概要
このドキュメントでは、Nexus 3000製品にレイヤ3 EVPN over Segment Routing MPLSを導入/設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ボーダー ゲートウェイ プロトコル(BGP)
- L3VPN
- EVPN
- セグメントルーティング
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- スパインハードウェア:9.2(3)で稼働するN9K-C92160YC-X
- リーフハードウェア – 9.3(3)で動作するN3K-C31108PC-V
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
MPLS L3VPNの要約
VPNは次のとおりです。
従来のVPNは、VPN内のすべてのサイトに対してフルメッシュのトンネルまたは相手先固定接続(PVC)を設定することによって作成されます。新しいサイトを追加するには、VPNの各エッジデバイスを変更する必要があるため、このタイプのVPNは維持または拡張が容易ではありません。
MPLSベースのVPNはレイヤ3で作成され、ピアモデルに基づいています。ピアモデルでは、サービスプロバイダーとお客様がレイヤ3ルーティング情報を交換できます。サービスプロバイダーは、顧客が関与することなく、顧客サイト間でデータを中継します。
MPLS VPNは、従来のVPNよりも管理と拡張が容易です。新しいサイトをMPLS VPNに追加する場合、顧客サイトにサービスを提供するサービスプロバイダーのエッジルータだけを更新する必要があります。
MPLS VPNのコンポーネントは次のとおりです。
-
プロバイダー(P)ルータ:プロバイダーネットワークのコアにあるルータ。PEルータはMPLSスイッチングを実行し、ルーテッドパケットにVPNラベルを付加しません。VPNラベルは、データパケットを正しいプライベートネットワークまたはカスタマーエッジルータに転送するために使用されます。
-
PEルータ:受信したインターフェイスまたはサブインターフェイスに基づいて着信パケットにVPNラベルを付加し、MPLSコアラベルも付加するルータ。PEルータはCEルータに直接接続します。
-
顧客(C)ルータ:インターネットサービスプロバイダー(ISP)またはエンタープライズネットワーク内のルータ。
-
カスタマーエッジ(CE)ルータ:ネットワーク上のPEルータに接続するISPのネットワーク上のエッジルータ。CEルータはPEルータとインターフェイスする必要があります。
L3VPNを使用したEVPN(MPLS SR)の概要
データセンター(DC)の導入では、VXLAN EVPN(または)MPLS EVPNを採用し、EVPNコントロールプレーン学習、マルチテナント、シームレスなモビリティ、冗長性、および簡単なPOD追加などのメリットを得ています。同様に、COREは、Label Distribution Protocol(LDP)ベースのMPLS L3VPNネットワークか、従来のMPLS L3VPN LDPベースのアンダーレイから、セグメントルーティング(SR)などのより高度なソリューションへの移行のいずれかです。
セグメントルーティングは、次のような利点のために採用されています。
EVPN(RFC 7432)は、仮想化データセンターネットワークで次世代イーサネットサービスに使用されているBGP MPLSベースのソリューションです。既存のMPLSテクノロジーのRD、RT、VRFなど、いくつかの構成要素を使用します。
NXOS 7.0(3)I6(1)リリースで導入されたL3 EVPN over SRでは、MPLSカプセル化を使用したEVPNタイプ5ルートが使用されます。進化したデータセンターサービスにマルチテナント、拡張性、および高パフォーマンスを提供します。
注:DCでは、データプレーンはVXLANまたはMPLSです。
従来のMPLS L3 VPN |
MPLS L3 VPN over SR |
主なビルドブロック:RD、RT、およびVRF |
主なビルドブロック:RD、RT、およびVRF |
トランスポートのアンダーレイ画層:IGP、LDP、およびRSVP-TE |
トランスポートのアンダーレイ画層:IGP/BGP-LUおよびSR-TE |
サービスのオーバーレイ層:VPNv4およびVPNv6 |
サービスのオーバーレイ層:EVPN |
制限
L2-EVPNはNexus C31108PC-Vではサポートされません。スケールに関する考慮事項により、N9Kクラウド規模はSR展開に適しています。
ネットワーク図
コンフィギュレーション
高レベル設定
- インストール機能
- IPアドレスの設定 – アンダーレイ
- IGP-OSPFの設定
- MP-BGPの設定
- VLANとEVPNオーバーレイの設定
- ホストとリーフ間のe-BGPの設定
確認
関連情報