Nexus 9000でのMPLS/SRハンドオフへのVxLAN/EVPNの実装
内容
概要
このドキュメントでは、Cisco Nexus 9000シリーズスイッチでVxLAN EVPN over Segment Routing(VPN)MPLSハンドオフを設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- MPLSレイヤ3 VPN
- MP-BGP
- セグメントルーティング
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- BL // N9K-C93240YC-FX2 // 9.3(3)
- ASR1K // 16.12.02
- Spine-1 // N9K-C92160YC-X // 9.2(3)
- PE // N9K-C93240YC-FX2 // 9.3(3)
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
データセンター(DC)の導入では、EVPNコントロールプレーン学習、マルチテナント、シームレスなモビリティ、冗長性、および簡単なPODの追加などの利点のために、VXLAN EVPNが採用されています。同様に、COREは、Label Distribution Protocol(LDP)ベースのMPLS L3VPNネットワークか、従来のMPLS L3VPN LDPベースのアンダーレイから、セグメントルーティング(SR)などのより高度なソリューションへの移行のいずれかです。
セグメントルーティングは、ソースルーティングパラダイムに基づいてネットワーク上でパケットを転送する方法です。送信元はパスを選択し、セグメントの順序付きリストとしてパケットヘッダーにエンコードします。セグメントは、任意の種類の命令の識別子です。
SRの利点
セグメントルーティングは、次のような利点のために採用されています。
- Unified IGP MPLSコントロールプレーン。
-
SDNに対応:セグメントルーティングはSDN用に構築され、Application Engineered Routing(AER)の基盤となります。SRは、アプリケーションがネットワークの動作を誘導できるビジネスモデル用にネットワークを準備します。SRは、分散インテリジェンスと中央集中型の最適化およびプログラミングの間の適切なバランスを提供します。
-
最小限の設定:TEのセグメントルーティングには、送信元ルータでの最小限の設定が必要です。
-
ロードバランシング:RSVP-TEとは異なり、セグメントルーティングのロードバランシングは、等コストマルチパス(ECMP)の存在で行われます。
-
高速再ルーティング(FRR)をサポート:高速再ルーティングにより、パス障害から50ミリ秒以内に事前設定されたバックアップパスをアクティブ化できます。
-
プラグアンドプレイ導入:セグメントルーティングポリシーは、既存のMPLSコントロールプレーンおよびデータプレーンと相互運用でき、既存の展開に実装できます。
EVPNとL3VPN(MPLS SR)のシームレスな統合を設定するためのガイドラインと制限事項
| 機能 |
Cisco Nexus 9300-FX2スイッチ |
Cisco Nexus 9504および9508スイッチ(Rラインカード搭載) |
注 |
|---|---|---|---|
| VXLAN EVPNからSR-L3VPN |
Yes |
Yes |
SR拡張を使用して、異なるDCポッド間のレイヤ3接続のアンダーレイIGP/BGPを拡張します。 |
| VXLAN EVPNからSR-L3VPN |
Yes |
Yes |
VXLANを実行するDC PODと、SRを実行するドメイン(DCまたはコア)との間でレイヤ3接続を拡張します。 |
| VXLAN EVPN to MPLS L3VPN(LDP) | No |
Yes |
アンダーレイはLDPです。 |
設定
ネットワーク図
コンフィギュレーション
確認
フィードバック