YDT 4507-2023交换机支持MP-BGP EVPN协议技术要求

ICS33.040.40

CCSL78

YD

中华人民共和国通信行业标准

YD/TXXXXX—XXXX

交换机支持MP-BGPEVPN协议技术要求

ThetechnicalrequirementsofMP-BGPEVPNprotocolforswitch

（报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规

则》的规定起草。

本文件是交换机设备支持MP-BGPEVPN技术要求系列标准之一，该系列标准的结构和名

称如下：

——交换机支持MP-BGPEVPN协议技术要求

——交换机支持MP-BGPEVPN协议测试方法

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国电信集团有限公司、中国信息通信研究院、中国联合网络通信集团

有限公司、中兴通讯股份有限公司。

本文件主要起草人：何琪、解云鹏、雷波、唐静。

III

交换机支持MP-BGPEVPN协议技术要求

1范围

本文件规定了交换机设备支持MP-BGPEVPN协议的技术要求，内容包括支持EVPN的交换

机组网场景，交换机设备使用MP-BGPEVPN协议做为VXLAN数据面的控制面功能、性能等方面

的技术要求。

本文件适用于实体交换机设备，不适用于虚拟交换机。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的

引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有

的修改单）适用于本文件。

YD/T1255-2013具有路由功能的以太网交换机技术要求

YD/T1698-2016IPv6网络设备技术要求具有IPv6路由功能的以太网交换机

YD/T3397-2018数据中心交换机设备VXLAN组网技术要求

YD/T3125.2-2019通信用增强型SFP光收发合一模块（SFP+）第2部分：25Gbit/s

IEEE802.3bq25Gb/s和40Gb/s操作的物理层和管理参数，类型25GBASE-T和

40GBASE-T（PhysicalLayerandManagementParametersfor25

Gb/sand40Gb/sOperation,Types25GBASE-Tand40GBASE-T）

IEEE802.3by25Gb/s操作的媒体接入控制参数，物理层和管理参数

(MediaAccesscontrolParameters,PhysicalLayers,and

ManagementParametersfor25Gb/sOperation)

IEEE802.3cc单模光纤上串行25Gb/s以太网操作的物理层和管理参数

（PhysicalLayerandManagementParametersforSerial25Gb/s

EthernetOperationOverSingle-ModeFiber）

IETFRFC7432基于BGPMPLS的EVPN（BGPMPLS-BasedEthernetVPN）

IETFRFC8214EVPN支持虚拟专用线业务

（VirtualPrivateWireServiceSupportinEthernetVPN）

IETFRFC8317EVPN和PBB-EVPN支持E-Tree业务

(Ethernet-TreeSupportinEthernetVPNandProviderBackbone

BridgingEVPN)

