EVPN(以太网 VPN)是基于标准的 BGP 控制平面,它能够扩展不同数据中心之间的第 2 层和第 3 层连接。 后续主题 BGP EVPN 概述以太网 VPN (Ethernet VPN, EVPN) 是用于网络虚拟化覆盖网络 (Network Virtualization Overlay, NVO) 的基于标准的 BGP 分布式控制平面,它通过 IP 或 IP/MPLS 底层网络提供第 2 层(桥接)和第 3 层(路由)连接。BGP EVPN 最初设计为与 MPLS 数据平面配合使用,以解决服务提供商网络中 VPLS 的限制。但是,由于 BGP 可扩展性和灵活性方面的优势,EVPN 在数据中心被广泛用作 VXLAN 覆盖网络的控制平面机制。 NSX-T Data Center 中的 EVPN 支持NSX-T Data Center 利用 BGP EVPN 技术将受 NSX 管理的覆盖网络互连并扩展到其他不受 NSX 管理的数据中心环境,并在 NSX TEP(Edge 节点和 Hypervisor)和外部网络设备之间使用 VXLAN 封装以确保数据平面兼容性。 EVPN 内嵌模式在 EVPN 内嵌模式下,将在 Tier-0 网关与外部路由器之间配置使用 L2VPN EVPN 地址系列的 MP-BGP 会话。Tier-0 网关将与外部 BGP 对等体(数据中心网关)协商 L2VPN EVPN AFI/SAFI,并开始交换 EVPN 信息。在此模式下,Edge 节点位于内部工作负载与外部网络之间的数据路径中。 EVPN 路由服务器模式在 EVPN 路由服务器模式下,Edge 节点上托管的 Tier-0 服务路由器 (SR) 充当 BGP 路由服务器,用于与南向 VNF 和外部数据中心路由器建立 BGP 控制平面会话。 ESXi Hypervisor 会直接使用 VXLAN 封装与数据中心 Fabric 路由器交换用户平面流量,从而绕过数据路径中的 Edge 节点。
