大型企业常用的虚拟化组网方式一般都是传统基于标签交换技术的MPLS/BGP/VPN,通过隔离VRF的方式来分离不同的业务区域,在同一个物理网络中实现独立的流量路径管理和安全控制.但这种传统MPLS方式的虚拟化方案有一些局限,导致其在当前多数企业网络中并不是很流行:一是要求网络中大多数骨干设备具备mpls支持能力, 这样增加了不小的投资成本,二是mpls/BGP/VPN组网的配置相对复杂,对企业IT运维也抬高了技术门槛,三是mpls流量的可监控性不如纯IP流量那么直接, 增加了企业IT运维复杂度.
思科EVN(Easy Virtual Network)正是一个可替代mpls/BGP/VPN的企业级虚拟化解决方案,能够摆脱mpls束缚, 在纯IP网络中实现业务虚拟化要求,基于VRF-lite隔离技术, 来简化企业三层虚拟化组网方式,提高可管理性,易用性和排错能力.使用EVN方式组成虚拟专用网,不需要中间设备具备mpls相关能力, 只需要普通的Trunk支持能力即可, 即使其中某一跳交换机设备不支持EVN或VRF-lite,也不影响整个部署.
传统VRF-lite方式要求为每个VRF在所有交换机路由器创建相应的子接口,依据需要提供的VRF数量和南北向接口数量,这个配置工作一般都非常庞大,在数百个配置实例中,经常有错误发生.思科EVN技术通过VNETtrunk方式,消除了子接口配置需求,只需要在每个物理接口下配置即可,极大简化了配置复杂度,也不容易发生配置错误.如图1所示.
另外EVN新增了RouteReplication路由复制功能,用来在VRF间共享路由, 而在传统VRF-lite方式中, 一般是通过BGP导入导出的方式来实现这部分功能的.EVN通过路由复制功能,消除了BGP需求, 不再需要配置RT,RD等属性, 极大节省了路由表占用,也降低了CPU和内存等硬件需求,如图2所示.
在简化操作方面,EVN还增加了一个RoutingContext模式,允许管理员在某个VRF模式下进行各种操作,更容易进行诊断和排错等工作,如下图所示.
简要汇总EVN特性如下:
1) 可替代mpls的纯IP虚拟化实现方式
2) 支持32个虚拟网实例
3) 兼容VRF-lite方式
4) IGP可选择OSPF或EIGRP
5) 北向可对接传统mpls方式VPN
6) 通过RouteReplication路由复制功能实现路由导入导出
7) 完全支持NSF/SSO,ISSU, VSS等高可靠性功能
目前在思科大部分企业级路由器和交换机上都已支持EVN功能, 例如3850,3650, 4500系列,6500/6800等.