Nexus 3000でセグメントルーティングMPLS(Ospf / iBGP)を介したレイヤ3 EVPNを展開する

ダウンロード オプション

  • PDF     (3.2 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (3.3 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.4 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 7 月 13 日
Document ID:215789

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Nexus 3000製品にレイヤ3 EVPN over Segment Routing MPLSを導入/設定する方法について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • ボーダー ゲートウェイ プロトコル(BGP)
    • L3VPN
    • EVPN
    • セグメントルーティング

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • スパインハードウェア:9.2(3)で稼働するN9K-C92160YC-X
    • リーフハードウェア – 9.3(3)で動作するN3K-C31108PC-V

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

    背景説明

    MPLS L3VPNの要約

    VPNは次のとおりです。

    • パブリックインフラストラクチャ上でプライベートネットワークサービスを提供するIPベースのネットワーク。

    • インターネットまたはその他のパブリックまたはプライベートネットワークを介して相互にプライベートに通信できるサイトのセット。

    従来のVPNは、VPN内のすべてのサイトに対してフルメッシュのトンネルまたは相手先固定接続(PVC)を設定することによって作成されます。新しいサイトを追加するには、VPNの各エッジデバイスを変更する必要があるため、このタイプのVPNは維持または拡張が容易ではありません。

    MPLSベースのVPNはレイヤ3で作成され、ピアモデルに基づいています。ピアモデルでは、サービスプロバイダーとお客様がレイヤ3ルーティング情報を交換できます。サービスプロバイダーは、顧客が関与することなく、顧客サイト間でデータを中継します。

    MPLS VPNは、従来のVPNよりも管理と拡張が容易です。新しいサイトをMPLS VPNに追加する場合、顧客サイトにサービスを提供するサービスプロバイダーのエッジルータだけを更新する必要があります。

    MPLS VPNのコンポーネントは次のとおりです。

    • プロバイダー(P)ルータ:プロバイダーネットワークのコアにあるルータ。PEルータはMPLSスイッチングを実行し、ルーテッドパケットにVPNラベルを付加しません。VPNラベルは、データパケットを正しいプライベートネットワークまたはカスタマーエッジルータに転送するために使用されます。

    • PEルータ:受信したインターフェイスまたはサブインターフェイスに基づいて着信パケットにVPNラベルを付加し、MPLSコアラベルも付加するルータ。PEルータはCEルータに直接接続します。

    • 顧客(C)ルータ:インターネットサービスプロバイダー(ISP)またはエンタープライズネットワーク内のルータ。

    • カスタマーエッジ(CE)ルータ:ネットワーク上のPEルータに接続するISPのネットワーク上のエッジルータ。CEルータはPEルータとインターフェイスする必要があります。

    L3VPNを使用したEVPN(MPLS SR)の概要

    データセンター(DC)の導入では、VXLAN EVPN(または)MPLS EVPNを採用し、EVPNコントロールプレーン学習、マルチテナント、シームレスなモビリティ、冗長性、および簡単なPOD追加などのメリットを得ています。同様に、COREは、Label Distribution Protocol(LDP)ベースのMPLS L3VPNネットワークか、従来のMPLS L3VPN LDPベースのアンダーレイから、セグメントルーティング(SR)などのより高度なソリューションへの移行のいずれかです。

    セグメントルーティングは、次のような利点のために採用されています。

    • Unified IGPおよびMPLSコントロールプレーン

    • トラフィックエンジニアリング方式の簡素化

    • 簡単な設定

    • SDNの採用

    EVPN(RFC 7432)は、仮想化データセンターネットワークで次世代イーサネットサービスに使用されているBGP MPLSベースのソリューションです。既存のMPLSテクノロジーのRD、RT、VRFなど、いくつかの構成要素を使用します。

    NXOS 7.0(3)I6(1)リリースで導入されたL3 EVPN over SRでは、MPLSカプセル化を使用したEVPNタイプ5ルートが使用されます。進化したデータセンターサービスにマルチテナント、拡張性、および高パフォーマンスを提供します。

    注:DCでは、データプレーンはVXLANまたはMPLSです。

    従来のMPLS L3 VPN MPLS L3 VPN over SR
    主なビルドブロック:RD、RT、およびVRF  主なビルドブロック:RD、RT、およびVRF
    トランスポートのアンダーレイ画層:IGP、LDP、およびRSVP-TE トランスポートのアンダーレイ画層:IGP/BGP-LUおよびSR-TE
    サービスのオーバーレイ層:VPNv4およびVPNv6 サービスのオーバーレイ層:EVPN

    制限

    L2-EVPNはNexus C31108PC-Vではサポートされません。スケールに関する考慮事項により、N9Kクラウド規模はSR展開に適しています。

    ネットワーク図

    コンフィギュレーション

    高レベル設定 

    1. インストール機能
    2. IPアドレスの設定 – アンダーレイ
    3. IGP-OSPFの設定
    4. MP-BGPの設定
    5. VLANとEVPNオーバーレイの設定
    6. ホストとリーフ間のe-BGPの設定

    確認

    関連情報

    TAC Authored

    シスコ エンジニア提供

    • Krishna Chockalingam
      Cisco TAC Engineer
    • Parthibhan Chinnaya
      Cisco TAC Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています