EVPN解决方案技术白皮书

青鸟环宇VPN系列产品技术白皮书北京北大青鸟环宇科技股份有限公司2002年5月目录第一章企业网络系统信息安全问题 (1)企业（政府）网络系统典型架构及其安全现状 (1)企业网络面临的威胁及安全需求 (2)网络安全基本技术与VPN技术 (6)IPS EC网络安全体系 (8)用SJW10IP保密机构建VPN系统 (10)第二章青鸟环宇VPN设备SJW10 IP保密机 (13)SJW10IP保密机技术说明 (13)硬件平台及主要功能 (13)软件系统及网络位置 (14)功能指标及配置说明 (15)SJW10IP安全包技术说明 (18)概述 (18)系统总体结构 (19)功能特点 (19)SJW10安全管理中心 (20)概述 (20)密钥管理方案 (22)第三章典型应用案例 (23)某省银行应用SJW10构建安全金融业务网 (23)某市银行应用SJW10构建安全银证联网系统 (25)某省环保局应用SJW10在I NTERNET上构建安全数字环保网络 (26)第一章企业网络系统信息安全问题1.1企业（政府）网络系统典型架构及其安全现状随着我国通信基础设施建设的飞速发展和互连网络技术的日趋完善，各行各业及政府各部门纷纷借助公共网络基础设施将分散在不同地域的相对封闭的信息系统联成一个整体，以加快信息的流动速度，提高企业的综合竞争力，提升政府办公的工作效率。

就目前大部分网络应用而言，典型的企业（政府）网络结构一般都由一个总部（网络中心）、若干分支机构、数量不等的合作伙伴及移动远程（拨号）用户所组成。

除远程用户外，其余各部分均为规模不等的局域网络系统。

其中总部局域网络是整个网络系统的核心，为企业（政府）各类中心服务器所在地，同时也是网络管理中心。

各部分之间的联接方式多种多样，包括远程拨号、专线、Internet等。

从互联方式来看，则可分为三种模式：通过拨号远程访问企业网络，拨号又可分为通过电话网络拨入访问服务器和拨入网络服务提供商（如：ISP）两种方式；远程分支机构局域网通过专线或公共网络和总部局域网络连接；合作伙伴（客户、供应商）局域网通过专线或公共网络和总部局域网连接；该典型结构如下页图所示。

EVPN技术介绍EVPN（以太网虚拟专用网络）是一种新型的虚拟专用网络（VPN）技术，用于构建以太网覆盖网络，支持广域网（WAN）和数据中心（DC）之间的连接。

EVPN利用BGP（边界网关协议）作为控制平面，实现了快速以太网二层VPN服务，并且具备了多种优势和特点。

EVPN具有以下特点和优势：1.支持二层以太网VPN服务：EVPN可以提供二层VPN服务，而不仅仅是传统的三层VPN。

传统的三层VPN需要进行IP封装，而EVPN使用以太网帧进行封装，可以实现更高效的数据传输，减少网络开销。

2.支持多播和广播：EVPN可以支持多播和广播通信，这对于一些应用场景非常重要，例如视频会议、流媒体和广播等。

使用EVPN能够在不同的数据中心之间实现高效的多播和广播通信。

3. 支持虚拟机迁移（VMotion）：EVPN还支持虚拟机迁移，可以在不同的数据中心之间迁移虚拟机，同时保持虚拟机的网络连通性。

这对于跨数据中心的负载均衡和容灾非常重要。

4.灵活的网络拓扑：EVPN支持灵活的网络拓扑，可以构建任意复杂的以太网覆盖网络。

它可以支持树状、环形、网状等多种拓扑结构，适应不同的网络架构和需求。

5.更高的扩展性：EVPN使用BGP作为控制平面，可以支持大规模的网络拓扑，具有更高的扩展性。

它可以处理大量的VPN站点和多个数据中心之间的连接，同时具备快速收敛和容灾能力。

6.安全性：EVPN支持数据加密和身份认证，保护用户数据的安全性和完整性。

它可以使用IPsec或VXLAN等技术对数据进行加密，在跨公共网络的环境下提供安全的通信。

EVPN的工作原理如下：1.BGP控制平面：EVPN使用BGP作为控制平面，通过BGP路由协议互换以太网MAC地址和IP地址的信息。

BGP会将这些信息注入到每个站点的路由表中，实现MAC和IP的学习和广播。

2.EVPN类型路由：EVPN引入了两种新的BGP路由类型：MAC/IP路由和类型5路由。

MAC/IP路由用于传输MAC和IP地址的学习和转发信息，而类型5路由用于传输多播和广播信息。

深信服科技SSL VPN产品白皮书深信服科技有限公司2015年11月版权声明深圳市深信服电子科技有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。

