概要
このドキュメントでは、PE-CEプロトコルをOpen Shortest Path First(OSPF)とするNexus 9300製品にレイヤ3 EVPN over Segment Routing(SR)マルチプロトコルラベルスイッチング(MPLS)を導入/設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ボーダー ゲートウェイ プロトコル(BGP)
- Open Shortest Path First(OSPF)
- L3VPN
- EVPN
- セグメントルーティング(SR)
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- スパインハードウェア – 93360YC-FX2(9.3.(3)で動作)
- LEAFハードウェア – 93240YC-FX2(9.3.3)
- CLIENT - 93216TC-FX2(Host-1)、Catalyst-3750(Host-2)
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
MPLS L3VPNの要約
VPNは次のとおりです。
従来のVPNは、VPN内のすべてのサイトに対して、フルメッシュのトンネルまたは相手先固定接続(PVC)を設定することによって作成されます。新しいサイトを追加するには、VPNの各エッジデバイスを変更する必要があるため、このタイプのVPNは維持または拡張が容易ではありません。
MPLSベースのVPNはレイヤ3で作成され、ピアモデルに基づいています。ピアモデルでは、サービスプロバイダーとお客様がレイヤ3ルーティング情報を交換できます。サービスプロバイダーは、顧客が関与することなく、顧客サイト間でデータを中継します。
MPLS VPNは、従来のVPNよりも管理と拡張が容易です。新しいサイトをMPLS VPNに追加する場合、顧客サイトにサービスを提供するサービスプロバイダーのエッジルータだけを更新する必要があります。
MPLS VPNのコンポーネントは次のとおりです。
-
プロバイダー(P)ルータ:プロバイダーネットワークのコアにあるルータ。PEルータはMPLSスイッチングを実行し、ルーテッドパケットにVPNラベルを付加しません。VPNラベルは、データパケットを正しいプライベートネットワークまたはカスタマーエッジルータに転送するために使用されます。
-
PEルータ:受信したインターフェイスまたはサブインターフェイスに基づいて着信パケットにVPNラベルを付加し、MPLSコアラベルも付加するルータ。PEルータはCEルータに直接接続します。
-
顧客(C)ルータ:インターネットサービスプロバイダー(ISP)またはエンタープライズネットワーク内のルータ。
-
カスタマーエッジ(CE)ルータ:ネットワーク上のPEルータに接続するISPのネットワーク上のエッジルータ。CEルータはPEルータとインターフェイスする必要があります。
L3VPNを使用したEVPN(MPLS SR)の概要
データセンター(DC)の導入では、VXLAN EVPN(または)MPLS EVPNを採用し、EVPNコントロールプレーン学習、マルチテナント、シームレスなモビリティ、冗長性、および簡単なPOD追加などのメリットを得ています。同様に、COREは、Label Distribution Protocol(LDP)ベースのMPLS L3VPNネットワークか、従来のMPLS L3VPN LDPベースのアンダーレイから、セグメントルーティング(SR)などのより高度なソリューションへの移行のいずれかです。
セグメントルーティングは、次のような利点のために採用されています。
- EVPN(RFC 7432)は、仮想化データセンターネットワークで次世代イーサネットサービスに使用されているBGP MPLSベースのソリューションです。
- EVPNは、既存のMPLSテクノロジーからRD、RT、VRFなどのいくつかの構成要素を使用します。
- NXOS 7.0(3)I6(1)リリースで導入されたL3 EVPN over SRでは、MPLSカプセル化を使用したEVPNタイプ5ルートが使用されます。
- L3 EVPN over SRは、進化したデータセンターサービスにマルチテナント、拡張性、および高パフォーマンスを提供します。
注:DCでは、データプレーンはVXLANまたはMPLSです。
従来のMPLS L3 VPN |
MPLS L3 VPN over SR |
主なビルドブロック:RD、RT、およびVRF |
主なビルドブロック:RD、RT、およびVRF |
トランスポートのアンダーレイ画層:IGP、LDP、およびRSVP-TE |
トランスポートのアンダーレイ画層:IGP/BGP-LUおよびSR-TE |
サービスのオーバーレイ層:VPNv4およびVPNv6 |
サービスのオーバーレイ層:EVPN |
ネットワーク図
コンフィギュレーション
確認
関連情報