NSX-T Data Center 中的 EVPN 支援

NSX-T Data Center 利用 BGP EVPN 技術，將由 NSX 管理的覆疊網路互連，並延伸到其他不由 NSX 管理的資料中心環境中，並在 NSX TEP (Edge 節點和 Hypervisor) 和外部網路裝置之間使用 VXLAN 封裝，以確保數據平面的相容性。

NSX-T Data Center 中的 EVPN 實作支援兩種連線模式：


內嵌模式
在此模式下，第 0 層閘道會與外部路由器之間建立 MP-BGP EVPN 控制平面工作階段，以交換路由資訊。在數據平面中，Edge 節點會將流出本機資料中心的所有流量，轉送到資料中心閘道，並將來自遠端資料中心的傳入流量，轉送到本機資料中心中的 Hypervisor。由於 Edge 節點位於資料轉送路徑中，因而此模式稱為內嵌模式。


路由伺服器模式
在此模式下，第 0 層閘道會建立 MP-BGP EVPN 控制平面，以用來與外部路由器或路由反映器交換路由資訊。在數據平面中， ESXi Hypervisor 會經由 VXLAN 通道，將流向外部網路的流量轉送到資料中心閘道或遠端 ToR 交換器。用於數據平面 VXLAN 封裝的 TEP，會與用於 GENEVE 封裝的 TEP 相同。

NSX-T Data Center 中的路由辨別碼和路由目標

在 NSX-T Data Center BGP 實作中，可以自動或手動設定路由辨別碼 (RD)。下表詳述內嵌模式和路由伺服器模式下所支援的 RD 模式。


模式	自動 RD	手動 RD
內嵌	支援。僅支援類型 1。您必須設定 [RD 管理員] 欄位。[RD 管理員] 欄位必須採用 IP 位址的格式。 [RD 管理員] 欄位用來填入 RD 中的 [管理員] 子欄位。將在每個 RD 產生的範圍內為 2 個位元組的 [獲指派的編號] 子欄位配置一個亂數。將根據手動配置的其他 RD 對已產生的自動 RD 進行檢查，以避免出現任何重複項目。	支援。允許同時使用類型 0 和類型 1，但建議使用類型 1。不需要設定 [RD 管理員] 欄位。將根據其他自動 RD 對設定的手動 RD 進行檢查，以避免出現任何重複項目。
路由伺服器	不支援。	支援。允許同時使用類型 0 和類型 1，但建議使用類型 1。不需要設定 [RD 管理員] 欄位。將根據其他自動 RD 對已設定的手動 RD 進行檢查，以避免出現任何重複項目。

限制和須知


NSX 在通告和接收 IP 首碼時會視之為 EVPN 路由類型 5，以支援 L3 EVPN。 NSX-T 會為 EVPN 網域中的每個 NSX Edge VTEP 產生唯一的路由 MAC。但是，網路中可能有其他節點未由 NSX-T 管理，例如，實體路由器。您必須確定路由器 MAC 在 EVPN 網域中的所有 EVPN 之間是唯一的。 EVPN 功能支援 NSX Edge 節點做為 EVPN 虛擬通道端點的入口或出口。如果 NSX Edge 節點收到來自其 eBGP 對等的 EVPN 路由類型 5 首碼，且這些首碼需要重新分配給其他 eBGP 對等，則會重新通告路由，而不會對下一個躍點進行任何變更。在多重路徑網路拓撲中，建議對 NSX BGP EVPN 控制平面啟用 ECMP，以便第 0 層閘道能夠通告所有可能的路徑。這可避免由於不對稱資料路徑轉送而產生任何潛在的流量黑洞。第 0 層閘道可以跨多個 Edge 節點。但是，不支援為每個 Edge 節點或 TEP 指定唯一的路由辨別碼 (無論透過自動還是手動設定)。因此，不支援在對等路由器上使用 ECMP。 EVPN 位址家族不支援路由對應。不支援透過預設靜態路由來為閘道 IP 進行遞迴路由解析。
內嵌模式的限制和須知：僅支援在協助程式模式下執行 BGP 正常重新啟動。僅支援在第 0 層 SR 與外部路由器之間使用 eBGP。每個 Edge 節點僅支援一個 TEP。強烈建議對 TEP 使用回送介面。
路由伺服器模式的限制和須知：第 0 層上的高可用性模式必須設定為作用中/作用中。支援手動路由辨別碼和手動路由目標。不支援在協助程式模式和重新啟動模式下執行 BGP 正常重新啟動。僅支援在託管 VNF 與第 0 層 VRF 閘道之間使用 eBGP。第 0 層 SR 與外部路由器之間需要具有使用回送的 eBGP 多重躍點。執行 EVPN 路由伺服器模式作業時，不支援將上行用於 eBGP 芳鄰工作階段。指向第 0 層 SR VRF 的 VNF 上行必須與資料中心閘道上的整合路由和橋接 (IRB) 位於同一子網路中。