Im EVPN-Routenserver-Modus fungiert der auf dem Edge-Knoten gehostete Tier-0-Dienstrouter (SR) als BGP-Routenserver, der BGP-Control Plane-Sitzungen mit Southbound-VNFs und externen Datencenter-Routern herstellt. ESXi-Hypervisoren tauschen den Datenverkehr der Benutzerebene mithilfe von VXLAN-Kapselung direkt mit den Datencenter-Fabric-Routern aus, wobei der Edge-Knoten im Datenpfad umgangen wird.
Aus Perspektive der BGP-Control Plane gibt es zwei Sitzungstypen:
Sitzungstyp | Beschreibung |
---|---|
Zwischen gehosteten VNFs und Tier-0-VRF-Gateway. |
|
Zwischen Tier-0-SR und DC-Gateways. |
|
Der NSX-EVPN-Routenservermodus basiert auf Interface-ful IP-VRF-to-IP-VRF mit SBD IRB gemäß der Definition in IETF RFC 9136. In RFC 9136 wird ein Konzept eingeführt, das als Overlay-Index in EVPN bezeichnet wird. Ein wichtiges Konzept von EVPN-RT-5 ist der Overlay-Index, bei dem es sich um eine Gateway-IP-, MAC- oder ESI-Adresse handeln kann. Wenn ein Knoten ein EVPN RT-5 mit festgelegtem Overlay-Index empfängt, führt der empfangende Knoten eine rekursive Routenauflösung durch, um den passenden Knoten zu ermitteln, an den er die Datenpakete für das entsprechende IP-Präfix weiterleitet.
Der NSX-EVPN-Routenservermodus implementiert die Gateway-IP-Adresse als Overlay-Index. Der Tier-0-SR kündigt dem externen Router auch eine zusätzliche EVPN-Typ-2-Route mit der entsprechenden MAC/IP-Bindung (Gateway-IP) und der zugehörigen VXLAN-TEP-Adresse an.
Die Gateway-IP-Adresse ist in diesem Fall der nächste IPv4-BGP-Hop für ein bestimmtes Präfix, das die VNF beim Tier-0-VRF-Gateway ankündigt. Die rekursive Routenauflösung verwendet Respective RT-2, um die ESXi-TEP-Adresse zu erlernen, unter der die VNF gehostet wird.
Anforderungen für Datencenter-Gateway
Der Datencenter-Gateway-Router, der mit dem Tier-0-SR des Edge-Knotens verbunden ist, muss den Interface-ful IP-VRF-to-IP-VRF mit SBD IRB-Modus unterstützen, der in IETF RFC 9136 Abschnitt 4.4.2 beschrieben wird.
Anforderungen an die virtuelle Netzwerkfunktion (VNF)
Eine VNF ist in der Regel eine virtuelle Maschine, die für einige Netzwerkfunktionen verwendet wird, z. B. einen virtuellen Router, eine Firewall oder eine Telco 5G-Kernanwendung. Im Kontext des EVPN-Routenservermodus wird die VNF von einem ESXi-Hypervisor gehostet und sollte 802.1Q-gekennzeichnete Schnittstellen und ein reguläres BGP-Protokoll mit IPv4- und IPv6-Unicast-Adressfamilien unterstützen.