在 EVPN 路由伺服器模式下,Edge 節點上所託管的第 0 層服務路由器 (SR) 會充當 BGP 路由伺服器,用來與南向 VNF 和外部資料中心路由器之間建立 BGP 控制平面工作階段。 ESXi Hypervisor 會直接使用 VXLAN 封裝,與資料中心網狀架構路由器交換使用者平面流量,從而略過資料路徑中的 Edge 節點。

從 BGP 控制平面的角度來看,有兩種類型的工作階段:

工作階段類型 說明
託管 VNF 與第 0 層 VRF 閘道之間的工作階段。
  • 從 VNF 到第 0 層 VRF 服務連接埠的 BGP IPv4 單點傳播和 IPv6 單點傳播工作階段。
  • 對於透過 BGP IPv4/IPv6 單點傳播工作階段,從 VNF 學習的 IP 首碼,會當成 EVPN 路由類型 5,通告給具有對應 VRF 路由辨別碼和路由目標的外部路由。
  • 對於透過 BGP EVPN 工作階段,從外部路由器學習的 IP 首碼 (RT-5),會根據路由目標原則,插入至第 0 層 VRF 路由表,並當成 IPv4/IPv6 單點傳播路由來通告給 VNF。
第 0 層 SR 與 DC 閘道之間的工作階段。
  • 從第 0 層 SR 到 DC 閘道回送的 BGP IPv4 工作階段 (使用 L2VPN EVPN 位址家族)。
  • 對於透過 BGP IPv4/IPv6 單點傳播工作階段,從 VNF 學習的 IP 首碼,會當成 EVPN 路由類型 5,通告給具有對應 VRF 路由辨別碼和路由目標的外部路由器。
  • 對於透過 BGP EVPN 工作階段,從外部路由器學習的 IP 首碼 (RT-5),會根據路由目標原則,插入至第 0 層 VRF 路由表,並當成 IPv4/IPv6 單點傳播路由來通告給 VNF。
  • 在第 0 層 SR 與 DC 閘道之間交換類型 2 (RT-2) 的 EVPN 路由,以通告 RT-5 路由下一個躍點的 MAC 和 IP/MAC 繫結。
  • 將多個資料中心閘道設定為 L2ECMP EVPN 多宿主時,DC 閘道會將類型 1 (RT-1) 的 EVPN 路由傳送到第 0 層 SR。RT-1 路由用來建立資料中心閘道 VTEP 清單,以供 ESXi 節點當成下一個躍點使用。

NSX-T EVPN 路由伺服器模式是以 IETF RFC 9136 中定義的「使用 SBD IRB 的有介面 IP-VRF 至 IP-VRF 模式」為依據。RFC 9136 在 EVPN 中介紹了一個稱為「覆疊索引」的概念。EVPN RT-5 的一個重要概念是「覆疊索引」,它可以是閘道 IP 位址、MAC 或 ESI。當節點收到指定了覆疊索引的 EVPN RT-5 時,接收端節點會執行遞迴路由解析,以尋找適當節點來轉送具有對應 IP 首碼的資料封包。

NSX-T EVPN 路由伺服器模式會將閘道 IP 位址當成覆疊索引來實作。第 0 層 SR 還會將具有適當 MAC/IP (閘道 IP) 繫結和對應 VXLAN TEP 位址的額外 EVPN 類型 2 路由,通告給外部路由器。

在這種情況下,對於 VNF 要通告給第 0 層 VRF 閘道的給定首碼,閘道 IP 位址會是 IPv4 BGP 下一個躍點。遞迴路由解析會使用個別的 RT-2 來學習 VNF 託管所在的 ESXi TEP 位址。

資料中心閘道需求

連線至 Edge 節點第 0 層 SR 的資料中心閘道路由器必須支援 IETF RFC 9136 第 4.4.2 節中定義的「使用 SBD IRB 的有介面 IP-VRF 至 IP-VRF 模式」。

虛擬網路功能 (VNF) 需求

VNF 通常是一個虛擬機器且用於某些網路功能,例如虛擬路由器、防火牆或 Telco 5G 核心應用程式。在 EVPN 路由伺服器模式的環境中,VNF 由 ESXi Hypervisor 託管,且應支援帶有 802.1Q 標籤的介面以及具有 IPv4 和 IPv6 單點傳播位址家族的一般 BGP 通訊協定。