Im EVPN-Routenserver-Modus fungiert der auf dem Edge-Knoten gehostete Tier-0-Dienstrouter (SR) als BGP-Routenserver, der BGP-Control Plane-Sitzungen mit Southbound-VNFs und externen Datencenter-Routern herstellt. ESXi-Hypervisoren tauschen den Datenverkehr der Benutzerebene mithilfe von VXLAN-Kapselung direkt mit den Datencenter-Fabric-Routern aus, wobei der Edge-Knoten im Datenpfad umgangen wird.

Aus Perspektive der BGP-Control Plane gibt es zwei Sitzungstypen:

Sitzungstyp Beschreibung
Zwischen gehosteten VNFs und Tier-0-VRF-Gateway.
  • BGP-IPv4-Unicast- und IPv6-Unicast-Sitzungen von der VNF zu den Tier-0-VRF-Dienstports.
  • IP-Präfixe, die von der VNF über die BGP-IPv4/IPv6-Unicast-Sitzungen erlernt werden, werden bei der externen Route als EVPN-Routentyp 5 mit dem entsprechenden VRF-Route Distinguisher und den Routenzielen angekündigt.
  • IP-Präfixe (RT-5), die vom externen Router über die BGP-EVPN-Sitzung erlernt werden, werden basierend auf den Routenzielrichtlinien in die Tier-0-VRF-Routing-Tabelle eingefügt und als IPv4/IPv6-Unicast-Routen bei der VNF angekündigt.
Zwischen Tier-0-SR und DC-Gateways.
  • BGP-IPv4-Sitzung mit L2VPN-EVPN-Adressfamilie vom Tier-0-SR zum Loopback von DC-Gateways.
  • Die von der VNF über BGP-IPv4/IPv6-Unicast-Sitzungen erlernten IP-Präfixe werden beim externen Router als EVPN-Routentyp 5 mit dem entsprechenden VRF-Route Distinguisher und den Routenzielen angekündigt.
  • IP-Präfixe (RT-5), die vom externen Router über die BGP-EVPN-Sitzung erlernt werden, werden basierend auf den Routenzielrichtlinien in die Tier-0-VRF-Routing-Tabelle eingefügt und als IPv4/IPv6-Unicast-Routen bei der VNF angekündigt.
  • EVPN-Routen vom Typ 2 (RT-2) werden zwischen Tier-0-SR und DC-Gateways ausgetauscht, um MAC- und IP/MAC-Bindungen für RT-5-Routen als nächste Hops anzukündigen.
  • EVPN-Routen vom Typ 1 (RT-1) werden vom DC-Gateway an die Tier-0-SRs gesendet, wenn mehrere Datencenter-Gateways als L2ECMP-EVPN-Multihoming konfiguriert sind. RT-1-Routen werden verwendet, um eine Liste von Datencenter-Gateway-VTEPs zu erstellen, die von ESXi-Knoten als nächster Hop verwendet werden.

Der NSX-EVPN-Routenservermodus basiert auf Interface-ful IP-VRF-to-IP-VRF mit SBD IRB gemäß der Definition in IETF RFC 9136. In RFC 9136 wird ein Konzept eingeführt, das als Overlay-Index in EVPN bezeichnet wird. Ein wichtiges Konzept von EVPN-RT-5 ist der Overlay-Index, bei dem es sich um eine Gateway-IP-, MAC- oder ESI-Adresse handeln kann. Wenn ein Knoten ein EVPN RT-5 mit festgelegtem Overlay-Index empfängt, führt der empfangende Knoten eine rekursive Routenauflösung durch, um den passenden Knoten zu ermitteln, an den er die Datenpakete für das entsprechende IP-Präfix weiterleitet.

Der NSX-EVPN-Routenservermodus implementiert die Gateway-IP-Adresse als Overlay-Index. Der Tier-0-SR kündigt dem externen Router auch eine zusätzliche EVPN-Typ-2-Route mit der entsprechenden MAC/IP-Bindung (Gateway-IP) und der zugehörigen VXLAN-TEP-Adresse an.

Die Gateway-IP-Adresse ist in diesem Fall der nächste IPv4-BGP-Hop für ein bestimmtes Präfix, das die VNF beim Tier-0-VRF-Gateway ankündigt. Die rekursive Routenauflösung verwendet Respective RT-2, um die ESXi-TEP-Adresse zu erlernen, unter der die VNF gehostet wird.

Anforderungen für Datencenter-Gateway

Der Datencenter-Gateway-Router, der mit dem Tier-0-SR des Edge-Knotens verbunden ist, muss den Interface-ful IP-VRF-to-IP-VRF mit SBD IRB-Modus unterstützen, der in IETF RFC 9136 Abschnitt 4.4.2 beschrieben wird.

Anforderungen an die virtuelle Netzwerkfunktion (VNF)

Eine VNF ist in der Regel eine virtuelle Maschine, die für einige Netzwerkfunktionen verwendet wird, z. B. einen virtuellen Router, eine Firewall oder eine Telco 5G-Kernanwendung. Im Kontext des EVPN-Routenservermodus wird die VNF von einem ESXi-Hypervisor gehostet und muss 802.1Q-getaggte Schnittstellen und ein reguläres BGP-Protokoll mit IPv4- und IPv6-Unicast-Adressfamilien unterstützen.