NSX 利用 BGP EVPN 技術,將由 NSX 管理的覆疊網路互連,並延伸到其他不由 NSX 管理的資料中心環境中,並在 NSX TEP (Edge 節點和 Hypervisor) 和外部網路裝置之間使用 VXLAN 封裝,以確保數據平面的相容性。

NSX 中的 EVPN 實作支援兩種連線模式:

內嵌模式

在此模式下,第 0 層閘道會與外部路由器之間建立 MP-BGP EVPN 控制平面工作階段,以交換路由資訊。在數據平面中,Edge 節點會將流出本機資料中心的所有流量,轉送到資料中心閘道,並將來自遠端資料中心的傳入流量,轉送到本機資料中心中的 Hypervisor。由於 Edge 節點位於資料轉送路徑中,因而此模式稱為內嵌模式。

""
路由伺服器模式

在此模式下,第 0 層閘道會建立 MP-BGP EVPN 控制平面,以用來與外部路由器或路由反映器交換路由資訊。在數據平面中,ESXi Hypervisor 會經由 VXLAN 通道,將流向外部網路的流量轉送到資料中心閘道或遠端 ToR 交換器。用於數據平面 VXLAN 封裝的 TEP,會與用於 GENEVE 封裝的 TEP 相同。

""

NSX 中的路由辨別碼和路由目標

NSX BGP 實作中,可以自動或手動設定路由辨別碼 (RD)。下表詳述內嵌模式和路由伺服器模式下所支援的 RD 模式。
模式 自動 RD 手動 RD

內嵌

  • 支援。

  • 僅支援類型 1。

  • 您必須設定 [RD 管理員] 欄位。[RD 管理員] 欄位必須採用 IP 位址的格式。

  • [RD 管理員] 欄位用來填入 RD 中的 [管理員] 子欄位。

  • 將在每個 RD 產生的範圍內為 2 個位元組的 [獲指派的編號] 子欄位配置一個亂數。

  • 將根據手動配置的其他 RD 對已產生的自動 RD 進行檢查,以避免出現任何重複項目。

  • 支援。

  • 允許同時使用類型 0 和類型 1,但建議使用類型 1。

  • 不需要設定 [RD 管理員] 欄位。

  • 將根據其他自動 RD 對設定的手動 RD 進行檢查,以避免出現任何重複項目。

路由伺服器

  • 不支援。

  • 支援。

  • 允許同時使用類型 0 和類型 1,但建議使用類型 1。

  • 不需要設定 [RD 管理員] 欄位。

  • 將根據其他自動 RD 對已設定的手動 RD 進行檢查,以避免出現任何重複項目。

限制和須知

  • NSX 在通告和接收 IP 首碼時會視之為 EVPN 路由類型 5,以支援 L3 EVPN。

  • NSX 會為 EVPN 網域中的每個 NSX Edge VTEP 產生唯一的路由 MAC。但是,網路中可能有其他節點未由 NSX 管理,例如,實體路由器。您必須確定路由器 MAC 在 EVPN 網域中的所有 EVPN 之間是唯一的。

  • EVPN 功能支援 NSX Edge 節點做為 EVPN 虛擬通道端點的入口或出口。如果 NSX Edge 節點收到來自其 eBGP 對等的 EVPN 路由類型 5 首碼,且這些首碼需要重新分配給其他 eBGP 對等,則會重新通告路由,而不會對下一個躍點進行任何變更。

  • 在多重路徑網路拓撲中,建議對 NSX BGP EVPN 控制平面啟用 ECMP,以便第 0 層閘道能夠通告所有可能的路徑。這可避免由於不對稱資料路徑轉送而產生任何潛在的流量黑洞。

  • 第 0 層閘道可以跨多個 Edge 節點。但是,不支援為每個 Edge 節點或 TEP 指定唯一的路由辨別碼 (無論透過自動還是手動設定)。因此,不支援在對等路由器上使用 ECMP。

  • EVPN 位址家族不支援路由對應。

  • 不支援透過預設靜態路由來為閘道 IP 進行遞迴路由解析。

內嵌模式的限制和須知:

  • 僅支援在協助程式模式下執行 BGP 正常重新啟動。

  • 僅支援在第 0 層 SR 與外部路由器之間使用 eBGP。

  • 每個 Edge 節點僅支援一個 TEP。強烈建議對 TEP 使用回送介面。

路由伺服器模式的限制和須知:

  • 第 0 層上的高可用性模式必須設定為作用中/作用中。

  • 支援手動路由辨別碼和手動路由目標。

  • 不支援在協助程式模式和重新啟動模式下執行 BGP 正常重新啟動。

  • 僅支援在託管 VNF 與第 0 層 VRF 閘道之間使用 eBGP。

  • 第 0 層 SR 與外部路由器之間需要具有使用回送的 eBGP 多重躍點。執行 EVPN 路由伺服器模式作業時,不支援將上行用於 eBGP 芳鄰工作階段。

  • 指向第 0 層 SR VRF 的 VNF 上行必須與資料中心閘道上的整合路由和橋接 (IRB) 位於同一子網路中。