|
构建大二层网络 EVPN通常用来构建大二层网络,以连接同一租户位于不同位置的二层物理站点,使得相同租户的不同站点可以二层互通,不同租户的站点二层隔离。 EVPN大二层网络通常采用Spine(核心)—Leaf(分支)的分层结构。Leaf层设备对二层数据帧进行VXLAN或MPLS封装,核心层根据目的IP地址或MPLS标签转发报文。 图12 EVPN构建大二层网络(以EVPN VXLAN为例)
EVPN网关实现三层互通在EVPN VXLAN网络中部署EVPN网关,通过EVPN网关转发三层流量,可以实现不同VXLAN站点之间的三层互通,以及VXLAN内站点与外部网络的三层通信。 EVPN网关分为集中式和分布式两种:
集中式网关:仅部署一台网关设备,所有三层流量均通过该设备转发。
分布式网关:部署多台网关设备,三层流量在多台设备之间负载分担。图13为分布式网关的典型组网。
图13 EVPN网关实现三层互通
通过E-tree精细化控制用户的互访在EVPN VPLS组网中,属于同一个VSI的所有AC均可以互相访问。为了提高AC侧用户业务的安全性,减少用户业务之间的相互影响,网络管理员可能需要控制AC侧用户之间的相互访问。E-Tree功能通过将AC分为Root和Leaf两种角色,实现了同一VSI内AC之间流量的隔离:
Leaf AC连接的用户只能和Root AC连接的用户相互访问。
不同Leaf AC连接的用户之间相互隔离。
Root AC连接的用户可以与VSI内所有AC连接的用户相互访问。
图14 E-tree组网示意图
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2024-5-29 10:11:09
置顶卡
喧嚣卡
变色卡
千斤顶
