EVPN (VPN Ethernet) est un plan de contrôle BGP basé sur des normes qui offre la possibilité d'étendre la connectivité de couche 2 et de couche 3 entre différents centres de données.

La fonctionnalité EVPN présente les capacités et restrictions suivantes :
  • Deux modes sont pris en charge : En ligne et Serveur de routage. En mode En ligne, le nœud Edge gère le trafic du plan de contrôle et le trafic du plan de données. En mode Serveur de routage, le nœud Edge gère uniquement le trafic du plan de contrôle. Cela signifie que les données circulent directement entre les vRouter en cours d'exécution sur les hôtes ESXi et les passerelles physiques.
  • Multi-Protocol BGP (MP-BGP) EVPN entre NSX Edge et les routeurs physiques.
  • Superposition NSX Utilisée comme superposition pour MP-BGP EVPN.
  • Architecture mutualisée dans MP-BGP EVPN à l'aide d'instances VRF.
  • Prise en charge des routes de type 5 EVPN.
  • NSX-T génère un MAC de routeur unique pour chaque VTEP Edge NSX dans le domaine EVPN. Cependant, il peut y avoir d'autres nœuds dans le réseau qui ne sont pas gérés par NSX-T, par exemple, des routeurs physiques. Vous devez vérifier que les adresses MAC du routeur sont uniques dans tous les VTEP du domaine EVPN.
  • La fonctionnalité EVPN prend en charge NSX Edge comme entrée ou sortie du point de terminaison de tunnel virtuel EVPN. Si un nœud NSX Edge reçoit des préfixes EVPN de type 5 de son homologue eBGP qui doivent être redistribués vers un autre homologue eBGP, les routes seront de nouveau annoncées sans modification du nexthop.
  • Dans les topologies réseau à chemins multiples, il est recommandé d'activer ECMP pour le plan de contrôle NSX EVPN BGP, afin que tous les chemins possibles puissent être annoncés par la passerelle de niveau 0. Cela permet d'éviter tout blocage de trafic potentiel dû au transfert de chemin de données asymétrique.
  • Un VRF peut s'étendre sur plusieurs dispositifs Edge. Cependant, la spécification d'un identificateur de routage unique pour chaque dispositif Edge ou TEP (via une configuration automatique ou manuelle) n'est pas prise en charge. Par conséquent, l'utilisation d'ECMP sur le routeur homologue n'est pas prise en charge.
  • En mode Serveur de routage, le mode HA (High Availability) de la passerelle de niveau 0 doit être actif-actif.
  • En mode Serveur de routage, seul l'identificateur de routage manuel et les cibles de route manuelles sont pris en charge.
  • La résolution de route récursive pour l'adresse IP de passerelle via la route statique par défaut n'est pas prise en charge.
  • En mode En ligne, le redémarrage normal de BGP en mode Assistance est pris en charge, mais le redémarrage normal de BGP en mode Redémarrage n'est pas pris en charge.
  • En mode Serveur de route, pour le redémarrage normal de BGP, ni le mode Assistance ni le mode Redémarrage ne sont pris en charge.
  • Aucune prise en charge de la carte de route pour la famille d'adresses EVPN.

Types de codage de différenciateur de route pris en charge

À propos du format RD (Route Distinguisher) :
  • Le codage du différenciateur de route est défini dans RFC 4364.
  • Le type de RD 0 a un sous-champ Administrateur de 2 octets et un sous-champ Nombre attribué de 4 octets. Le sous-champ Administrateur doit contenir un numéro de système autonome.
  • Le type de RD 1 a un sous-champ Administrateur de 4 octets et un sous-champ Nombre attribué de 2 octets. Le sous-champ Administrateur doit contenir une adresse IP.

Pour le mode En ligne, les disques de lecture automatique et manuel sont pris en charge. Pour le mode Serveur de routage, seul le RD manuel est pris en charge.

Mode RD automatique RD manuel
En ligne
  • Pris en charge.
  • Seul type 1 est pris en charge.
  • Vous devez configurer le champ Administrateur de bureau à distance. Le champ Administrateur de bureau à distance doit être au format d'une adresse IP.
  • Le champ Administrateur de bureau à distance est utilisé pour remplir le sous-champ Administrateur dans le RD.
  • Le sous-champ Nombre attribué à 2 octets se voit allouer un nombre aléatoire dans la plage pour chaque génération RD.
  • Le RD automatique généré est vérifié par rapport à d'autres disques de réseau configurés manuellement pour éviter tout doublon.
  • Pris en charge.
  • Les types 0 et 1 sont autorisés, mais le type 1 est recommandé.
  • Aucun champ Administrateur de bureau à distance n'est requis pour être configuré.
  • Le RD manuel configuré est vérifié par rapport aux autres disques de lecture automatiques pour éviter tout doublon.
Serveur de route
  • Non pris en charge.
  • Pris en charge.
  • Les types 0 et 1 sont autorisés, mais le type 1 est recommandé.
  • Aucun champ Administrateur de bureau à distance n'est requis pour être configuré.
  • Le RD manuel configuré est vérifié par rapport aux autres disques de lecture automatiques pour éviter tout doublon.

Conditions préalables à la configuration

  • Routeur virtuel (vRouter) déployé sur l'hyperviseur VMware ESXi.
  • Pour le mode En ligne, le routeur physique homologue doit disposer de routes de type 5 EVPN (modèle sans interface). Pour le mode Serveur de routage, le routeur physique homologue doit prendre en charge les routes de type 5 EVPN avec le modèle avec interface à l'aide de l'interface IRB SBD, comme décrit dans https://tools.ietf.org/html/draft-ietf-bess-evpn-prefix-advertisement-11.

