En mode Serveur de route EVPN, le routeur de service de niveau 0 (SR) hébergé sur le nœud Edge agit comme un serveur de route BGP, en établissant des sessions de plan de contrôle BGP avec des VNF descendantes et des routeurs de centre de données externes. Les hyperviseurs ESXi échangent le trafic du plan utilisateur directement avec les routeurs d'infrastructure de centre de données à l'aide de l'encapsulation VXLAN en contournant le nœud Edge dans le chemin de données.

Dans la perspective du plan de contrôle BGP, il existe deux types de sessions :

Type de session Description
Toutes les VNF hébergées et la passerelle VRF de niveau 0.
  • Sessions monodiffusion BGP IPv4 et IPv6 de la VNF vers les ports du service VRF de niveau 0.
  • Les préfixes IP appris à partir de la VNF via les sessions monodiffusion IPv4/IPv6 BGP sont annoncés en tant que type de route EVPN 5 vers la route externe avec le différenciateur de route VRF et les cibles de route correspondants.
  • Les préfixes IP (RT-5) appris à partir du routeur externe via la session EVPN BGP sont injectés dans la table de routage VRF de niveau 0 en fonction des stratégies cibles de route et sont annoncés en tant que routes monodiffusion IPv4/IPv6 à la VNF.
Entre les passerelles SR et DC de niveau 0.
  • Session BGP IPv4 avec famille d'adresses EVPN L2VPN de niveau 0 SR au bouclage des passerelles DC.
  • Les préfixes IP appris à partir de la VNF via les sessions monodiffusion IPv4/IPv6 BGP sont annoncés en tant que type de route 5 EVPN vers le routeur externe avec le différenciateur de route VRF et les cibles de route correspondants.
  • Les préfixes IP (RT-5) appris à partir du routeur externe via la session EVPN BGP sont injectés dans la table de routage VRF de niveau 0 en fonction des stratégies cibles de route et sont annoncés en tant que routes monodiffusion IPv4/IPv6 à la VNF.
  • Les routes EVPN de type 2 (RT-2) sont échangées entre les passerelles SR et DC de niveau 0 pour annoncer des liaisons MAC et IP/MAC pour les sauts suivants de routes RT-5.
  • Les routes EVPN de type 1 (RT-1) sont envoyées par la passerelle DC aux SR de niveau 0 lorsque plusieurs passerelles de centre de données sont configurées en tant que multihébergement EVPN L2ECMP. Les routes RT-1 sont utilisées pour créer une liste de VTEP de passerelle de centre de données à utiliser comme tronçon suivant par les nœuds ESXi.

Le mode Serveur de route EVPN NSX est basé sur le paramètre « Interface-ful IP-VRF-vers-IP-VRF avec SBD IRB » tel que défini dans le IETF RFC 9136. Le RFC 9136 introduit un concept appelé index de superposition dans EVPN. Le concept clé RT-5 EVPN est l'index de superposition, qui peut être une adresse IP de passerelle, une adresse MAC ou un ESI. Lorsqu'un nœud reçoit un RT-5 EVPN avec un index de superposition spécifié, le nœud récepteur effectue une résolution de route récursive pour trouver le nœud approprié pour transférer les paquets de données pour le préfixe IP correspondant.

Le mode Serveur de route EVPN NSX implémente l'adresse IP de la passerelle comme index de superposition. Le SR de niveau 0 annonce également au routeur externe une route EVPN de type 2 supplémentaire avec la liaison MAC/IP (adresse IP de passerelle) appropriée et l'adresse TEP VXLAN correspondante.

Dans ce cas, l'adresse IP de la passerelle sera le tronçon suivant BGP IPv4 pour un préfixe donné tel qu'elle est annoncée par la VNF à la passerelle VRF de niveau 0. La résolution de route récursive utilise RT-2 respective pour détecter l'adresse TEP ESXi sur laquelle la VNF est hébergée.

Configuration requise pour la passerelle de centre de données

Le routeur de passerelle de centre de données connecté au SR de niveau 0 du nœud Edge doit prendre en charge « Interface-ful IP-VRF-vers-IP-VRF avec SBD IRB » décrit dans le IETF RFC 9136, section 4.4.2.

Conditions requises pour la fonction de réseau virtuel (VNF)

Une VNF est généralement une machine virtuelle utilisée pour une fonction de mise en réseau telle qu'un routeur virtuel, un pare-feu ou une application principale Telco 5G. Dans le contexte du mode de serveur de route EVPN, la VNF est hébergée par un hyperviseur ESXi et doit prendre en charge les interfaces balisées 802.1Q et le protocole BGP standard avec les familles d'adresses monodiffusion IPv4 et IPv6.