在 EVPN 路由伺服器模式下,Edge 節點上所託管的第 0 層服務路由器 (SR) 會充當 BGP 路由伺服器,用來與南向 VNF 和外部資料中心路由器之間建立 BGP 控制平面工作階段。ESXi Hypervisor 會直接使用 VXLAN 封裝,與資料中心網狀架構路由器交換使用者平面流量,從而略過資料路徑中的 Edge 節點。
從 BGP 控制平面的角度來看,有兩種類型的工作階段:
工作階段類型 | 說明 |
---|---|
託管 VNF 與第 0 層 VRF 閘道之間的工作階段。 |
|
第 0 層 SR 與 DC 閘道之間的工作階段。 |
|
NSX EVPN 路由伺服器模式是以 IETF RFC 9136 中定義的「使用 SBD IRB 的有介面 IP-VRF 至 IP-VRF 模式」為依據。RFC 9136 在 EVPN 中介紹了一個稱為「覆疊索引」的概念。EVPN RT-5 的一個重要概念是「覆疊索引」,它可以是閘道 IP 位址、MAC 或 ESI。當節點收到指定了覆疊索引的 EVPN RT-5 時,接收端節點會執行遞迴路由解析,以尋找適當節點來轉送具有對應 IP 首碼的資料封包。
NSX EVPN 路由伺服器模式會將閘道 IP 位址當成覆疊索引來實作。第 0 層 SR 還會將具有適當 MAC/IP (閘道 IP) 繫結和對應 VXLAN TEP 位址的額外 EVPN 類型 2 路由,通告給外部路由器。
在這種情況下,對於 VNF 要通告給第 0 層 VRF 閘道的給定首碼,閘道 IP 位址會是 IPv4 BGP 下一個躍點。遞迴路由解析會使用個別的 RT-2 來學習 VNF 託管所在的 ESXi TEP 位址。
資料中心閘道需求
連線至 Edge 節點第 0 層 SR 的資料中心閘道路由器必須支援 IETF RFC 9136 第 4.4.2 節中定義的「使用 SBD IRB 的有介面 IP-VRF 至 IP-VRF 模式」。
虛擬網路功能 (VNF) 需求
VNF 通常是一個虛擬機器且用於某些網路功能,例如虛擬路由器、防火牆或 Telco 5G 核心應用程式。在 EVPN 路由伺服器模式的環境中,VNF 由 ESXi Hypervisor 託管,且應支援帶有 802.1Q 標籤的介面以及具有 IPv4 和 IPv6 單點傳播位址家族的一般 BGP 通訊協定。