在 EVPN 路由服务器模式下,Edge 节点上托管的 Tier-0 服务路由器 (SR) 充当 BGP 路由服务器,用于与南向 VNF 和外部数据中心路由器建立 BGP 控制平面会话。ESXi Hypervisor 会直接使用 VXLAN 封装与数据中心 Fabric 路由器交换用户平面流量,从而绕过数据路径中的 Edge 节点。

从 BGP 控制平面的角度来看,有两种类型的会话:

会话类型 描述
托管 VNF 与 Tier-0 VRF 网关之间的会话。
  • 从 VNF 到 Tier-0 VRF 服务端口的 BGP IPv4 单播和 IPv6 单播会话。
  • 对于通过 BGP IPv4/IPv6 单播会话从 VNF 学习的 IP 前缀,将作为 EVPN 路由类型 5 路由通告到具有相应 VRF 路由标识和路由目标的外部路由。
  • 对于通过 BGP EVPN 会话从外部路由器学习的 IP 前缀 (RT-5),将根据路由目标策略插入到 Tier-0 VRF 路由表中,并作为 IPv4/IPv6 单播路由通告到 VNF。
Tier-0 SR 与 DC 网关之间的会话。
  • 从 Tier-0 SR 到 DC 网关环回的使用 L2VPN EVPN 地址系列的 BGP IPv4 会话。
  • 对于通过 BGP IPv4/IPv6 单播会话从 VNF 学习的 IP 前缀,将作为 EVPN 路由类型 5 路由通告到具有相应 VRF 路由标识和路由目标的外部路由器。
  • 对于通过 BGP EVPN 会话从外部路由器学习的 IP 前缀 (RT-5),将根据路由目标策略插入到 Tier-0 VRF 路由表中,并作为 IPv4/IPv6 单播路由通告到 VNF。
  • 在 Tier-0 SR 与 DC 网关之间交换 EVPN 路由类型 2 (RT-2) 路由,以通告 RT-5 路由下一跃点的 MAC 和 IP/MAC 绑定。
  • 在将多个数据中心网关配置为 L2ECMP EVPN 多宿主时,DC 网关会将 EVPN 路由类型 1 (RT-1) 路由发送到 Tier-0 SR。RT-1 路由用于创建 ESXi 节点要用作下一跃点的数据中心网关 VTEP 列表。

NSX EVPN 路由服务器模式基于 IETF RFC 9136 中定义的“使用 SBD IRB 的有接口 IP-VRF 到 IP-VRF 模式”。RFC 9136 在 EVPN 中引入了一个称为覆盖网络索引的概念。EVPN RT-5 的一个重要概念是覆盖网络索引,它可以是网关 IP 地址、MAC 或 ESI。当节点收到指定了覆盖网络索引的 EVPN RT-5 时,接收节点将执行递归路由解析,以查找相应节点来转发具有相应 IP 前缀的数据包。

NSX EVPN 路由服务器模式会将网关 IP 地址实施为覆盖网络索引。Tier-0 SR 还会向外部路由器通告具有相应 MAC/IP(网关 IP)绑定和相应 VXLAN TEP 地址的其他 EVPN 类型 2 路由。

在这种情况下,网关 IP 地址将作为 VNF 向 Tier-0 VRF 网关通告的给定前缀的 IPv4 BGP 下一跃点。递归路由解析会使用相应的 RT-2 来学习托管 VNF 的 ESXi TEP 地址。

数据中心网关要求

连接到 Edge 节点 Tier-0 SR 的数据中心网关路由器必须支持 IETF RFC 9136 第 4.4.2 节中定义的“使用 SBD IRB 的有接口 IP-VRF 到 IP-VRF 模式”。

虚拟网络功能 (Virtual Network Function, VNF) 要求

VNF 通常是用于某些网络功能的虚拟机,例如虚拟路由器、防火墙或 Telco 5G 核心应用程序。在 EVPN 路由服务器模式上下文中,VNF 由 ESXi Hypervisor 托管,并且应支持 802.1Q 标记的接口及具有 IPv4 和 IPv6 单播地址系列的常规 BGP 协议。