Étapes de configuration pour le mode En ligne

  • Créez un pool VNI. Reportez-vous à la section Ajouter un pool VNI EVPN/VXLAN.
  • Configurez un segment VLAN. Reportez-vous à la section Ajouter un segment.
  • Configurez un segment de superposition et spécifiez une ou plusieurs plages VLAN. Reportez-vous à la section Ajouter un segment.
  • Configurez une passerelle de niveau 0 pour prendre en charge EVPN. Reportez-vous à la section Ajouter une passerelle de niveau 0.
  • Sous Paramètres EVPN, sélectionnez un pool VNI et créez des points de terminaison de tunnel EVPN.
  • Sous Différentiateur de route pour passerelles VRF, configurez l'adresse de l'administrateur de bureau à distance en cas d'utilisation du différentiateur d'itinéraire automatique.
  • Configurez une ou plusieurs interfaces externes sur la passerelle de niveau 0 et connectez-vous au segment VLAN.
  • Configurez les voisins BGP avec le routeur physique homologue. Ajoutez un filtre de route avec des familles d'adresses IPv4 et L2VPN EVPN.
  • Configurer la redistribution d'itinéraire. Sélectionnez ADRESSE IP D'EVPN TEP dans les sous-réseaux de niveau 0, ainsi que d'autres sources.
  • Configurez VRF pour prendre en charge EVPN. Reportez-vous à la section Ajouter une passerelle VRF.
  • Sous Paramètres VRF, spécifiez un VNI de transit EVPN.
  • Spécifiez le différenciateur de route pour un différentiateur d'itinéraire manuel.
  • Spécifiez les cibles de route Import/Export pour les cibles de route manuelles.
  • Ajoutez l'interface de service sur VRF pour chaque nœud Edge et connectez-vous au segment de superposition. Spécifiez un ID du VLAN d'accès pour chaque interface de service.
  • Configurez les voisins BGP VRF homologues avec le vRouter homologue. Les routes apprises sur les sessions VRF BGP sont redistribuées par le dispositif NSX Edge au routeur physique homologue sur la session EVPN MP-BGP.

Étapes de configuration pour le mode Serveur de routage

Configuration liée à l'infrastructure :

  • Créez un pool VNI. Reportez-vous à la section Ajouter un pool VNI EVPN/VXLAN.
  • Configurez un locataire EVPN. Reportez-vous à la section Configurer un locataire EVPN. Pour chaque mappage VLAN-VNI spécifié dans le locataire EVPN, un segment VRF pour le VNI sera créé automatiquement.
  • Configurez un segment VLAN. Reportez-vous à la section Ajouter un segment. La valeur ARP ND Binding Limit Timeout dans le profil de détection d'adresses IP attribué à ce segment doit être définie sur une valeur supérieure à la valeur du délai d'expiration ARP sur le vRouter.

Configuration liée à NSX Edge :

  • Configurez une passerelle de niveau 0 pour prendre en charge EVPN. Sous Paramètres EVPN, définissez le mode EVPN sur Serveur de routage et sélectionnez un locataire EVPN. Reportez-vous à la section Ajouter une passerelle de niveau 0.
  • Configurez une ou plusieurs interfaces externes sur la passerelle de niveau 0 et connectez-vous au segment VLAN.
  • Créez des points de terminaison de tunnel EVPN sous les paramètres EVPN de la passerelle de niveau 0.
  • Configurez les voisins BGP avec le routeur physique homologue. Ajoutez un filtre de route avec des familles d'adresses IPv4 et L2VPN EVPN.
  • Configurer la redistribution d'itinéraire. Sélectionnez ADRESSE IP D'EVPN TEP dans les sous-réseaux de niveau 0, ainsi que d'autres sources.
  • Configurez VRF pour prendre en charge EVPN. Reportez-vous à la section Ajouter une passerelle VRF.
  • Sous Paramètres VRF/Paramètres VNI L3, spécifiez l'identificateur de routage et les cibles de route.
  • Sous Paramètres VRF/Paramètres VNI L2, cliquez sur Définir pour ajouter un VNI L2. Sélectionnez un VNI L2 dans la liste déroulante. Spécifiez un identificateur de routage et des cibles de route.
  • Ajoutez une interface de service sur le VRF pour chaque nœud Edge et connectez-vous au segment VRF avec le même VNI L2 que le VRF.
  • Pour chaque VRF, configurez les voisins BGP avec le vRouter homologue. Les routes apprises sur les sessions VRF BGP sont redistribuées par le dispositif NSX Edge au routeur physique homologue sur la session EVPN MP-BGP.

Configuration liée à vRouter :

  • Déployez une machine virtuelle vRouter sur vSphere.
  • Créez un segment de superposition vRouter (segment VR). Attachez vRouter au segment VR.
  • Configurez le segment VR. Sous Paramètres avancés, sélectionnez un locataire EVPN. Le segment VR et le locataire EVPN doivent se trouver dans la même zone de transport de superposition.
  • Modifiez le port de segment découvert automatiquement sur le segment VR qui est connecté au vRouter. Entrez la liste des VLAN dans le champ VLAN EVPN et cliquez sur Enregistrer. Les ports de segment seront générés automatiquement pour chaque VLAN spécifié sous les segments VRF correspondants. Les VLAN doivent appartenir à la liste ou aux plages de VLAN spécifiées dans le mappage VLAN-VNI du locataire EVPN spécifié.