IETFRFC8365使用EVPN的NVO（网络虚拟化叠加）解决方案（ANetwork

VirtualizationOverlaySolutionUsingEthernetVPN）

1

YD/TXXXXX—XXXX

IETFRFC8584EVPN指定转发器选举扩展性框架（FrameworkforEthernetVPN

DesignatedForwarderElectionExtensibility）

IETFRFC9047EVPN中ARP/ND的传播（PropagationofARP/NDFlagsinEVPN）

IETFRFC9135EVPN中集成的路由和桥接（IntegratedRoutingandBridgingin

EthernetVPN(EVPN)）

IETFRFC9136EVPN中IP前缀的通告（IPPrefixAdvertisementinEthernetVPN

(EVPN)）

IETFRFC9161EVPN网络中ARP/ND代理的操作方面（OperationalAspectsof

Proxy-ARP/NDinEVPNNetworks）

3术语和定义

下列术语和定义适用于本文件。

3.1

广播域broadcastdomain

桥接网络中的广播域对应着一个虚拟局域网（VLAN），一个VLAN通常由单个VLANID（VID）

表示，但也可由多个VID标识，其中每个802.1Q（VID）使用共享VLAN学习方式（SVL）。

BDRT（路由目标）指分配给广播域的路由目标[RFC4364]。如果使用VLAN感知捆绑服务模

型，则MAC-VRF中的所有BD实例共享相同的路由目标。

3.2

桥接表bridgetable

MAC-VRF中广播域的实例

3.3

客户边缘设备的MAC/IPCE-MAC/IP

CE-MAC:来自CE的源MAC地址，这些MAC地址可以是CE本身，也可能是客户网络中连接到这些

CE的设备。

CE-IP：与上述MAC地址相关的IP地址。

3.4

客户边缘设备的VLANIDCE-VIDs

在CE上使用不同VLAN的标签，用于标识发送到运营商网络中的不同VLAN的流量

3.5

以太网段Ethernetsegment

2

客户边缘（设备或网络）通过一组以太链路连接到一个或多个PE上，这组以太链路称为以

太网段。每个ES在控制面中由以太网段标识符（ESI）标识。

3.6

以太网段标识Ethernetsegmentidentifier

标识一个ES的非零的唯一标识符。

3.7

以太网标签IDEthernettagIdentification

以太网标签标识一个特定的广播域，如，VLAN。一个EPVN实例可以包含1个或多个广播域。

3.8

EVPN实例EVPNinstance（EVI）

网络中区分不同以太网VPN的标识符；参与某以太网VPN的所有PE设备上均需生成的该EVPN

实例（即EVPN标识符）。EVI实例使用VNI标识，VNI相同的实例属于同一个二层广播域。

EVI由单个或多个BD组成。对于基于VLAN捆绑和基于VLAN的服务模型，BD等效于EVI。如

果使用VLAN感知的捆绑服务模型，则EVI包含多个BD。

3.9

IP-虚拟路由转发表IP-VRF

运营商边缘（PE）路由器上的IP虚拟专用网路由和转发表。IP路由可以由EVPN和IP-VPN地

址族填充。IP-VRF也是一个L3VPN的实例化。

3.10

MAC-虚拟路由转发表MAC-VRF

运营商边缘（PE）路由器上的媒体访问控制（MAC）地址的虚拟转发表。一个PE上可抽象出

多个虚拟单元，使PE同时被多个EVPN实例使用。

3.11

VXLAN隧道端点virtualeXtensiblelocalareanetworktunnelendPoint

即VTEP，实现对传统二层以太帧的VXLAN封装和解封装。在VXLAN网络中，通常位于网络的

边缘。VTEP可以划分为L2VTEP和GW两种角色。L2VTEP是指只支持二层VXLAN转发功能的设备；

如果要做不同广播域之间或者访问外部IP网络等三层转发，需要VTEP支持GW（VXLANGW或IPGW）

功能。此时VTEP也称为VXLANGW(参见3.1.12)。

3.12

VXLAN网关virtualeXtensiblelocalareanetworkgateway

用来实现VXLAN虚拟网络之间以及VXLAN虚拟网络与物理网络之间的通信的网关实体。

3.13

3

YD/TXXXXX—XXXX

VXLAN数据平面VXLANdataplane

VTEP间用来处理和转发VXLAN报文的通信平面。

3.14

VXLAN控制平面VXLANcontrolplane

VTEP间或VTEP与控制器间用来处理和转发VXLAN控制信息（如VNI，内层MAC地址，外层VTEP

IP地址等）的通信平面。

3.15

VXLAN隧道VXLANtunnel

VXLAN隧道是两个VTEP之间的VXLAN通道，在该通道内，VTEP节点负责VXLAN报文的封装和解

封装，中间节点对VXLAN封装信息不做任何处理。

3.16

VXLAN隧道数numberofVXLANtunnel

VXLAN设备支持的VXLAN隧道数量。

3.17

VXLAN网关接口数numberofVXLANgatewayinterface

VXLAN网关设备支持的三层逻辑子接口数量。

3.18

VXLAN叠加网络VXLANoverlaynetwork

通过VXLAN技术，在传统IP网络中构建的虚拟二层网络。

3.19

单活冗余模式single-activeredundancy

当设备或者网络多归属连接到一组两个或者更多PE设备时，在这个冗余组里只有一个PE能

够转发到/来自给定VLAN中的多归属设备或者网络。这种多归属被称为“单活动”。

3.20

全主动冗余模式all-activeredundancymode

当一个设备多归属连接到一个冗余组包括两个或者更多PE时，这个冗余组里的所有设备都

能转发到/来自给定VLAN的宿主设备或者网络。这种多归属被称为“全主动”。

4

4缩略语

A-D自动发现Auto-Discovery

ARP地址解析协议AddressResolutionProtocol

AS自治系统AutonomousSystem

BD广播域BroadcastDomain

BGP边界网关协议BorderGatewayProtocol

BT桥接表BridgeTable

BUM广播、未知单播、组播Broadcast，Unknownunicast，Multicast

CE用户边缘（设备）Customer’sEdge(Device)

