EVPN (VPN Ethernet) es un plano de control de BGP basado en estándares que permite extender la conectividad de capa 2 y capa 3 entre distintos centros de datos.

La función EVPN presenta las siguientes capacidades y restricciones:
  • Se admiten dos modos: Inline y Servidor de enrutamiento. En el modo Inline, el nodo de Edge controla el tráfico del plano de control y del plano de datos. En el modo del servidor de enrutamiento, el nodo de Edge controla únicamente el tráfico del plano de control. Esto significa que los datos fluyen directamente entre los vRouters que se ejecutan en los hosts ESXi y las puertas de enlace físicas.
  • EVPN de BGP de varios protocolos (MP-BGP) entre los enrutadores físicos y NSX Edge.
  • Superposición de NSX se usa como superposición para EVPN de MP-BGP.
  • Varios tenants en EVPN de MP-BGP mediante instancias de VRF.
  • Se admiten las rutas de tipo 5 de EVPN.
  • NSX-T genera una dirección MAC de enrutador único para cada VTEP de NSX Edge en dominio de EVPN. Sin embargo, es posible que haya otros nodos en la red que no estén administrados por NSX-T, por ejemplo, enrutadores físicos. Debe asegurarse de que las direcciones MAC del enrutador sean únicas en todos los VTEP del dominio de EVPN.
  • La función EVPN admite que NSX Edge sea la entrada o la salida del endpoint del túnel virtual de EVPN. Si un nodo de NSX Edge recibe prefijos EVPN de tipo 5 de su elemento del mismo nivel de eBGP que se deben redistribuir a otro elemento del mismo nivel de eBGP, las rutas se volverán a anunciar sin ningún cambio en el salto.
  • En las topologías de red de varias rutas, se recomienda que ECMP esté habilitado también para el plano de control de EVPN de BGP de NSX para que se puedan anunciar todas las rutas de acceso posibles por la puerta de enlace de nivel 0. Esto evitará que se produzca un posible límite de tráfico debido al reenvío de rutas de datos asimétricas.
  • Un VRF puede abarcar varias instancias de Edge. Sin embargo, no se admite la especificación de un distintivo de ruta único para cada Edge o TEP (ya sea a través de la configuración manual o automática). Como resultado, no se admite el uso de ECMP en el enrutador del mismo nivel.
  • En el modo de servidor de enrutamiento, el modo HA (alta disponibilidad) de la puerta de enlace de nivel 0 debe ser Activo-Activo.
  • En el modo de servidor de enrutamiento, solo se admiten los destinos de ruta manuales y el distintivo de ruta manual.
  • No se admite la resolución de ruta recursiva para la IP de puerta de enlace a través de la ruta estática predeterminada.
  • En el modo Inline, se admite el reinicio estable de BGP en modo de aplicación auxiliar, pero no se admite el reinicio estable de BGP en el modo de reinicio.
  • En el modo de servidor de ruta, para el reinicio estable de BGP, no se admiten ni el modo de aplicación auxiliar ni el modo de reinicio.
  • No se admite el mapa de rutas para la familia de direcciones de EVPN.
  • En el modo de servidor de enrutamiento, se admiten ECMP y BFD de capa 2.

Tipos de codificación de distintivo de ruta admitidos

Acerca del formato distintivo de ruta (RD):
  • La codificación del distintivo de ruta se define en RFC 4364.
  • El tipo de RD 0 tiene un subcampo administrador de 2 bytes y el subcampo Número asignado de 4 bytes. El subcampo Administrador debe contener un número de Sistema autónomo.
  • El tipo de RD 1 tiene un subcampo administrador de 4 bytes y el subcampo Número asignado de 2 bytes. El subcampo Administrador debe contener una dirección IP.

Para el modo Inline, se admiten los RD automáticos y manuales. Para el modo de servidor de enrutamiento, solo se admite RD manual.

Modo RD automático RD manual
Inline
  • Compatible.
  • Solo se admite el tipo 1.
  • Debe configurar el campo Administrador de RD. El campo Administrador de RD debe tener el formato de una dirección IP.
  • El campo Administrador de RD se utiliza para rellenar el subcampo Administrador en RD.
  • Al subcampo Número asignado de 2 bytes se le asignará un número aleatorio en el rango para cada generación de RD.
  • El RD automático generado se compara con otros RD configurados manualmente para evitar duplicados.
  • Compatible.
  • Se permiten tanto type-0 como type-1, pero se recomienda el tipo 1.
  • No es necesario configurar ningún campo Administrador de RD.
  • El RD manual configurado se compara con otros RD automáticos para evitar duplicados.
Servidor de enrutamiento
  • No compatible.
  • Compatible.
  • Se permiten tanto type-0 como type-1, pero se recomienda el tipo 1.
  • No es necesario configurar ningún campo Administrador de RD.
  • El RD manual configurado se compara con otros RD automáticos para evitar duplicados.

Requisitos previos de configuración

  • Enrutador virtual (vRouter) implementado en el hipervisor ESXi de VMware.
  • Para el modo Inline, el enrutador físico del mismo nivel debe admitir las rutas de tipo 5 de EVPN (modelo sin interfaz). Para el modo de servidor de enrutamiento, el enrutador físico del mismo nivel debe ser compatible con las rutas de tipo 5 de EVPN con el modelo con la interfaz IRB de SBD, como se describe en https://tools.ietf.org/html/draft-ietf-bess-evpn-prefix-advertisement-11.

