表示,由网络控制器统一自动分配。
  • CPE ID:站点CPE设备的Router ID,是站点CPE在SD-WAN中的全局唯一标识。一个站点通常包含一个CPE或者两个CPE ,CPE ID通常用CPE的Loopback的IP地址表示,由网络控制器统一自动分配。
  • SA(Security Association):安全联盟是通信对等体间对某些要素的协定,它描述了对等体间如何利用安全服务(例如加密)进行安全的通信。这些要素包括对等体间使用何种安全协议、需要保护的数据流特征、对等体间传输的数据的封装模式、协议采用的加密和验证算法,以及用于数据安全转换、传输的密钥和SA的生存周期等。
  • SD-WAN Tunnel:即SD-WAN Overlay隧道。不同的站点要实现互通,需要在两者之间建立一条Tunnel,Tunnel的两端是两个互联站点CPE的两个广域接口,该广域接口归属的TN在同一个RD内,即两端的广域接口可以在Underlay网络层面互通。两个站点间可以通过多个不同运营商的TN进行互联,因此双方可以建立多个不同的Tunnel。
  • DTLS:在SD-WAN场景中,CPE与RR建立DTLS连接完成DTLS管理通道建立,实现CPE和RR之间的TNP信息互通。通过发送和反射TNP信息计算CPE和RR之间的联接,完成控制通道的建立,即RR和站点间通过system ip建立BGP peer。
  • TNP(Transport Network Port):CPE接入Transport Network的WAN接口,关键信息包括:Site ID,Transport Network-ID,Public IP,Private IP和Tunnel Encapsulation等,由控制器下发给CPE。站点通过Tunnel Type200的路由向RR通告本地TNP信息,RR将路由信息反射到其他站点,实现站点Site ID和隧道封装信息传递。
SD-WAN EVPN路由发布过程

如图3所示其建立过程如下:

组网中不存在RR:

  1. 在PE1和PE2之间建立SD-WAN EVPN对等体关系。
  2. PE1和PE2之间通过BGP协议发送路由。
  3. PE1和PE2收到对方发来的路由后,系统将保存其中携带的隧道封装信息。

组网中存在RR:

  1. PE1和PE2分别和RR建立SD-WAN EVPN对等体关系。
  2. PE1和PE2通过BGP协议发送路由给RR,RR进行反射。
  3. PE1和PE2收到对方发来的路由后,系统将保存其中携带的隧道封装信息。

图3 通过SD-WAN EVPN部署隧道过程图

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1684550.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

rocketmq 学习二 基本概念

教程:基本概念 | RocketMQ 视频教程 https://www.bilibili.com/video/BV1d5411y7UW?vd_sourcef1bd3b5218c30adf0a002c8c937e0a27 版本:5.0 一 基本概念 1.1 生产者/Producer 1.1.1 定义 消息发布者。是构建并传输消息到服务端的运行实体。…

php之web开发

目标 实现一款具有常用大部分功能的WEB应用&#xff0c;并初步了解WEB漏洞原理 登录功能&#xff1a; 1、基于前端的登录功能 <!DOCTYPE html> <html> <head> <title>简单登录功能</title> </head> <meta charset"UTF-8"…

yaml文件格式详解 及 k8s实战演示

目录 一 k8s 支持的语言格式 1&#xff0c;YAML 语法格式 2&#xff0c;查看 api 资源版本标签 二 k8s 运行nginx pod实例 yaml文件 具体讲解 1&#xff0c;写一个yaml文件demo 2&#xff0c;deployment 管理nginx 的yaml 文件 3&#xff0c;创建资源对象 4&#…

BGP(一)边界网关协议

BGP协议基础 路由分类 直连路由 非直连路由&#xff08;间接路由&#xff09; 静态路由动态路由 IGP&#xff1a;内网网关路由协议&#xff08;在企业内部或数据中心内部使用&#xff09; DV&#xff1a;距离矢量路由协议RIP&#xff08;v1/v2&#xff09;IGRP——网络直径&…

【超全干货】一文讲清什么是全民分销?怎么做好全民分销?

一、什么是全民分销&#xff1f; 全民分销&#xff0c;作为新时代营销模式的代表之一&#xff0c;是基于互联网尤其是社交媒体平台兴起的一种分销策略。它打破了传统零售与电子商务的界限&#xff0c;允许任何个人&#xff0c;无论是否为专业销售人员&#xff0c;都能成为品牌…

JJJ:ubuntu修改静态ip

一、IP变化的原因 1.DHCP协议 虚拟机系统(Ubuntu、CentOS、UOS等Linux系统)启动后&#xff0c;加入本地局域网网络时&#xff0c;会向本地网络申请租约一个IP地址&#xff0c;租约时长不定。我这里租约时间短到只有1小时左右就更换一次IP地址。 二、解决方法&#xff1a;手动…

英语学习笔记20——Look at them!

