NSX exploite la technologie BGP EVPN pour interconnecter et étendre les réseaux de superposition gérés par NSX à d'autres environnements de centre de données non gérés par NSX. L'encapsulation VXLAN est utilisée entre les TEP NSX (nœuds Edge et hyperviseurs) et les périphériques réseau externes pour garantir la compatibilité du plan de données.
Deux modes de connectivité sont pris en charge pour la mise en œuvre d'EVPN dans NSX :
Mode en ligne |
Dans ce mode, la passerelle de niveau 0 établit des sessions de plan de contrôle MP-BGP EVPN avec des routeurs externes pour échanger des informations de routage. Dans le plan de données, les nœuds Edge transfèrent tout le trafic sortant du centre de données local vers les passerelles du centre de données et le trafic entrant du centre de données distant vers les hyperviseurs du centre de données local. Étant donné que les nœuds Edge se trouvent dans le chemin de transfert de données, ce modèle est appelé modèle en ligne. |
Mode de serveur de route |
Dans ce mode, la passerelle de niveau 0 établit le plan de contrôle MP-BGP EVPN pour échanger des informations de routage avec le routeur externe ou les réflecteurs de route. Dans le plan de données, les hyperviseurs ESXi transfèrent le trafic vers les réseaux externes vers les passerelles de centre de données ou les commutateurs ToR distants sur des tunnels VXLAN. Les TEP utilisés pour l'encapsulation VXLAN du plan de données sont les mêmes que ceux utilisés pour l'encapsulation GENEVE. |
Différenciateurs de route et cibles de route dans NSX
Avec la mise en œuvre de
NSX BGP, les différenciateurs de route (RD) peuvent être définis automatiquement ou manuellement. Le tableau suivant détaille les modes RD pris en charge dans les modes En ligne et Serveur de routage.
Mode |
RD automatique |
RD manuel |
En ligne |
-
Pris en charge.
-
Seul type 1 est pris en charge.
-
Vous devez configurer le champ Admin de bureau à distance. Le champ Admin de bureau à distance doit être au format d'une adresse IP.
-
Le champ Admin de bureau à distance est utilisé pour remplir le sous-champ Admin dans le RD.
-
Le sous-champ Nombre attribué à 2 octets se voit allouer un nombre aléatoire dans la plage pour chaque génération RD.
-
Le RD automatique généré est vérifié par rapport à d'autres disques de réseau configurés manuellement pour éviter tout doublon.
|
-
Pris en charge.
-
Les types 0 et 1 sont autorisés, mais le type 1 est recommandé.
-
Aucun champ Admin de bureau à distance n'est requis pour être configuré.
-
Le RD manuel configuré est vérifié par rapport aux autres disques de lecture automatiques pour éviter tout doublon.
|
Serveur de route |
|
-
Pris en charge.
-
Les types 0 et 1 sont autorisés, mais le type 1 est recommandé.
-
Aucun champ Admin de bureau à distance n'est requis pour être configuré.
-
Le RD manuel configuré est vérifié par rapport aux autres disques de lecture automatiques pour éviter tout doublon.
|
Limites et mises en garde
NSX prend en charge EVPN L3 en publiant et en recevant des préfixes IP en tant que type de route EVPN-5.
NSX génère une adresse MAC de route unique pour chaque VTEP NSX Edge du domaine EVPN. Cependant, il peut y avoir d'autres nœuds dans le réseau qui ne sont pas gérés par NSX, par exemple, des routeurs physiques. Vous devez vérifier que les adresses MAC du routeur sont uniques dans tous les VTEP du domaine EVPN.
La fonctionnalité EVPN prend en charge des nœuds NSX Edge comme entrée ou sortie du point de terminaison de tunnel virtuel EVPN. Si un nœud NSX Edge reçoit des préfixes EVPN de route de type 5 de son homologue eBGP qui doivent être redistribués vers un autre homologue eBGP, les routes seront de nouveau annoncées sans modification du tronçon suivant.
Dans les topologies réseau à chemins multiples, il est recommandé d'activer ECMP pour le plan de contrôle NSX EVPN BGP, afin que tous les chemins possibles puissent être annoncés par la passerelle de niveau 0. Cela permet d'éviter tout blocage de trafic potentiel dû au transfert de chemin de données asymétrique.
Une passerelle de niveau 0 peut s'étendre sur plusieurs nœuds Edge. Cependant, la spécification d'un identificateur de routage unique pour chaque dispositif Edge ou TEP (via une configuration automatique ou manuelle) n'est pas prise en charge. Par conséquent, l'utilisation d'ECMP sur le routeur homologue n'est pas prise en charge.
Les cartes de route ne sont pas prises en charge pour la famille d'adresses EVPN.
La résolution de route récursive pour l'adresse IP de la passerelle via la route statique par défaut n'est pas prise en charge.
|
Limitations et mises en garde pour le mode En ligne :
Seul le redémarrage normal de BGP en mode d'assistance est pris en charge.
Seul eBGP est pris en charge entre les SR de niveau 0 et les routeurs externes.
Un seul TEP est pris en charge par nœud Edge. L'utilisation d'interfaces de bouclage pour TEP est fortement recommandée.
|
Limitations et mises en garde pour le mode de serveur de route :
Le mode Haute disponibilité sur le niveau 0 doit être défini sur actif-actif.
Le différenciateur de route manuel et les cibles de route manuelles sont pris en charge.
Le redémarrage normal de BGP, le mode Assistance et le mode Redémarré ne sont pas pris en charge.
Seul eBGP est pris en charge entre les VNF hébergées et les passerelles VRF de niveau 0.
Des tronçons multiples eBGP utilisant des bouclages sont requis entre les SR de niveau 0 et les routeurs externes. L'utilisation de liaisons montantes pour la session de voisin eBGP n'est pas prise en charge pour le fonctionnement en mode Serveur de routeur EVPN.
La liaison montante VNF vers le VRF SR de niveau 0 doit se trouver dans le même sous-réseau que le routage et le pontage intégrés (IRB) sur les passerelles de centre de données.
|