NSX-T Data Center sfrutta la tecnologia BGP EVPN per interconnettere ed estendere le reti di overlay NSX-Gestite ad altri ambienti di data center non gestiti da NSX, l'incapsulamento VXLAN viene utilizzato tra NSX TEP (nodi edge e hypervisor) e dispositivi di rete esterni per garantire la compatibilità del piano dati.

Sono supportate due modalità di connettività per l'implementazione di EVPN in NSX-T Data Center:

Modalità Inline

In questa modalità, il gateway di livello 0 stabilisce sessioni del piano di controllo EVPN MP-BGP con i router esterni per scambiare informazioni di routing. Nel piano dati, i nodi Edge inoltrano tutto il traffico in uscita dal data center locale ai gateway del data center e il traffico in entrata dal data center remoto agli hypervisor nel data center locale. Poiché i nodi Edge si trovano nel percorso di inoltro dei dati, questo modello è denominato modello Inline.

""
Modalità Server route

In questa modalità, il gateway di livello 0 stabilisce il piano di controllo EVPN MP-BGP per scambiare informazioni di routing con il router esterno o i riflettori della route. Nel piano dati, gli hypervisor ESXi inoltrano il traffico alle reti esterne ai gateway del data center o ai commutatori ToR remoti tramite tunnel VXLAN. I TEP utilizzati per l'incapsulamento VXLAN del piano dati sono gli stessi utilizzati per l'incapsulamento GENEVE.

""

Identificatore route e Route di destinazione in NSX-T Data Center

Con l'implementazione BGP di NSX-T Data Center, i Identificatore route (RD) possono essere impostati automaticamente o manualmente. La tabella seguente illustra in dettaglio le modalità RD supportate nelle modalità Inline e Server Route.
Modalità RD automatico RD manuale

Inline

  • Supportato.

  • È supportato solo il tipo 1.

  • È necessario configurare il campo Admin RD. Il campo Admin RD deve essere nel formato di un indirizzo IP.

  • Il campo Admin RD viene utilizzato per compilare il campo secondario Admin nell'RD.

  • Al campo secondario Numero assegnato di 2 byte verrà allocato un numero casuale nell'intervallo di ogni generazione di RD.

  • L'RD automatico generato viene controllato con gli altri RD configurati manualmente per evitare eventuali duplicati.

  • Supportato.

  • Sono consentiti sia il tipo 0 che il tipo 1, ma si consiglia il tipo 1.

  • Non è necessario configurare alcun campo Admin RD.

  • L'RD manuale configurato viene controllato con gli altri RD automatici per evitare eventuali duplicati.

Server route

  • Non supportato.

  • Supportato.

  • Sono consentiti sia il tipo 0 che il tipo 1, ma si consiglia il tipo 1.

  • Non è necessario configurare alcun campo Admin RD.

  • L'RD manuale configurato viene controllato con gli altri RD automatici per evitare eventuali duplicati.

Limitazioni e avvertenze

  • NSX supporta L3 EVPN annunciando e ricevendo i prefissi IP come route EVPN di tipo 5.

  • NSX-T genera un MAC di route univoco per ogni VTEP di NSX Edge nel dominio EVPN. Tuttavia, potrebbero essere presenti altri nodi nella rete che non sono gestiti da NSX-T, ad esempio i router fisici. È necessario assicurarsi che i MAC dei router siano univoci in tutti i VTEP nel dominio di EVPN.

  • La funzionalità EVPN supporta nodi NSX Edge in modo che siano l'ingresso o l'uscita dell'endpoint del tunnel virtuale EVPN. Se un nodo NSX Edge riceve prefissi di routing tipo 5 di EVPN dal peer eBGP che deve essere ridistribuito in un altro peer eBGP, le route verranno annunciate nuovamente senza alcuna modifica di hop successivo.

  • Nelle topologie di rete con percorso multiplo, è consigliabile abilitare ECMP per il piano di controllo EVPN di NSX BGP, in modo che tutti i percorsi possibili possano essere annunciati dal gateway di livello 0. Questo eviterà qualsiasi potenziale blackhole del traffico a causa dell'inoltro del percorso dati asimmetrico.

  • Un gateway di livello 0 può estendersi su più nodi Edge. Tuttavia, non è possibile specificare un Identificatore route univoco per ogni Edge o TEP (tramite configurazione automatica o manuale). Di conseguenza, l'utilizzo di ECMP nel router peer non è supportato.

  • Le mappe di routing non sono supportate per la famiglia di indirizzi EVPN.

  • La risoluzione della route ricorsiva per l'IP del gateway tramite route statica predefinita non è supportata.

Limitazioni e avvertenze per la modalità Inline:

  • È supportato solo il riavvio normale di BGP in modalità Helper.

  • Solo eBGP è supportato tra i SR di livello 0 e i router esterni.

  • È supportato un solo TEP per nodo Edge. L'uso di interfacce loopback per TEP è altamente consigliato.

Limitazioni e avvertenze per la modalità Server Route:

  • La modalità a elevata disponibilità nel livello 0 deve essere impostata su attivo-attivo.

  • Sono supportati l'Identificatore route manuale e le Route di destinazione manuali.

  • Il riavvio normale di BGP, la modalità di supporto e la modalità di riavvio non sono supportati.

  • Solo eBGP è supportato tra le VNF ospitate e i gateway VRF di livello 0.

  • Il multihop eBGP che utilizza loopback è necessario tra i SR di livello 0 e i router esterni. L'utilizzo degli uplink per la sessione del router adiacente eBGP non è supportato per il funzionamento in modalità server router EVPN.

  • L'uplink VNF verso il VRF SR di livello 0 deve trovarsi nella stessa subnet di IRB (Integrated Routing and Bridging) nei gateway del data center.