Introduzione
In questo documento viene descritto come distribuire/configurare EVPN di layer 3 su MPLS di routing dei segmenti sui prodotti Nexus 3000.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Border Gateway Protocol (BGP)
- L3VPN
- EVPN
- Ciclo segmento
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- SPINE Hardware - N9K-C92160YC-X in esecuzione con 9.2(3)
- Hardware LEAF - N3K-C31108PC-V in esecuzione con 9.3(3)
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Riepilogo MPLS L3VPN
Una VPN è:
Le VPN convenzionali vengono create configurando una rete completa di tunnel o circuiti virtuali permanenti (PVC) per tutti i siti di una VPN. Questo tipo di VPN non è facile da mantenere o espandere, in quanto l'aggiunta di un nuovo sito richiede la modifica di ogni dispositivo periferico nella VPN.
Le VPN basate su MPLS vengono create nel layer 3 e si basano sul modello peer. Il modello peer consente al provider di servizi e al cliente di scambiare informazioni di routing di layer 3. Il provider di servizi inoltra i dati tra le sedi del cliente senza il coinvolgimento del cliente.
Le VPN MPLS sono più facili da gestire ed espandere rispetto alle VPN convenzionali. Quando si aggiunge un nuovo sito a una VPN MPLS, è necessario aggiornare solo il router perimetrale del provider di servizi che fornisce servizi alla sede del cliente.
Questi sono i componenti della VPN MPLS:
-
Provider (P) router: router nel nucleo della rete del provider. I router PE eseguono la commutazione MPLS e non collegano etichette VPN ai pacchetti indirizzati. Le etichette VPN vengono utilizzate per indirizzare i pacchetti di dati alla rete privata corretta o al router perimetrale del cliente.
-
Router PE: router che collega l'etichetta VPN ai pacchetti in arrivo in base all'interfaccia o alla sottointerfaccia su cui vengono ricevuti e che collega anche le etichette di base MPLS. Un router PE si collega direttamente a un router CE.
-
Router cliente (C): router nella rete ISP (Internet Service Provider) o aziendale.
-
Customer Edge (CE) router: router perimetrale sulla rete dell'ISP che si connette al router PE sulla rete. Un router CE deve interfacciarsi con un router PE.
Panoramica di EVPN con L3VPN (MPLS SR)
Le implementazioni dei data center (DC) hanno adottato VXLAN EVPN (o MPLS EVPN) per i suoi vantaggi, quali l'apprendimento del control-plane EVPN, la multitenancy, la mobilità perfetta, la ridondanza e le aggiunte più semplici di POD. Analogamente, il CORE è una rete MPLS L3VPN basata sul protocollo LDP (Label Distribution Protocol) o in transizione dal tradizionale sublay basato su LDP di MPLS L3VPN a una soluzione più sofisticata come il Segment Routing (SR).
Il ciclo di segmenti viene adottato per i relativi vantaggi, quali:
-
Piani di controllo IGP e MPLS unificati
-
Metodi di progettazione del traffico più semplici
-
Configurazione più semplice
-
Adozione SDN
EVPN (RFC 7432) è una soluzione basata su BGP MPLS che è stata utilizzata per i servizi Ethernet di nuova generazione in una rete di centri dati virtualizzata. Utilizza diversi elementi di base, quali RD, RT e VRF, dalle tecnologie MPLS esistenti.
L3 EVPN over SR, introdotto in NXOS 7.0(3)I6(1), utilizza la route EVPN Type-5 con incapsulamento MPLS. Offre multi-tenant, scalabilità e prestazioni elevate per i servizi evoluti del centro dati.
Nota: In DC, il piano dati può essere VXLAN o MPLS.
VPN MPLS L3 tradizionale |
MPLS L3 VPN over SR |
Blocchi predefiniti principali: RD, RT e VRF |
Blocchi predefiniti principali: RD, RT e VRF |
Livello inferiore per trasporto: IGP, LDP e RSVP-TE |
Livello inferiore per trasporto: IGP/BGP-LU e SR-TE |
Livello overlay per servizio: VPNv4 e VPNv6 |
Livello overlay per servizio: EVPN |
Limitazioni
L2-EVPN non è supportato in Nexus C31108PC-V, N9K Cloud-Scale è adatto a qualsiasi implementazione SR per motivi di scalabilità.
Esempio di rete
Configurazione
Configurazione di alto livello
- Funzionalità di installazione
- Configure IP address - Underlay
- Configurare IGP -OSPF
- Configurazione di MP-BGP
- Configurazione della sovrapposizione VLAN ed EVPN
- Configurazione di e-BGP tra host e FOGLIA
Verifica
Informazioni correlate