在Nexus 9300中通過分段路由MPLS部署第3層EVPN
簡介
本檔案介紹如何在Nexus 9300產品上透過區段路由(SR)多重協定標籤交換(MPLS)[開放最短路徑優先(OSPF)/內部邊界閘道通訊協定(iBGP)]部署/設定第3層(L3)乙太網路VPN(EVPN)。
必要條件
需求
思科建議您瞭解以下主題:
- 邊界閘道通訊協定(BGP)
- L3VPN
- EVPN
- SR
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 主乾硬體 — 93360行9.3.(3)版的YC-FX2
- 枝葉硬體 — 93240行9.3.(3)版的YC-FX2
- 客戶端 — 93216TC-FX2
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
背景資訊
MPLS L3VPN重述
VPN是:
-
基於IP的網路,通過公共基礎設施提供專用網路服務。
-
允許通過Internet或其它公共或專用網路相互私下通訊的一組站點。
傳統VPN是通過配置到VPN中所有站點的全網狀隧道或永久虛擬電路(PVC)建立的。這種型別的VPN不易維護或擴展,因為新增新站點需要更改VPN中的每個邊緣裝置。
基於MPLS的VPN在第3層建立,並且基於對等體模型。對等體模型使服務提供商和客戶能夠交換L3路由資訊。服務提供商在客戶站點之間轉發資料,而無需客戶參與。
MPLS VPN比傳統VPN更易於管理和擴展。向MPLS VPN新增新站點時,僅需要更新向客戶站點提供服務的服務提供商的邊緣路由器。
以下是MPLS VPN的元件:
-
提供商(P)路由器 — 提供商網路核心的路由器。P路由器運行MPLS交換,並且不會將VPN標籤附加到路由資料包。VPN標籤用於將資料包定向到正確的專用網路或客戶邊緣路由器。
-
PE路由器 — 根據接收傳入資料包的介面或子介面將VPN標籤附加到這些資料包的路由器,同時附加MPLS核心標籤。PE路由器直接連線到CE路由器。
-
客戶(C)路由器 — 網際網路服務提供商(ISP)或企業網路中的路由器。
-
客戶邊緣(CE)路由器 — ISP網路中的邊緣路由器,連線到網路上的PE路由器。CE路由器必須與PE路由器介面。
含L3VPN(MPLS SR)的EVPN概觀
資料中心(DC)部署已採用VXLAN EVPN或MPLS EVPN,因為它具有多種優勢,例如EVPN控制平面學習、多租戶、無縫移動性、冗餘和更輕鬆的POD新增。同樣,CORE是基於標籤分發協定(LDP)的MPLS L3VPN網路,或從傳統的基於MPLS L3VPN LDP的底層過渡到更複雜的解決方案,如SR。
SR的優點如下:
-
整合IGP和MPLS控制平面
-
更簡單的流量工程方法
-
更輕鬆的配置
-
軟體定義網路(SDN)採用
EVPN(RFC 7432)是基於BGP MPLS的解決方案,已用於虛擬化資料中心網路中的下一代乙太網服務。它使用多個構建塊,例如路由區分器(RD)、路由目標(RT)以及虛擬路由和轉發(VRF),而不是現有的MPLS技術。
NXOS 7.0(3)I6(1)版本中引入的L3 EVPN over SR使用帶MPLS封裝的EVPN第5類路由。它為演化的資料中心服務提供多租戶、可擴充性和高效能。
| 傳統MPLS第3層VPN | 使用SR的MPLS第3層VPN |
|---|---|
| 主構建塊:RD、RT和VRF | 主構建塊:RD、RT和VRF |
| 用於傳輸的底層層:IGP、LDP和RSVP-TE | 用於傳輸的底層層:IGP/BGP-LU和SR-TE |
| 服務的覆蓋層:VPNv4和VPNv6 | 服務的覆蓋層:EVPN |
設定
拓撲
高級配置
- 安裝功能
- 配置IP地址 — 襯底
- 配置IGP - OSPF
- 設定MP - BGP
- 配置VLAN和EVPN重疊
- 在主機和枝葉之間配置e-BGP
驗證
使用本節內容,確認您的組態是否正常運作。
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
20-Oct-2021 |
已修復列印錯誤。 |
1.0 |
14-Jul-2020 |
初始版本 |
意見