未经深圳市深信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。

深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

联系我们售前咨询热线：400-860-6868 售后服务热线：400-630-6430 （中国大陆）香港：(+852) 3427 9160英国：(+44) 8455 332 371新加坡：(+65) 9189 3267马来西亚：(+60) 3 2201 0192泰国：(+66) 2 254 5884印尼：(+62) 21 5695 0789您也可以访问深信服科技网站：获得最新技术和产品信息目录第1章序言 (1)第2章SANGFOR SSL VPN网关简介 (4)第3章SANGFOR SSL VPN网关技术 (5)3.1更安全的SSL VPN为业务互联保驾护航 (5)3.1.1丰富的认证方式 (5)3.1.2混合认证保护机制 (5)3.1.3动态身份认证提供多重保证 (6)3.1.4内置的CA中心提供完整认证体系 (8)3.1.5与第三方CA结合 (9)3.1.6与LDAP（AD）结合 (9)3.1.7与Radius结合 (10)3.1.8开放数据接口提供二次开发 (11)3.1.9与其他第三方认证系统结合，保护前期投资 (11)3.1.10图形码验证功能 (11)3.1.11软键盘功能 (11)3.1.12会话超时控制功能 (12)3.1.13全面的密码安全保障 (12)3.1.14客户端安全检查从端点开始保障您的网络安全 (12)3.1.15强化的网络防护－VPN虚拟专线功能 (13)3.1.16零痕迹访问功能避免安全漏洞 (13)3.1.17真正的SSL 协议加密传输 (14)3.1.18支持国产商用密码标准 (15)3.1.19访问权限控制功能提供最细致的权限管理 (15)3.1.20完善的日志系统 (15)3.1.21丰富的日志信息 (16)3.1.22强大的实时监控能力 (17)3.1.23沙盒技术-安全桌面 (17)3.1.24集成企业级状态防火墙 (18)3.2更快的SSL VPN提升业务办公效率 (19)3.2.1自主研发单边加速技术，极大提升应用访问速度 (19)3.2.2多线路智能选路解决您的网络延迟问题 (20)3.2.3多线路带宽叠加技术，扩大出口带宽 (21)3.2.4HTP技术，提高无线和恶劣环境下的访问速度 (22)3.2.5动态压缩技术，全面提高传输速度 (22)3.2.6基于Web的压缩技术，进一步提高传输效率 (23)3.2.7流缓存技术-大幅减少数据冗余碎片 (23)3.2.8自主研发SRAP远程应用传输协议，提升远程应用访问速度 (24)3.3更好用的SSL VPN (24)3.3.1支持所有网络应用 (24)3.3.2全面适应各种平台 (25)3.3.3提供IPSec/SSL一体化选择 (25)3.3.4虚拟门户功能 (26)3.3.5配置向导简化管理员的操作过程 (26)3.3.6隐藏服务模式 (27)3.3.7支持动态IP (27)3.3.8管理员分级分权限管理 (27)3.3.9定制登录界面功能 (28)3.3.10单点登录功能（SSO） (28)3.3.11移动终端设备的完美支持 (29)3.3.12内网DNS支持 (29)3.3.13多虚拟IP池支持 (29)3.3.14User权限下正常访问 (29)3.3.15默认服务页面 (30)3.3.16系统托盘 (30)3.3.17全网资源-智能递推 (30)3.4更稳定的SSL VPN (31)3.4.1多线路技术实现线路备份，保证VPN线路稳定 (31)3.4.2资源服务器的智能负载功能 (32)3.4.3会话自动恢复，提高网络适应能力 (32)3.4.4非对称集群功能，满足大并发接入 (32)3.5应用虚拟化 (33)3.5.1远程应用发布 (33)3.6企业移动管理 (34)3.6.1移动设备管理（MDM） (34)3.6.2便捷的批量移动终端管理 (34)3.6.3严格的设备密码策略 (35)3.6.4远程锁定移动设备 (35)3.6.5远程擦除办公终端数据 (35)3.6.6企业消息推送 (35)3.6.7移动用户管理（MUM） (36)3.6.8多种身份认证 (36)3.6.9严格的权限管理 (36)3.6.10移动应用管理（MAM） (36)3.6.11影子IT避免，保护企业数据安全 (36)3.6.12全面的移动应用管理 (37)3.6.13方便快速的应用安全封装 (37)3.6.14多应用统一登录 (38)3.6.15C/S、B/S架构企业应用商店，保证企业应用分发权威 (38)3.6.16图形解锁，轻松的二次认证 (38)3.6.17应用黑白名单，用技术手段保证“专设专用” (38)3.6.18移动内容管理（MCM） (39)3.6.19安全的企业移动内容管理 (39)3.6.20一机两用，BYOD的公私隔离 (39)第4章SSL VPN部署模式及用户使用 (39)4.1SANGFOR SSL VPN部署模式 (39)4.2客户端登录和使用界面 (41)4.2.1缺省登录界面 (41)4.2.2可用资源界面 (42)第5章深信服公司简介 (43)第6章附录——VPN技术背景知识 (43)6.1VPN简介 (43)6.2SSL 协议介绍 (46)6.3SSL VPN技术 (47)第1章序言随着互联网数据技术的进步和商务模式的发展，在互联网技术的帮助下提升业务效率已经是必然的选择：利用信息化，加速业务流程；利用互联网，实现随时随地的业务响应。