GW网关Gateway

DF指定转发器DesignatedForwarder

EBGP外部边界网关协议ExternalBorderGatewayProtocol

EC扩展团体属性ExtendedCommunity

ES以太网段EthernetSegment

ESI以太网段标识EthernetSegmentIdentifier

EVI以太虚拟专用网实例EVPNInstance

EVPN以太虚拟专用网EthernetVirtualPrivateNetwork

IBGP内部边界网关协议InternalBorderGatewayProtocol

IGMP互联网组管理协议InternetGroupManagementProtocol

I-PMSI广泛性多播服务接口InclusivePMSI

IRB集成的路由和桥接IntegratedRoutingandBridging

I-SID服务实例标识(24比特，ServiceInstanceIdentifier(24bitsand

在一个PBB网络中唯一）globalwithinaPBBnetwork)

IS-IS中间系统到中间系统IntermediateSystem-to-Intermediate

System

LACP链路聚合控制协议LinkAggregationControlProtocol

LAG链路聚合组LinkAggregationGroup

LLDP链路层发现协议LinkLayerDiscoveryProtocol

LSP标记交换路径LableSwitchPath

MAC媒体访问控制MediaAccessControl

MHD多归属设备MultihomedDevice

MHN多归属网络MultihomedNetwok

MC-LAG多机框链路聚合组MultichassisLinkAggregationGroup

MLD多播侦听器发现MulticastListenerDiscovery

5

YD/TXXXXX—XXXX

MP-BGPBGP版本4的多协议扩展MultiprotocolExtensionsforBGP-4

MPLS多协议标记交换Multi-ProtocolLableSwitch

ND邻居发现协议NeighborDiscoveryProtocol

NLRI网络层可达性信息NetworkLayerReachabilityInformation

NVE网络虚拟边缘NetworkVirtualizationEdge

NVO网络虚拟叠加NetworkVirtualizationOverlay

OSPF开放最短路径优先OpenShortestPathFirs

P2MP点到多点PointtoMulti-Point

PBB运营商骨干桥接ProviderBackboneBridge

PE网络边缘(设备)Provider’sEdge（Device）

PMSI运营商多播服务接口ProviderMulticastServiceInterface

QinQVLAN堆栈802.1Q-in-802.1Q

RD路由标识符RouteDistinguisher

RR路由反射器RouteReflector

RT路由目标RouteTarget

S-PMSI选择性多播服务接口SelectivedPMSI

VID虚拟局域网标识符VLANIdentifier

VNI虚拟可扩展局域网网络标识VXLANNetworkIdentifier

VRF虚拟路由转发VirtualRoutingForwarding

VSI虚拟交换实例VirtualSwitchingInstance

VTEP虚拟可扩展局域网隧道端点VXLANTunnelEndPoint

VXLAN虚拟可扩展局域网VirtualeXtensibleLocalAreaNetwork

5交换机EVPN组网场景

5.1EVPN实例简述

EVPN是基于BGPMPLS实现以太虚拟专用网和IP虚拟专用网络的综合解决方案，EVPN在BGP协

议基础上定义了一种新的网络层可达信息（NLRI），即EVPNNLRI，包含L2和L3的可达性信息，

从而在VXLAN叠加网络中提供了集成的桥接和路由。当实现以太虚拟专用网时，本地设施通过

EVPNNLRI，向远端网络通告该网络在本地接入的MAC地址及相应的二层网络标识，可避免MAC地

址学习时的广播风暴；当实现三层虚拟网络时，则将本地接入的IP地址及相应的三层网络标识

通告给远端网络。

EVPN实例（EVI）包括客户边缘设备（CE），及其连接的部署IP/MPLS基础设施边缘的运营

