在Nexus 9300中部署使用SR MPLS的第3層EVPN [Ospf / iBGP] [PE-CE是OSPF]
簡介
本檔案介紹如何使用PE-CE協定作為開放最短路徑優先(OSPF),在Nexus 9300產品上部署/設定透過分段路由(SR)的多通訊協定標籤交換(MPLS)的第3層EVPN。
必要條件
需求
思科建議您瞭解以下主題:
- 邊界閘道通訊協定(BGP)
- 開放最短路徑優先(OSPF)
- L3VPN
- EVPN
- 分段路由(SR)
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 主乾硬體 — 93360YC-FX2使用9.3.(3)運行
- 枝葉硬體 — 93240YC-FX2使用9.3.(3)運行
- 客戶端 — 93216TC-FX2(Host-1),Catalyst-3750(Host-2)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
背景資訊
MPLS L3VPN重述
VPN是:
-
基於IP的網路,通過公共基礎設施提供專用網路服務。
-
允許通過Internet或其它公共或專用網路相互私下通訊的一組站點。
傳統VPN是通過配置到VPN中所有站點的全網狀隧道或永久虛擬電路(PVC)建立的。這種型別的VPN不易維護或擴展,因為新增新站點需要更改VPN中的每個邊緣裝置。
基於MPLS的VPN在第3層建立,並基於對等體模型。對等體模型使服務提供商和客戶能夠交換第3層路由資訊。服務提供商在客戶站點之間轉發資料,而無需客戶參與。
MPLS VPN比傳統VPN更易於管理和擴展。向MPLS VPN新增新站點時,僅需要更新向客戶站點提供服務的服務提供商的邊緣路由器。
以下是MPLS VPN的元件:
-
提供商(P)路由器 — 提供商網路核心的路由器。PE路由器運行MPLS交換,並且不會將VPN標籤附加到路由資料包。VPN標籤用於將資料包定向到正確的專用網路或客戶邊緣路由器。
-
PE路由器 — 根據接收傳入資料包的介面或子介面將VPN標籤附加到這些資料包的路由器,同時附加MPLS核心標籤。PE路由器直接連線到CE路由器。
-
客戶(C)路由器 — 網際網路服務提供商(ISP)或企業網路中的路由器。
-
客戶邊緣(CE)路由器 — ISP網路中的邊緣路由器,連線到網路上的PE路由器。CE路由器必須與PE路由器介面。
含L3VPN(MPLS SR)的EVPN概觀
資料中心(DC)部署已採用VXLAN EVPN(或)MPLS EVPN,其優勢包括EVPN控制平面學習、多租戶、無縫移動性、冗餘和更輕鬆的POD新增。同樣,CORE是基於標籤分發協定(LDP)的MPLS L3VPN網路,或從傳統的基於MPLS L3VPN LDP的底層過渡到更複雜的解決方案,如分段路由(SR)。
分部路由以其優勢獲採納,例如:
-
整合IGP和MPLS控制平面
-
更簡單的流量工程方法
-
更輕鬆的配置
-
SDN採用
- EVPN(RFC 7432)是基於BGP MPLS的解決方案,已用於虛擬化資料中心網路中的下一代乙太網服務。
- EVPN使用來自現有MPLS技術的多個構建塊,例如RD、RT和VRF。
- NXOS 7.0(3)I6(1)版本中引入的L3 EVPN over SR使用帶MPLS封裝的EVPN第5類路由。
- 基於SR的第3層EVPN為演化的資料中心服務提供了多租戶、可擴充性和高效能。
| 傳統MPLS第3層VPN | 使用SR的MPLS第3層VPN |
| 主構建塊:RD、RT和VRF | 主構建塊:RD、RT和VRF |
| 用於傳輸的底層層:IGP、LDP和RSVP-TE | 用於傳輸的底層層:IGP/BGP-LU和SR-TE |
| 服務的覆蓋層:VPNv4和VPNv6 | 服務的覆蓋層:EVPN |
網路圖表
組態
驗證
意見