EIP产品白皮书----企业e化解决方案2001年10月北京科讯博联科技有限责任公司公司简介北京科讯博联科技有限责任公司(Beijing Info-Portal Technology Co.,Ltd.)是一家注册于中关村科技园区的高新技术企业,主营业务是应用服务提供、软件研发、软件销售、系统集成。

公司拥有众多的技术开发、服务人员，具备国际、国内大中型软件项目开发经验和软件产品研发的实力，并可为用户提供从前期系统架构设计到后期技术培训等一系列应用服务。

面对全球化的市场与竞争，国内各级政府、企、事业机构结合自己的实际情况越来越多地提出了电子化、信息化、知识化的不同层次的e化需求。

科讯博联与北京太科信息系统工程有限公司联合推出的“企业e化解决方案”，面向用户电子化、信息化的需求，将先进管理经验与先进Internet技术实现有效整合，同时结合我们的专业级应用服务及丰富的经验，为用户提供了一套突破时空限制、讲求效率与成本、适应网络经济时代要求的有效解决方案。

科讯博联所有员工秉承“专业、信赖、创新”的企业理念，努力提供先进科技与完美服务，配合用户的事业发展脚步，共同携手前进。

我们的目标：优秀的软件服务提供商及软件供应商。

目录1. 为什么选择科讯博联EIP (5)2. 科讯博联EIP系统特点 (6)2.1.强大的系统功能 (6)2.2.用户操作简易性 (6)2.3.完善的系统安全机制 (7)2.4.良好的可扩展性 (7)2.5.数据备份支持 (7)3. 科讯博联EIP的功能模块 (8)3.1.OA(办公自动化) (8)3.1.1. 传统的操作和EIP/OA的区别 (8)3.1.2. 科讯博联EIP版本构成及区别 (9)3.1.2.1. 版本构成及区别 (9)3.1.3. 客户定制端 (9)3.1.3.1. 功能结构图 (9)3.1.3.2. 定制 (10)3.1.3.2.1. 组织架构 (11)3.1.3.2.2. 角色定制 (11)3.1.3.2.3. 表单定制 (12)3.1.3.2.4. 动作定制 (12)3.1.3.2.5. 流程定制 (13)3.1.3.2.6. 元素定制 (13)3.1.3.3. 流程管理 (14)3.1.3.3.1. 流程分类 (14)3.1.3.3.2. 流程发布 (14)3.1.3.3.3. 流程终止 (15)3.1.3.3.4. 流程统计 (15)3.1.3.3.5. 流程检查 (16)3.1.3.4. 系统管理 (16)3.1.3.4.1. 专用功能授权 (16)3.1.3.4.2. 查询功能授权 (16)3.1.3.4.3. 系统模块授权 (17)3.1.3.4.4. 系统密码更改 (17)3.1.3.4.5. 上传/下载 (18)3.1.3.5. 帮助系统 (18)3.1.4. 运行器端 (18)3.1.4.1. 系统结构图 (18)3.1.4.2. 表单流程 (19)3.1.4.2.1. 激活 (19)3.1.4.2.2. 登录 (19)3.1.4.2.3. 登录后的界面 (19)3.1.5. 管理中心(服务器端) (21)3.1.5.1. 系统激活 (21)3.1.5.2. 系统配置 (22)3.1.6. 流程监控器 (22)3.1.6.1. 流程监控器的功能 (22)3.1.6.2. 流程监控器的配置 (22)3.1.6.3. 流程监控器的使用 (22)4. 系统运行环境 (25)4.1.EIP系统要求 (25)4.1.1.企业版 (25)4.1.2.大企业版 (25)4.1.3.企业集团版 (26)4.1.4 行业用户版 (27)4.1.5. ASP中心版(不限用户数) (27)4.2.系统架构图(见附图) (28)5. 成功案例 (29)5.1.生产制造业 (29)5.2.营销业 (29)5.3.教育业 (29)5.4.行政团体 (29)5.5.高新技术产业 (30)6. 科讯博联售后服务方案 (31)7．联系我们 (31)1. 为什么选择科讯博联EIPEIP是Enterprise Information Portal的缩写，简称企业信息入口。

