文章总结: 本文详细介绍了使用华为NE40E设备部署EVPNVPLSoverSRv6实现跨域大二层网络的技术方案。重点解析了BUM流量头端复制机制、双表结构、Type-2/3路由交互原理以及MAC地址漫游过程,并通过11台设备的实战拓扑演示了具体配置流程。文章针对多数据中心互联场景提供了完整的解决方案,揭示了BGPEVPN路由表中RT匹配的关键技术要点。 综合评分: 85 文章分类: 解决方案,技术标准,实战经验,网络安全,云安全
HCIE硬核进阶:用华为NE40E部署EVPN VPLS over SRv6超级大二层
原创
衡水铁头哥 衡水铁头哥
铁军哥
2026年6月30日 07:42 北京
在小说阅读器读本章
去阅读
前言
点到点专线不够用?如何把全网变成一台“超级交换机”?本文带你实战华为NE40E EVPN VPLS over SRv6,全景剖析BUM流量头端复制与双表机制,揭秘Type-2/3路由与MAC漫游,破解华为BGP EVPN路由表导入的RT匹配玄机,手把手拉起一张跨域大二层,速来抄作业!
单丝不成线,独木不成林。
书接上文(告别跨域拉光纤!手把手带你在SRv6骨干网上拉一条二层专线),我们知道在SRv6 L2VPN网络中(跨越地域的大二层怎么通?用一个218字节报文带你看透SRv6 L2VPN转发真相),有两种最常见的EVPN二层业务模型VPWS和VPLS。
我们上次介绍的VPWS,定位是点到点的二层专线。在这种模式下,PE设备不学习远端或本地的MAC地址,也不进行MAC表查找,所有从接入侧收到的以太网帧,都会被无脑打上远端PE设备的隧道封装并直接发送过去。观察设备路由信息,压根不会产生Type-2/Type-3的EVPN路由,只有Type-1路由来协商服务标签。这种单聊模式虽然转发效率极高,但如果客户的需求升级了呢?
假设客户有五个、十个甚至几十个数据中心,他们想要的是一个能跨越千山万水的大群聊——也就是多点到多点的二层互通。此时,VPWS 就显得捉襟见肘了。
这时候,就轮到EVPN二层业务的终极杀器VPLS登场了!VPLS的定位就是多点到多点的二层网络,类似于在运营商骨干网上拉了一个大二层交换机。更适合跨域大二层互通、虚拟机热迁移等复杂场景,我们今天来一起学习一下。
我们沿用之前的黄金网络拓扑,并将配置回滚到了刚分配完SRv6 Locator的状态(华为的Save命令你真的懂吗?实战深扒VRP8配置保存的千层套路)。
拓扑中一共部署了11台华为NE40E设备,各设备的名称、角色等基础网络配置如下表所示:
骨干网设备之间的完整接口互联表信息如下:
CE设备的接入信息如下:
在真实业务场景中,PE设备必须通过MAC地址学习来决定报文的转发路径,并通过BGP EVPN的Type 2路由发布这些信息。随着接入节点CE设备的增加,如果要在骨干网维持BGP EVPN的全互联,将导致控制平面配置呈指数级爆炸。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:铁军哥 衡水铁头哥 衡水铁头哥《HCIE硬核进阶:用华为NE40E部署EVPN VPLS over SRv6超级大二层》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论