Distribuire EVPN di layer 3 su MPLS di routing dei segmenti in Nexus 9300

Opzioni per il download

  • PDF     (2.9 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (3.0 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 ottobre 2021
ID documento:215791

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come distribuire/configurare VPN Ethernet (EVPN) di layer 3 (L3) su MPLS (Segment Routing) [Open Shortest Path First (OSPF) / Internal Border Gateway Protocol (iBGP)] di Multiprotocol Label Switching (MPLS) sui prodotti Nexus 9300.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Border Gateway Protocol (BGP)
    • L3VPN
    • EVPN
    • SR

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • SPINE Hardware - 93360YC-FX2 con release 9.3(3)
    • LEAF Hardware - 93240YC-FX2 con release 9.3(3)
    • CLIENT - 93216TC-FX2

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Riepilogo MPLS L3VPN

    Una VPN è:

    • Rete IP che fornisce servizi di rete privati su un'infrastruttura pubblica.

    • Insieme di siti a cui è consentito comunicare tra loro in privato tramite Internet o altre reti pubbliche o private.

    Le VPN convenzionali vengono create configurando una rete completa di tunnel o circuiti virtuali permanenti (PVC) per tutti i siti di una VPN. Questo tipo di VPN non è facile da mantenere o espandere, in quanto l'aggiunta di un nuovo sito richiede una modifica a ciascun dispositivo periferico della VPN.

    Le VPN basate su MPLS vengono create in L3 e sono basate sul modello peer. Il modello peer consente al provider di servizi e al cliente di scambiarsi informazioni di routing L3. Il provider di servizi inoltra i dati tra le sedi del cliente senza il coinvolgimento del cliente.

    Le VPN MPLS sono più facili da gestire ed espandere rispetto alle VPN convenzionali. Quando si aggiunge un nuovo sito a una VPN MPLS, è necessario aggiornare solo il router perimetrale del provider di servizi che fornisce servizi alla sede del cliente.

    Questi sono i componenti della VPN MPLS:

    • Provider (P) router - Router nel nucleo della rete del provider. I router IP eseguono la commutazione MPLS e non collegano le etichette VPN ai pacchetti indirizzati. Le etichette VPN vengono utilizzate per indirizzare i pacchetti di dati alla rete privata corretta o al router perimetrale del cliente.

    • Router PE: router che collega l'etichetta VPN ai pacchetti in arrivo in base all'interfaccia o alla sottointerfaccia su cui vengono ricevuti e che allega anche le etichette di base MPLS. Un router PE si collega direttamente a un router CE.

    • Cliente (C) router - Router nella rete ISP (Internet Service Provider) o aziendale.

    • Customer Edge (CE) router: router perimetrale sulla rete dell'ISP che si connette al router PE sulla rete. Un router CE deve interfacciarsi con un router PE.

    Panoramica di EVPN con L3VPN (MPLS SR)

    Le implementazioni dei data center (DC) hanno adottato VXLAN EVPN o MPLS EVPN per i suoi vantaggi, quali l'apprendimento del control-plane EVPN, la multitenancy, la mobilità perfetta, la ridondanza e le aggiunte più semplici di POD. Analogamente, il CORE è una rete MPLS L3VPN basata su LDP (Label Distribution Protocol) o in transizione dalla tradizionale sublay basata su LDP di MPLS L3VPN a una soluzione più sofisticata come la SR.

    La SR è adottata per i suoi vantaggi, quali:

    • Piani di controllo IGP e MPLS unificati

    • Metodi di progettazione del traffico più semplici

    • Configurazione più semplice

    • Adozione di SDN (Software-Defined Networking)

    EVPN (RFC 7432) è una soluzione basata su BGP MPLS che è stata utilizzata per i servizi Ethernet di nuova generazione in una rete di centri dati virtualizzata. Utilizza diversi elementi di base, quali Route Distinguisher (RD), Route Target (RT) e Virtual Routing and Forwarding (VRF), dalle tecnologie MPLS esistenti.

    L3 EVPN over SR, introdotto in NXOS 7.0(3)I6(1), utilizza la route EVPN Type-5 con incapsulamento MPLS. Offre multi-tenant, scalabilità e prestazioni elevate per i servizi evoluti del centro dati.

    Nota: In DC, il piano dati può essere VXLAN o MPLS.

    VPN MPLS L3 tradizionale MPLS L3 VPN over SR
    Blocchi di compilazione principali: RD, RT e VRF Blocchi di compilazione principali: RD, RT e VRF
    Livello inferiore per trasporto: IGP, LDP e RSVP-TE Livello inferiore per trasporto: IGP/BGP-LU e SR-TE
    Livello overlay per servizio: VPNv4 e VPNv6 Livello overlay per servizio: EVPN

    Configurazione

    Topologia

    Layer3 EVPN over Segment Routing MPLS in Nexus 9300 - L3VPN N9K eBGP Topology New

    Configurazione di alto livello

    1. Funzionalità di installazione
    2. Configura indirizzo IP - Sottolineato
    3. Configurare IGP - OSPF
    4. Configurazione MP - BGP
    5. Configurazione della sovrapposizione VLAN ed EVPN
    6. Configurazione di e-BGP tra host e FOGLIA

    Layer3 EVPN over Segment Routing MPLS in Nexus 9300 - L3VPN Spine 1 Configuration

    Layer3 EVPN over Segment Routing MPLS in Nexus 9300 - L3VPN Spine 2 Configuration

    Layer3 EVPN over Segment Routing MPLS in Nexus 9300 - L3VPN Leaf 1 Configuration

    Layer3 EVPN over Segment Routing MPLS in Nexus 9300 - L3VPN Leaf 2 Configuration

    Layer3 EVPN over Segment Routing MPLS in Nexus 9300 - End Host Configuration

    Verifica

    Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

    Layer3 EVPN over Segment Routing MPLS in Nexus 9300 - Leaf 1 Verification

    Layer3 EVPN over Segment Routing MPLS in Nexus 9300 - Leaf 2 Verification

    Layer3 EVPN over Segment Routing MPLS in Nexus 9300 - Spine 1 Verification

    Layer3 EVPN over Segment Routing MPLS in Nexus 9300 - End Host Verification

    Risoluzione dei problemi

    Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    20-Oct-2021
    È stato corretto un errore tipografico.
    1.0
    14-Jul-2020
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Krishna Chockalingam
      Cisco TAC Engineer
    • Parthiban Chinnaya
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti