EVPN (VPN Ethernet) es un plano de control de BGP basado en estándares que permite extender la conectividad de capa 2 y capa 3 entre distintos centros de datos.

La función EVPN presenta las siguientes capacidades y restricciones:
  • EVPN de BGP de varios protocolos (MP-BGP) entre los enrutadores físicos y NSX Edge.
  • VXLAN utilizada como superposición para EVPN de MP-BGP.
  • Varios tenants en EVPN de MP-BGP mediante instancias de VRF.
  • Solo se admiten las rutas de tipo 5 de EVPN.
  • NSX-T genera una dirección MAC de enrutador único para cada VTEP de NSX Edge en dominio de EVPN. Sin embargo, es posible que haya otros nodos en la red que no estén administrados por NSX-T, por ejemplo, enrutadores físicos. Debe asegurarse de que las direcciones MAC del enrutador sean únicas en todos los VTEP del dominio de EVPN.
  • La función EVPN admite que NSX Edge sea la entrada o la salida del endpoint del túnel virtual de EVPN. Si un nodo de NSX Edge recibe prefijos EVPN de tipo 5 de su elemento del mismo nivel de eBGP que se deben redistribuir a otro elemento del mismo nivel de eBGP, las rutas se volverán a anunciar sin ningún cambio en el salto.
  • En una topología de red de varias rutas, se recomienda no habilitar ECMP en la puerta de enlace que tiene EVPN configurado.

Requisitos previos de configuración

  • Enrutador virtual (vRouter) implementado en el hipervisor ESXi de VMware.
  • Enrutador físico del mismo nivel compatible con las rutas EVPN de tipo 5.

Pasos de configuración

  • Cree un grupo de VNI. Consulte Agregar un grupo de VNI.
  • Configure un segmento de VLAN. Consulte Agregar un segmento.
  • Configure un segmento superpuesto y especifique uno o varios rangos de VLAN. Consulte Agregar un segmento.
  • Configure una puerta de enlace de nivel 0 para admitir EVPN. Consulte Agregar una puerta de enlace de nivel 0.
  • En Configuración de EVPN, seleccione un grupo de VNI y cree endpoints de túnel de EVPN.
  • En distintivo de ruta para puertas de enlace VRF, configure la dirección de administración de RD para el caso práctico del distintivo de ruta automático.
  • Configure una o varias interfaces externas en la puerta de enlace de nivel 0 y conéctese al segmento de VLAN.
  • Configure los vecinos BGP con el enrutador físico del mismo nivel. Agregue un filtro de rutas con las familias de direcciones IPv4 y L2VPN EVPN.
  • Configure la redistribución de rutas. Seleccione IP de TEP de EVPN en subredes de nivel 0 junto con otros orígenes.
  • Configure VRF para que admita EVPN. Consulte Agregar una puerta de enlace de VRF.
  • En Configuración de VRF, especifique un VNI de tránsito de EVPN.
  • Especifique un distintivo de ruta para un distintivo de ruta manual.
  • Especifique los destinos de ruta de importación/exportación para destinos de ruta manual.
  • Agregue la interfaz de servicio en VRF para cada nodo de Edge y conéctese al segmento superpuesto. Especifique un identificador de VLAN de acceso para cada interfaz de servicio.
  • Configure los vecinos BGP por VRF con el vRouter del mismo nivel. Las rutas obtenidas a través de las sesiones de BGP de VRF se redistribuyen a través de NSX Edge al enrutador físico del mismo nivel a través de la sesión EVPN MP-BGP.