Look at them! 看看他们&#xff01; 词汇 Vocabulary big a. 大的&#xff08;尺寸&#xff0c;年龄&#xff0c;音量……&#xff09; 搭配&#xff1a;big cheese 大人物    big mouth 大嘴巴&#xff08;传话的人&#xff09;    big talker 吹牛的人 例句&#xf…

(六)Spring教程——Spring IoC容器(中)

(一)Spring教程——Spring框架简介 (二)Spring教程——Spring框架特点 (三)Spring教程——依赖注入与控制反转 (四)Spring教程——控制反转或依赖注入与Java的反射技术 (五)Spring教程——Spring IoC容器&#xff08;上&#xff09; (六)Spring教程——Spring IoC容器(中) (七)…

Milvus的执行引擎Knowhere

前言 本文将会介绍Knowhere这个概念&#xff0c;它是milvus向量执行引擎的核心。 概览 Knowhere是milvus向量咨询引擎的核心&#xff0c;它将好几个向量相似搜索库聚集在一起&#xff08;包括faiss、hnswlib、annoy&#xff09;。Knowhere也被设计支持异构计算。它控制在什么…

如何使用WindowsSpyBlocker防止Windows系统被恶意监控和跟踪

关于WindowsSpyBlocker WindowsSpyBlocker是一款功能强大的Windows系统安全防护工具&#xff0c;该工具基于Go语言开发&#xff0c;WindowsSpyBlocker以一个单独的可执行程序发布&#xff0c;可以帮助广大用户防止自己的Windows系统被恶意监控和跟踪。 WindowsSpyBlocker能够利…

使用 LlamaParse 进行 PDF 解析并创建知识图谱

此 Python 笔记本提供了有关利用 LlamaParse 从 PDF 文档中提取信息并随后将提取的内容存储到 Neo4j 图形数据库中的综合指南。本教程在设计时考虑到了实用性&#xff0c;适合对文档处理、信息提取和图形数据库技术感兴趣的开发人员、数据科学家和技术爱好者。 该笔记本电脑的主…

人工智能是“数字鹦鹉”还是有了自我意识?

相关说明 这篇文章涉及到的书籍是《解构大语言模型&#xff1a;从线性回归到通用人工智能》&#xff0c;欢迎有兴趣的读者多多支持。 部分章节内容可以参考&#xff1a; 理解大语言模型&#xff08;二&#xff09;——从零开始实现GPT-2利用神经网络学习语言&#xff08;四&…

ICRA 2024: NVIDIA 联合多伦多大学、加州大学伯克利分校、苏黎世联邦理工学院等研究人员开发了精细操作的手术机器人

英伟达&#xff08;NVIDIA&#xff09;正与学术研究人员合作&#xff0c;研究手术机器人。 NVIDIA 联合多伦多大学、加州大学伯克利分校、苏黎世联邦理工学院和佐治亚理工学院的研究人员开发了 ORBIT-Surgical&#xff0c;一个训练机器人的模拟框架&#xff0c;可以提高手术团…

拥抱红利行业,短视频带货助力普通人逆袭

短视频带货&#xff0c;作为当下最热门的副业选择之一&#xff0c;不仅迎合了现代消费者购物习惯的改变&#xff0c;还借助了互联网平台的强大传播力&#xff0c;让每一个普通人都有机会成为带货达人。 首先&#xff0c;短视频带货具有低门槛、易上手的特点。你无需具备专业的…

Docker-数据卷的挂载

文章目录 数据卷概念数据卷实现机制数据卷特性数据卷操作数据卷挂载通用命令匿名挂载具名挂载数据卷继承容器数据卷只读容器数据卷读写-默认 总结 数据卷概念 为了很好的实现数据保存和数据共享&#xff0c;Docker提出了Volume这个概念&#xff0c;简单的说就是绕过默认的联合文…

upload-labs 通关方法

目录 Less-1&#xff08;JS前端验证&#xff09; Less-2&#xff08;MIME验证&#xff09; Less-3&#xff08;黑名单&#xff0c;特殊过滤&#xff09; Less-4&#xff08;黑名单验证&#xff0c;.htaccess&#xff09; Less-5&#xff08;黑名单&#xff0c;点空格点绕过…

「项目」负载均衡在线OJ(ONLINE_JUDGE)系统

&#x1f436;博主主页&#xff1a;ᰔᩚ. 一怀明月ꦿ ❤️‍&#x1f525;专栏系列&#xff1a;线性代数&#xff0c;C初学者入门训练&#xff0c;题解C&#xff0c;C的使用文章&#xff0c;「初学」C&#xff0c;linux &#x1f525;座右铭&#xff1a;“不要等到什么都没有了…

Unity 开发Hololens,制作面板跟随眼镜一起移动,(面板跟踪)

Hololens滑动框以及面板跟踪 创建空物体&#xff0c;并添加组件 SolverHandler、RedialView、FollowMeToggle 创建按钮&#xff0c;控制停止/开始跟踪 创建一个Hololens自带的按钮放到右上角&#xff0c;并添加事件 创建蓝色背景板 创建空物体Backplate&#xff0c;下面再…

专题汇编 | ChatGPT引领AIGC新浪潮(一)

ChatGPT的产生与迭代 2022年11月末,美国人工智能研究实验室OpenAI推出ChatGPT。上线的ChatGPT只用了2个月,活跃用户数就突破了1亿,创造了应用增速最快的纪录。 ChatGPT是什么 ChatGPT是一种人工智能技术驱动的自然语言处理(Natural Language Processing,NLP)工具,使用的…

【Linux学习】进程基础API

下面是有关进程基础API的相关介绍&#xff0c;希望对你有所帮助&#xff01; 小海编程心语录-CSDN博客 目录 1. 僵尸进程与孤儿进程 1.1 孤儿进程 1.2 僵尸进程 2. 监视子进程 2.1 wait() 2.2 waitpid() 3. 执行新程序 exec族函数 4. 守护进程 1. 僵尸进程与孤儿进程…