En mode En ligne EVPN, les sessions MP-BGP avec la famille d'adresses EVPN L2VPN sont configurées entre les passerelles de niveau 0 et les routeurs externes. La passerelle de niveau 0 négocie L2VPN EVPN AFI/SAFI avec l'homologue BGP externe (passerelle de centre de données) et commence à échanger des informations EVPN. Dans ce mode, les nœuds Edge se trouvent dans le chemin de données entre les charges de travail internes et les réseaux externes.
Le mode En ligne EVPN NSX est basé sur le « Modèle IP-VRF-vers-IP-sans interface » tel que défini dans IETF RFC9136. Dans ce mode, la passerelle de niveau 0 annonce à la passerelle de centre de données uniquement les routes de type 5 (RT-5), qui incluent :
- Préfixes de segments connectés directement à la passerelle VRF de niveau 0.
- Préfixes de segment de niveau 1 redistribués à la passerelle VRF de niveau 0.
- Autres sources redistribuées telles que les routes statiques et les interfaces connectées.
- Préfixes BGP appris via des sessions BGP vers le sud à l'intérieur du VRF.
Toutes les routes reçues des passerelles de centre de données et annoncées à celles-ci en tant que RT-5 disposent d'une communauté MAC étendue de routeur EVPN avec l'adresse MAC de la liaison montante homologue correspondante. Étant donné que le « modèle IP-VRF-vers-IP-VRF sans interface » est utilisé, il n'existe aucune recherche de route récursive pour résoudre la route RT-5. Le paquet est encapsulé dans VXLAN en utilisant le tronçon suivant de RT-5 comme adresse IP de destination et la communauté étendue MAC du routeur EVPN comme adresse MAC.
À l'intérieur du domaine NSX, le plan de contrôle est toujours géré par le plan de contrôle central (CCP) et le protocole d'encapsulation entre les TEP internes est toujours GENEVE.