NSX sfrutta la tecnologia BGP EVPN per interconnettere ed estendere le reti di overlay gestita da NSX ad altri ambienti di data center non gestiti da NSX, l'incapsulamento VXLAN viene utilizzato tra TEP NSX (nodi edge e hypervisor) e dispositivi di rete esterni per garantire la compatibilità del piano dati.

Sono supportate due modalità di connettività per l'implementazione di EVPN in NSX:

Modalità Inline

In questa modalità, il gateway di livello 0 stabilisce sessioni del piano di controllo EVPN MP-BGP con i router esterni per scambiare informazioni di routing. Nel piano dati, i nodi Edge inoltrano tutto il traffico in uscita dal data center locale ai gateway del data center e il traffico in entrata dal data center remoto agli hypervisor nel data center locale. Poiché i nodi Edge si trovano nel percorso di inoltro dei dati, questo modello è denominato modello Inline.

""
Modalità Server route

In questa modalità, il gateway di livello 0 stabilisce il piano di controllo EVPN MP-BGP per scambiare informazioni di routing con il router esterno o i riflettori della route. Nel piano dati, gli hypervisor ESXi inoltrano il traffico alle reti esterne ai gateway del data center o ai commutatori ToR remoti tramite tunnel VXLAN. I TEP utilizzati per l'incapsulamento VXLAN del piano dati sono gli stessi utilizzati per l'incapsulamento GENEVE.

""

Identificatore route e Route di destinazione in NSX

Con l'implementazione BGP di NSX, i Identificatore route (RD) possono essere impostati automaticamente o manualmente. La tabella seguente illustra in dettaglio le modalità RD supportate nelle modalità Inline e Server Route.
Modalità RD automatico RD manuale

Inline

  • Supportato.

  • È supportato solo il tipo 1.

  • È necessario configurare il campo Admin RD. Il campo Admin RD deve essere nel formato di un indirizzo IP.

  • Il campo Admin RD viene utilizzato per compilare il campo secondario Admin nell'RD.

  • Al campo secondario Numero assegnato di 2 byte verrà allocato un numero casuale nell'intervallo di ogni generazione di RD.

  • L'RD automatico generato viene controllato con gli altri RD configurati manualmente per evitare eventuali duplicati.

  • Supportato.

  • Sono consentiti sia il tipo 0 che il tipo 1, ma si consiglia il tipo 1.

  • Non è necessario configurare alcun campo Admin RD.

  • L'RD manuale configurato viene controllato con gli altri RD automatici per evitare eventuali duplicati.

Server route

  • Non supportato.

  • Supportato.

  • Sono consentiti sia il tipo 0 che il tipo 1, ma si consiglia il tipo 1.

  • Non è necessario configurare alcun campo Admin RD.

  • L'RD manuale configurato viene controllato con gli altri RD automatici per evitare eventuali duplicati.

Limitazioni e avvertenze

  • NSX supporta L3 EVPN annunciando e ricevendo i prefissi IP come route EVPN di tipo 5.

  • NSX genera un MAC di route univoco per ogni VTEP di NSX Edge nel dominio EVPN. Tuttavia, potrebbero essere presenti altri nodi nella rete che non sono gestiti da NSX, ad esempio i router fisici. È necessario assicurarsi che i MAC dei router siano univoci in tutti i VTEP nel dominio di EVPN.

  • La funzionalità EVPN supporta nodi NSX Edge in modo che siano l'ingresso o l'uscita dell'endpoint del tunnel virtuale EVPN. Se un nodo NSX Edge riceve prefissi di routing tipo 5 di EVPN dal peer eBGP che deve essere ridistribuito in un altro peer eBGP, le route verranno annunciate nuovamente senza alcuna modifica di hop successivo.

  • Nelle topologie di rete con percorso multiplo, è consigliabile abilitare ECMP per il piano di controllo EVPN di NSX BGP, in modo che tutti i percorsi possibili possano essere annunciati dal gateway di livello 0. Questo eviterà qualsiasi potenziale blackhole del traffico a causa dell'inoltro del percorso dati asimmetrico.

  • Un gateway di livello 0 può estendersi su più nodi Edge. Tuttavia, non è possibile specificare un Identificatore route univoco per ogni Edge o TEP (tramite configurazione automatica o manuale). Di conseguenza, l'utilizzo di ECMP nel router peer non è supportato.

  • Le mappe di routing non sono supportate per la famiglia di indirizzi EVPN.

  • La risoluzione della route ricorsiva per l'IP del gateway tramite route statica predefinita non è supportata.

Limitazioni e avvertenze per la modalità Inline:

  • È supportato solo il riavvio normale di BGP in modalità Helper.

  • Solo eBGP è supportato tra i SR di livello 0 e i router esterni.

  • È supportato un solo TEP per nodo Edge. L'uso di interfacce loopback per TEP è altamente consigliato.

Limitazioni e avvertenze per la modalità Server Route:

  • La modalità a elevata disponibilità nel livello 0 deve essere impostata su attivo-attivo.

  • Sono supportati l'Identificatore route manuale e le Route di destinazione manuali.

  • Il riavvio normale di BGP, la modalità di supporto e la modalità di riavvio non sono supportati.

  • Solo eBGP è supportato tra le VNF ospitate e i gateway VRF di livello 0.

  • Il multihop eBGP che utilizza loopback è necessario tra i SR di livello 0 e i router esterni. L'utilizzo degli uplink per la sessione del router adiacente eBGP non è supportato per il funzionamento in modalità server router EVPN.

  • L'uplink VNF verso il VRF SR di livello 0 deve trovarsi nella stessa subnet di IRB (Integrated Routing and Bridging) nei gateway del data center.