NSX aprovecha la tecnología EVPN de BGP para interconectar y extender redes superpuestas administradas por NSX a otros entornos de centros de datos no administrados por NSX. Se utiliza la encapsulación de VXLAN entre TEP de NSX (nodos de Edge e hipervisores) y dispositivos de red externos para garantizar la compatibilidad del plano de datos.
Se admiten dos modos de conectividad para la implementación de EVPN en NSX:
Modo en línea |
En este modo, la puerta de enlace de nivel 0 establece sesiones de plano de control de EVPN MP-BGP con enrutadores externos para intercambiar información de enrutamiento. En el plano de datos, los nodos de Edge reenvían todo el tráfico que sale del centro de datos local a las puertas de enlace del centro de datos y el tráfico entrante del centro de datos remoto a los hipervisores del centro de datos local. Dado que los nodos de Edge se encuentran en la ruta de acceso de reenvío de datos, este modelo se denomina modelo En línea. |
Modo de servidor de enrutamiento |
En este modo, la puerta de enlace de nivel 0 establece el plano de control de EVPN MP-BGP para intercambiar información de enrutamiento con el enrutador externo o los reflectores de ruta. En el plano de datos, los hipervisores ESXi reenvían el tráfico a redes externas a las puertas de enlace del centro de datos o a conmutadores ToR remotos a través de túneles VXLAN. Los TEP utilizados para la encapsulación de VXLAN del plano de datos son los mismos que los utilizados para la encapsulación GENEVE. |
Distintivos de ruta y destinos de ruta en NSX
Con la implementación de BGP de
NSX, los distintivos de ruta (RD) se pueden establecer de forma automática o manual. En la siguiente tabla se detallan los modos de RD admitidos en los modos En línea y Servidor de enrutamiento.
Modo |
RD automático |
RD manual |
Inline |
-
Compatible.
-
Solo se admite el tipo 1.
-
Debe configurar el campo Usuario admin de RD. El campo Usuario admin de RD debe tener el formato de una dirección IP.
-
El campo Usuario admin de RD se utiliza para rellenar el subcampo Administrador en RD.
-
Al subcampo Número asignado de 2 bytes se le asignará un número aleatorio en el rango para cada generación de RD.
-
El RD automático generado se compara con otros RD configurados manualmente para evitar duplicados.
|
-
Compatible.
-
Se permiten tanto type-0 como type-1, pero se recomienda el tipo 1.
-
No es necesario configurar ningún campo Usuario admin de RD.
-
El RD manual configurado se compara con otros RD automáticos para evitar duplicados.
|
Servidor de enrutamiento |
|
-
Compatible.
-
Se permiten tanto type-0 como type-1, pero se recomienda el tipo 1.
-
No es necesario configurar ningún campo Usuario admin de RD.
-
El RD manual configurado se compara con otros RD automáticos para evitar duplicados.
|
Limitaciones y advertencias
NSX admite EVPN de capa 3 mediante la anuncio y recepción de prefijos de IP como tipo de ruta de EVPN-5.
NSX genera una MAC de ruta única para cada VTEP de NSX Edge en el dominio de EVPN. Sin embargo, es posible que haya otros nodos en la red que no estén administrados por NSX, por ejemplo, enrutadores físicos. Debe asegurarse de que las direcciones MAC del enrutador sean únicas en todos los VTEP del dominio de EVPN.
La función EVPN admite usar nodos de NSX Edge como entrada o salida del endpoint del túnel virtual de EVPN. Si un nodo de NSX Edge recibe prefijos de ruta EVPN de tipo 5 desde su elemento del mismo nivel de eBGP que se debe redistribuir a otro elemento del mismo nivel de eBGP, las rutas se volverán a anunciar sin ningún cambio en el próximo salto.
En las topologías de red de varias rutas, se recomienda que ECMP esté habilitado para el plano de control de EVPN de BGP de NSX para que se puedan anunciar todas las rutas de acceso posibles por la puerta de enlace de nivel 0. Esto evitará que se produzca un posible límite de tráfico debido al reenvío de rutas de datos asimétricas.
Una puerta de enlace de nivel 0 puede abarcar varios nodos de Edge. Sin embargo, no se admite la especificación de un distintivo de ruta único para cada nodo de Edge o TEP (ya sea a través de la configuración manual o automática). Como resultado, no se admite el uso de ECMP en el enrutador del mismo nivel.
Los mapas de rutas no son compatibles con la familia de direcciones EVPN.
No se admite la resolución de ruta recursiva para la IP de puerta de enlace a través de la ruta estática predeterminada.
|
Limitaciones y advertencias para el modo en línea:
Solo se admite el reinicio estable de BGP en el modo de aplicación auxiliar.
Solo se admite eBGP entre SR de nivel 0 y enrutadores externos.
Solo se admite un TEP por nodo de Edge. Se recomienda el uso de interfaces de bucle invertido para TEP.
|
Limitaciones y advertencias para el modo de servidor de enrutamiento:
El modo de alta disponibilidad en el nivel 0 debe establecerse en Activo-Activo.
Se admiten el distintivo de ruta manual y los destinos de ruta manuales.
No se admiten el reinicio estable de BGP, el modo auxiliar ni el modo reiniciado.
Solo se admite eBGP entre las instancias de VNF alojadas y las puertas de enlace VRF de nivel 0.
Se requiere un salto múltiple entre redes eBGP mediante bucles entre los SR de nivel 0 y los enrutadores externos. No se admite el uso de vínculos superiores para la sesión de vecino de eBGP para la operación del modo de servidor de enrutador de EVPN.
El vínculo superior de VNF hacia el VRF de SR de nivel 0 debe estar en la misma subred que el enrutamiento y puente integrados (IRB) en las puertas de enlace del centro de datos.
|