EVPN(이더넷 VPN)은 서로 다른 데이터 센터 간에 계층 2 및 계층 3 연결을 확장하는 기능을 제공하는 표준 기반 BGP 제어부입니다.
EVPN 기능에는 다음과 같은 기능 및 제한 사항이 있습니다.
- NSX Edge와 물리적 라우터 간의 다중 프로토콜 BGP(MP-BGP) EVPN
- MP-BGP EVPN의 오버레이로 사용되는 VXLAN
- VRF 인스턴스를 사용하여 MP-BGP EVPN의 다중 테넌시
- EVPN 유형 5 경로만 지원
- NSX-T는 EVPN 도메인의 각 NSX Edge VTEP에 고유한 라우터 MAC를 생성합니다. 그러나 NSX-T로 관리되지 않는 다른 노드(예: 물리적 라우터)가 네트워크에 있을 수 있습니다. 라우터 MAC가 EVPN 도메인의 모든 VTEP에서 고유한지 확인해야 합니다.
- EVPN 기능은 EVPN 가상 터널 끝점의 수신 또는 송신 NSX Edge를 지원합니다. NSX Edge 노드가 다른 eBGP 피어로 재배포해야 하는 eBGP 피어에서 EVPN 유형 5 접두사를 수신하는 경우 nexthop을 변경하지 않고 경로가 다시 보급됩니다.
- 다중 경로 네트워크 토폴로지에서는 EVPN이 구성된 게이트웨이에서 ECMP를 사용하도록 설정하지 않는 것이 좋습니다.
구성 사전 요구 사항
- VMware ESXi 하이퍼바이저에 배포된 vRouter(가상 라우터)
- EVPN 유형 5 경로를 지원하는 피어 물리적 라우터
구성 단계
- VNI 풀을 생성합니다. VNI 풀 추가 항목을 참조하십시오.
- VLAN 세그먼트를 구성합니다. 세그먼트 추가 항목을 참조하십시오.
- 오버레이 세그먼트를 구성하고 하나 이상의 VLAN 범위를 지정합니다. 세그먼트 추가 항목을 참조하십시오.
- EVPN을 지원하도록 Tier-0 게이트웨이를 구성합니다. Tier-0 게이트웨이 추가 항목을 참조하십시오.
- [EVPN 설정]에서 VNI 풀을 선택하고 EVPN 터널 끝점을 생성합니다.
- VRF 게이트웨이에 대한 경로 구분자에서 자동 경로 구분자 사용 사례에 대한 RD 관리 주소를 구성합니다.
- Tier-0 게이트웨이에서 하나 이상의 외부 인터페이스를 구성하고 VLAN 세그먼트에 연결합니다.
- 피어 물리적 라우터를 사용하여 BGP 인접 항목을 구성합니다. IPv4 및 L2VPN EVPN 주소 패밀리가 포함된 경로 필터를 추가합니다.
- 경로 재배포 구성 다른 소스에 따라 Tier-0 서브넷에서 EVPN TEP IP를 선택합니다.
- EVPN을 지원하도록 VRF를 구성합니다. VRF 게이트웨이 추가 항목을 참조하십시오.
- [VRF 설정]에서 EVPN 전송 VNI를 지정합니다.
- 수동 경로 구분자에 대한 경로 구분자를 지정합니다.
- 수동 경로 대상에 대한 경로 대상 가져오기/내보내기를 지정합니다.
- 각 Edge 노드의 VRF에 서비스 인터페이스를 추가하고 오버레이 세그먼트에 연결합니다. 각 서비스 인터페이스에 대한 액세스 VLAN ID를 지정합니다.
- 피어 vRouter를 사용하여 VRF별 BGP 인접 항목을 구성합니다. VRF BGP 세션을 통해 학습된 경로는 MP-BGP EVPN 세션을 통해 NSX Edge에서 피어 물리적 라우터로 재배포됩니다.