提到EVPN，相信很多IT圈的朋友都有這樣的感受：似曾相識，但又覺得陌生?？赡苈犝f過這個名字，也可能聽說過類似的名字(比如MPLS IP VPN)。

一、定義

EVPN其全名為Ethernet Virtual Private Network，最初由RFC7432定義，RFC的全名為：BGP MPLS-Based Ethernet VPN。正如其名稱所示，這是一款基于BGP和MPLS 的二層 VPN產(chǎn)品。

簡單地說，EVPN就是運營商利用MPLS VPN主干網(wǎng)絡構(gòu)建的一個二層組網(wǎng)產(chǎn)品，它可以是二層專線(E-Line)或二層網(wǎng)絡(E-LAN)。

二、產(chǎn)品的特性；

考慮到EVPN和IP VPN之間的密切聯(lián)系，這里我們以對比的方式來看一下EVPN產(chǎn)品的特點。

MPLS 技術就像是一個地基，操作者首先用一個叫做IP VPN的建筑物來基礎，然后再用一個相同的地基來覆蓋另一個建筑物，叫做EVPN。

運營商隨后將這兩座大廈分隔成不同的“房間”，租給用戶。所以就商業(yè)模式而言，IP VPN和EVPN沒有什么不同。

兩者主要區(qū)別在于技術層面。就用戶使用而言，IP VPN主干網(wǎng)絡是一種路由器，用戶需要通過主干網(wǎng)絡與運營商交換路由條目，而運營商通常提供并運營用戶側(cè)設備。EVPN的主干網(wǎng)絡可以被看作是一個交換機，運營商主干對用戶的數(shù)據(jù)進行二層傳輸，用戶側(cè)的設備通常由用戶自己提供和管理，路由入口在各個用戶節(jié)點之間直接交換。

由于這一基本區(qū)別，EVPN常常被認為是從用戶角度上更加自主和安全的，同時也對用戶的IT運營能力提出了更高的要求。為對比起見，下面列出了MPLS IP VPN、MPLS EVPN和IEPL的產(chǎn)品特點，其中橙色部分列出了該產(chǎn)品相對于其他產(chǎn)品的優(yōu)點。主干自保、二級傳輸和價格通常比IEPL優(yōu)惠得多，使EVPN在產(chǎn)品力上看不落下風。

三、由誰來買單？

照此看來，這樣一個看上去不錯的產(chǎn)品，應該可以很快占領一定的市場份額，但反觀市場占有率，為什么事與愿違呢？筆者認為，其中很重要的一點是EVPN產(chǎn)品定位的不準確。

下面的圖表從企業(yè)對IT安全的需求和IT靈活性的需求兩個方面分析了企業(yè)對網(wǎng)絡產(chǎn)品的選擇。

IT安全要求高、IT靈活性要求高的企業(yè)；

公司/企業(yè)代表：BAT，華為。

這些公司通常都有很強的IT團隊，因為對網(wǎng)絡帶寬的需求很大，而且需要頻繁地調(diào)整網(wǎng)絡，因此，在某種意義上，他們是中等規(guī)模的運營商。所以他們的首選就是在全球范圍內(nèi)租用大帶寬IEPL(獲得更多的技術自主)，自己建立和運營一個全球性的云網(wǎng)來為最終用戶服務。

就企業(yè)辦公網(wǎng)絡而言，在全球范圍內(nèi)，優(yōu)選區(qū)域運營商，分別建立區(qū)域內(nèi)的MPLS IP VPN，用于企業(yè)內(nèi)部辦公，用戶端的設備往往也是企業(yè)自己管理運營。

像EVPN自帶保護功能這樣的優(yōu)點不能吸引這樣的用戶，因為這樣的用戶完全可以自己“玩”IEPL，并且可以實現(xiàn)他們想要的網(wǎng)絡保護。

IT安全要求高、IT靈活性要求低的企業(yè)；

工業(yè)/商業(yè)：銀行，證券，保險。

對重要業(yè)務(如銀行、證券交易系統(tǒng)等)來說，這樣的公司對網(wǎng)絡的要求總是：安全+穩(wěn)定。IEPL自然的網(wǎng)絡封閉性很好的滿足了這類企業(yè)的需求。因為共享主干，EVPN經(jīng)常被認為“不安全”，無法進入這樣的公司的“法眼”。

由于MPLS IP VPN具有成熟、可靠、免維護(由運營商提供運營服務)等特點，因此可以大大降低此類企業(yè)的運營成本。此類企業(yè)希望能夠更多地關注關鍵業(yè)務的運營，而EVPN比IP VPN需要消耗更多的運營人力，這是EVPN無法滿足這些企業(yè)要求的。

IT安全要求低、IT靈活性要求低的企業(yè)；

工業(yè)/商業(yè)：廣大中小企業(yè)。

對這些中小型企業(yè)來說，降本增效往往是其IT建設的首要目標。所以現(xiàn)在比較劃算的SD-WAN將成為他們的首選產(chǎn)品。IPSec VPN是一種較好的組網(wǎng)方式。

相反，對中小企業(yè)來說，EVPN也許是一個難以駕馭和昂貴的奢侈品。

IT安全要求低、IT靈活性要求高的企業(yè)；

代表性產(chǎn)業(yè)/企業(yè)：規(guī)模不斷擴大的大型企業(yè)，如大型能源、礦產(chǎn)、海運公司等。

就業(yè)務特點而言，此類企業(yè)更傾向于傳統(tǒng)行業(yè)，企業(yè)的IT管理水平一般，而大量的IT業(yè)務都是通過外部供應商外包來完成的?？紤]到企業(yè)的快速擴張，企業(yè)更重視IT的靈活性，需要尋找能夠快速靈活擴展，快速部署的網(wǎng)絡產(chǎn)品。

MPLS IP VPN的易擴展性能很好地滿足了此類企業(yè)的需求，同時MPLS IP VPN還可以與IPSec VPN、SD-WAN進行靈活的結(jié)合，實現(xiàn)了線路的備份。

相反，EVPN在組網(wǎng)方面沒有IP VPN那么靈活，因此對于這樣的企業(yè)也缺乏吸引力。

四、為什么存在？

由于EVPN產(chǎn)品定位不明確，那么各大國際運營商為何仍將該產(chǎn)品留在國內(nèi)？

通過小編的觀察，目前在國際運營商中，EVPN實際上最主要解決的并非客戶的技術問題，而是一些國家運營商的合規(guī)問題。

由于IEPL在某些國家和地區(qū)都受到政府的嚴格監(jiān)管，國際運營商要獲得IEPL的經(jīng)營許可證并不容易。相對來說，國際運營商獲得一個國家的 VPN經(jīng)營許可證就比較容易了。當業(yè)務屬性為 VPN時，EVPN性能接近IEPL，因此國際運營商可以很好地滿足這些國家用戶的IEPL需求。這里面頗有幾分“有心栽花不開，無心插柳”的味道。

五，去哪里？

EVPN將走向何處？

第一，如前所述，它將作為IEPL的補充而繼續(xù)存在。

以上就是EVPN：還未盛開便已凋零的介紹，

如果你還有其他問題，歡迎進行咨詢探討，希望億聯(lián)云的專業(yè)的解決方案，可以解決你目前遇到的這些問題。