Nexus 9300에서 Layer3 EVPN over Segment Routing MPLS 구축

다운로드 옵션

PDF (2.9 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (3.0 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (1.2 MB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2021년 10월 20일

문서 ID:215791

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Nexus 9300 제품에서 SR(Segment Routing) MPLS(Multiprotocol Label Switching)를 통한 L3(Layer3) 이더넷 VPN(EVPN)을 구축/구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

BGP(Border Gateway Protocol)
L3VPN
EVPN
SR

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

SPINE 하드웨어 - 릴리스 9.3을 실행하는 93360YC-FX2.(3)
LEAF 하드웨어 - 릴리스 9.3을 실행하는 93240YC-FX2.(3)
클라이언트 - 93216TC-FX2

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

MPLS L3VPN 요약

VPN은 다음과 같습니다.

공용 인프라를 통해 사설 네트워크 서비스를 제공하는 IP 기반 네트워크.
인터넷 또는 기타 공용 또는 사설 네트워크를 통해 개별적으로 서로 통신할 수 있는 사이트 집합.

기존 VPN은 VPN의 모든 사이트에 터널 또는 영구 PVC(virtual circuit)의 풀 메쉬를 구성하여 생성됩니다. 새 사이트를 추가하려면 VPN의 각 에지 디바이스를 변경해야 하므로 이러한 유형의 VPN을 유지 관리하거나 확장하기가 쉽지 않습니다.

MPLS 기반 VPN은 L3에서 생성되며 피어 모델을 기반으로 합니다. 피어 모델을 통해 서비스 제공자와 고객은 L3 라우팅 정보를 교환할 수 있습니다. 통신 사업자는 고객 개입 없이 고객 사이트 간에 데이터를 릴레이합니다.

MPLS VPN은 기존 VPN보다 관리 및 확장이 용이합니다. 새 사이트가 MPLS VPN에 추가되면 고객 사이트에 서비스를 제공하는 서비스 공급자의 에지 라우터만 업데이트해야 합니다.

다음은 MPLS VPN의 구성 요소입니다.

공급자(P) 라우터 - 제공자 네트워크의 코어에 있는 라우터. P 라우터는 MPLS 스위칭을 실행하고 라우팅된 패킷에 VPN 레이블을 연결하지 않습니다. VPN 레이블은 데이터 패킷을 올바른 사설 네트워크 또는 고객 에지 라우터에 전달하는 데 사용됩니다.
PE 라우터 - VPN 레이블을 수신하는 인터페이스 또는 하위 인터페이스에 따라 수신 패킷에 연결하고 MPLS 코어 레이블도 연결하는 라우터입니다. PE 라우터는 CE 라우터에 직접 연결됩니다.
고객(C) 라우터 - 인터넷 서비스 공급자(ISP) 또는 엔터프라이즈 네트워크의 라우터
CE(Customer Edge) 라우터 - 네트워크의 PE 라우터에 연결되는 ISP 네트워크의 에지 라우터입니다. CE 라우터는 PE 라우터와 인터페이스해야 합니다.

L3VPN을 사용한 EVPN 개요(MPLS SR)

DC(Data Center) 구축에서는 EVPN 컨트롤 플레인 학습, 멀티테넌시, 원활한 모빌리티, 리던던시, 더 쉬운 POD 추가 등의 이점을 제공하기 위해 VXLAN EVPN 또는 MPLS EVPN을 채택했습니다. 마찬가지로, CORE는 LDP(Label Distribution Protocol) 기반 MPLS L3VPN 네트워크이거나 기존의 MPLS L3VPN LDP 기반 언더레이에서 SR과 같은 보다 정교한 솔루션으로 전환하고 있습니다.

SR은 다음과 같은 혜택을 위해 채택되었습니다.

Unified IGP 및 MPLS 컨트롤 플레인
더 간단한 트래픽 엔지니어링 방법
간편한 구성
SDN(Software-Defined Networking) 도입

EVPN(RFC 7432)은 가상화된 데이터 센터 네트워크에서 차세대 이더넷 서비스에 사용된 BGP MPLS 기반 솔루션입니다. MPLS는 존재하는 RD(Route Distinguisher), RT(Route Target), VRF(Virtual Routing and Forwarding) 등의 여러 구성 요소를 사용합니다.

NXOS 7.0(3)I6(1) 릴리스에서 도입된 L3 EVPN over SR은 MPLS 캡슐화와 함께 EVPN Type-5 경로를 사용합니다. 진화된 데이터 센터 서비스를 위한 멀티 테넌트, 확장성 및 고성능 기능을 제공합니다.

참고: DC에서 데이터 플레인은 VXLAN 또는 MPLS일 수 있습니다.

기존 MPLS L3 VPN	SR을 통한 MPLS L3 VPN
기본 빌드 블록: RD, RT 및 VRF	기본 빌드 블록: RD, RT 및 VRF
전송용 언더레이 레이어: IGP, LDP 및 RSVP-TE	전송용 언더레이 레이어: IGP/BGP-LU 및 SR-TE
서비스용 오버레이 레이어: VPNv4 및 VPNv6	서비스용 오버레이 레이어: EVPN