Данная опция предполагает обработку маршрутов EVPN Type-5 с ненулевым Gateway IP address и выполнение процедуры Recursive Lookup Resolution (см. [RFC 9136, раздел 3.2: Overlay Indexes and Recursive Lookup Resolution]).
В рамках этой процедуры добавляется дополнительный этап определения конечной точки VXLAN-туннеля, используемой для доставки трафика до клиента через ядро сети. В результате последовательность действий выглядит следующим образом:
1. Получаем Type-2 маршрут, содержащий MAC и IP форвардера, а также VTEP, за которым он находится.
2. Получаем Type-5 маршрут до клиентской подсети, где в качестве Gateway IP указан IP-адрес форвардера.
3. Выполняем поиск VTEP, через который доступен указанный Gateway IP (форвардер), получаем соответствующий MAC-адрес и используем его в качестве конечной точки VXLAN-туннеля.
Рассмотрим применение опции в схеме:
- Route Server устанавливает eBGP-сессию с Leaf1 и анонсирует через неё набор префиксов.
- В качестве Gateway IP в этих префиксах указывается некий "форвардер", физически подключённый к Leaf2.
- Хост-клиент находится за Leaf3.
Процесс подмены gateway-ip:
- На Leaf1 привязываем route-map c set evpn gateway-ip 192.168.3.100.
- Leaf1 получает по eBGP маршрут от Route Server и отправляет апдейт EVPN Type-5 route c IP prefix 192.168.1.0/24, Gateway IP 192.168.3.100, и NextHop 10.0.0.1 в сторону Leaf2/Leaf3
- Leaf3 получает данный маршрут и начинает обработку EVPN Type-5 маршрута с ненулевым Gateway Address с применением процедуры Recursive Lookup Resolution. В ходе данной процедуры выполняется успешный поиск MAC/IP-записи форвардера, IP-адрес которого соответствует Gateway IP, указанному в маршруте Type-5. После этого маршрут 192.168.1.0/24 устанавливается в FIB, при этом в качестве выходной точки для трафика выбирается Leaf2.
Вывод sh ip route vrf RED до изменения gateway-ipLeaf_3#show ip route vrf RED
...
B 192.168.1.0/24 [200/0] via 10.0.0.1, 00:00:03, VNI 100100,
router-mac e4:5a:d4:1b:11:40
B 192.168.3.0/24 [200/0] via 10.0.0.2, 21:38:31, VNI 100100,
router-mac cc:9d:a2:06:cd:80
B 192.168.3.100/32 [200/0] via 10.0.0.2, 04:08:50, VNI 100100,
router-mac cc:9d:a2:06:cd:80
Вывод sh ip route vrf RED после подмены gateway-ipLeaf_3#show ip route vrf RED
...
B 192.168.1.0/24 [200/0] via 10.0.0.2 , 00:00:03, VNI 100100,
router-mac cc:9d:a2:06:cd:80
B 192.168.3.0/24 [200/0] via 10.0.0.2, 19:31:33, VNI 100100,
router-mac cc:9d:a2:06:cd:80
B 192.168.3.100/32 [200/0] via 10.0.0.2, 02:01:52, VNI 100100,
router-mac cc:9d:a2:06:cd:80
Отправляемый EVPN Type-5 апдейтEVPN NLRI: IP Prefix route
Route Type: IP Prefix route (5)
...
IP prefix length: 24
IPv4 address: 192.168.1.0
IPv4 Gateway address: 192.168.3.100
Важно: если IP/MAC-запись форвардера отсутствует, маршрут EVPN Type-5 с ненулевым Gateway IP не будет установлен в FIB. В этом случае он будет находиться только в оперативной памяти.
Пример конфигурации приведён в дизайн-гайде, в разделе 10.4 - Gateway-IP для маршрутов типа 5.
Комментарии (11)