NSX nutzt die BGP-EVPN-Technologie, um die Verbindung zwischen von NSX verwalteten Overlay-Netzwerken und anderen Datencenter-Umgebungen, die nicht von NSX verwaltet werden, herzustellen und zu erweitern. Die VXLAN-Kapselung wird zwischen NSX-TEPs (Edge-Knoten und Hypervisoren) und externen Netzwerkgeräten genutzt, um die Kompatibilität der Data Plane sicherzustellen.
Für die EVPN-Implementierung in NSX werden zwei Konnektivitätsmodi unterstützt:
Inline-Modus |
In diesem Modus richtet das Tier-0-Gateway MP-BGP-EVPN-Control Plane-Sitzungen mit externen Routern ein, um Routing-Informationen auszutauschen. Auf der Datenebene leiten Edge-Knoten den gesamten Datenverkehr, der das lokale Datencenter verlässt, an die Datencenter-Gateways weiter und eingehenden Datenverkehr vom Remote-Datencenter an die Hypervisoren im lokalen Datencenter. Da sich die Edge-Knoten im Datenweiterleitungspfad befinden, wird dieses Modell als Inline-Modell bezeichnet. |
Routenservermodus |
In diesem Modus richtet das Tier-0-Gateway die MP-BGP-EVPN-Control Plane ein, um Routinginformationen mit dem externen Router oder Route Reflectors auszutauschen. Auf der Datenebene leiten ESXi-Hypervisoren den Datenverkehr für externe Netzwerke entweder an die Datencenter-Gateways oder an Remote-TOR-Switches über VXLAN-Tunnel weiter. Die TEPs, die für die VXLAN-Kapselung auf der Datenebene verwendet werden, sind identisch mit denen, die für die GENEVE-Kapselung verwendet werden. |
Route Distinguishers und Routenziele in NSX
Mit der BGP-Implementierung von
NSX können Route Distinguishers (RD) entweder automatisch oder manuell festgelegt werden. Die folgende Tabelle zeigt die unterstützten RD-Modi im Inline- und Routenservermodus.
Modus |
Automatischer RD |
Manueller RD |
Inline |
-
Wird unterstützt.
-
Nur Typ 1 wird unterstützt.
-
Sie müssen das Feld RD-Admin konfigurieren. Das Feld „RD-Administrator“ muss das Format einer IP-Adresse aufweisen.
-
Das Feld „RD-Administrator“ wird verwendet, um das Unterfeld „Administrator“ in der RD auszufüllen.
-
Dem Unterfeld „Zugewiesene 2-Byte-Nummer“ wird für jede RD-Generation eine Zufallszahl im Bereich zugewiesen.
-
Die generierte automatische RD wird mit anderen manuell konfigurierten RDs verglichen, um Duplikate zu vermeiden.
|
-
Wird unterstützt.
-
Sowohl Typ-0 als auch Typ-1 sind zulässig, aber Typ-1 wird empfohlen.
-
Es muss kein „RD-Administrator“-Feld konfiguriert werden.
-
Konfigurieren Sie, dass die manuelle RD mit anderen automatischen RDs verglichen wird, um Duplikate zu vermeiden.
|
Routeserver |
|
-
Wird unterstützt.
-
Sowohl Typ-0 als auch Typ-1 sind zulässig, aber Typ-1 wird empfohlen.
-
Es muss kein „RD-Administrator“-Feld konfiguriert werden.
-
Der konfigurierte manuelle RD wird mit anderen automatischen RDs verglichen, um Duplikate zu vermeiden.
|
Einschränkungen und Einschränkungen
NSX unterstützt L3-EVPN durch die Ankündigung und das Empfangen von IP-Präfixen als EVPN-Routentyp-5.
NSX generiert eine eindeutige Routen-MAC für jeden NSX Edge-VTEP in der EVPN-Domäne. Es können jedoch auch andere Knoten im Netzwerk vorhanden sein, die nicht von NSX verwaltet werden, z. B physische Router. Sie müssen sicherstellen, dass die Router-MACs über alle VTEPs in der EVPN-Domäne hinweg eindeutig sind.
Die EVPN-Funktion unterstützt NSX Edge entweder als Ingress oder Egress des virtuellen EVPN-Tunnel-Endpoints. Wenn ein NSX Edge-Knoten von seinem eBGP-Peer, der auf einen anderen eBGP-Peer umverteilt werden muss, EVPN-Routentyp-5-Präfixe empfängt, werden die Routen neu angekündigt, ohne dass eine Änderung am nächsten Hop vorgenommen werden muss.
In Netzwerktopologien mit Mehrfachpfaden wird empfohlen, dass ECMP für die NSX BGP EVPN Control Plane aktiviert ist, sodass alle möglichen Pfade vom Tier-0-Gateway angekündigt werden können. Dadurch wird der potenzielle Datenverkehrsverlust aufgrund einer asymmetrischen Datenpfadweiterleitung vermieden.
Ein Tier-0-Gateway kann sich über mehrere Edge-Knoten erstrecken. Die Angabe eines eindeutigen Route Distinguishers für jeden Edge-Knoten oder TEP (über automatische oder manuelle Konfiguration) wird jedoch nicht unterstützt. Demzufolge wird die Verwendung von ECMP auf dem Peer-Router nicht unterstützt.
Routenzuordnungen werden für die EVPN-Adressfamilie nicht unterstützt.
Rekursive Routenauflösung für Gateway-IP über standardmäßige statische Route wird nicht unterstützt.
|
Einschränkungen und Einschränkungen für den Inline-Modus:
Nur der BGP Graceful Restart im Helper-Modus wird unterstützt.
Zwischen Tier-0-SRs und externen Routern wird nur eBGP unterstützt.
Ein Edge-Knoten wird nur ein TEP unterstützt. Die Verwendung von Loopback-Schnittstellen für TEP wird dringend empfohlen.
|
Restriktionen und Einschränkungen für den Routenservermodus:
Für den HA-Modus muss auf dem Tier-0 Aktiv-Aktiv festgelegt sein.
Der manuelle Route Distinguisher und manuelle Routenziele werden unterstützt.
BGP Graceful Restart, Helper-Modus und Neustartmodus werden nicht unterstützt.
Zwischen gehosteten VNFs und Tier-0-VRF-Gateways wird nur eBGP unterstützt.
Zwischen Tier-0-SRs und externen Routern ist eBGP-Multihop unter Verwendung von Loopbacks erforderlich. Die Verwendung von Uplinks für eBGP-Nachbarsitzungen wird für den EVPN-Routenservermodus nicht unterstützt.
Der VNF-Uplink zur Tier-0-SR-VRF muss sich im selben Subnetz befinden wie das integrierte Routing und Bridging (IRB) auf den Datencenter-Gateways.
|