NSX nutzt die BGP-EVPN-Technologie, um die Verbindung zwischen von NSX verwalteten Overlay-Netzwerken und anderen Datencenter-Umgebungen, die nicht von NSX verwaltet werden, herzustellen und zu erweitern. Die VXLAN-Kapselung wird zwischen NSX-TEPs (Edge-Knoten und Hypervisoren) und externen Netzwerkgeräten genutzt, um die Kompatibilität der Data Plane sicherzustellen.

Für die EVPN-Implementierung in NSX werden zwei Konnektivitätsmodi unterstützt:

Inline-Modus

In diesem Modus richtet das Tier-0-Gateway MP-BGP-EVPN-Control Plane-Sitzungen mit externen Routern ein, um Routing-Informationen auszutauschen. Auf der Datenebene leiten Edge-Knoten den gesamten Datenverkehr, der das lokale Datencenter verlässt, an die Datencenter-Gateways weiter und eingehenden Datenverkehr vom Remote-Datencenter an die Hypervisoren im lokalen Datencenter. Da sich die Edge-Knoten im Datenweiterleitungspfad befinden, wird dieses Modell als Inline-Modell bezeichnet.

""
Routenservermodus

In diesem Modus richtet das Tier-0-Gateway die MP-BGP-EVPN-Control Plane ein, um Routinginformationen mit dem externen Router oder Route Reflectors auszutauschen. Auf der Datenebene leiten ESXi-Hypervisoren den Datenverkehr für externe Netzwerke entweder an die Datencenter-Gateways oder an Remote-TOR-Switches über VXLAN-Tunnel weiter. Die TEPs, die für die VXLAN-Kapselung auf der Datenebene verwendet werden, sind identisch mit denen, die für die GENEVE-Kapselung verwendet werden.

""

Route Distinguishers und Routenziele in NSX

Mit der BGP-Implementierung von NSX können Route Distinguishers (RD) entweder automatisch oder manuell festgelegt werden. Die folgende Tabelle zeigt die unterstützten RD-Modi im Inline- und Routenservermodus.
Modus Automatischer RD Manueller RD

Inline

  • Wird unterstützt.

  • Nur Typ 1 wird unterstützt.

  • Sie müssen das Feld RD-Admin konfigurieren. Das Feld „RD-Administrator“ muss das Format einer IP-Adresse aufweisen.

  • Das Feld „RD-Administrator“ wird verwendet, um das Unterfeld „Administrator“ in der RD auszufüllen.

  • Dem Unterfeld „Zugewiesene 2-Byte-Nummer“ wird für jede RD-Generation eine Zufallszahl im Bereich zugewiesen.

  • Die generierte automatische RD wird mit anderen manuell konfigurierten RDs verglichen, um Duplikate zu vermeiden.

  • Wird unterstützt.

  • Sowohl Typ-0 als auch Typ-1 sind zulässig, aber Typ-1 wird empfohlen.

  • Es muss kein „RD-Administrator“-Feld konfiguriert werden.

  • Konfigurieren Sie, dass die manuelle RD mit anderen automatischen RDs verglichen wird, um Duplikate zu vermeiden.

Routeserver

  • Nicht unterstützt.

  • Wird unterstützt.

  • Sowohl Typ-0 als auch Typ-1 sind zulässig, aber Typ-1 wird empfohlen.

  • Es muss kein „RD-Administrator“-Feld konfiguriert werden.

  • Der konfigurierte manuelle RD wird mit anderen automatischen RDs verglichen, um Duplikate zu vermeiden.

Einschränkungen und Einschränkungen

  • NSX unterstützt L3-EVPN durch die Ankündigung und das Empfangen von IP-Präfixen als EVPN-Routentyp-5.

  • NSX generiert eine eindeutige Routen-MAC für jeden NSX Edge-VTEP in der EVPN-Domäne. Es können jedoch auch andere Knoten im Netzwerk vorhanden sein, die nicht von NSX verwaltet werden, z. B physische Router. Sie müssen sicherstellen, dass die Router-MACs über alle VTEPs in der EVPN-Domäne hinweg eindeutig sind.

  • Die EVPN-Funktion unterstützt NSX Edge entweder als Ingress oder Egress des virtuellen EVPN-Tunnel-Endpoints. Wenn ein NSX Edge-Knoten von seinem eBGP-Peer, der auf einen anderen eBGP-Peer umverteilt werden muss, EVPN-Routentyp-5-Präfixe empfängt, werden die Routen neu angekündigt, ohne dass eine Änderung am nächsten Hop vorgenommen werden muss.

  • In Netzwerktopologien mit Mehrfachpfaden wird empfohlen, dass ECMP für die NSX BGP EVPN Control Plane aktiviert ist, sodass alle möglichen Pfade vom Tier-0-Gateway angekündigt werden können. Dadurch wird der potenzielle Datenverkehrsverlust aufgrund einer asymmetrischen Datenpfadweiterleitung vermieden.

  • Ein Tier-0-Gateway kann sich über mehrere Edge-Knoten erstrecken. Die Angabe eines eindeutigen Route Distinguishers für jeden Edge-Knoten oder TEP (über automatische oder manuelle Konfiguration) wird jedoch nicht unterstützt. Demzufolge wird die Verwendung von ECMP auf dem Peer-Router nicht unterstützt.

  • Routenzuordnungen werden für die EVPN-Adressfamilie nicht unterstützt.

  • Rekursive Routenauflösung für Gateway-IP über standardmäßige statische Route wird nicht unterstützt.

Einschränkungen und Einschränkungen für den Inline-Modus:

  • Nur der BGP Graceful Restart im Helper-Modus wird unterstützt.

  • Zwischen Tier-0-SRs und externen Routern wird nur eBGP unterstützt.

  • Ein Edge-Knoten wird nur ein TEP unterstützt. Die Verwendung von Loopback-Schnittstellen für TEP wird dringend empfohlen.

Restriktionen und Einschränkungen für den Routenservermodus:

  • Für den HA-Modus muss auf dem Tier-0 Aktiv-Aktiv festgelegt sein.

  • Der manuelle Route Distinguisher und manuelle Routenziele werden unterstützt.

  • BGP Graceful Restart, Helper-Modus und Neustartmodus werden nicht unterstützt.

  • Zwischen gehosteten VNFs und Tier-0-VRF-Gateways wird nur eBGP unterstützt.

  • Zwischen Tier-0-SRs und externen Routern ist eBGP-Multihop unter Verwendung von Loopbacks erforderlich. Die Verwendung von Uplinks für eBGP-Nachbarsitzungen wird für den EVPN-Routenservermodus nicht unterstützt.

  • Der VNF-Uplink zur Tier-0-SR-VRF muss sich im selben Subnetz befinden wie das integrierte Routing und Bridging (IRB) auf den Datencenter-Gateways.