一文让你了解什么是EVPN1.为什么需要EVPNEVPN是这两年突然成为头条的技术，在讲EVPN之前，有必须要先了解下以太网发展简史。

传统以太网采用最初小规模L2组网采用ARP广播寻找目的地址，使用STP协议进行防环来扩大组网规模，但是其一方面浪费了太多带宽，另一方面则是在网络规模稍大时（50-100台交换机设备）收敛时间就会变得异常慢，使得本来带宽利用率就不高的诟病得到了放大，所以STP 的组网限制在本地一个有限的组网规模下使用。

图1：L2交换机的学习过程示意后来提出了IP层路由的概念，通过TTL来防环，并提出了ECMP等让同一个设备的流通过多路径转发，来提升链路利用率和链路冗余，并提出了RIP/OSPF/BGP等多种路由协议，使得大规模组网时通过设备自身来发布在自己所具有的转发表项，为互联网的出现提供了基础。

IP网络每一跳分析IP头，效率低，QoS难于部署，所有路由器都要知道所在路由域网络的所有路由，IP的逐跳转发，在经过的每一跳处，必须进行路由表的最长匹配查找（可能多次），速度缓慢。

图2 IP网络的转发原理技术进一步革新，演变到MPLS标签分发时代，MPLS体系结构由控制平面（Control Plane）和转发平面（Forwarding Plane）组成。

控制层面秉承IP的灵活性，转发层面则秉承了ATM的可靠性。

中间网络对业务不可见，只做LSP的标签分发，MPLS把业务区分为L2VPN、L3VP N图3：MPLS的体系架构现在EVPN则是继续沿着这个思路前行，在新的场景下，越来越多的大量客户业务（办公场所或业务所在数据中心）在全世界的不同区域分布，并且需要进行数据通信，尤其是云计算商业模式的出现。

随着网络规模的发展和网络新技术的应用，传统的数据中心网络正面临前所未有的压力，在管理运维、资源利用率、灵活性等方面均不能满足现在业务多变的需求。

技术发展到现在，总结一下有如下几点已经成为瓶颈：1、传统MPLS落L2VPN与L3VPN的实现不统一；2、VPLS技术上的缺陷：比如控制面和转发面无法分离、保护切换性能低、跨域保护配置复杂和实际工程难以部署。

异速联（E-SoonLink ）远程接入技术白皮书北京金万维科技有限公司BeiJing GNWAY Technology CO.,LTD2010 年 3 月版权声明：本白皮书中的内容是E-SoonLink 解决方案技术说明书。

