NSX-T Data Center 利用 BGP EVPN 技術,將由 NSX 管理的覆疊網路互連,並延伸到其他不由 NSX 管理的資料中心環境中,並在 NSX TEP (Edge 節點和 Hypervisor) 和外部網路裝置之間使用 VXLAN 封裝,以確保數據平面的相容性。
NSX-T Data Center 中的 EVPN 實作支援兩種連線模式:
內嵌模式 |
在此模式下,第 0 層閘道會與外部路由器之間建立 MP-BGP EVPN 控制平面工作階段,以交換路由資訊。在數據平面中,Edge 節點會將流出本機資料中心的所有流量,轉送到資料中心閘道,並將來自遠端資料中心的傳入流量,轉送到本機資料中心中的 Hypervisor。由於 Edge 節點位於資料轉送路徑中,因而此模式稱為內嵌模式。 |
路由伺服器模式 |
在此模式下,第 0 層閘道會建立 MP-BGP EVPN 控制平面,以用來與外部路由器或路由反映器交換路由資訊。在數據平面中, ESXi Hypervisor 會經由 VXLAN 通道,將流向外部網路的流量轉送到資料中心閘道或遠端 ToR 交換器。用於數據平面 VXLAN 封裝的 TEP,會與用於 GENEVE 封裝的 TEP 相同。 |
NSX-T Data Center 中的路由辨別碼和路由目標
在
NSX-T Data Center BGP 實作中,可以自動或手動設定路由辨別碼 (RD)。下表詳述內嵌模式和路由伺服器模式下所支援的 RD 模式。
模式 |
自動 RD |
手動 RD |
內嵌 |
支援。
僅支援類型 1。
您必須設定 [RD 管理員] 欄位。[RD 管理員] 欄位必須採用 IP 位址的格式。
[RD 管理員] 欄位用來填入 RD 中的 [管理員] 子欄位。
將在每個 RD 產生的範圍內為 2 個位元組的 [獲指派的編號] 子欄位配置一個亂數。
將根據手動配置的其他 RD 對已產生的自動 RD 進行檢查,以避免出現任何重複項目。
|
|
路由伺服器 |
|
|
限制和須知
NSX 在通告和接收 IP 首碼時會視之為 EVPN 路由類型 5,以支援 L3 EVPN。
NSX-T 會為 EVPN 網域中的每個 NSX Edge VTEP 產生唯一的路由 MAC。但是,網路中可能有其他節點未由 NSX-T 管理,例如,實體路由器。您必須確定路由器 MAC 在 EVPN 網域中的所有 EVPN 之間是唯一的。
EVPN 功能支援 NSX Edge 節點做為 EVPN 虛擬通道端點的入口或出口。如果 NSX Edge 節點收到來自其 eBGP 對等的 EVPN 路由類型 5 首碼,且這些首碼需要重新分配給其他 eBGP 對等,則會重新通告路由,而不會對下一個躍點進行任何變更。
在多重路徑網路拓撲中,建議對 NSX BGP EVPN 控制平面啟用 ECMP,以便第 0 層閘道能夠通告所有可能的路徑。這可避免由於不對稱資料路徑轉送而產生任何潛在的流量黑洞。
第 0 層閘道可以跨多個 Edge 節點。但是,不支援為每個 Edge 節點或 TEP 指定唯一的路由辨別碼 (無論透過自動還是手動設定)。因此,不支援在對等路由器上使用 ECMP。
EVPN 位址家族不支援路由對應。
不支援透過預設靜態路由來為閘道 IP 進行遞迴路由解析。
|
內嵌模式的限制和須知:
僅支援在協助程式模式下執行 BGP 正常重新啟動。
僅支援在第 0 層 SR 與外部路由器之間使用 eBGP。
每個 Edge 節點僅支援一個 TEP。強烈建議對 TEP 使用回送介面。
|
路由伺服器模式的限制和須知:
第 0 層上的高可用性模式必須設定為作用中/作用中。
支援手動路由辨別碼和手動路由目標。
不支援在協助程式模式和重新啟動模式下執行 BGP 正常重新啟動。
僅支援在託管 VNF 與第 0 層 VRF 閘道之間使用 eBGP。
第 0 層 SR 與外部路由器之間需要具有使用回送的 eBGP 多重躍點。執行 EVPN 路由伺服器模式作業時,不支援將上行用於 eBGP 芳鄰工作階段。
指向第 0 層 SR VRF 的 VNF 上行必須與資料中心閘道上的整合路由和橋接 (IRB) 位於同一子網路中。
|