在 EVPN 内嵌模式下,将在 Tier-0 网关与外部路由器之间配置使用 L2VPN EVPN 地址系列的 MP-BGP 会话。Tier-0 网关将与外部 BGP 对等体(数据中心网关)协商 L2VPN EVPN AFI/SAFI,并开始交换 EVPN 信息。在此模式下,Edge 节点位于内部工作负载与外部网络之间的数据路径中。
NSX EVPN 内嵌模式基于 IETF RFC9136 中定义的“无接口 IP-VRF 到 IP-VRF 模型”。在此模式下,Tier-0 网关仅向数据中心网关通告路由类型 5 (RT-5) 路由,其中包括:
- 直接连接到 Tier-0 VRF 网关的分段的前缀。
- 重新分发到 Tier-0 VRF 网关的 Tier-1 分段前缀。
- 其他重新分发的源,例如静态路由和连接的接口。
- 通过 VRF 中的南向 BGP 会话学习的 BGP 前缀。
从数据中心网关接收和通告到数据中心网关的所有 RT-5 路由都具有 EVPN 路由器的 MAC 扩展社区属性,以及相应对等体上行链路的 MAC 地址。由于使用的是“无接口 IP-VRF 到 IP-VRF 模型”,因此无法通过递归路由查找来解析 RT-5 路由。系统通过将 RT-5 的下一跃点用作目标 IP 地址,将 EVPN 路由器的 MAC 扩展社区属性用作 MAC 地址,将数据包封装在 VXLAN 中。
在 NSX 域中,控制平面仍由中央控制平面 (Central Control Plane, CCP) 处理,并且内部 TEP 之间的封装协议仍为 GENEVE。