本材料的相关权力归北京金万维科技有限公司所有。

白皮书中的任何部分未经本公司许可，不得转印、影印或复印。

2010 北京金万维科技有限公司所有All rights reserved.目录前言 ........................................................................................................................................... .. (5)企业信息化现状 . (5)远程接入技术发展 . (5)第1章关于金万维 (6)1.1、金万维简介 . (6)1.2、典型用户 . (6)第2章关于产品 (10)2.1、产品概况 . (10)2.2、异速联系统组成 . (10)2.3 、工作原理 . (11)2.4、功能概述 . (11)2.5、应用优势 . (12)2.6、与同类产品的比较 . (15)第3章安全性说明 (16)3.1、接入系统安全 . (16)3.2、内置稳定、安全的WEB 服务 . (16)3.3、严格的访问安全策略 . (16)3.4、自身安全性 . (16)3.5、内部网络安全 . (17)3.6、用户身份认证 . (17)第4章稳定性说明 (18)4.1、服务器动态负载均衡 . (18)4.2、独有WEB 服务 . (18)4.3、支持断线重连 . (18)第5章异速联性能测试报告 (19)5.1、测试环境 . (19)5.2、输入响应性能指标 . (19)5.3、输出性能测试 . (21)5.4、程序启动速度测试 . (22)第6章异速联安装使用说明 (24)6.1、新功能简介 . (24)6.2、系统安装 . (25)6.2.1、系统要求 . ..........................................................................................................256.2.2、服务端的安装说明 . ..........................................................................................256.2.3、客户端的安装说明 . ..........................................................................................376.3、系统使用 . (40)6.3.1、后台管理程序登陆 . ..........................................................................................406.3.2、用户管理 . ..........................................................................................................416.3.3、组管理 . ..............................................................................................................436.3.4、发布程序 . ........................................................................................................446.3.5 、发布文件 . ........................................................................................................466.3.6、发布链接 . ..........................................................................................................476.3.8、发布桌面 . ..........................................................................................................476.3.9、Web 服务管理 . (48)6.3.10、许可证配置管理 . ..........................................................................................496.3.11、安全配置 . ......................................................................................................506.3.12、在线监控 . ......................................................................................................516.3.13、集群配置 . ......................................................................................................536.3.14、支持的负载均衡策略 . ....................................................................................57第7章客户端登陆使用E-SoonLink (58)7.1、通过计算机终端访问 . (58)7.1.1、通过浏览器访问 . ..............................................................................................587.1.2、通过桌面快捷方式访问 . ..................................................................................617.2、通过手机等移动终端访问 . (61)第8章 E-SoonLink 端口映射 (65)第9章动态域名（DDNS ）解析 . (66)第10章金万维服务体系 (67)前言企业信息化现状随着信息技术的迅猛发展，经济全球化的浪潮呼啸而来，当前国内竞争日趋激烈。

EVPN解决⽅案技术⽩⽪书EVPN解决⽅案技术⽩⽪书关键词：EVPN ，VTEP， L3VNI，IRB 摘要：本⽂介绍了EVPN的基本技术和典型应⽤。

缩略语：⽬录1 概述 (3)2 EVPN技术 (4)2.1 概念介绍 (4)2.2 EVPN控制⾯ (5)2.2.1 ⾃动建⽴隧道、关联隧道 (5)2.2.2 地址同步 (6)2.2.3 外部路由同步 (7)2.2.4 VM迁移 (8)2.2.5 ARP抑制 (9)2.3 EVPN数据⾯ (10)2.3.1 VXLAN报⽂： (10)2.3.2 EVPN组⽹模型 (10)2.3.3 ⼆层转发 (12)2.3.4 三层转发 (14)3 EVPN部署 (19)3.1 EVPN组⽹应⽤模型 (19)3.1.1 EVPN⽅案主推组⽹： (19)3.1.2 EVPN⽅案可选组⽹： (20)3.1.3 EVPN组⽹配置 (22)4总结 (27)1 概述随着企业业务的快速扩展需求，IT作为基础设施，快速部署和减少投⼊成为主要需求，云计算可以提供可⽤的、便捷的、按需的资源提供，成为当前企业IT建设的常规形态，⽽在云计算中⼤量采⽤和部署的计算虚拟化⼏乎成为⼀个基本的技术模式。

部署虚机需要在⽹络中⽆限制地迁移到⽬的物理位置，虚机增长的快速性以及虚机迁移成为⼀个常态性业务。

VxLAN⽹络技术是在传统物理⽹络基础上构建了逻辑的⼆层⽹络，是⽹络⽀持云业务发展的理想选择，是传统⽹络向⽹络虚拟化的深度延伸，提供了⽹络资源池化的最佳解决⽅式。

它克服了基于 VLAN 的传统限制，可为处于任何位置的⽤户带来最⾼的可扩展性和灵活性、以及优化的性能。

传统⾃学习⽅式构建VxLAN需要⼈⼯⼿动配置隧道，配置复杂。

地址同步需要依赖数据报⽂泛洪⽅式实现，产⽣⼤量泛洪报⽂，不适合⼤规模组⽹。

EVPN通过MP-BGP⾃动建⽴VxLAN隧道，⾃动同步MAC和IP地址，很好的解决了这些问题。

EVPN（Ethernet Virtual Private Network，以太⽹虚拟专⽤⽹络）是⼀种⼆层VPN技术，控制平⾯采⽤MP-BGP通告EVPN路由信息，数据平⾯⽀持采⽤VxLAN封装⽅式转发报⽂。

EVPN技术介绍1. 前言EVPN全称是Ethernet Virtual Private Network，由RFC7432（BGP MPLS-Based Ethernet VPN）定义。

从名字上看，这是一个基于BGP和MPLS的L2 VPN。

虽然这是一个2015年才有编号的RFC，但当它还是草案时，很多厂商已经开始实现并使用EVPN。

2. EVPN产生背景近些年，数据中心数量和规模呈现爆炸式增长态势。

数据中心业务日益增加，用户需求不断提高，随之而来的问题则是数据中心的功能日趋复杂，运维管理难度越来越高。

出于数据灾备、企业分支建立和资源利用率提升等方面的综合考虑，一个大型企业的信息化系统可能部署于多个物理地域。

于是，如何将这些数据中心站点互联起来，并能达到降低数据中心的管理成本，灵活扩充数据中心业务等就成为企业数据中心的重要任务。

在EVPN出现之前， 用于数据中心互联的L2 VPN标准在很早前就提出过，这包括：RFC4447提出基于LDP的VPWS（Virtual Private Wire Service）RFC4762提出基于LDP的VPLS（Virtual Private LAN Service）RFC4761提出基于BGP的VPLSVPLS技术主要的局限性在于要求站点间必须是MPLS网络。

它的配置较为复杂，维护工作量较大。

尤其是当采用扩展的LDP作为信令协议时，存在配置上N平方问题，每次扩容新站点都要同时在已有的所有站点PE上新增配置LDP邻居。

此外，VPLS的控制平面是通过泛洪建立的，效率较低，浪费广域网带宽。

现代数据中心建设在以下方面提出了更高要求：1. 可扩展性：可扩展性主要指在互联站点数、扩展VLAN数和MAC地址容量方面能扩展到一定的规模。

比如能支持数百个以上站点互联、上万个VLAN扩展、上百万MAC地址，以满足大规模和超大规模数据中心和海量虚拟机迁移的需要。

2. 高带宽利用率：数据中心之间的广域网带宽资源通常是租用的，需要得到高效利用。

01041.1 电信网络发展的机遇与挑战1.2 电信产业自动驾驶网络探索与实践08 1.3 华为自动驾驶网络探索实践1114 2.2 华为自动驾驶网络目标架构011. 电信自动驾驶网络探索与实践112. 华为自动驾驶网络战略与架构2.1 华为自动驾驶网络战略CONTENTS目录694. 自动驾驶网络产业发展建议745. 总结24263.1 华为自动驾驶网络解决方案3.2 网络极简系列产品35 3.3 iMaster智能运维系列产品243. 华为自动驾驶网络解决方案和产品75 6. 参考文献Page 01电信自动驾驶网络探索与实践电信自动驾驶网络探索与实践在历史发展的滚滚长河中，人类追求先进生产力的脚步从不曾停歇。

每一次技术革命的出现，都代表了一次生产力的发展更迭，驱动人类社会迈向新的发展纪元。

工业革命，电力革命和信息技术革命在过去120年间实现了人类文明的三次巨大突破，当今，以人工智能、5G、云计算为主导的第四次工业革命所带来的改变，已在悄然发生，正在塑造一个万物感知、万物互联、万物智能的世界，它比我们想象中更快地到来。

电信网络发展的机遇与挑战华为展望2025年行业发展趋势，大带宽、低时延、广链接的需求正在驱动5G 加速商用，到2025年”全天候实时在线”将成为人与万物的“默认状态”。

GIV预测2025年全球将部署650万基站服务于28亿用户58%的人口将享有5G服务650万28亿58%Page 02电信自动驾驶网络探索与实践蓬勃发展的万物互联和融合智能化给电信产业的ICT投资带来了新的发展机遇，同时也带来了挑战。

