EVPN(以太网 VPN)是基于标准的 BGP 控制平面,它能够扩展不同数据中心之间的第 2 层和第 3 层连接。
EVPN 功能具有以下功能和限制:
- NSX Edge 和物理路由器之间的多协议 BGP (MP-BGP) EVPN。
- 用作 MP-BGP EVPN 的覆盖网络的 VXLAN。
- 使用 VRF 实例在 MP-BGP EVPN 中实现多租户。
- 仅支持 EVPN 第 5 类路由。
- NSX-T 会为 EVPN 域中的每个 NSX Edge VTEP 生成唯一的路由器 MAC。但是,网络中可能存在不受 NSX-T 管理的其他节点,例如,物理路由器。您必须确保路由器 MAC 在 EVPN 域的所有 VTEP 中都是唯一的。
- EVPN 功能支持将 NSX Edge 作为 EVPN 虚拟隧道输入或输出端点。如果 NSX Edge 节点收到来自其 eBGP 对等项的 EVPN 第 5 类前缀,这些前缀需要重新分发到其他 eBGP 对等项,则将重新通告路由,而不会对下一跃点进行任何更改。
- 在多路径网络拓扑中,建议不要在已配置 EVPN 的网关上启用 ECMP。
配置必备条件
- 已在 VMware ESXi Hypervisor 上部署虚拟路由器 (vRouter)。
- 对等物理路由器支持 EVPN 第 5 类路由。
配置步骤
- 创建 VNI 池。请参见添加 VNI 池。
- 配置 VLAN 分段。请参见添加分段。
- 配置覆盖网络分段,并指定一个或多个 VLAN 范围。请参见添加分段。
- 将 Tier-0 网关配置为支持 EVPN。请参见添加 Tier-0 网关。
- 在“EVPN 设置”下,选择 VNI 池并创建 EVPN 隧道端点。
- 在“VRF 网关的路由标识”下,为自动路由标识用例配置 RD 管理地址。
- 在 Tier-0 网关上配置一个或多个外部接口,并连接到 VLAN 分段。
- 为 BGP 邻居配置对等物理路由器。添加具有 IPv4 和 L2VPN EVPN 地址系列的路由筛选器。
- 配置路由重新分发。选择“Tier-0 子网”下的 EVPN TEP IP 以及其他源。
- 配置 VRF 以支持 EVPN。请参见添加 VRF 网关。
- 在“VRF 设置”下,指定 EVPN 转换 VNI。
- 为手动路由标识指定路由标识。
- 为手动路由目标指定导入/导出路由目标。
- 在 VRF 上为每个 Edge 节点添加服务接口,并连接到覆盖网络分段。为每个服务接口指定一个访问 VLAN ID。
- 为每个 VRF BGP 邻居配置对等 vRouter。NSX Edge 会通过 MP-BGP EVPN 会话将通过 VRF BGP 会话发现的路由重新分发给对等物理路由器。
