Einführung
In diesem Dokument wird beschrieben, wie Layer3 EVPN über Segment Routing MPLS auf Nexus 3000-Produkten bereitgestellt/konfiguriert wird.
Voraussetzungen
Anforderungen
Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:
- Border Gateway Protocol (BGP)
- L3VPN
- EVPN
- Segmentweiterleitung
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
- SPINE-Hardware - N9K-C92160YC-X mit 9.2(3)
- LEAF-Hardware - N3K-C31108PC-V mit 9.3(3)
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Hintergrundinformationen
MPLS-L3VPN-Zusammenfassung
Ein VPN ist:
-
Ein IP-basiertes Netzwerk, das private Netzwerkdienste über eine öffentliche Infrastruktur bereitstellt.
-
Eine Gruppe von Websites, die privat über das Internet oder andere öffentliche oder private Netzwerke miteinander kommunizieren dürfen.
Herkömmliche VPNs werden durch die Konfiguration eines vollständigen Netzes von Tunneln oder permanenten virtuellen Schaltungen (PVCs) für alle Standorte in einem VPN erstellt. Dieser VPN-Typ lässt sich nicht einfach verwalten oder erweitern, da beim Hinzufügen eines neuen Standorts jedes Edge-Gerät im VPN geändert werden muss.
MPLS-basierte VPNs werden in Layer 3 erstellt und basieren auf dem Peer-Modell. Das Peer-Modell ermöglicht es dem Service Provider und dem Kunden, Layer-3-Routing-Informationen auszutauschen. Der Leistungserbringer leitet die Daten ohne Beteiligung des Kunden zwischen den Kundenstandorten weiter.
MPLS-VPNs lassen sich einfacher verwalten und erweitern als herkömmliche VPNs. Wenn einem MPLS-VPN ein neuer Standort hinzugefügt wird, muss nur der Edge-Router des Service Providers, der Services für den Kundenstandort bereitstellt, aktualisiert werden.
Dies sind die Komponenten des MPLS-VPN:
-
Provider (P)-Router - Router im Core des Anbieternetzwerks. PE-Router führen MPLS-Switching aus und hängen keine VPN-Labels an geroutete Pakete an. VPN-Labels werden verwendet, um Datenpakete an das richtige private Netzwerk oder den richtigen Edge-Router zu leiten.
-
PE-Router - Router, der das VPN-Label an eingehende Pakete anhängt, basierend auf der Schnittstelle oder Subschnittstelle, auf der sie empfangen werden, und außerdem die MPLS-Core-Labels anhängt. Ein PE-Router wird direkt an einen CE-Router angeschlossen.
-
Customer (C) Router - Router im Internet Service Provider (ISP) oder Enterprise Network.
-
Customer Edge (CE)-Router - Edge-Router im Netzwerk des ISP, der mit dem PE-Router im Netzwerk verbunden ist. Ein CE-Router muss über eine Schnittstelle mit einem PE-Router verfügen.
Übersicht über EVPN mit L3VPN (MPLS SR)
In Rechenzentrums-Bereitstellungen wurde VXLAN EVPN (oder) MPLS EVPN für die Vorteile wie EVPN-Kontrollebenenlernen, Multi-Tenant-Funktion, nahtlose Mobilität, Redundanz und einfachere POD-Erweiterungen verwendet. Ebenso ist der CORE entweder ein LDP-basiertes MPLS-L3VPN-Netzwerk (Label Distribution Protocol) oder eine Umstellung vom herkömmlichen MPLS-L3VPN-LDP-basierten Underlay auf eine anspruchsvollere Lösung wie Segment Routing (SR).
Segmentrouting wird für folgende Vorteile eingesetzt:
EVPN (RFC 7432) ist eine MPLS-basierte BGP-Lösung, die für Ethernet-Services der nächsten Generation in einem virtualisierten Rechenzentrumsnetzwerk verwendet wurde. Dabei werden verschiedene Bausteine wie RD, RT und VRF aus vorhandenen MPLS-Technologien verwendet.
L3 EVPN over SR, das mit der Version NXOS 7.0(3)I6(1) eingeführt wurde, verwendet die EVPN-Route Typ 5 mit MPLS-Kapselung. Sie bietet Multi-Tenant-Funktionen, Skalierbarkeit und hohe Leistung für erweiterte Rechenzentrumsservices.
Hinweis: Im Rechenzentrum kann die Datenebene VXLAN oder MPLS sein.
Herkömmliches MPLS-L3-VPN |
MPLS-L3-VPN über SR |
Hauptbausteine: RD, RT und VRF |
Hauptbausteine: RD, RT und VRF |
Underlay-Layer für Transport: IGP, LDP und RSVP-TE |
Underlay-Layer für Transport: IGP/BGP-LU und SR-TE |
Overlay-Layer für Service: VPNv4 und VPNv6 |
Overlay-Layer für Service: EVPN |
Einschränkungen
L2-EVPN wird vom Nexus C31108PC-V nicht unterstützt, da die N9K-Cloud-Skalierung aus Gründen der Skalierung für jede SR-Bereitstellung geeignet ist.
Netzwerkdiagramm
Konfiguration
Allgemeine Konfiguration
- Installationsfunktionen
- Konfigurieren der IP-Adresse - Underlay
- Konfigurieren von IGP - OSPF
- Konfigurieren von MP-BGP
- VLAN- und EVPN-Overlay konfigurieren
- Konfigurieren des e-BGP zwischen Hosts und LEAFs
Überprüfen
Zugehörige Informationen