下面介紹了 EVPN (乙太網路 VPN) 的組態步驟。

EVPN 功能具有下列功能與限制:
  • 支援兩種模式:內嵌和路由伺服器。在內嵌模式中,Edge 節點會同時處理控制平面和數據平面流量。在路由伺服器模式中,Edge 節點僅會處理控制平面流量。這表示資料會直接在 ESXi 主機上執行的 vRouter 與實體閘道之間流動。
  • NSX Edge 與實體路由器之間的多重通訊協定 BGP (MP-BGP) EVPN。
  • NSX 覆疊用作 MP-BGP EVPN 的覆疊。
  • 使用 VRF 執行個體在 MP-BGP EVPN 中的多租戶。
  • 支援 EVPN Type-5 路由。
  • NSX-T 會為 EVPN 網域中的每個 NSX Edge VTEP 產生唯一的路由器 MAC。但是,網路中可能有其他節點未由 NSX-T 管理,例如,實體路由器。您必須確定路由器 MAC 在 EVPN 網域中的所有 EVPN 之間是唯一的。
  • EVPN 功能支援 NSX Edge 做為 EVPN 虛擬通道端點的入口或出口。如果 NSX Edge 節點從其 eBGP 對等收到需要重新分配給另一個 eBGP 對等的 EVPN Type-5 首碼,則會重新通告路由,而不會對 NextHop 進行任何變更。
  • 在多重路徑網路拓撲中,建議也對 NSX BGP EVPN 控制平面啟用 ECMP,以便第 0 層閘道能夠通告所有可能的路徑。這可避免由於不對稱資料路徑轉送而產生任何潛在的流量黑洞。
  • VRF 可以跨多個 Edge。但是,不支援為每個 Edge 或 TEP 指定唯一的路由辨別碼 (無論透過自動還是手動設定)。因此,不支援在對等路由器上使用 ECMP。
  • 在路由伺服器模式中,第 0 層閘道的 HA (高可用性) 模式必須為作用中/作用中式。
  • 在路由伺服器模式中,僅支援手動路由辨別碼和手動路由目標。
  • 不支援透過預設靜態路由來為閘道 IP 進行遞迴路由解析。
  • 在內嵌模式中,支援於協助程式模式中執行 BGP 正常重新啟動,但不支援於重新啟動模式中執行 BGP 正常重新啟動。
  • 在路由伺服器模式中,均不支援於協助程式模式中或重新啟動模式中執行 BGP 正常重新啟動。
  • EVPN 位址家族不支援路由對應。

支援的路由辨別碼編碼類型

關於路由辨別碼 (RD) 格式:
  • 路由辨別碼的編碼定義在 RFC 4364 中。
  • RD 類型 0 具有 2 個位元組的 [管理員] 子欄位和 4 個位元組的 [獲指派的編號] 子欄位。[管理員] 子欄位必須包含一個自發系統編號。
  • RD 類型 1 具有 4 個位元組的 [管理員] 子欄位和 2 個位元組的 [獲指派的編號] 子欄位。[管理員] 子欄位必須包含一個 IP 位址。

對於內嵌模式,同時支援自動 RD 和手動 RD。對於路由伺服器模式,僅支援手動 RD。

模式 自動 RD 手動 RD
內嵌
  • 支援。
  • 僅支援類型 1。
  • 您必須設定 [RD 管理員] 欄位。[RD 管理員] 欄位必須採用 IP 位址的格式。
  • [RD 管理員] 欄位用來填入 RD 中的 [管理員] 子欄位。
  • 將在每個 RD 產生的範圍內為 2 個位元組的 [獲指派的編號] 子欄位配置一個亂數。
  • 將根據手動配置的其他 RD 對已產生的自動 RD 進行檢查,以避免出現任何重複項目。
  • 支援。
  • 允許同時使用類型 0 和類型 1,但建議使用類型 1。
  • 不需要設定 [RD 管理員] 欄位。
  • 將根據其他自動 RD 對已設定的手動 RD 進行檢查,以避免出現任何重複項目。
路由伺服器
  • 不支援。
  • 支援。
  • 允許同時使用類型 0 和類型 1,但建議使用類型 1。
  • 不需要設定 [RD 管理員] 欄位。
  • 將根據其他自動 RD 對已設定的手動 RD 進行檢查,以避免出現任何重複項目。

組態必要條件

  • 在 VMware ESXi Hypervisor 上部署的虛擬路由器 (vRouter)。
  • 對於內嵌模式,對等實體路由器必須支援 EVPN Type-5 路由 (無介面模式)。對於路由伺服器模式,對等實體路由器必須支援 EVPN Type-5 路由,且完整介面模式使用 SBD IRB 介面,如https://tools.ietf.org/html/draft-ietf-bess-evpn-prefix-advertisement-11中所述。