Pasos de configuración para el modo Inline

  • Cree un grupo de VNI. Consulte Agregar un grupo de VNI de EVPN/VXLAN.
  • Configure un segmento de VLAN. Consulte Agregar un segmento.
  • Configure un segmento superpuesto y especifique uno o varios rangos de VLAN. Consulte Agregar un segmento.
  • Configure una puerta de enlace de nivel 0 para admitir EVPN. Consulte Agregar una puerta de enlace de nivel 0.
  • En Configuración de EVPN, seleccione un grupo de VNI y cree endpoints de túnel de EVPN.
  • En distintivo de ruta para puertas de enlace VRF, configure la dirección de administración de RD para el caso práctico del distintivo de ruta automático.
  • Configure una o varias interfaces externas en la puerta de enlace de nivel 0 y conéctese al segmento de VLAN.
  • Configure los vecinos BGP con el enrutador físico del mismo nivel. Agregue un filtro de rutas con las familias de direcciones IPv4 y L2VPN EVPN.
  • Configure la redistribución de rutas. Seleccione IP de TEP de EVPN en subredes de nivel 0 junto con otros orígenes.
  • Configure VRF para que admita EVPN. Consulte Agregar una puerta de enlace de VRF.
  • En Configuración de VRF, especifique un VNI de tránsito de EVPN.
  • Especifique un distintivo de ruta para un distintivo de ruta manual.
  • Especifique los destinos de ruta de importación/exportación para destinos de ruta manual.
  • Agregue la interfaz de servicio en VRF para cada nodo de Edge y conéctese al segmento superpuesto. Especifique un identificador de VLAN de acceso para cada interfaz de servicio.
  • Configure los vecinos BGP por VRF con el vRouter del mismo nivel. Las rutas obtenidas a través de las sesiones de BGP de VRF se redistribuyen a través de NSX Edge al enrutador físico del mismo nivel a través de la sesión EVPN MP-BGP.

Pasos de configuración para el modo de servidor de enrutamiento

Configuración relacionada con la infraestructura:

  • Cree un grupo de VNI. Consulte Agregar un grupo de VNI de EVPN/VXLAN.
  • Configurar un tenant de EVPN. Consulte Configurar un tenant de EVPN. Para cada asignación de VLAN-VNI especificada en el tenant de EVPN, se creará automáticamente un segmento VRF para el VNI.
  • Configure un segmento de VLAN. Consulte Agregar un segmento. El valor de ARP ND Binding Limit Timeout en el perfil de detección de IP asignado a este segmento debe establecerse en un valor mayor que el valor de tiempo de espera de ARP en el vRouter.
  • Habilitar BFD de EVPN. De forma opcional, puede editar el perfil BFD de EVPN predeterminado o crear uno nuevo. Consulte Configurar las opciones de puerta de enlace global.

Configuración relacionada con NSX Edge:

  • Configure una puerta de enlace de nivel 0 para admitir EVPN. En configuración de EVPN, establezca el modo EVPN como servidor de enrutamiento y seleccione un tenant de EVPN. Consulte Agregar una puerta de enlace de nivel 0.
  • Configure una o varias interfaces externas en la puerta de enlace de nivel 0 y conéctese al segmento de VLAN.
  • Cree endpoints de túnel de EVPN en la configuración de EVPN de la puerta de enlace de nivel 0.
  • Configure los vecinos BGP con el enrutador físico del mismo nivel. Agregue un filtro de rutas con las familias de direcciones IPv4 y L2VPN EVPN.
  • Configure la redistribución de rutas. Seleccione IP de TEP de EVPN en subredes de nivel 0 junto con otros orígenes.
  • Configure VRF para que admita EVPN. Consulte Agregar una puerta de enlace de VRF.
  • En Configuración de VRF/Configuración de VRF de capa 3, especifique el distintivo de ruta y los destinos de ruta.
  • En Configuración de VRF/Configuración de VNI de capa 2, haga clic en Establecer para agregar un VNI de capa 2. Seleccione un VNI de capa 2 de la lista desplegable. Especifique un distintivo de ruta y destinos de ruta.
  • En Configuración de VRF/Configuración de VNI de capa 2, si se requiere compatibilidad con ECMP de capa 2, active el botón de alternancia Grupos de VTEP.
  • Agregue una interfaz de servicio en VRF para cada nodo de Edge y conéctese al segmento VRF con la misma VNI de capa 2 que VRF.
  • Por cada VRF, configure los vecinos BGP con el vRouter del mismo nivel. Las rutas obtenidas a través de las sesiones de BGP de VRF se redistribuyen a través de NSX Edge al enrutador físico del mismo nivel a través de la sesión EVPN MP-BGP.

Configuración relacionada con vRouter:

  • Implemente una máquina virtual de vRouter en vSphere.
  • Cree un segmento de superposición de vRouter (segmento de VR). Asocie vRouter al segmento de VR.
  • Configure el segmento de VR. En Configuración avanzada, seleccione un tenant de EVPN. El segmento de VR y el tenant de EVPN deben estar en la misma zona de transporte superpuesta.
  • Edite el puerto de segmento descubierto automáticamente en el segmento de VR que está conectado al vRouter. Introduzca la lista de VLAN en el campo VLAN de EVPN y haga clic en Guardar. Los puertos de segmentos se generarán automáticamente para cada VLAN especificada en los segmentos VRF correspondientes. Las VLAN deben pertenecer a la lista o rangos de VLAN que se especifican en la asignación de VLAN-VNI del tenant de EVPN especificado.