NSX는 BGP EVPN 기술을 활용하여 NSX 관리 오버레이 네트워크를 NSX에서 관리되지 않는 다른 데이터 센터 환경으로 상호 연결하고 확장합니다. 데이터부 호환성을 보장하기 위해 NSX TEP(Edge 노드 및 하이퍼바이저)와 외부 네트워크 디바이스 간에 VXLAN 캡슐화가 사용됩니다.

NSX에서 EVPN 구현을 위해 다음 두 가지 연결 모드가 지원됩니다.

인라인 모드

이 모드에서 Tier-0 게이트웨이는 외부 라우터와의 MP-BGP EVPN 제어부 세션을 설정하여 라우팅 정보를 교환합니다. 데이터부에서 Edge 노드는 로컬 데이터 센터에서 나가는 모든 트래픽을 데이터 센터 게이트웨이로 전달하고 원격 데이터 센터에서 들어오는 트래픽을 로컬 데이터 센터의 하이퍼바이저로 전달합니다. Edge 노드가 데이터 전달 경로에 있으므로 이 모델을 인라인 모델이라고 합니다.

""

경로 서버 모드

이 모드에서 Tier-0 게이트웨이는 MP-BGP EVPN 제어부를 설정하여 외부 라우터 또는 경로 리플렉터와 라우팅 정보를 교환합니다. 데이터부에서 ESXi 하이퍼바이저는 외부 네트워크로의 트래픽을 VXLAN 터널을 통해 데이터 센터 게이트웨이 또는 원격 ToR 스위치로 전달합니다. 데이터부 VXLAN 캡슐화에 사용되는 TEP는 GENEVE 캡슐화에 사용되는 TEP와 동일합니다.

""

NSX의 경로 구분자 및 경로 대상

NSX BGP 구현을 사용하면 RD(경로 구분자)를 자동 또는 수동으로 설정할 수 있습니다. 다음 표에는 인라인 및 경로 서버 모드에서 지원되는 RD 모드가 자세히 설명되어 있습니다.
모드 자동 RD 수동 RD

인라인

  • 지원됩니다.

  • 유형-1만 지원됩니다.

  • [RD 관리자] 필드를 구성해야 합니다. [RD 관리자] 필드는 IP 주소 형식이어야 합니다.

  • [RD 관리자] 필드는 RD의 [관리자] 하위 필드를 채울 때 사용됩니다.

  • 2바이트의 [할당된 번호] 하위 필드에는 각 RD 세대 범위 내의 임의 번호가 할당됩니다.

  • 생성된 자동 RD는 중복되지 않도록 수동으로 구성된 다른 RD를 기준으로 확인됩니다.

  • 지원됩니다.

  • 유형 0과 유형 1은 모두 허용되지만 유형 1이 권장됩니다.

  • [RD 관리자] 필드는 구성할 필요가 없습니다.

  • 중복되지 않도록 구성된 수동 RD는 다른 자동 RD를 기준으로 확인됩니다.

경로 서버

  • 지원되지 않습니다.

  • 지원됩니다.

  • 유형 0과 유형 1은 모두 허용되지만 유형 1이 권장됩니다.

  • [RD 관리자] 필드는 구성할 필요가 없습니다.

  • 중복되지 않도록 구성된 수동 RD는 다른 자동 RD를 기준으로 확인됩니다.

제한 사항 및 주의 사항

  • NSX는 IP 접두사를 EVPN 경로 유형-5로 보급하고 수신하여 L3 EVPN을 지원합니다.

  • NSX는 EVPN 도메인의 모든 NSX Edge VTEP에 대해 고유한 경로 MAC를 생성합니다. 그러나 NSX로 관리되지 않는 다른 노드(예: 물리적 라우터)가 네트워크에 있을 수 있습니다. 라우터 MAC가 EVPN 도메인의 모든 VTEP에서 고유한지 확인해야 합니다.

  • EVPN 기능은 NSX Edge 노드를 EVPN 가상 터널 끝점의 수신 또는 송신 노드를 지원합니다. NSX Edge 노드가 다른 eBGP 피어로 재배포해야 하는 eBGP 피어에서 EVPN 경로 유형 5 접두사를 수신하는 경우 다음 홉을 변경하지 않고 경로가 다시 보급됩니다.

  • 다중 경로 네트워크 토폴로지에서는 가능한 모든 경로가 Tier-0 게이트웨이에서 보급될 수 있도록 NSX BGP EVPN 제어부에서도 ECMP를 사용하도록 설정하는 것이 좋습니다. 이렇게 하면 비대칭 데이터 경로 전달로 인해 잠재적인 트래픽 블랙홀을 방지할 수 있습니다.

  • Tier-0 게이트웨이는 여러 Edge 노드에 걸쳐 있을 수 있습니다. 그러나 각 Edge 노드 또는 TEP에 대해 고유한 경로 구분자를 지정하는 것(자동 또는 수동 구성을 통해)은 지원되지 않습니다. 따라서 피어 라우터에서 ECMP를 사용할 수 없습니다.

  • 경로 맵은 EVPN 주소 패밀리에 대해 지원되지 않습니다.

  • 기본 고정 경로를 통한 게이트웨이 IP에 대한 재귀 경로 확인은 지원되지 않습니다.

인라인 모드에 대한 제한 사항 및 주의 사항:

  • 도우미 모드의 BGP 정상 다시 시작만 지원됩니다.

  • Tier-0 SR과 외부 라우터 간에는 eBGP만 지원됩니다.

  • Edge 노드당 하나의 TEP만 지원됩니다. TEP에 루프백 인터페이스를 사용하는 것이 좋습니다.

경로 서버 모드에 대한 제한 사항 및 주의 사항:

  • Tier-0의 고가용성 모드를 활성-활성으로 설정해야 합니다.

  • 수동 경로 구분자 및 수동 경로 대상이 지원됩니다.

  • BGP 정상 다시 시작, 도우미 모드 및 다시 시작 모드는 지원되지 않습니다.

  • 호스팅된 VNF와 Tier-0 VRF 게이트웨이 간에는 eBGP만 지원됩니다.

  • Tier-0 SR과 외부 라우터 간에 루프백을 사용하는 eBGP 다중 홉이 필요합니다. eBGP 인접 항목 세션에 대한 업링크 사용은 EVPN 라우터 서버 모드 작업에 대해서는 지원되지 않습니다.

  • Tier-0 SR VRF에 대한 VNF 업링크는 데이터 센터 게이트웨이의 IRB(통합 라우팅 및 브리징)와 동일한 서브넷에 있어야 합니다.