在 EVPN 路由服务器模式下,Edge 节点上托管的 Tier-0 服务路由器 (SR) 充当 BGP 路由服务器,用于与南向 VNF 和外部数据中心路由器建立 BGP 控制平面会话。 ESXi Hypervisor 会直接使用 VXLAN 封装与数据中心 Fabric 路由器交换用户平面流量,从而绕过数据路径中的 Edge 节点。
从 BGP 控制平面的角度来看,有两种类型的会话:
会话类型 | 描述 |
---|---|
托管 VNF 与 Tier-0 VRF 网关之间的会话。 |
|
Tier-0 SR 与 DC 网关之间的会话。 |
|
NSX-T EVPN 路由服务器模式基于 IETF RFC 9136 中定义的“使用 SBD IRB 的有接口 IP-VRF 到 IP-VRF 模式”。RFC 9136 在 EVPN 中引入了一个称为覆盖网络索引的概念。EVPN RT-5 的一个重要概念是覆盖网络索引,它可以是网关 IP 地址、MAC 或 ESI。当节点收到指定了覆盖网络索引的 EVPN RT-5 时,接收节点将执行递归路由解析,以查找相应节点来转发具有相应 IP 前缀的数据包。
NSX-T EVPN 路由服务器模式会将网关 IP 地址实施为覆盖网络索引。Tier-0 SR 还会向外部路由器通告具有相应 MAC/IP(网关 IP)绑定和相应 VXLAN TEP 地址的其他 EVPN 类型 2 路由。
在这种情况下,网关 IP 地址将作为 VNF 向 Tier-0 VRF 网关通告的给定前缀的 IPv4 BGP 下一跃点。递归路由解析会使用相应的 RT-2 来学习托管 VNF 的 ESXi TEP 地址。
数据中心网关要求
连接到 Edge 节点 Tier-0 SR 的数据中心网关路由器必须支持 IETF RFC 9136 第 4.4.2 节中定义的“使用 SBD IRB 的有接口 IP-VRF 到 IP-VRF 模式”。
虚拟网络功能 (Virtual Network Function, VNF) 要求
VNF 通常是用于某些网络功能的虚拟机,例如虚拟路由器、防火墙或 Telco 5G 核心应用程序。在 EVPN 路由服务器模式上下文中,VNF 由 ESXi Hypervisor 托管,并且应支持 802.1Q 标记的接口及具有 IPv4 和 IPv6 单播地址系列的常规 BGP 协议。