NSX 利用 BGP EVPN 技术将受 NSX 管理的覆盖网络互连并扩展到其他不受 NSX 管理的数据中心环境,并在 NSX TEP(Edge 节点和 Hypervisor)和外部网络设备之间使用 VXLAN 封装以确保数据平面兼容性。

NSX 中的 EVPN 实施支持两种连接模式:

内嵌模式

在此模式下,Tier-0 网关与外部路由器建立 MP-BGP EVPN 控制平面会话以交换路由信息。在数据平面中,Edge 节点将流出本地数据中心的所有流量转发到数据中心网关,并将来自远程数据中心的入站流量转发到本地数据中心中的 Hypervisor。由于 Edge 节点位于数据转发路径中,此模式因此称为内嵌模式。

""

路由服务器模式

在此模式下,Tier-0 网关建立 MP-BGP EVPN 控制平面,用来与外部路由器或路由反射器交换路由信息。在数据平面中,ESXi Hypervisor 通过 VXLAN 隧道将流向外部网络的流量转发到数据中心网关或远程 ToR 交换机。用于数据平面 VXLAN 封装的 TEP 与用于 GENEVE 封装的 TEP 相同。

""

NSX 中的路由标识和路由目标

NSX BGP 实施中,可以自动或手动设置路由标识 (RD)。下表详细介绍了内嵌模式和路由服务器模式下支持的 RD 模式。
模式的 SR 自动 RD 手动 RD

内嵌

  • 受支持。

  • 仅支持类型 1。

  • 您必须配置“RD 管理员”字段。“RD 管理员”字段必须采用 IP 地址的格式。

  • “RD 管理员”字段用于填充 RD 中的“管理员”子字段。

  • 将在每个 RD 生成的范围内为 2 个字节的“指定的编号”子字段分配一个随机编号。

  • 将根据手动配置的其他 RD 对已生成的自动 RD 进行检查,以避免出现任何重复项。

  • 受支持。

  • 允许同时使用“类型 0”和“类型 1”,但建议使用“类型 1”。

  • 不需要配置“RD 管理员”字段。

  • 将根据其他自动 RD 对配置的手动 RD 进行检查,以避免出现任何重复项。

路由服务器

  • 不支持。

  • 受支持。

  • 允许同时使用“类型 0”和“类型 1”,但建议使用“类型 1”。

  • 不需要配置“RD 管理员”字段。

  • 将根据其他自动 RD 对配置的手动 RD 进行检查,以避免出现任何重复项。

限制和注意事项

  • NSX 通过将 IP 前缀作为 EVPN 5 类路由进行通告和接收来支持 L3 EVPN。

  • NSX 为 EVPN 域中的每个 NSX Edge VTEP 生成一个唯一的路由 MAC。但是,网络中可能存在不受 NSX 管理的其他节点,例如,物理路由器。您必须确保路由器 MAC 在 EVPN 域的所有 VTEP 中都是唯一的。

  • EVPN 功能支持将 NSX Edge 节点作为 EVPN 虚拟隧道输入或输出端点。如果 NSX Edge 节点收到来自其 eBGP 对等体的 EVPN 路由类型 5 前缀,且这些前缀需要重新分发到其他 eBGP 对等体,则将重新通告路由,而不会对下一跃点进行任何更改。

  • 在多路径网络拓扑中,建议为 NSX BGP EVPN 控制平面启用 ECMP,以便 Tier-0 网关可以通告所有可能的路径。这将避免因非对称数据路径转发而导致的任何潜在流量黑洞。

  • Tier-0 网关可以跨多个 Edge 节点。但是,不支持为每个 Edge 节点或 TEP 指定唯一的路由标识(不论是自动还是手动配置,都是如此)。因此,不支持在对等路由器上使用 ECMP。

  • EVPN 地址系列不支持路由映射。

  • 不支持通过默认静态路由解析网关 IP 的递归路由。

内嵌模式的限制和注意事项:

  • 仅支持在帮助程序模式下进行 BGP 平滑重启。

  • 仅支持在 Tier-0 SR 与外部路由器之间使用 eBGP。

  • 每个 Edge 节点仅支持一个 TEP。强烈建议对 TEP 使用环回接口。

路由服务器模式的限制和注意事项:

  • Tier-0 上的高可用性模式必须设置为活动-活动。

  • 支持手动路由标识和手动路由目标。

  • 不支持在帮助程序模式和重新启动模式下进行 BGP 平滑重启。

  • 仅支持在托管 VNF 与 Tier-0 VRF 网关之间使用 eBGP。

  • Tier-0 SR 与外部路由器之间需要具有使用环回的 eBGP 多跳。执行 EVPN 路由服务器模式操作时,不支持将上行链路用于 eBGP 邻居会话。

  • 到 Tier-0 SR VRF 的 VNF 上行链路必须与数据中心网关上的集成路由和桥接 (Integrated Routing and Bridging, IRB) 位于同一子网中。