根据OVUM分析报告显示，过去十年电信行业的收入增长从来没有跑赢过OPEX的增长，随着网络规模逐年增加，OPEX快速增长，产业结构化矛盾日益突出。

无线工厂将持续演进和发展，智能自动化在建筑、制作、医疗健康等领域中广泛应用。

与此同时，智能云和云边协同技术将成为全社会运行的基础环境。

随着行业数据的不断丰富，AI算法和学习也将不断升级。

EVPN协议以太网虚拟专网技术的协议原理与应用EVPN（Ethernet VPN）是一种基于以太网的虚拟专网技术，通过将以太网和VPN的优点结合起来，为企业提供了高性能、安全可靠的网络互联解决方案。

本文将介绍EVPN协议的原理和应用。

一、EVPN协议原理EVPN协议的核心思想是将单个以太网扩展到广域网（WAN）中，实现不同地理位置的站点之间的虚拟专网互联。

EVPN通过引入控制平面和数据平面的分离来实现这一目标。

1. 控制平面：EVPN的控制平面使用BGP（边界网关协议）作为基础协议。

它通过扩展现有的BGP功能，引入新的路由类型和扩展的属性，以支持MAC地址和虚拟机信息的传输。

控制平面负责维护网络拓扑信息，包括站点之间的连接、MAC地址的学习、转发表的更新等。

2. 数据平面：EVPN的数据平面使用VXLAN（Virtual Extensible LAN）封装以太网帧，在广域网中进行传输。

VXLAN通过添加额外的头部信息，在扩展网络中传递封装的以太网帧，实现跨子网的互联。

数据平面负责将封装后的以太网帧从源站点发送到目标站点，并完成解封装操作。

二、EVPN协议应用EVPN协议的应用范围广泛，以下是其中几个主要的应用场景：1. DCI（数据中心互连）：EVPN协议在数据中心互连中发挥着重要作用。

通过EVPN，不同数据中心之间可以建立虚拟专网连接，实现数据中心间的互通。

EVPN 支持多路径的负载均衡和快速收敛，提供了高性能和高可靠性的数据中心互连解决方案。

2. 共享服务提供商：EVPN协议可以用于共享服务提供商的网络互联。

不同的企业客户可以通过EVPN建立虚拟专网连接，共享服务提供商的资源，实现安全可靠的互联。

EVPN通过实现MAC地址的学习和转发表的更新，有效地解决了资源共享和隔离的问题。

3. 移动运营商网络：EVPN协议在移动运营商网络中具有广泛的应用。

通过EVPN，运营商可以提供面向移动用户的安全互联服务，实现不同区域和网络之间的无缝漫游。

EVPN L3VPNv4 over SRv6 原理随着云计算、大数据和人工智能等应用的快速发展，网络技术也在不断演进。

在网络虚拟化技术中，EVPN（Ethernet VPN）和SRv6（Segment Routing over IPv6 data plane）是两种重要的网络技术。

本文将介绍EVPN L3VPNv4 over SRv6的原理及其应用。

一、EVPN概述1. EVPN是一种新型的以太网VPN技术，它支持虚拟化和云环境中的各种以太网服务。

2. EVPN将VXLAN或MPLS作为封装技术，实现远程站点的Layer 2和Layer 3连接，并支持虚拟化网络中的云服务和主机间的通信。

3. EVPN通过BGP（Border Gateway Protocol）扩展来实现虚拟化网络的自动发现和终止点服务。

二、SRv6概述1. SRv6是一种基于IPv6数据平面的分段路由技术，它可以在IPv6数据包头部中携带路径信息，实现流量的灵活转发和路径控制。

2. SRv6通过SRH（Segment Routing Header）在IPv6数据包中标记路径信息，允许网络设备沿着预定路径转发数据包，而无需维护传统的中间节点状态信息。

3. SRv6提供了灵活的网络编程能力，可以为不同的应用场景设计定制化的网络路径。

三、EVPN L3VPNv4 over SRv61. EVPN L3VPNv4 over SRv6是将EVPN和SRv6相结合的一种网络方案，它将EVPN的灵活性和SRv6的路径控制能力进行了有机结合。

2. 在EVPN L3VPNv4 over SRv6中，SRv6用来实现虚拟化网络的灵活路径控制和灵活性。

3. EVPN L3VPNv4 over SRv6将VXLAN或MPLS封装换为SRv6头部，即在SRv6数据包中携带EVPN的VNI（Virtual Network Identifier）信息，实现虚拟化网络中的灵活路径控制和灵活性。