EVPN (Ethernet-VPN) ist eine auf Standards basierende Control Plane von BGP, die die Möglichkeit bietet, die Layer-2- und Layer-3-Konnektivität zwischen verschiedenen Datencentern zu erweitern.

Für die EVPN-Funktion gelten folgende Möglichkeiten und Einschränkungen:
  • EVPN für BGP mit Mehrfachprotokoll (MP-BGP) zwischen NSX Edge und physischen Routern.
  • VXLAN, das als Overlay für MP-BGP EVPN verwendet wird.
  • Mehrmandantenfähigkeit in MP-BGP EVPN mithilfe von VRF-Instanzen.
  • Es werden nur EVPN-Routen vom Typ 5 unterstützt.
  • NSX-T generiert für jeden NSX Edge-VTEP in der EVPN-Domäne eine eindeutige Router-MAC. Es können jedoch auch andere Knoten im Netzwerk vorhanden sein, die nicht von NSX-T verwaltet werden, z. B physische Router. Sie müssen sicherstellen, dass die Router-MACs über alle VTEPs in der EVPN-Domäne hinweg eindeutig sind.
  • Die EVPN-Funktion unterstützt NSX Edge entweder als Ingress oder Egress des virtuellen EVPN-Tunnel-Endpoints. Wenn ein NSX Edge-Knoten aus dem zugehörigen eBGP-Peer, der auf einen anderen eBGP-Peer umverteilt werden muss, EVPN-Präfixe vom Typ 5 empfängt, werden die Routen neu ausgeschrieben, ohne dass eine Änderung am nächsten Hop vorgenommen werden muss.
  • In einer Netzwerktopologie mit mehreren Pfaden empfiehlt es sich, ECMP nicht auf dem Gateway zu aktivieren, für das EVPN konfiguriert ist.

Konfigurationsvoraussetzungen

  • Virtueller Router (vRouter), der auf VMware ESXi-Hypervisor bereitgestellt ist.
  • Physischer Peer-Router, der EVPN-Routen vom Typ 5 unterstützt.

Konfigurationsschritte

  • Erstellen Sie einen VNI-Pool. Siehe Hinzufügen eines VNI-Pools.
  • Konfigurieren Sie ein VLAN-Segment. Siehe Hinzufügen eines Segments.
  • Konfigurieren Sie ein Overlay-Segment und geben Sie einen oder mehrere VLAN-Bereiche an. Siehe Hinzufügen eines Segments.
  • Konfigurieren Sie ein Tier-0-Gateway zur Unterstützung von EVPN. Siehe Hinzufügen eines Tier-0-Gateways.
  • Wählen Sie unter „EVPN-Einstellungen“ einen VNI-Pool aus und erstellen Sie EVPN-Tunnel-Endpoints.
  • Konfigurieren Sie unter der Routenunterscheidung für VRF-Gateways die RD-Adminadresse für den Anwendungsfall der automatischem Routenunterscheidung.
  • Konfigurieren Sie eine oder mehrere externe Schnittstellen auf dem Tier-0-Gateway und stellen Sie eine Verbindung zum VLAN-Segment her.
  • Konfigurieren Sie BGP-Nachbarn mit dem physischen Peer-Router. Fügen Sie Routenfilter mit IPv4- und L2VPN-EVPN-Adressfamilien hinzu.
  • Konfigurieren Sie die Routen-Neuverteilung. Wählen Sie unter den Tier-0-Subnetzen neben anderen Quellen die Option „EVPN-TEP-IP“ aus.
  • Konfigurieren Sie VRF für die Unterstützung von EVPN. Siehe Hinzufügen eines VRF-Gateways.
  • Geben Sie unter „VRF-Einstellungen“ einen EVPN-Transit-VNI an.
  • Geben Sie die Routenunterscheidung für eine manuelle Routenunterscheidung an.
  • Geben Sie Ziele für das Importieren/Exportieren von Routen für manuelle Routenziele an.
  • Fügen Sie die Dienstschnittstelle auf VRF für jeden Edge-Knoten hinzu und stellen Sie eine Verbindung zum Overlay-Segment her. Geben Sie eine Zugriffs-VLAN-ID für jede Dienstschnittstelle an.
  • Konfigurieren Sie die BGP-Nachbarn pro VRF mit dem Peer-vRouter. Die über die VRF-BGP-Sitzungen erlernten Routen werden vom NSX Edge an den physischen Peer-Router über die MP-BGP-EVPN-Sitzung neu verteilt.