Einleitung
In diesem Dokument wird die Bereitstellung von L3 Ethernet VPN (EVPN) over Segment Routing (SR) Multiprotocol Label Switching auf dem Nexus 9300 mit externem BGP beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Border Gateway Protocol (BGP)
- L3-VPN
- EVPN
- SR
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- SPINE-Hardware - 9336C-FX mit Version 10.2(2)
- LEAF Hardware - 93240YC-FX2 mit Version 10.2(2)
- CLIENT - 92160YC-X (Host-1), Catalyst-3850 (Host-2)
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.
Hintergrundinformationen
MPLS-L3VPN-Zusammenfassung
Ein VPN ist:
-
Ein IP-basiertes Netzwerk, das private Netzwerkdienste über eine öffentliche Infrastruktur bereitstellt.
-
Eine Reihe von Websites, die privat über das Internet oder andere öffentliche oder private Netzwerke miteinander kommunizieren dürfen.
Herkömmliche VPNs werden durch die Konfiguration eines vollständigen Netzes von Tunneln oder permanenten virtuellen Verbindungen (PVCs) zu allen Standorten in einem VPN erstellt. Diese Art von VPN ist nicht leicht zu warten oder zu erweitern, da das Hinzufügen eines neuen Standorts Änderungen an jedem Edge-Gerät im VPN erfordert.
MPLS-basierte VPNs werden in Layer 3 erstellt und basieren auf dem Peer-Modell. Das Peer-Modell ermöglicht dem Service Provider und dem CE den Austausch von Layer-3-Routing-Informationen. Der Service Provider leitet die Daten ohne CE-Beteiligung zwischen den CE-Standorten weiter.
MPLS VPNs sind einfacher zu verwalten und zu erweitern als herkömmliche VPNs. Wenn ein neuer Standort zu einem MPLS-VPN hinzugefügt wird, muss nur der Edge-Router des Service Providers aktualisiert werden, der Services für den Kundenstandort bereitstellt.
Dies sind die Komponenten des MPLS-VPN:
-
Provider (P) Router - Router im Core des Anbieternetzwerks. PE-Router führen MPLS-Switching aus und hängen keine VPN-Labels an geroutete Pakete an. VPN-Labels werden verwendet, um Datenpakete an das richtige private Netzwerk oder den richtigen CE-Edge-Router weiterzuleiten.
-
Provider Edge (PE)-Router: Router, der eingehende Pakete auf Basis der Schnittstelle oder Subschnittstelle, auf der sie empfangen werden, mit dem VPN-Label und MPLS-Core-Labels verbindet. Ein PE-Router ist direkt mit einem Router verbunden.
-
Kunde (C) Router - Router im Internet Service Provider (ISP) oder Unternehmensnetzwerk.
-
Customer Edge (CE)-Router - Edge-Router im Netzwerk des ISP, der mit dem PE-Router im Netzwerk verbunden ist. Ein CE-Router muss mit einem PE-Router verbunden sein.
Überblick über EVPN mit L3VPN (MPLS SR)
Bei Rechenzentrumsbereitstellungen wurde Virtual Extensible LAN (VXLAN) EVPN oder MPLS EVPN für die Vorteile wie EVPN Control Plane Learning, Multi-Tenant-Funktionen, nahtlose Mobilität, Redundanz und einfachere POD-Ergänzungen eingesetzt. Ebenso ist der Core entweder ein LDP-basiertes MPLS-L3VPN-Netzwerk oder ein Übergang vom traditionellen MPLS-L3VPN-LDP-basierten Underlay zu einer fortschrittlicheren Lösung wie SR.
SR wird in folgenden Bereichen eingesetzt:
-
Einheitliches Interior Gateway Protocol (IGP) und MPLS-Kontrollebenen
-
Einfachere Traffic Engineering-Methoden
-
Vereinfachte Konfiguration
-
Einführung von Software-Defined Networking (SDN)
EVPN (RFC 7432) ist eine BGP MPLS-basierte Lösung, die für Ethernet-Services der nächsten Generation in einem virtualisierten Rechenzentrumsnetzwerk verwendet wird.
Unterscheider (RD), Route Target (RT) und Virtual Routing and Forwarding (VRF) von vorhandenen MPLS-Technologien.
L3-EVPN über SR, das in NX-OS 7.0(3)I6(1) eingeführt wurde, verwendet die EVPN-Route Typ 5 mit MPLS-Kapselung. Multi-Tenant, Skalierbarkeit und hohe Leistung für erweiterte Rechenzentrumsservices
Anmerkung: Im Rechenzentrum kann die Datenebene VXLAN oder MPLS sein.
Traditionelles MPLS-L3-VPN |
MPLS-L3-VPN über SR |
Hauptbausteine: RD, RT und VRF |
Hauptbausteine: RD, RT und VRF |
Underlay-Layer für Transport: IGP, LDP und RSVP-TE |
Underlay-Layer für Transport: IGP/BGP-LU und SR-TE |
Overlay-Layer für Service: VPNv4 und VPNv6 |
Overlay-Layer für Service: EVPN |
Netzwerkdiagramm
Allgemeine Konfiguration
- Funktionen installieren
- IP-Adresse konfigurieren - Underlay
- Konfigurieren von IGP/MP - BGP
- VLAN und EVPN-Overlay konfigurieren
- e-BGP zwischen Hosts und LEAFs konfigurieren
Überprüfung
Verwenden Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.
Fehlerbehebung
In diesem Abschnitt finden Sie Informationen zur Behebung von Fehlern in Ihrer Konfiguration.