EVPN (乙太網路 VPN) 是一種以標準為基礎的 BGP 控制平面,可在不同資料中心之間延伸第 2 層和第 3 層連線。
EVPN 功能具有下列功能與限制:
- NSX Edge 與實體路由器之間的多重通訊協定 BGP (MP-BGP) EVPN。
- VXLAN 用作 MP-BGP EVPN 的覆疊。
- 使用 VRF 執行個體在 MP-BGP EVPN 中的多租戶。
- 僅支援 EVPN Type-5 路由。
- NSX-T ad 為 EVPN 網域中的每個 NSX Edge VTEP 產生唯一的路由器 MAC。但是,網路中可能有其他節點未由 NSX-T 管理,例如,實體路由器。您必須確定路由器 MAC 在 EVPN 網域中的所有 EVPN 之間是唯一的。
- EVPN 功能支援 NSX Edge 做為 EVPN 虛擬通道端點的入口或出口。如果 NSX Edge 節點從其 eBGP 對等收到需要重新分配給另一個 eBGP 對等的 EVPN Type-5 首碼,則會重新通告路由,而不會對 NextHop 進行任何變更。
- 在多路徑網路拓撲中,建議您不要在已設定 EVPN 的閘道上啟用 ECMP。
組態必要條件
- 在 VMware ESXi Hypervisor 上部署的虛擬路由器 (vRouter)。
- 支援 EVPN Type-5 路由的對等實體路由器。
組態步驟
- 建立 VNI 集區。請參閱新增 VNI 集區。
- 設定 VLAN 區段。請參閱新增區段。
- 設定覆疊區段,並指定一或多個 VLAN 範圍。請參閱新增區段。
- 設定第 0 層閘道以支援 EVPN。請參閱新增第 0 層閘道。
- 在 [EVPN 設定] 下,選取 VNI 集區,然後建立 EVPN 通道端點。
- 在 [VRF 閘道的路由辨別碼] 下,針對自動路由辨別碼使用案例設定 RD 管理員位址。
- 在第 0 層閘道上設定一或多個外部介面,並連線至 VLAN 區段。
- 使用對等實體路由器設定 BGP 芳鄰。新增具有 IPv4 和 L2VPN EVPN 位址家族的路由篩選器。
- 設定路由重新分配。在第 0 層子網路下選取 EVPN TEP IP,以及其他來源。
- 設定 VRF 以支援 EVPN。請參閱新增 VRF 閘道。
- 在 [VRF 設定] 下,指定 EVPN 傳送 VNI。
- 指定用於手動路由辨別碼的路由辨別碼。
- 指定手動路由目標的匯入/匯出路由目標。
- 在 VRF 上為每個 Edge 節點新增服務介面,並連線至覆疊區段。指定每個服務介面的存取 VLAN 識別碼。
- 使用對等 vRouter 設定每個 VRF BGP 芳鄰。透過 VRF BGP 工作階段已知的路由,將由 NSX Edge 透過 MP-BGP EVPN 工作階段向對等實體路由器重新分配。
