Inleiding
Dit document beschrijft hoe u Layer 3 EVPN kunt implementeren/configureren via Segment-routing MPLS op Nexus 3000 producten.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Border Gateway Protocol (BGP)
- L3VPN
- EVPN
- Segmentrouting
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- SPINE hardware - N9K-C92160YC-X die met 9.2(3) loopt
- LEAF-hardware - N3K-C31108PC-V-voeding met 9.3(3)
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Achtergrondinformatie
MPLS L3VPN-Recap
Een VPN is:
-
Een op IP gebaseerd netwerk dat privé netwerkservices aanbiedt via een openbare infrastructuur.
-
Een reeks sites die via het internet of andere openbare of particuliere netwerken met elkaar mogen communiceren.
Traditionele VPN’s worden gecreëerd door een volledig netwerk van tunnels of permanente virtuele circuits (PVC’s) te configureren naar alle locaties in een VPN. Dit type VPN is niet gemakkelijk te onderhouden of uit te breiden, omdat het toevoegen van een nieuwe site vereist dat u elk randapparaat in VPN wijzigt.
Op MPLS gebaseerde VPN’s worden in Layer 3 gecreëerd en zijn gebaseerd op het peer-model. Het peer model stelt de serviceprovider en de klant in staat om Layer 3-routing informatie uit te wisselen. De dienstverlener verstrekt de gegevens tussen de locaties van de klant zonder betrokkenheid van de klant.
MPLS VPN’s zijn gemakkelijker te beheren en uit te breiden dan conventionele VPN’s. Wanneer een nieuwe site aan een MPLS VPN wordt toegevoegd, hoeft alleen de randrouter van de serviceprovider die services levert aan de klantensite te worden bijgewerkt.
Dit zijn de componenten van MPLS VPN:
-
Router (P) van de providers in de kern van het providernetwerk. PE-routers voeren MPLS-switching uit en voegen VPN-labels niet toe aan Routed Packets. VPN-labels worden gebruikt om gegevenspakketten naar de juiste privé-netwerk- of clientrouter te sturen.
-
PE router-router die het VPN-label aan inkomende pakketten vastlegt op basis van de interface of subinterface waarop ze worden ontvangen, en ook de MPLS kernetiketten aanbrengt. Een PE router hecht rechtstreeks aan een CE router.
-
Router van de klant (C)—router in de Internet Service Provider (ISP) of het ondernemingsnetwerk.
-
Router van Customer Edge (CE) op het netwerk van de ISP die verbonden is met de PE-router op het netwerk. Een CE router moet met een PE router een interface maken.
Overzicht van EVPN met L3VPN (MPLS SR)
Data Center (DC)-implementaties hebben VXLAN EVPN (of) MPLS EVPN goedgekeurd voor de voordelen ervan, zoals EVPN-besturingsplane learning, multi-tenancy, naadloze mobiliteit, redundantie en makkelijke POD-toevoegingen. Op dezelfde manier is de CORE een Op Label Distribution Protocol (LDP) gebaseerd MPLS L3VPN-netwerk of een transitie van de traditionele op MPLS L3VPN LDP gebaseerde basis naar een geavanceerdere oplossing zoals Segment Routing (SR).
Segment-routing wordt gebruikt voor de voordelen ervan, zoals:
EVPN (RFC 7432) is een op BGP MPLS gebaseerde oplossing die is gebruikt voor Ethernet-services van de volgende generatie in een gevirtualiseerd datacenternetwerk. Het gebruikt verschillende bouwstenen zoals RD, RT, en VRF van bestaande MPLS technologieën.
L3 EVPN over SR die werd geïntroduceerd in NXOS 7.0(3)I6(1) release gebruikt de EVPN Type-5 route met MPLS-insluiting. Het biedt multi-huurders, schaalbaarheid, en Hoge prestaties voor de diensten van het datacenter.
Opmerking: In DC kan het gegevensvliegtuig VXLAN of MPLS zijn.
Traditionele MPLS L3 VPN |
MPLS L3 VPN via SR |
Hoofdbouwstenen: RD, RT en VRF |
Hoofdbouwstenen: RD, RT en VRF |
Onderlaag voor transport: IGP, LDP en RSVP-TE |
Onderlaag voor transport: IGP/BGP-LU en SR-TE |
Overlay Layer voor service: VPNv4 en VPNv6 |
Overlay Layer voor service: EVPN |
Beperkingen
L2-EVPN wordt niet ondersteund in Nexus C31108PC-V, N9K Cloud-Scale is geschikt voor elke SR-implementatie vanwege schaaloverwegingen.
Netwerkdiagram
Configuratie
Configuratie op hoog niveau
- Installatiefuncties
- IP-adres configureren
- IGP-OSPF configureren
- MP-BGP configureren
- VLAN- en EVPN-overlay configureren
- E-BGP tussen hosts en LEF configureren
Verifiëren
Gerelateerde informatie