المقدمة
يوضح هذا المستند كيفية نشر/تكوين EVPN من الطبقة 3 عبر MPLS الخاصة بتوجيه المقاطع على منتجات Nexus 3000.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- بروتوكول البوابة الحدودية (BGP)
- L3VPN
- EVPN
- توجيه الشريحة
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- الأجهزة الأساسية - N9K-C92160YC-X تعمل مع 9.2(3)
- الأجهزة الطرفية - N3K-C31108PC-V تعمل مع الإصدار 9.3(3)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
MPLS L3VPN Recap
شبكة VPN هي:
يتم إنشاء شبكات VPN التقليدية من خلال تكوين شبكة كاملة من الأنفاق أو الدوائر الافتراضية الدائمة (PVCs) إلى جميع المواقع في شبكة VPN. ليس هذا النوع من شبكات VPN سهل الصيانة أو التوسيع، لأن إضافة موقع جديد يتطلب تغيير كل جهاز حافة في الشبكة الخاصة الظاهرية (VPN).
يتم إنشاء شبكات VPN المستندة إلى MPLS في الطبقة 3 وتعتمد على نموذج النظير. يتيح نموذج النظير لمزود الخدمة والعميل تبادل معلومات التوجيه من الطبقة الثالثة. يقوم موفر الخدمة بترحيل البيانات بين مواقع العملاء دون مشاركة العميل.
تتميز شبكات VPN MPLS بسهولة الإدارة والتوسعة مقارنة بشبكات VPN التقليدية. عند إضافة موقع جديد إلى شبكة VPN MPLS، يلزم تحديث موجه الحافة فقط لمزود الخدمة الذي يوفر الخدمات لموقع العميل.
هذه هي مكونات MPLS VPN:
-
الموفر (P) الموجه—الموجه في مركز شبكة الموفر. تقوم موجهات PE بتشغيل تحويل MPLS ولا تقم بإرفاق تسميات VPN بالحزم الموجهة. يتم إستخدام تسميات VPN لتوجيه حزم البيانات إلى الشبكة الخاصة الصحيحة أو موجه حافة العميل.
-
موجه PE—الموجه الذي يربط تسمية VPN بالحزم الواردة استنادا إلى الواجهة أو الواجهة الفرعية التي يتم استقبالها عليها، كما يقوم بإرفاق تسميات MPLS الأساسية. يتم إرفاق موجه PE مباشرة بموجه CE.
-
موجه العميل (C) في مزود خدمة الإنترنت (ISP) أو شبكة المؤسسة.
-
الموجه Customer Edge (CE) Router-Edge على شبكة مزود خدمة الإنترنت (ISP) الذي يتصل بموجه PE على الشبكة. يجب أن يواجه موجه CE مع موجه PE.
نظرة عامة على EVPN مع L3VPN (MPLS SR)
قامت عمليات نشر مركز البيانات (DC) بتبني VXLAN EVPN (أو) MPLS EVPN لفوائده مثل تعليم مستوى التحكم في EVPN وتعدد الخيارات وسهولة التنقل والتكرار وإضافات POD أكثر سهولة. وبالمثل، فإن الأساسي هو إما شبكة MPLS L3VPN المستندة إلى بروتوكول توزيع التسمية (LDP) أو الانتقال من الأساس التقليدي القائم على MPLS L3VPN LDP إلى حل أكثر تطورا مثل توجيه المقطع (SR).
يتم اعتماد توجيه الشريحة لفوائده مثل:
EVPN (RFC 7432) هو حل يستند إلى BGP MPLS تم إستخدامه لخدمات شبكة إيثرنت من الجيل التالي في شبكة افتراضية لمراكز البيانات. وهو يستخدم العديد من كتل البناء مثل RD و RT و VRF من تقنيات التحويل متعدد البروتوكولات الموجودة.
يستخدم الإصدار L3 EVPN عبر SR الذي تم تقديمه في الإصدار NXOS 7.0(3)I6(1) المسار EVPN Type-5 مع تضمين MPLS. فهو يوفر خدمات متعددة المستأجرين وقابلية للتطوير وأداء فائقا لخدمات مراكز البيانات المتطورة.
ملاحظة: في التيار المستمر، يمكن أن يكون مستوى البيانات شبكة VXLAN أو MPLS.
MPLS L3 VPN التقليدي |
MPLS L3 VPN عبر SR |
كتل البناء الرئيسية: RD و RT و VRF |
كتل البناء الرئيسية: RD و RT و VRF |
الطبقة الأساسية للنقل: IGP، LDP، و RSVP-TE |
الطبقة الأساسية للنقل: IGP/BGP-LU و SR-TE |
طبقة تغشية للخدمة: VPNv4 و VPNv6 |
طبقة التغشية للخدمة: EVPN |
القيود
لا يتم دعم L2-EVPN في Nexus C31108PC-V، ويعتبر نطاق سحابة N9K مناسبا لأي نشر SR بسبب اعتبارات النطاق.
الرسم التخطيطي للشبكة
التكوين
تهيئة عالية المستوى
- تثبيت الميزات
- تكوين عنوان IP -UnderLay
- تكوين IGP -OSPF
- تكوين MP-BGP
- تكوين تغشية VLAN و EVPN
- تكوين e-BGP بين الأجهزة المضيفة والأوراق الطرفية
التحقق من الصحة
معلومات ذات صلة