Configurare VPN di livello 3 su SR MPLS [eBGP] in Nexus 9300

Opzioni per il download

  • PDF     (1.6 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.3 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (938.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:8 settembre 2022
ID documento:218145

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come distribuire L3 Ethernet VPN (EVPN) over Segment Routing (SR) Multiprotocol Label Switching su Nexus 9300 con BGP esterno.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Border Gateway Protocol (BGP)
    • L3VPN
    • EVPN
    • SR

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • SPINE Hardware - 9336C-FX con versione 10.2(2)
    • Hardware FOGLIA - 93240YC-FX2 con release 10.2(2)
    • CLIENT - 92160YC-X (Host-1), Catalyst-3850 (Host-2)

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Riepilogo MPLS L3VPN

    Una VPN è:

    • Rete basata su IP che fornisce servizi di rete privati su un'infrastruttura pubblica.

    • Insieme di siti a cui è consentito comunicare tra loro in privato tramite Internet o altre reti pubbliche o private.

    Le VPN convenzionali vengono create dalla configurazione di una rete completa di tunnel o di circuiti virtuali permanenti (PVC) per tutti i siti di una VPN. Questo tipo di VPN non è facile da mantenere o espandere, in quanto l'aggiunta di un nuovo sito richiede una modifica a ciascun dispositivo periferico della VPN.

    Le VPN basate su MPLS vengono create nel layer 3 e si basano sul modello peer. Il modello peer consente al provider di servizi e al CE di scambiare informazioni di routing di layer 3. Il fornitore di servizi inoltra i dati tra i siti CE senza l'intervento del CE.

    Le VPN MPLS sono più facili da gestire ed espandere rispetto alle VPN convenzionali. Quando si aggiunge un nuovo sito a una VPN MPLS, è necessario aggiornare solo il router perimetrale del provider di servizi che fornisce servizi alla sede del cliente.

    Questi sono i componenti della VPN MPLS:

    • Provider (P) router- Router nel nucleo della rete del provider. I router PE eseguono la commutazione MPLS e non collegano etichette VPN ai pacchetti indirizzati. Le etichette VPN vengono utilizzate per indirizzare i pacchetti di dati alla rete privata corretta o al router edge CE.

    • Provider Edge (PE) router: router che collega l'etichetta VPN ai pacchetti in arrivo in base all'interfaccia o alla sottointerfaccia su cui vengono ricevuti e allega anche le etichette di base MPLS. Un router PE si collega direttamente a un router.

    • Cliente (C) router-router nella rete ISP (Internet Service Provider) o aziendale.

    • Router Customer Edge (CE): router perimetrale sulla rete dell'ISP che si connette al router PE sulla rete. Un router CE deve interfacciarsi con un router PE.

    Panoramica di EVPN con L3VPN (MPLS SR)

    Le installazioni dei centri dati (DC) hanno adottato EVPN o MPLS EVPN per i vantaggi offerti da VXLAN (Virtual Extensible LAN), ad esempio apprendimento control-plane EVPN, multitenancy, mobilità ottimale, ridondanza e aggiunte POD più semplici. Analogamente, il CORE è una rete MPLS L3VPN basata su LDP (Label Distribution Protocol) o una transizione dalla tradizionale sublay basata su LDP di MPLS L3VPN a una soluzione più sofisticata come la SR.

    La SR è adottata per i suoi vantaggi, quali:

    • Piani di controllo IGP (Unified interior gateway protocol) e MPLS

    • Metodi di progettazione del traffico più semplici

    • Configurazione più semplice

    • Adozione di SDN (Software-Defined Networking)

    EVPN (RFC 7432) è una soluzione basata su BGP MPLS che è stata utilizzata per i servizi Ethernet di nuova generazione in una rete di un centro dati virtualizzata. Utilizza diversi blocchi, ad esempio Route.

    Distinguitore (RD), Route Target (RT) e Virtual Routing and Forwarding (VRF) dalle tecnologie MPLS esistenti.

    L3 EVPN over SR, introdotto in NXOS 7.0(3)I6(1), utilizza la route EVPN Type-5 con incapsulamento MPLS. Offre multi-tenant, scalabilità e prestazioni elevate per i servizi evoluti del centro dati.

    Nota: In DC, il piano dati può essere VXLAN o MPLS.

    VPN MPLS L3 tradizionale MPLS L3 VPN over SR
    Blocchi predefiniti principali: RD, RT e VRF  Blocchi predefiniti principali: RD, RT e VRF
    Livello inferiore per trasporto: IGP, LDP e RSVP-TE Livello inferiore per trasporto: IGP/BGP-LU e SR-TE
    Livello overlay per servizio: VPNv4 e VPNv6 Livello overlay per servizio: EVPN

    Esempio di rete

    Network diagram for Layer3 EVPN over SR MPLS

    Configurazione di alto livello

    1. Funzionalità di installazione
    2. Configura indirizzo IP - Sottolineato
    3. Configurare IGP/MP - BGP
    4. Configurazione della sovrapposizione VLAN ed EVPN
    5. Configurazione di e-BGP tra host e FOGLIA

    Leaf-1 Configuration

    Leaf-2 Configuration

    Spine-1 Configuration

    Spine-2 Configuration

    Host Configuration

    Verifica

    Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

    Verifying host reachability

    Risoluzione dei problemi

    Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

    Troubleshoot the spine configuration for Layer3 EVPN over SR MPLS

    Troubleshoot the leaf configuration for Layer3 EVPN over SR MPLS

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    08-Sep-2022
    Diagramma reticolare aggiornato
    1.0
    06-Sep-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Parthiban Chinnaya
      Tecnico Cisco
    • Rupali Devi
      Tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci