Nexus 9300でのSR MPLS [eBGP]でのレイヤ3 EVPNの設定

ダウンロードオプション

PDF (1.6 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (1.3 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (937.4 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2022 年 9 月 8 日

Document ID:218145

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

概要

前提条件

要件

使用するコンポーネント

背景説明

MPLS L3VPNの要約

L3VPNを使用したEVPN(MPLS SR)の概要

ネットワーク図

ハイレベル設定

確認

トラブルシュート

概要

このドキュメントでは、外部BGPを使用してNexus 9300でセグメントルーティング(SR)マルチプロトコルラベルスイッチング(MPLS)を介してL3イーサネットVPN(EVPN)を展開する方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

ボーダーゲートウェイプロトコル（BGP）
L3VPN
EVPN
SR

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

SPINEハードウェア：リリース10.2(2)が稼働する9336C-FX
LEAFハードウェア：リリース10.2(2)が稼働する93240YC-FX2
クライアン92160:10YC-X（ホスト1）、Catalyst-3850（ホスト2）

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

MPLS L3VPNの要約

VPNは次のとおりです。

パブリックインフラストラクチャ上でプライベートネットワークサービスを提供するIPベースのネットワーク。
インターネットまたはその他のパブリックまたはプライベートネットワークを介してプライベートに相互に通信できるサイトのセット。

従来のVPNは、VPN内のすべてのサイトに対してフルメッシュのトンネルまたはPermanent Virtual Circuit（PVC；相手先固定接続）を設定することによって作成されます。新しいサイトを追加するには、VPN内の各エッジデバイスを変更する必要があるため、このタイプのVPNは維持や拡張が容易ではありません。

MPLSベースのVPNはレイヤ3で作成され、ピアモデルに基づいています。ピアモデルにより、サービスプロバイダーとCEはレイヤ3ルーティング情報を交換できます。サービスプロバイダーは、CEの関与なしにCEサイト間でデータを中継します。

MPLS VPNは、従来のVPNよりも管理と拡張が容易です。新しいサイトがMPLS VPNに追加されると、顧客サイトにサービスを提供するサービスプロバイダーのエッジルータのみを更新する必要があります。

MPLS VPNのコンポーネントは次のとおりです。

プロバイダー(P)ルータ：プロバイダーネットワークのコアにあるルータ。PEルータはMPLSスイッチングを実行し、ルーティングされたパケットにVPNラベルを付加しません。VPNラベルは、データパケットを正しいプライベートネットワークまたはCEエッジルータに転送するために使用されます。
プロバイダーエッジ(PE)ルータ：受信したインターフェイスまたはサブインターフェイスに基づいて着信パケットにVPNラベルを付加し、MPLSコアラベルも付加するルータ。PEルータはルータに直接接続されます。
顧客(C)ルータ：インターネットサービスプロバイダー(ISP)または企業ネットワーク内のルータ。
カスタマーエッジ(CE)ルータ：ネットワーク上のPEルータに接続するISPのネットワーク上のエッジルータ。CEルータはPEルータとインターフェイスする必要があります。

L3VPNを使用したEVPN(MPLS SR)の概要

データセンター(DC)の導入では、EVPNコントロールプレーンの学習、マルチテナント性、シームレスなモビリティ、冗長性、簡単なPODの追加などの利点を得るために、Virtual Extensible LAN(VXLAN)EVPNまたはMPLS EVPNが採用されています。同様に、COREは、Label Distribution Protocol(LDP)ベースのMPLS L3VPNネットワークか、従来のMPLS L3VPN LDPベースのアンダーレイから、SRなどのより高度なソリューションへの移行のいずれかです。

SRは、次のような利点のために採用されています。

Unified Interior Gateway Protocol(IGP)およびMPLSコントロールプレーン
よりシンプルなトラフィックエンジニアリング方法
設定が容易
ソフトウェア定義型ネットワーキング(SDN)の採用

EVPN(RFC 7432)は、BGP MPLSベースのソリューションで、仮想化されたデータセンターネットワークで次世代のイーサネットサービスに使用され、ルートなどの複数のブロックを使用します。

既存のMPLSテクノロジーからRD、RT、およびVRFを区別します。

NXOS 7.0(3)I6(1)リリースで導入されたL3 EVPN over SRでは、MPLSカプセル化を使用したEVPNタイプ5ルートが使用されます。進化したデータセンターサービス向けに、マルチテナント、拡張性、高パフォーマンスを提供します。

注：DCでは、データプレーンはVXLANまたはMPLSです。

従来のMPLS L3 VPN	SR上のMPLS L3 VPN
主要なビルドブロック：RD、RT、およびVRF	主要なビルドブロック：RD、RT、およびVRF
トランスポート用アンダーレイ画層：IGP、LDP、およびRSVP-TE	トランスポート用アンダーレイ画層：IGP/BGP-LUおよびSR-TE
サービスのオーバーレイ層：VPNv4およびVPNv6	サービスのオーバーレイ層：EVPN