Für den EVPN-Routenserver-Modus müssen Sie eine virtuelle Netzwerkfunktion (VNF) integrieren. Eine VNF ist in der Regel eine virtuelle Maschine, die für einige Netzwerkfunktionen verwendet wird, z. B. einen virtuellen Router, eine Firewall oder eine Telco 5G-Kernanwendung. Im Kontext des EVPN-Routenservermodus wird die VNF von einem ESXi-Hypervisor gehostet und sollte 802.1Q-gekennzeichnete Schnittstellen und ein reguläres BGP-Protokoll mit IPv4- und IPv6-Unicast-Adressfamilien unterstützen.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Erstellen Sie ein übergeordnetes Overlay-Segment für die Verbindung der virtuellen VNF-Maschine.
    1. Wählen Sie Netzwerk > Segmente aus.
    2. Klicken Sie auf NSX → Segment hinzufügen.
    3. Geben Sie einen Namen für das Segment ein.
    4. Wählen Sie für Verbundenes Gateway Keine aus.
    5. Wählen Sie eine Overlay-Transportzone aus.
    6. Wählen Sie im Abschnitt „EVPN-Konfiguration“ den EVPN-Mandanten aus.
    7. Klicken Sie auf Speichern.
  3. Erstellen Sie eine Dienstschnittstelle, um eine BGP-IPv4-Sitzung zwischen dem Tier-0-VRF-Gateway und der VNF einzurichten.
    1. Wählen Sie Netzwerk > Tier-0-Gateways aus.
    2. Klicken Sie neben dem Objekt, das Sie bearbeiten möchten, auf Menü „Aktionen“ und dann auf Bearbeiten.
    3. Erweitern Sie den Abschnitt Schnittstellen.
    4. Klicken Sie auf Festlegen > Schnittstelle hinzufügen.
    5. Geben Sie einen Namen für die Schnittstelle ein.
    6. Wählen Sie für Typ die Option Extern aus.
    7. Geben Sie eine IP-Adresse ein.
    8. Wählen Sie ein Segment aus, mit dem eine Verbindung hergestellt werden soll.
      Bei dem Segment sollte es sich um eines der automatisch erstellten EVPN-Segmente mit dem entsprechenden VLAN für die Kommunikation mit der VNF handeln.
    9. Wählen Sie einen Edge-Knoten aus.
    10. Klicken Sie auf Speichern und anschließend auf Schließen.
  4. Verbinden Sie in VMware vCenter die Uplink-Schnittstelle der virtuellen VNF-Maschine mit dem im vorherigen Schritt erstellten übergeordneten NSX-Segment.
  5. Verknüpfen Sie den VNF-Segmentport mit dem entsprechenden EVPN-VLAN.
    1. Wählen Sie in NSX Netzwerk > Segmente aus.
    2. Klicken Sie für das übergeordnete Segment auf das Menüsymbol (drei Punkte) und wählen Sie Bearbeiten aus.
    3. Klicken Sie für Ports/Schnittstellen auf Festlegen.
      Für alle an das übergeordnete Segment angehängten VNF-Schnittstellen sollte der entsprechende Segmentport angezeigt werden.
    4. Klicken Sie für den Segmentport auf das Menüsymbol (drei Punkte) und wählen Sie Bearbeiten aus.
    5. Fügen Sie für EVPN-VLAN das entsprechende VLAN hinzu.
      Das VLAN muss mit der VLAN/VNI-Zuordnung für die VRF übereinstimmen.
    6. Klicken Sie auf Speichern und anschließend auf Schließen.
  6. Konfigurieren Sie die BGP-IPv4-Sitzung zwischen dem Tier-0-VRF-Gateway und der VNF.
    1. Wählen Sie Netzwerk > Tier-0-Gateways aus.
    2. Klicken Sie für das Tier-0-VRF-Gateway auf das Menüsymbol (drei Punkte) und wählen Sie Bearbeiten aus.
    3. Erweitern Sie den Abschnitt BGP.
    4. Klicken Sie für BGP auf die Umschaltoption, um BGP zu aktivieren.
    5. Sie können erweiterte BGP-Einstellungen konfigurieren, z. B. ECMP.
    6. Klicken Sie für BGP-Nachbarn auf Festlegen > BGP-Nachbarn hinzufügen.
      1. Geben Sie die IP-Adresse des Nachbarn ein.
      2. Klicken Sie für BFD auf die Umschaltfläche, um die BFD-Sitzung mit der VNF zu aktivieren bzw. zu deaktivieren.
      3. Geben Sie die Remote-AS-Nummer des Nachbarn ein.
      4. Die Quell-IP-Adresse ist nicht erforderlich. Das System verwendet automatisch die zuvor erstellte IP-Adresse der Dienstportschnittstelle.
      5. Klicken Sie für Routenfilter auf Festlegen > Routenfilter hinzufügen, um IP-Adressfamilien und die gewünschten maximalen Routen zu aktivieren.
      6. Wählen Sie für IP-Adressfamilie die Option IPv4 oder IPv6 aus.
      7. Klicken Sie auf Hinzufügen und anschließend auf Anwenden.
    7. Erweitern Sie den Abschnitt Timer und Kennwort.
    8. Konfigurieren Sie die BFD-Timer und das BGP-Kennwort.
    9. Klicken Sie auf Speichern und anschließend auf Schließen.