نشر الطبقة 3 EVPN عبر SR MPLS [OSPF / iBGP] [PE-CE هو OSPF] في Nexus 9300
المحتويات
المقدمة
يوضح هذا المستند كيفية نشر/تكوين EVPN من الطبقة 3 عبر SR لتحويل أسماء البروتوكولات المتعددة (MPLS) على منتجات Nexus 9300 مع بروتوكول PE-CE كأقصر مسار أولا (OSPF) المفتوح.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- بروتوكول البوابة الحدودية (BGP)
- بروتوكول فتح أقصر مسار أولاً (OSPF)
- L3VPN
- EVPN
- توجيه الشريحة (SR)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- الأجهزة الأساسية - 93360YC-FX2 تعمل مع 9.3.(3)
- الأجهزة الطرفية - 93240YC-FX2 تعمل مع 9.3.(3)
- العميل - 93216TC-FX2 (Host-1)، Catalyst-3750 (Host-2)
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
MPLS L3VPN Recap
شبكة VPN هي:
-
شبكة قائمة على بروتوكول الإنترنت تقدم خدمات شبكة خاصة عبر بنية أساسية عامة.
-
مجموعة من المواقع المسموح لها بالتواصل مع بعضها البعض بشكل خاص عبر الإنترنت أو غيرها من الشبكات العامة أو الخاصة.
يتم إنشاء شبكات VPN التقليدية من خلال تكوين شبكة كاملة من الأنفاق أو الدوائر الافتراضية الدائمة (PVCs) إلى جميع المواقع في شبكة VPN. ليس هذا النوع من شبكات VPN سهل الصيانة أو التوسيع، لأن إضافة موقع جديد يتطلب تغيير كل جهاز حافة في الشبكة الخاصة الظاهرية (VPN).
يتم إنشاء شبكات VPN المستندة إلى MPLS في الطبقة 3 وتعتمد على نموذج النظير. يتيح نموذج النظير لمزود الخدمة والعميل تبادل معلومات التوجيه من الطبقة الثالثة. يقوم موفر الخدمة بترحيل البيانات بين مواقع العملاء دون مشاركة العميل.
تتميز شبكات VPN MPLS بسهولة الإدارة والتوسعة مقارنة بشبكات VPN التقليدية. عند إضافة موقع جديد إلى شبكة VPN MPLS، يلزم تحديث موجه الحافة فقط لمزود الخدمة الذي يوفر الخدمات لموقع العميل.
هذه هي مكونات MPLS VPN:
-
الموفر (P) الموجه- الموجه في مركز شبكة الموفر. تقوم موجهات PE بتشغيل تحويل MPLS ولا تقم بإرفاق تسميات VPN بالحزم الموجهة. يتم إستخدام تسميات VPN لتوجيه حزم البيانات إلى الشبكة الخاصة الصحيحة أو موجه حافة العميل.
-
موجه PE- موجه يقوم بإرفاق تسمية شبكة VPN بالحزم الواردة استنادا إلى الواجهة أو الواجهة الفرعية التي يتم استقبالها عليها، كما يقوم بإرفاق تسميات MPLS الأساسية. يتم إرفاق موجه PE مباشرة بموجه CE.
-
موجه العميل (C)- موجه في مزود خدمة الإنترنت (ISP) أو شبكة المؤسسة.
-
الموجه من Customer Edge (CE)- موجه من Edge على شبكة ISP التي تتصل بموجه PE على الشبكة. يجب أن يواجه موجه CE مع موجه PE.
نظرة عامة على EVPN مع L3VPN (MPLS SR)
قامت عمليات نشر مركز البيانات (DC) بتبني VXLAN EVPN (أو) MPLS EVPN لفوائده مثل تعليم مستوى التحكم في EVPN وتعدد الخيارات وسهولة التنقل والتكرار وإضافات POD أكثر سهولة. وبالمثل، فإن الأساسي هو إما شبكة MPLS L3VPN المستندة إلى بروتوكول توزيع التسمية (LDP) أو الانتقال من الأساس التقليدي القائم على MPLS L3VPN LDP إلى حل أكثر تطورا مثل توجيه المقطع (SR).
يتم اعتماد توجيه الشريحة لفوائده مثل:
-
مستويات التحكم في IGP و MPLS الموحدة
-
طرق هندسة حركة مرور أبسط
-
سهولة التهيئة
-
اعتماد SDN
- EVPN (RFC 7432) هو حل يستند إلى BGP MPLS تم إستخدامه لخدمات شبكة إيثرنت من الجيل التالي في شبكة افتراضية لمراكز البيانات.
- تستخدم شبكة EVPN العديد من كتل الإنشاء مثل RD و RT و VRF من تقنيات MPLS الموجودة.
- يستخدم الإصدار L3 EVPN عبر SR الذي تم تقديمه في الإصدار NXOS 7.0(3)I6(1) المسار EVPN Type-5 مع تضمين MPLS.
- يوفر الطراز L3 EVPN عبر SR العديد من المستأجرين وقابلية التطوير والأداء الفائق لخدمات مراكز البيانات المتطورة.
| MPLS L3 VPN التقليدي | MPLS L3 VPN عبر SR |
| كتل البناء الرئيسية: RD و RT و VRF | كتل البناء الرئيسية: RD و RT و VRF |
| الطبقة الأساسية للنقل: IGP، LDP، و RSVP-TE | الطبقة الأساسية للنقل: IGP/BGP-LU و SR-TE |
| طبقة تغشية للخدمة: VPNv4 و VPNv6 | طبقة التغشية للخدمة: EVPN |
الرسم التخطيطي للشبكة
التكوين
التحقق من الصحة
التعليقات