EVPN (Ethernet-VPN) ist eine auf Standards basierende Control Plane von BGP, die die Möglichkeit bietet, die Layer-2- und Layer-3-Konnektivität zwischen verschiedenen Datencentern zu erweitern.
Für die EVPN-Funktion gelten folgende Möglichkeiten und Einschränkungen:
- EVPN für BGP mit Mehrfachprotokoll (MP-BGP) zwischen NSX Edge und physischen Routern.
- VXLAN, das als Overlay für MP-BGP EVPN verwendet wird.
- Mehrmandantenfähigkeit in MP-BGP EVPN mithilfe von VRF-Instanzen.
- Es werden nur EVPN-Routen vom Typ 5 unterstützt.
- NSX-T generiert für jeden NSX Edge-VTEP in der EVPN-Domäne eine eindeutige Router-MAC. Es können jedoch auch andere Knoten im Netzwerk vorhanden sein, die nicht von NSX-T verwaltet werden, z. B physische Router. Sie müssen sicherstellen, dass die Router-MACs über alle VTEPs in der EVPN-Domäne hinweg eindeutig sind.
- Die EVPN-Funktion unterstützt NSX Edge entweder als Ingress oder Egress des virtuellen EVPN-Tunnel-Endpoints. Wenn ein NSX Edge-Knoten aus dem zugehörigen eBGP-Peer, der auf einen anderen eBGP-Peer umverteilt werden muss, EVPN-Präfixe vom Typ 5 empfängt, werden die Routen neu ausgeschrieben, ohne dass eine Änderung am nächsten Hop vorgenommen werden muss.
- In einer Netzwerktopologie mit mehreren Pfaden empfiehlt es sich, ECMP nicht auf dem Gateway zu aktivieren, für das EVPN konfiguriert ist.
Konfigurationsvoraussetzungen
- Virtueller Router (vRouter), der auf VMware ESXi-Hypervisor bereitgestellt ist.
- Physischer Peer-Router, der EVPN-Routen vom Typ 5 unterstützt.
Konfigurationsschritte
- Erstellen Sie einen VNI-Pool. Siehe Hinzufügen eines VNI-Pools.
- Konfigurieren Sie ein VLAN-Segment. Siehe Hinzufügen eines Segments.
- Konfigurieren Sie ein Overlay-Segment und geben Sie einen oder mehrere VLAN-Bereiche an. Siehe Hinzufügen eines Segments.
- Konfigurieren Sie ein Tier-0-Gateway zur Unterstützung von EVPN. Siehe Hinzufügen eines Tier-0-Gateways.
- Wählen Sie unter „EVPN-Einstellungen“ einen VNI-Pool aus und erstellen Sie EVPN-Tunnel-Endpoints.
- Konfigurieren Sie unter der Routenunterscheidung für VRF-Gateways die RD-Adminadresse für den Anwendungsfall der automatischem Routenunterscheidung.
- Konfigurieren Sie eine oder mehrere externe Schnittstellen auf dem Tier-0-Gateway und stellen Sie eine Verbindung zum VLAN-Segment her.
- Konfigurieren Sie BGP-Nachbarn mit dem physischen Peer-Router. Fügen Sie Routenfilter mit IPv4- und L2VPN-EVPN-Adressfamilien hinzu.
- Konfigurieren Sie die Routen-Neuverteilung. Wählen Sie unter den Tier-0-Subnetzen neben anderen Quellen die Option „EVPN-TEP-IP“ aus.
- Konfigurieren Sie VRF für die Unterstützung von EVPN. Siehe Hinzufügen eines VRF-Gateways.
- Geben Sie unter „VRF-Einstellungen“ einen EVPN-Transit-VNI an.
- Geben Sie die Routenunterscheidung für eine manuelle Routenunterscheidung an.
- Geben Sie Ziele für das Importieren/Exportieren von Routen für manuelle Routenziele an.
- Fügen Sie die Dienstschnittstelle auf VRF für jeden Edge-Knoten hinzu und stellen Sie eine Verbindung zum Overlay-Segment her. Geben Sie eine Zugriffs-VLAN-ID für jede Dienstschnittstelle an.
- Konfigurieren Sie die BGP-Nachbarn pro VRF mit dem Peer-vRouter. Die über die VRF-BGP-Sitzungen erlernten Routen werden vom NSX Edge an den physischen Peer-Router über die MP-BGP-EVPN-Sitzung neu verteilt.