EVPN(以太网 VPN)是基于标准的 BGP 控制平面,它能够扩展不同数据中心之间的第 2 层和第 3 层连接。 后续主题 BGP EVPN 概述以太网 VPN (Ethernet VPN, EVPN) 是用于网络虚拟化覆盖网络 (Network Virtualization Overlay, NVO) 的基于标准的 BGP 分布式控制平面,它通过 IP 或 IP/MPLS 底层网络提供第 2 层(桥接)和第 3 层(路由)连接。BGP EVPN 最初设计为与 MPLS 数据平面配合使用,以解决服务提供商网络中 VPLS 的限制。但是,由于 BGP 可扩展性和灵活性方面的优势,EVPN 在数据中心被广泛用作 VXLAN 覆盖网络的控制平面机制。 NSX 中的 EVPN 支持NSX 利用 BGP EVPN 技术将受 NSX 管理的覆盖网络互连并扩展到其他不受 NSX 管理的数据中心环境,并在 NSX TEP(Edge 节点和 Hypervisor)和外部网络设备之间使用 VXLAN 封装以确保数据平面兼容性。 EVPN 内嵌模式在 EVPN 内嵌模式下,将在 Tier-0 网关与外部路由器之间配置使用 L2VPN EVPN 地址系列的 MP-BGP 会话。Tier-0 网关将与外部 BGP 对等体(数据中心网关)协商 L2VPN EVPN AFI/SAFI,并开始交换 EVPN 信息。在此模式下,Edge 节点位于内部工作负载与外部网络之间的数据路径中。 EVPN 路由服务器模式在 EVPN 路由服务器模式下,Edge 节点上托管的 Tier-0 服务路由器 (SR) 充当 BGP 路由服务器,用于与南向 VNF 和外部数据中心路由器建立 BGP 控制平面会话。ESXi Hypervisor 会直接使用 VXLAN 封装与数据中心 Fabric 路由器交换用户平面流量,从而绕过数据路径中的 Edge 节点。
