EVPN (乙太網路 VPN) 是一種以標準為基礎的 BGP 控制平面,可在不同資料中心之間延伸第 2 層和第 3 層連線。 後續主題 BGP EVPN 概觀乙太網路 VPN (EVPN) 是用於「網路虛擬化覆疊 (NVO)」的標準型 BGP 分散式控制平面,它透過 IP 或 IP/MPLS 底層網路提供第 2 層 (橋接) 和第 3 層 (路由) 連線。BGP EVPN 最初設計為與 MPLS 數據平面搭配使用,以解決服務提供者網路中的 VPLS 限制。但是,基於 BGP 延展性和彈性方面的優勢,EVPN 在資料中心廣泛作為 VXLAN 覆疊網路的控制平面機制。 NSX 中的 EVPN 支援NSX 利用 BGP EVPN 技術,將由 NSX 管理的覆疊網路互連,並延伸到其他不由 NSX 管理的資料中心環境中,並在 NSX TEP (Edge 節點和 Hypervisor) 和外部網路裝置之間使用 VXLAN 封裝,以確保數據平面的相容性。 EVPN 內嵌模式在 EVPN 內嵌模式下,會在第 0 層閘道與外部路由器之間,設定使用 L2VPN EVPN 位址家族的 MP-BGP 工作階段。第 0 層閘道會與外部 BGP 對等 (資料中心閘道) 交涉 L2VPN EVPN AFI/SAFI,並開始交換 EVPN 資訊。在此模式下,Edge 節點位於內部工作負載與外部網路之間的資料路徑中。 EVPN 路由伺服器模式在 EVPN 路由伺服器模式下,Edge 節點上所託管的第 0 層服務路由器 (SR) 會充當 BGP 路由伺服器,用來與南向 VNF 和外部資料中心路由器之間建立 BGP 控制平面工作階段。ESXi Hypervisor 會直接使用 VXLAN 封裝,與資料中心網狀架構路由器交換使用者平面流量,從而略過資料路徑中的 Edge 節點。