內嵌模式的組態步驟

  • 建立 VNI 集區。請參閱新增 EVPN/VXLAN VNI 集區
  • 設定 VLAN 區段。請參閱新增區段
  • 設定覆疊區段,並指定一或多個 VLAN 範圍。請參閱新增區段
  • 設定第 0 層閘道以支援 EVPN。請參閱新增第 0 層閘道
  • 在 [EVPN 設定] 下,選取 VNI 集區,然後建立 EVPN 通道端點。
  • 在 [VRF 閘道的路由辨別碼] 下,針對自動路由辨別碼使用案例設定 RD 管理員位址。
  • 在第 0 層閘道上設定一或多個外部介面,並連線至 VLAN 區段。
  • 使用對等實體路由器設定 BGP 芳鄰。新增具有 IPv4 和 L2VPN EVPN 位址家族的路由篩選器。
  • 設定路由重新分配。在第 0 層子網路下選取 EVPN TEP IP,以及其他來源。
  • 設定 VRF 以支援 EVPN。請參閱新增 VRF 閘道
  • 在 [VRF 設定] 下,指定 EVPN 傳送 VNI。
  • 指定用於手動路由辨別碼的路由辨別碼。
  • 指定手動路由目標的匯入/匯出路由目標。
  • 在 VRF 上為每個 Edge 節點新增服務介面,並連線至覆疊區段。指定每個服務介面的存取 VLAN 識別碼。
  • 使用對等 vRouter 設定每個 VRF BGP 芳鄰。透過 VRF BGP 工作階段學習的路由,將由 NSX Edge 透過 MP-BGP EVPN 工作階段向對等實體路由器重新分配。

路由伺服器模式的組態步驟

基礎結構相關的組態:

  • 建立 VNI 集區。請參閱新增 EVPN/VXLAN VNI 集區
  • 設定 EVPN 承租人。請參閱設定 EVPN 承租人。對於在 EVPN 承租人中指定的每個 VLAN-VNI 對應,將自動建立用於 VNI 的 VRF 區段。
  • 設定 VLAN 區段。請參閱新增區段。指派給此區段之 IP 探索設定檔中的 ARP ND Binding Limit Timeout 值,必須設定為大於 vRouter 上的 ARP 逾時值。

NSX Edge 相關的組態:

  • 設定第 0 層閘道以支援 EVPN。在 [EVPN 設定] 下方,將 [EVPN 模式] 設定為 [路由伺服器],然後選取 EVPN 承租人。請參閱新增第 0 層閘道
  • 在第 0 層閘道上設定一或多個外部介面,並連線至 VLAN 區段。
  • 在第 0 層閘道的 [EVPN 設定] 下方,建立 EVPN 通道端點。
  • 使用對等實體路由器設定 BGP 芳鄰。新增具有 IPv4 和 L2VPN EVPN 位址家族的路由篩選器。
  • 設定路由重新分配。在第 0 層子網路下選取 EVPN TEP IP,以及其他來源。
  • 設定 VRF 以支援 EVPN。請參閱新增 VRF 閘道
  • 在 [VRF 設定] 的 [L3 VNI 設定] 下方,指定路由辨別碼和路由目標。
  • 在 [VRF 設定] 的 [L2 VNI 設定] 下方,按一下 [設定] 以新增 L2 VNI。從下拉式清單中選取一個 L2 VNI。指定路由辨別碼和路由目標。
  • 在 VRF 上針對每個 Edge 節點新增服務介面,並使用與 VRF 相同的 L2 VNI 連線至 VRF 區段。
  • 針對每個 VRF,使用對等 vRouter 設定 BGP 芳鄰。透過 VRF BGP 工作階段學習的路由,將由 NSX Edge 透過 MP-BGP EVPN 工作階段向對等實體路由器重新分配。

vRouter 相關的組態:

  • 在 vSphere 上部署 vRouter 虛擬機器。
  • 建立 vRouter 覆疊區段 (VR 區段)。將 vRouter 連結至 VR 區段。
  • 設定 VR 區段。在 [進階設定] 下方,選取一個 EVPN 承租人。VR 區段和 EVPN 承租人必須位於相同的覆疊傳輸區域中。
  • 在連線至 vRouter 的 VR 區段上編輯自動探索到的區段連接埠。在 EVPN VLAN 欄位中輸入 VLAN 的清單,然後按一下 [儲存]。區段連接埠將針對對應 VRF 區段下方指定的每個 VLAN 自動產生。VLAN 必須屬於指定 EVPN 承租人之 VLAN-VNI 對應中指定的 VLAN 的清單或範圍。