In modalità Server Route EVPN, il router del servizio di livello 0 (SR) ospitato nel nodo Edge funge da server route BGP stabilendo sessioni del piano di controllo BGP con VNF in direzione sud e router del data center esterno. Gli hypervisor di ESXi scambiano il traffico del piano utente direttamente con i router dell'infrastruttura del data center utilizzando l'incapsulamento VXLAN ignorando il nodo Edge nel percorso dei dati.

Dal punto di vista del piano di controllo di BGP esistono due tipi di sessioni:

Tipo di sessione Descrizione
VNF ospitate e gateway VRF di livello 0.
  • Sessioni unicast IPv4 e IPv6 BGP dalla VNF alle porte del servizio VRF di livello 0.
  • I prefissi IP acquisiti da VNF tramite le sessioni unicast IPv4/IPv6 di BGP vengono annunciati come tipo di route 5 EVPN verso la route esterna con l'identificatore route e le route di destinazione VRF corrispondenti.
  • I prefissi IP (RT-5) acquisiti dal router esterno tramite la sessione EVPN BGP vengono inseriti nella tabella di routing VRF di livello 0 in base ai criteri di destinazione della route e vengono annunciati come route unicast IPv4/IPv6 verso VNF.
Gateway SR e DC di livello 0.
  • Sessione IPv4 BGP con famiglia di indirizzi L2VPN EVPN da SR di livello 0 a loopback dei gateway DC.
  • I prefissi IP acquisiti dalla VNF tramite le sessioni unicast IPv4/IPv6 di BGP vengono annunciati come tipo di route 5 EVPN verso il router esterno con l'identificatore route e le route di destinazione VRF corrispondenti.
  • I prefissi IP (RT-5) acquisiti dal router esterno tramite la sessione EVPN BGP vengono inseriti nella tabella di routing VRF di livello 0 in base ai criteri di destinazione della route e vengono annunciati come route unicast IPv4/IPv6 verso VNF.
  • Le route EVPN di tipo 2 (RT-2) vengono scambiate tra i gateway SR e DC di livello 0 per annunciare i binding MAC e IP/MAC per gli hop successivi delle route RT-5.
  • Le route EVPN di tipo 1 (RT-1) vengono inviate dal gateway DC ai SR di livello 0 quando più gateway del data center sono configurati come multihoming EVPN L2ECMP. Le route RT-1 vengono utilizzate per creare un elenco di VTEP del gateway del data center che devono essere utilizzati come hop successivo dai nodi ESXi.

La modalità Server Route EVPN di NSX si basa su "Interfaccia IP-VRF-to-IP-VRF con SBD IRB" come definito in IETF RFC 9136. RFC 9136 introduce un concetto denominato indice di overlay in EVPN. Un concetto chiave di EVPN RT-5 è l'indice di overlay che può essere un indirizzo IP del gateway, un MAC o un ESI. Quando un nodo riceve un RT-5 EVPN con un indice di overlay specificato, il nodo ricevente esegue una risoluzione di route ricorsiva per trovare il nodo appropriato per inoltrare i pacchetti di dati per il prefisso IP corrispondente.

La modalità Server route EVPN di NSX implementa l'indirizzo IP del gateway come indice di overlay. SR di livello 0 comunica inoltre al router esterno una route EVPN di tipo 2 aggiuntiva con il binding MAC/IP (IP gateway) appropriato e l'indirizzo TEP VXLAN corrispondente.

L'indirizzo IP del gateway in questo caso sarà l'hop successivo BGP IPv4 per un determinato prefisso come annunciato da VNF al gateway VRF di livello 0. La risoluzione ricorsiva della route utilizza il rispettivo RT-2 per apprendere l'indirizzo TEP ESXi in cui è ospitata la VNF.

Requisiti del gateway del data center

Il router del gateway del data center connesso a SR del nodo edge di livello 0 deve supportare la modalità "Interfaccia IP-VRF-to-IP-VRF con SBD IRB" come definito in IETF RFC 9136 nella sezione 4.4.2.

Requisiti della funzione di rete virtuale (VNF)

Una VNF è in genere una macchina virtuale utilizzata per alcune funzioni di rete, come un router virtuale, un firewall o un'applicazione core Telco 5G. Nel contesto della modalità Server Route EVPN, la VNF è ospitata da un hypervisor di ESXi e deve supportare le interfacce con tag 802.1Q e il protocollo BGP regolare con le famiglie di indirizzi unicast IPv4 e IPv6.