商边缘设备（PE）。CE可以是主机、路由器或交换机。PE在CE之间提供虚拟二层桥接连接，或

虚拟IP路由。

6

在EVPN实例中，PE之间的MAC地址学习通过控制平面实现。在该控制面中，PE将从与其连接

的CE处学习到的MAC地址或IP路由，通过EVPN协议（MPBGP中的EVPNNLRI）传递给远端的PE。

该控制面学习支持CE连接到多PE，支持多归属CE到多PE的流量负载均衡。

PE和CE之间的MAC学习可根据CE设施类型，可通过数据面学习，如IEEE802.1x，LLDP，

IEEE802.1aq，ARP，管理面或其他协议实现。

EVPN的策略属性与IPVPN类似，一个EVPN实例需要配置一个路由标识符（RD）作为每个MAC-

VRF的唯一标识，和一或多个全球唯一的路由目标。

图1EVPN支持的数据转发面技术

如图1所示，基于BGP/MPLS的EVPN协议是L2或L3VPN学习远端MAC地址或IP路由的控制面技

术，数据面转发可使用VXLAN，MPLS或PBB。

本文件所述支持EVPN的交换机设备为EVPN实例中承担PE功能的设备，必须支持VXLAN数据面

转发，相关技术要求参见YD/T3397-2018《数据中心交换机设备虚拟可扩展局域网（VXLAN）技

术要求》。

EVPN支持MPLS，PBB等数据面的技术不在本规范要求范围内。

5.2EVPN典型组网实例

图2为EVPN的典型组网实例，图例中有三个PE和三个CE，某广播域（BD）在三个CE中扩展，

其中PE可以是路由器或L3交换机，本标准中涉及的PE均为交换机设备。

图2EVPN实例示意图

在本场景中，满足下面的业务需求：

——链路冗余

CE2多归属连接到PE1和PE2，不仅实现链路冗余，还增加了与网络连接的带宽，实现基于流

的负载平衡多归属解决方案，以优化CE2和PE1-PE2之间的上游/下游链路利用率。

快速收敛。例如，若CE2和PE1之间的链路断开，则必须支持一种快速收敛机制，以便PE3可

以立即将流量发送到PE2，而不考虑受影响的服务和MAC地址的数量。

7

YD/TXXXXX—XXXX

——服务接口（ServiceInterface）

下面以图3为例，通过四个EVPN实例（EVI）说明IETFRFC7432第6章规定的三个服务接口

场景。

基于VLAND的服务接口（VLAN-BasedServiceInterface）：

EVI100和EVI110在各CE中使用基于VLAN的服务接口，该服务接口中，VLAN:EVI是1:1的映

射关系，每个EVI只有一个广播域，每个MAC-VRF只有一张MAC转发表。基于VLAN的服务接口中，

同一个EVI的各不同CE-VID可以相同，也可以不同；例如：图3中EVI100在CE1和CE3中都是VID

100，这种情况称为“唯一VLAN”（UniqueVLAN）EVPN；而EVI110在三个CE的VID分别为111,112

和113，这种情况下CE-VID需要在出口PE上进行转换；两种情况下，均需要为EVI100和EVI110

分别创建各自的广播域。IETFRFC7432中的6.1节描述了“基于VLAN的服务接口”要求。

VLAN捆绑服务接口(VLANBundleServiceInterface)：

EVI200在各CE中使用VLAN捆绑服务接口，VLAN到EVI的映射采用N:1的映射。运营商在

PE上需要预先配置一系列CE-VID及其到EVI的映射，并且该映射在所有PE中都应保持一致（不支

持任何转换），如EVI200在CE2和CE3的两个VLAN的VID相同，分别为201和202。同时，在EVPN网

络中，应为客户EVI200创建一个广播域，EVI的MAC-VRF只有一张MAC转发表，且EVI网络中MAC

地址唯一，客户应负责在不同的CE-VID中保持用户之间的隔离。有关VLAN捆绑服务接口的要求，

可参见IETFRFC7432中的6.2节。

VLAN感知捆绑服务接口（VLAN-AwareBundleServiceInterface）：

EVI300在各CE中使用VLAN感知捆绑服务接口。与EVI200类似，在入口PE上创建N:1的VLAN

到EVI的映射，但这种服务接口在中，每个CE-VID（用户）都需要一个单独的广播域，MAC-VRF

有多张MAC转发表，每张MAC转发表对应一个用户网络，这种模式允许不同的用户网络之间存在

重复的MAC地址，用户网络的CE-VID可以不同（因此，需要CE-VID转换）。有关VLAN感知捆绑服

务接口的要求，可参见IETFRFC7432中的6.3节。

8

