传统VPN

传统VPN技术分为传统L2VPN（LAYER 2 Virtual Private Network）技术和传统L3VPN（Layer 3 Virtual Private Network）技术。

EVPN

EVPN提出的初衷为了取代传统L2VPN的技术，那么它最优先解决的当然是前面所说的传统L2VPN所面临的挑战。除此之外，EVPN还简化了网络部署及运维、加快了网络收敛速度、统一承载了各类业务。而且随着云数据中心网络和5G承载网等新时代网络的大发展，EVPN技术的优势越来越凸显，进一步推动了EVPN技术的发展，并使其得到更广泛的应用。

下面小编进行对传统VPN的分类进行讨论：

第一点:VPWS（Virtual Private Wire Service，虚拟专线线路业务）

是指点到点的二层业务承载技术，也称为E-Line（Ethernet Line，以太网专线）业务。

第二点：VPLS(Virtual Private LAN Service，虚拟专用局域网业务)

是指多点到多点的二层业务承载技术，也称为E-LAN（Ethernet Local Area Network，以太网本地局域网）业务。

VPN（方便我们连接内网实现远程进内部网）

传统L3VPN在服务提供商骨干网上使用BGP发布VPN路由，使用MPLS或SRv6（Segment Routing over IPv6，基于IPv6的段路由）转发VPN报文。

有些小伙伴可能会问这和标题有什么关系，大家伙些不要喷我稍后我给小伙伴们进行下一步的解答！

在传统L3VPN在服务提供商骨干网上使用BGP发布VPN路由，使用MPLS或SRv6（Segment Routing over IPv6，基于IPv6的段路由）转发VPN报文。

L2VPN和EVPN的主要区别为

L2VPN

运营商边界设备PE是否参与用户的路由。简单来讲就是L2VPN对于用户则像一个交换机；而L3VPN对于用户更像一个大的路由器，需要L3VPN网络提供路由。

传统的L2VPN技术面临的挑战

统L2VPN技术包含VPWS技术和VPLS技术。VPWS技术在IP网络的基础上，借助MPLS构建点到点的虚拟专线，让用户的端到端业务在IP网络中也能享受到像ATM、帧中继网络那样的专线服务。VPLS技术则借助MPLS和以太网技术，在IP网络上创建虚拟二层交换网络，从用户的角度来看，整个IP网络仿佛变成了一个二层交换设备，用户之间就像直接通过LAN互连在一起一样。它们很好地解决了面向应用的端到端业务在IP网络中的承载问题。但是，随着网络技术及应用的发展，传统L2VPN存在着不可忽视的问题和挑战

下面小编给大家讲述一下EVPN的优点是怎么解决传统VPN面临的挑战！我分以下五点给大家叙述！

第一点EVPN如何解决传统VPN面临的挑战

1.1支持多活模式

通过使用Ethernet Auto-Discovery Per ES路由（即Type 1路由的一种，也可以称之为Ethernet A-D Per ES路由）里携带的ESI（Ethernet 7传统VPN向EVPN演进背景Segment Identifier，以太网段标识），EVPN克服了接入侧环路的困难，很容易的支持了多归多活接入模式。

1.2避免BUM流量多收

在多活接入下通过利用上面的Ethernet A-D Per ES路由进行DF（Designated Forwarder，指定转发者）选举，由主DF进行流量的转发，从而避免了BUM流量多收。EVPN很轻松的就避免了网络带宽资源的浪费。

1.3尽量减少广播

通过使用MAC/IP通告路由（即Type 2路由），将本设备上的单播MAC/IP地址的可达信息发送给所有的EVPN邻居，尽量减少网络侧的广播。

1.4实现负载均衡

通过实现前面所说的多归多活、MAC通告路由，从而分别实现了接入侧和网络侧的负载均衡。

第二点简化网络部署及维护

2.1邻居自动发现

BGP EVPN邻居之间通过相互发布的IMET Route（即Type 3路由）交换各自的基本信息，包括EVPN实例的RD、PE的源地址和隧道转发用的标签值等，使每台设备本地都维护了一张最新的邻居列表，用来指导BUM流量转发。

2.2避免全连接

通过BGP的路由反射器（Route Reflector，RR）机制，各个PE设备只需要和RR建立邻居关系即可，由RR将PE设备的EVPN路由反射给彼此，这样就避免了全连接的网状结构。

2.3简单化网路协议

结束了传统L2VPN和L3VPN各自为战的局面，业务协议统一到EVPN这一种协议，从而简化网络协议及网络部署。

第三点加快网路收敛速度

图3-1 EVPN的故障收敛图

如图3-1所示，假设PE1与CE1之间的链路发生了故障，PE1感知到故障后，向PE3发布Per ES A-D Route（即Type 1路由的一种）。Per ES A-D Route并不是针对每个MAC地址进行逐一撤销，而是通知PE3撤销所有下一跳是PE1的、标识esi1的MAC路由。而且，PE3上已存在通过MAC/IP Route提前学到的其他路径（参考实现负载均衡），因此业务流量可以自动切换到下一跳是PE2的路径上进行正常转发，而不需要像传统L2VPN那样重新学习MAC地址

第四点统一承载各类业务

EVPN由于支持的业务类型全面，统一了二、三层网络，使其在众多VPN技术中脱颖而出。EVPN支持的各类业务场景如图4-1所示，可以看出，各种用户业务模型都能从EVPN这里找到相应的承载方案。这就是大家经常说的统一承载。

图4-1EVPN多业务场景

通常情况下，小编建议全网部署EVPN。如图4-2所示，端到端的EVPN全业务连接场景。

图4-2 全业务接入场景

好了小编在给大家讲述了那么多，不妨关注的小伙伴点个赞之后附上EVPN与传统VPN的对比详细！编制不易！

第五点EVPN VS VPN对比

如图5-1和5-2所示 分别从EVPN与传统L2VPN、EVPN与传统L3VPN的对比可以看出使用EVPN的优势（注：EVPN VPWS和传统VPWS一样，提供点到点的业务，无需MAC学习，因此表中MAC相关描述不适用于VPWS）。

表5-1 EVPN与传统L2VPN的对比

表5-2EVPN与传统L3VPN的对比