En el modo en línea de EVPN, las sesiones de MP-BGP con la familia de direcciones L2VPN EVPN se configuran entre las puertas de enlace de nivel 0 y los enrutadores externos. La puerta de enlace de nivel 0 negociará el valor de L2VPN EVPN AFI/SAFI con el par BGP externo (puerta de enlace del centro de datos) y comenzará a intercambiar información de EVPN. En este modo, los nodos de Edge se encuentran en la ruta de datos entre las cargas de trabajo internas y las redes externas.

El modo en línea de EVPN de NSX-T se basa en el "modelo de IP-VRF a IP-VRF sin interfaz", tal como se define en IETF RFC9136 . En este modo, la puerta de enlace de nivel 0 solo anuncia a la puerta de enlace del centro de datos rutas de tipo de ruta 5 (RT-5), que incluyen:

• Prefijos de segmentos conectados directamente a la puerta de enlace VRF de nivel 0.
• Prefijos de segmentos de nivel 1 redistribuidos a la puerta de enlace VRF de nivel 0.
• Otros orígenes redistribuidos, como rutas estáticas e interfaces conectadas.
• Prefijos de BGP aprendidos a través de sesiones de BGP en dirección sur dentro del VRF.

Todas las rutas recibidas desde y anunciadas a las puertas de enlace del centro de datos como RT-5 tienen una comunidad extendida de MAC de un enrutador de EVPN con la dirección MAC del vínculo superior del mismo nivel. Dado que se utiliza el "Modelo de IP-VRF a IP-VRF sin interfaz", no hay ninguna búsqueda de ruta recursiva para resolver la ruta RT-5. El paquete se encapsula en VXLAN utilizando el próximo salto de RT-5 como dirección IP de destino y la comunidad extendida de MAC del enrutador de EVPN como dirección MAC.

Dentro del dominio NSX, el plano de control sigue siendo controlado por el plano de control central (CCP) y el protocolo de encapsulación entre los TEP internos sigue siendo GENEVE.