EVPN三种服务接口示例：

CE-VID100•基于VLAN的服务接口：EVI100,EVI110

•VLAN捆绑的服务接口：EVI200

CE-VID111

交换机1（PE1）•VLAN感知捆绑服务接口：EVI300

CE-VID300

EVI100广播域0

CE-VID301CE-VID100

CE-VID302EVI110广播域1CE-VID113

交换机3（PE3）

CE1CE-VID201

广播域30

EVI

广播域31广播域0EVI100CE-VID202

300

广播域IP/MPLS网络

32广播域1EVI110CE-VID301

CE-VID112

CE-VID302

CE-VID301广播域2EVI200

CE3

广播域

EVI1101广播域30

EVI

广播域31

EVI200广播域2300

CE2广播域32图例说明

广播域30

EVI

CE-VID112广播域31CE-VIDxyz

300

CE-VID201广播域32

CE-VIDmnp

CE-VID202

交换机2（PE2）

CE和交换机（EVPNPE）之间

CE-VID300

互联链路接入的VID示例列表。

CE-VID301其中，x,y,z,m,n,p为数字0-9。

图3EVPN实例举例

5.3EVPN组网及转发方式

5.3.1集中式网关组网转发

集中式网关组网场景是在网络中集中部署VXLAN网关。在这种场景下：

同一租户内相同子网内的两个终端或系统通信时，通过接入两个终端或系统的两台VTEP为

其建立的VXLAN隧道，一端（终端或系统的）MAC帧被VTEP封装成VXLAN报文，通过IP网络传递到

对端VTEP，对端VTEP对VXLAN报文解封装，最终传递到通信对端。

同一租户内不同子网内的两个终端或系统通信时，接入终端或系统的VTEP首先要与集中部

署的VXLANGW建立VXLAN隧道，业务流量通过本端VTEP到集中部署的VXLANGW，再从VXLANGW到

对端VTEP。

图4集中式网关组网场景

9

YD/TXXXXX—XXXX

图4是集中式网关组网场景案例。图4中两个租户，租户1部署了两个IP子网，用两个L2VNI

标识，网关集中部署在交换机0，IP子网N1包括主机H1内的虚机VM1-1，主机H2-1，主机H2-2，

IP子网N2包括主机H1内的虚机VM2-1，所有主机双归到交换机1和交换机2；租户2部署了1个IP子

网，且与租户1的一个IP子网相同，同样网关集中部署在交换机0。两个租户通过EVPN和VXLAN构

建了逻辑隔离的两个虚拟专用网络，并建立各自的VXLAN转发隧道。

租户1的主机或虚机之间同IP子网内的L2流量直接通过交换机1或交换机2转发。

租户1的主机或虚机之间跨IP子网间的L3流量则需要通过集中部署VXLAN网关的交换机0，而

非本地直接转发，例如：图3中VM1-1和VM1-2之间的L3流量路径，同一VTEP下接入的不同子网的

系统通信，需经远端的VXLANGW（即，交换机0）绕转。

租户1和租户2的主机或虚机之间在逻辑隔离的情况下，不能通信。

具体VXLAN数据面转发可参考YD/T3397-2018《数据中心交换机设备虚拟可扩展局域网

（VXLAN）技术要求》。

在该组网场景中，交换机从功能要求上可分为VTEP和集中式网关两种设备类型。

5.3.2分布式网关组网转发

分布式网关组网是指PE设备支持集成的路由桥接（IRB）技术，具备以下能力要求：

允许属于同一租户的子网间和子网内流量分别在本地进行路由和桥接。即，为子网间流量

提供IP路由，为子网内流量提供以太网桥接。

当需要将流量回传到另一个节点（例如，执行FW或DPI功能）的PE上，本地基于每个VLAN禁

止子网间交换。

RR*：路由反射器，交换机0作为RR分别与交换机1和交换机2建立BGPPeer。在网络规模部署的情况下，无论集中式网关组网还

是分部署网关组网，均建议部署路由反射器。

图5分布式网关组网场景

图5是分布式网关组网场景，与图4集中式网关组网场景略同，不同之处在于交换机1和交换

机2作为分布式网关，可以实现本地二层桥接和三层IP路由。租户1通过EVPN建立以VXLAN为数据

转发面的L2/L3虚拟专用网。

10

分布式网关组网无论在L2交换，还是L3转发时，均可本地实现，L3转发时，无需绕转，参

考图4和图5的“IP网间流量”的不同之处。

在该组网场景中，实现IRB的交换机成为分布式网关。

5.4交换机功能分类

无论集中式网关组网还是分布式网关组网，BGP传递路由的网络所需的RR设备，也要求支持

