NSX 利用 BGP EVPN 技术将受 NSX 管理的覆盖网络互连并扩展到其他不受 NSX 管理的数据中心环境,并在 NSX TEP(Edge 节点和 Hypervisor)和外部网络设备之间使用 VXLAN 封装以确保数据平面兼容性。
NSX 中的 EVPN 实施支持两种连接模式:
内嵌模式 |
在此模式下,Tier-0 网关与外部路由器建立 MP-BGP EVPN 控制平面会话以交换路由信息。在数据平面中,Edge 节点将流出本地数据中心的所有流量转发到数据中心网关,并将来自远程数据中心的入站流量转发到本地数据中心中的 Hypervisor。由于 Edge 节点位于数据转发路径中,此模式因此称为内嵌模式。 |
路由服务器模式 |
在此模式下,Tier-0 网关建立 MP-BGP EVPN 控制平面,用来与外部路由器或路由反射器交换路由信息。在数据平面中,ESXi Hypervisor 通过 VXLAN 隧道将流向外部网络的流量转发到数据中心网关或远程 ToR 交换机。用于数据平面 VXLAN 封装的 TEP 与用于 GENEVE 封装的 TEP 相同。 |
NSX 中的路由标识和路由目标
在
NSX BGP 实施中,可以自动或手动设置路由标识 (RD)。下表详细介绍了内嵌模式和路由服务器模式下支持的 RD 模式。
模式的 SR |
自动 RD |
手动 RD |
内嵌 |
-
受支持。
-
仅支持类型 1。
-
您必须配置“RD 管理员”字段。“RD 管理员”字段必须采用 IP 地址的格式。
-
“RD 管理员”字段用于填充 RD 中的“管理员”子字段。
-
将在每个 RD 生成的范围内为 2 个字节的“指定的编号”子字段分配一个随机编号。
-
将根据手动配置的其他 RD 对已生成的自动 RD 进行检查,以避免出现任何重复项。
|
|
路由服务器 |
|
|
限制和注意事项
NSX 通过将 IP 前缀作为 EVPN 5 类路由进行通告和接收来支持 L3 EVPN。
NSX 为 EVPN 域中的每个 NSX Edge VTEP 生成一个唯一的路由 MAC。但是,网络中可能存在不受 NSX 管理的其他节点,例如,物理路由器。您必须确保路由器 MAC 在 EVPN 域的所有 VTEP 中都是唯一的。
EVPN 功能支持将 NSX Edge 节点作为 EVPN 虚拟隧道输入或输出端点。如果 NSX Edge 节点收到来自其 eBGP 对等体的 EVPN 路由类型 5 前缀,且这些前缀需要重新分发到其他 eBGP 对等体,则将重新通告路由,而不会对下一跃点进行任何更改。
在多路径网络拓扑中,建议为 NSX BGP EVPN 控制平面启用 ECMP,以便 Tier-0 网关可以通告所有可能的路径。这将避免因非对称数据路径转发而导致的任何潜在流量黑洞。
Tier-0 网关可以跨多个 Edge 节点。但是,不支持为每个 Edge 节点或 TEP 指定唯一的路由标识(不论是自动还是手动配置,都是如此)。因此,不支持在对等路由器上使用 ECMP。
EVPN 地址系列不支持路由映射。
不支持通过默认静态路由解析网关 IP 的递归路由。
|
内嵌模式的限制和注意事项:
|
路由服务器模式的限制和注意事项:
Tier-0 上的高可用性模式必须设置为活动-活动。
支持手动路由标识和手动路由目标。
不支持在帮助程序模式和重新启动模式下进行 BGP 平滑重启。
仅支持在托管 VNF 与 Tier-0 VRF 网关之间使用 eBGP。
Tier-0 SR 与外部路由器之间需要具有使用环回的 eBGP 多跳。执行 EVPN 路由服务器模式操作时,不支持将上行链路用于 eBGP 邻居会话。
到 Tier-0 SR VRF 的 VNF 上行链路必须与数据中心网关上的集成路由和桥接 (Integrated Routing and Bridging, IRB) 位于同一子网中。
|