EVPN (VPN Ethernet) est un plan de contrôle BGP basé sur des normes qui offre la possibilité d'étendre la connectivité de couche 2 et de couche 3 entre différents centres de données.
La fonctionnalité EVPN présente les capacités et restrictions suivantes :
- Multi-Protocol BGP (MP-BGP) EVPN entre NSX Edge et les routeurs physiques.
- VXLAN utilisé comme superposition pour MP-BGP EVPN.
- Architecture mutualisée dans MP-BGP EVPN à l'aide d'instances VRF.
- Prise en charge d'EVPN routes type 5 uniquement.
- NSX-T génère un MAC de routeur unique pour chaque VTEP Edge NSX dans le domaine EVPN. Cependant, il peut y avoir d'autres nœuds dans le réseau qui ne sont pas gérés par NSX-T, par exemple, des routeurs physiques. Vous devez vérifier que les adresses MAC du routeur sont uniques dans tous les VTEP du domaine EVPN.
- La fonctionnalité EVPN prend en charge NSX Edge comme entrée ou sortie du point de terminaison de tunnel virtuel EVPN. Si un nœud NSX Edge reçoit des préfixes EVPN de type 5 de son homologue eBGP qui doivent être redistribués vers un autre homologue eBGP, les routes seront de nouveau annoncées sans modification du nexthop.
- Dans une topologie réseau à chemins multiples, il est recommandé de ne pas activer ECMP sur la passerelle sur laquelle EVPN est configuré.
Conditions préalables à la configuration
- Routeur virtuel (vRouter) déployé sur l'hyperviseur VMware ESXi.
- Routeur physique homologue prenant en charge EVPN routes type 5.
Étapes de configuration
- Créez un pool VNI. Reportez-vous à la section Ajouter un pool VNI.
- Configurez un segment VLAN. Reportez-vous à la section Ajouter un segment.
- Configurez un segment de superposition et spécifiez une ou plusieurs plages VLAN. Reportez-vous à la section Ajouter un segment.
- Configurez une passerelle de niveau 0 pour prendre en charge EVPN. Reportez-vous à la section Ajouter une passerelle de niveau 0.
- Sous Paramètres EVPN, sélectionnez un pool VNI et créez des points de terminaison de tunnel EVPN.
- Sous Différentiateur de route pour passerelles VRF, configurez l'adresse de l'administrateur de bureau à distance en cas d'utilisation du différentiateur d'itinéraire automatique.
- Configurez une ou plusieurs interfaces externes sur la passerelle de niveau 0 et connectez-vous au segment VLAN.
- Configurez les voisins BGP avec le routeur physique homologue. Ajoutez un filtre de route avec des familles d'adresses IPv4 et L2VPN EVPN.
- Configurer la redistribution d'itinéraire. Sélectionnez ADRESSE IP D'EVPN TEP dans les sous-réseaux de niveau 0, ainsi que d'autres sources.
- Configurez VRF pour prendre en charge EVPN. Reportez-vous à la section Ajouter une passerelle VRF.
- Sous Paramètres VRF, spécifiez un VNI de transit EVPN.
- Spécifiez le différenciateur de route pour un différentiateur d'itinéraire manuel.
- Spécifiez les cibles de route Import/Export pour les cibles de route manuelles.
- Ajoutez l'interface de service sur VRF pour chaque nœud Edge et connectez-vous au segment de superposition. Spécifiez un ID du VLAN d'accès pour chaque interface de service.
- Configurez les voisins BGP VRF homologues avec le vRouter homologue. Les routes apprises sur les sessions VRF BGP sont redistribuées par le dispositif NSX Edge au routeur physique homologue sur la session EVPN MP-BGP.