EVPN协议。

根据5.1-5.3节描述的EVPN服务和组网场景，从组网功能上分，交换机功能分为VTEP、集中

式网关、分布式网关和RR四种功能类型。

本标准中的VTEP指传统VXLAN网络中，仅支持二层流量转发的VTEP。

在EVPNVXLAN网络中，选择使用集中式网关组网还是分布式网关组网，是基于租户的，即

EVI，因此，根据交换机组网的实际情况，交换机会承担多种功能，如既需要集中式网关组网的

VTEP功能，又要实现分布式网关功能；或既要实现集中式网关功能，又要实现RR功能。

6基本要求

交换机应满足YD/T1255-2013《具有路由功能的以太网交换机技术要求》、YD/T1698-2016

《IPv6网络设备技术要求具有Ipv6路由功能的以太网交换机》的各项功能和要求。此外，还应

满足以下要求：

——接口要求

交换机应支持25Gbit/s的以太网接口，必须支持25Gbase-SR和25Gbase-LR接口，可选支持

25Gbase-CR、25Gbase-CR-S，25Gbase-T接口。

25Gbase-CR、25Gbase-CR-S、25Gbase-SR接口应符合IEEE802.3by；25Gbase-LR接口应符

合IEEE802.3cc；25Gbase-T接口应符合IEEE802.3bq。

支持符合YD/T3125.2-2019《通信用增强型SFP光收发合一模块（SFP+）第2部分：25Gbit/s》

的光模块的热插拔。

——路由协议要求

交换机必须支持OSPFv2、IS-IS和BGPv4路由协议，相关要求参见YD/T1255-2013《具有路

由功能的以太网交换机技术要求》第9.2.2和9.2.3节。

交换机应支持OSPFv3、IS-Isv6和BGP+路由协议，相关要求参见YD/T1698-2016《Ipv6网络

设备技术要求具有Ipv6路由功能的以太网交换机》第9.2.2和9.2.3节。

7EVPN协议要求

7.1EVPN路由通告

EVPN定义了新的BGP网络层可达信息，称之为EVPNNLRI。交换机必须支持通过iBGP和eBGP

传递EVPN路由。

11

YD/TXXXXX—XXXX

表1提供了EVPN路由类型，以及相关引用标准性和参考性的文件。交换机发布的EVPN路由通

告的EVPNNLRI的格式相关引用标准和参考性文件的规定。

对于VTEP、集中式网关和分布式网关功能，对EVPN路由通告的支持表现在能够根据本地的

网络连接和配置生成相应的路由通告；对于RR功能，应支持对EVPN路由通告的识别和转发。表

1同时提出了各类设备对EVPN路由通告的支持要求。

表1EVPN路由类型

值描述要求引用文件

0保留必须

以太网自动发现路由（EthernetIETFRFC7432基于BGP/MPLS的以太网VPN

1可选

Auto-Discovery(A-D)route）

MAC/IP通告路由IETFRFC7432基于BGP/MPLS的以太网VPN

2必须

（MAC/IPadvertisementroute）IETFRFC9135EVPN中集成的路由和桥接

包含组播路由

3必须

（InclusiveMulticastRoute）

IETFRFC7432基于BGP/MPLS的以太网VPN

以太网段路由

4可选

(EthernetSegmentRoute)

IP前缀路由

5必须*IETFRFC9136EVPN中IP前缀的通告

（IP-PrefixRoute）

选择性组播以太标记路由（Selective

6可选

MulticastEthernetTagRoute）

IETFdraft-ietf-bess-evpn-igmp-mld-proxy

IGMP加入同步路由

7可选EVPN中的IGMP和MLD代理

(IGMPJoinSynchRoute)

IGMP离开同步路由

8可选

(IGMPLeaveSynchRoute)

每RegionI-PMSI自动发现路由

9可选

（Per-RegionI-PMSIA-Droute）

IETFdraft-ietf-bess-evpn-bum-procedure-

S-PMSI自动发现路由

10可选updatesEVPNBUM规程刷新

（S-PMSIA-Droute）

叶节点自动发现路由

11可选

（LeafA-Droute）

12~255未分配————

*注：仅实现VTEP功能的交换机可选支持此类型路由通告，无需必须。

7.2EVPN的BGP扩展团体属性（EC)

