Bereitstellung von Layer-3-EVPN über Segment Routing MPLS [OSPF/iBGP] in Nexus 3000

Download-Optionen

  • PDF     (3.2 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (3.3 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.4 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Juli 2020
Dokument-ID:215789

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird beschrieben, wie Layer3 EVPN über Segment Routing MPLS auf Nexus 3000-Produkten bereitgestellt/konfiguriert wird.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

    • Border Gateway Protocol (BGP)
    • L3VPN
    • EVPN
    • Segmentweiterleitung

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

    • SPINE-Hardware - N9K-C92160YC-X mit 9.2(3)
    • LEAF-Hardware - N3K-C31108PC-V mit 9.3(3)

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Hintergrundinformationen

    MPLS-L3VPN-Zusammenfassung

    Ein VPN ist:

    • Ein IP-basiertes Netzwerk, das private Netzwerkdienste über eine öffentliche Infrastruktur bereitstellt.

    • Eine Gruppe von Websites, die privat über das Internet oder andere öffentliche oder private Netzwerke miteinander kommunizieren dürfen.

    Herkömmliche VPNs werden durch die Konfiguration eines vollständigen Netzes von Tunneln oder permanenten virtuellen Schaltungen (PVCs) für alle Standorte in einem VPN erstellt. Dieser VPN-Typ lässt sich nicht einfach verwalten oder erweitern, da beim Hinzufügen eines neuen Standorts jedes Edge-Gerät im VPN geändert werden muss.

    MPLS-basierte VPNs werden in Layer 3 erstellt und basieren auf dem Peer-Modell. Das Peer-Modell ermöglicht es dem Service Provider und dem Kunden, Layer-3-Routing-Informationen auszutauschen. Der Leistungserbringer leitet die Daten ohne Beteiligung des Kunden zwischen den Kundenstandorten weiter.

    MPLS-VPNs lassen sich einfacher verwalten und erweitern als herkömmliche VPNs. Wenn einem MPLS-VPN ein neuer Standort hinzugefügt wird, muss nur der Edge-Router des Service Providers, der Services für den Kundenstandort bereitstellt, aktualisiert werden.

    Dies sind die Komponenten des MPLS-VPN:

    • Provider (P)-Router - Router im Core des Anbieternetzwerks. PE-Router führen MPLS-Switching aus und hängen keine VPN-Labels an geroutete Pakete an. VPN-Labels werden verwendet, um Datenpakete an das richtige private Netzwerk oder den richtigen Edge-Router zu leiten.

    • PE-Router - Router, der das VPN-Label an eingehende Pakete anhängt, basierend auf der Schnittstelle oder Subschnittstelle, auf der sie empfangen werden, und außerdem die MPLS-Core-Labels anhängt. Ein PE-Router wird direkt an einen CE-Router angeschlossen.

    • Customer (C) Router - Router im Internet Service Provider (ISP) oder Enterprise Network.

    • Customer Edge (CE)-Router - Edge-Router im Netzwerk des ISP, der mit dem PE-Router im Netzwerk verbunden ist. Ein CE-Router muss über eine Schnittstelle mit einem PE-Router verfügen.

    Übersicht über EVPN mit L3VPN (MPLS SR)

    In Rechenzentrums-Bereitstellungen wurde VXLAN EVPN (oder) MPLS EVPN für die Vorteile wie EVPN-Kontrollebenenlernen, Multi-Tenant-Funktion, nahtlose Mobilität, Redundanz und einfachere POD-Erweiterungen verwendet. Ebenso ist der CORE entweder ein LDP-basiertes MPLS-L3VPN-Netzwerk (Label Distribution Protocol) oder eine Umstellung vom herkömmlichen MPLS-L3VPN-LDP-basierten Underlay auf eine anspruchsvollere Lösung wie Segment Routing (SR).

    Segmentrouting wird für folgende Vorteile eingesetzt:

    • Einheitliche Kontrollebenen für IGP und MPLS

    • Vereinfachte Traffic Engineering-Methoden

    • Einfachere Konfiguration

    • SDN-Einführung

    EVPN (RFC 7432) ist eine MPLS-basierte BGP-Lösung, die für Ethernet-Services der nächsten Generation in einem virtualisierten Rechenzentrumsnetzwerk verwendet wurde. Dabei werden verschiedene Bausteine wie RD, RT und VRF aus vorhandenen MPLS-Technologien verwendet.

    L3 EVPN over SR, das mit der Version NXOS 7.0(3)I6(1) eingeführt wurde, verwendet die EVPN-Route Typ 5 mit MPLS-Kapselung. Sie bietet Multi-Tenant-Funktionen, Skalierbarkeit und hohe Leistung für erweiterte Rechenzentrumsservices.

    Hinweis: Im Rechenzentrum kann die Datenebene VXLAN oder MPLS sein.

    Herkömmliches MPLS-L3-VPN MPLS-L3-VPN über SR
    Hauptbausteine: RD, RT und VRF  Hauptbausteine: RD, RT und VRF
    Underlay-Layer für Transport: IGP, LDP und RSVP-TE Underlay-Layer für Transport: IGP/BGP-LU und SR-TE
    Overlay-Layer für Service: VPNv4 und VPNv6 Overlay-Layer für Service: EVPN

    Einschränkungen

    L2-EVPN wird vom Nexus C31108PC-V nicht unterstützt, da die N9K-Cloud-Skalierung aus Gründen der Skalierung für jede SR-Bereitstellung geeignet ist.

    Netzwerkdiagramm

    Konfiguration

    Allgemeine Konfiguration 

    1. Installationsfunktionen
    2. Konfigurieren der IP-Adresse - Underlay
    3. Konfigurieren von IGP - OSPF
    4. Konfigurieren von MP-BGP
    5. VLAN- und EVPN-Overlay konfigurieren
    6. Konfigurieren des e-BGP zwischen Hosts und LEAFs

    Überprüfen

    Zugehörige Informationen

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Krishna Chockalingam
      Cisco TAC-Techniker
    • Parthibhan Chinnaya
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.