EVPN定义了新的BGP扩展团体属性，实现对EVPN网络中MAC地址移动性、多归属、多播、DF

选举等机制的支持。表2列出了EVPN在IANA注册的BGPEC类型，并列出使用每个类型的BGP扩展

团属性应符合的技术文件（即表2引用文件），同时提出交换机支持BGPEC的技术要求。

表2EVPN的BGPEC及要求

12

类型子类型名称要求引用文件

0x00MAC移动性(MACMobility)必须

0x01ESI标签(ESILabel)可选

IETFRFC7432基于BGP/MPLS的以太网VPN

ES导入RT

0x02可选

(ES-ImportRouteTarget)

EVPN路由器MAC

0x03可选IETFRFC9135EVPN中集成的路由和桥接

(EVPNRouter'sMAC)

EVPNLayer2Attributes

0x04可选RFC8214EVPN支持虚拟专用线业务

(EVPN二层属性)

0x05以太树型（业务）(E-TreeEC)可选RFC8317EVPN和PBB-EVPN支持E-Tree业务

0x06DF选举(DFElection)可选RFC8584EVPN指定转发器选举扩展性框架

(PBB网络)服务实例标识draft-ietf-bess-evpn-virtual-eth-

0x07可选

(I-SIDEC)segment*EVPN虚拟以太网段

0x08邻居发现(NDEC)可选IETFRFC9047EVPN中ARP/ND的传播

0x09多播标志(MulticastFlags)可选

EVI路由目标类型0

可透传0x0A可选

(EVI-RTType0EC)

0x06

EVI路由目标类型1

0x0B可选draft-ietf-bess-evpn-igmp-mld-proxy

(EVI-RTType1EC)

EVPN的IGMP和MLD代理

EVI路由目标类型2

0x0C可选

(EVI-RTType2EC)

EVI路由目标类型3

0x0D可选

(EVI-RTType3EC)

EVPN接入电路draft-sajassi-bess-evpn-ac-aware-

0x0E(EVPNAttachmentCircuit可选

EC)bundlingEVPN中接入电路感知绑定服务接口

服务刻度时间戳draft-ietf-bess-evpn-fast-df-recovery*

0x0F(ServiceCarvingTimestamp可选

EC)EVPN指定转发器选举快速恢复

EVPN链接带宽(EVPNLink

0x10可选IETFdraft-ietf-bess-evpn-unequal-lb-15

BandwidthEC)

0x11-0x14未使用————

IETFdraft-zzhang-idr-rt-derived-

0x15RT派生（RT-derived-EC）可选

community-00

0x16-0xFF未使用————

不透传

0x0d默认网关必须IETFRFC7432基于BGP/MPLS的以太网VPN

0x03

*注：该文件目前不是IETF的工作组草案，因在IETF的BGPEC已注册的团体属性涉及到该文件的内容，

因此本规范保留该文件作为参考。

7.3服务接口

IETFRFC7432第6章规定EVPN的三个服务接口，相关服务场景内容可参考第5.2节。

交换机必须支持基于VLAN的服务接口。

13

YD/TXXXXX—XXXX

交换机可选支持VLAN捆绑服务接口和VLAN感知捆绑服务接口。

交换机可选支持基于QinQ的服务接口。与基于VLAN的服务接口类似，一个EVI包含一个QinQ

的广播域，且该EVI的VID在某PE上与MAC-VRF之间的映射是一对一的，MAC-VRF对应该QinQ的桥

表。

7.4EVPNVXLAN网络中的EVI

支持EVPN的交换机必须支持多个EVI实例，每个EVI实例中数据流量的转发均需通过该实例

对应的VRF实现。交换机中的VRF有两种类型，即MAC-VRF和IP-VRF。

——MAC-VRF

MAC-VRF用于实现二层的VPN。根据EVPN支持的服务接口，一个MAC-VRF可以包含一个或多个

广播域。在VXLAN网络中，通过VNI标识一个二层广播域，在交换机中，VNI通常与VLAN或QinQ是

一对一映射；特殊情形下，也存在多个VLAN或QinQ与一个VNI映射的情况。

在EVPN/VXLAN网络中，标识一个二层广播域的VNI，称为L2VNI。

——IP-VRF

IP-VRF用于实现三层VPN，用于分布式网关组网场景，该场景中接入CE作为PE的交换机设备

成为分布式网关。分布式网关PE中IP-VRF和MAC-VRF的关系可参见图6。