概要
このドキュメントでは、Nexus 9300製品にレイヤ3(L3)イーサネットVPN(EVPN)over Segment Routing(SR)マルチプロトコルラベルスイッチング(MPLS) [Open Shortest Path First(OSPF) / Internal Border Gateway Protocol(iBGP)])を)導入/設定方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ボーダー ゲートウェイ プロトコル(BGP)
- L3VPN
- EVPN
- SR
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- スパインハードウェア:リリース9.3.(3)が稼働する93360YC-FX2
- LEAFハードウェア:リリース9.3.(3)が稼働する93240YC-FX2
- クライアント – 93216TC-FX2
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
MPLS L3VPNの要約
VPNは次のとおりです。
従来のVPNは、VPN内のすべてのサイトに対してフルメッシュのトンネルまたは相手先固定接続(PVC)を設定することによって作成されます。新しいサイトを追加するには、VPN内の各エッジデバイスを変更する必要があるため、このタイプのVPNは維持または拡張が容易ではありません。
MPLSベースのVPNはL3で作成され、ピアモデルに基づいています。ピアモデルでは、サービスプロバイダーとお客様がL3ルーティング情報を交換できます。サービスプロバイダーは、顧客が関与することなく、顧客サイト間でデータを中継します。
MPLS VPNは、従来のVPNよりも管理と拡張が容易です。新しいサイトをMPLS VPNに追加する場合、顧客サイトにサービスを提供するサービスプロバイダーのエッジルータだけを更新する必要があります。
MPLS VPNのコンポーネントは次のとおりです。
-
プロバイダー(P)ルータ:プロバイダーネットワークのコアにあるルータ。PルータはMPLSスイッチングを実行し、ルーテッドパケットにVPNラベルを付加しません。VPNラベルは、データパケットを正しいプライベートネットワークまたはカスタマーエッジルータに転送するために使用されます。
-
PEルータ:受信したインターフェイスまたはサブインターフェイスに基づいて着信パケットにVPNラベルを付加し、MPLSコアラベルも付加するルータ。PEルータはCEルータに直接接続します。
-
顧客(C)ルータ:インターネットサービスプロバイダー(ISP)またはエンタープライズネットワーク内のルータ。
-
カスタマーエッジ(CE)ルータ:ネットワーク上のPEルータに接続するISPのネットワーク上のエッジルータ。CEルータはPEルータとインターフェイスする必要があります。
L3VPNを使用したEVPN(MPLS SR)の概要
データセンター(DC)の導入では、VXLAN EVPNまたはMPLS EVPNを採用し、EVPNコントロールプレーン学習、マルチテナント、シームレスなモビリティ、冗長性、および簡単なPOD追加などのメリットを得ています。同様に、COREはLabel Distribution Protocol(LDP)ベースのMPLS L3VPNネットワークか、従来のMPLS L3VPN LDPベースのアンダーレイからSRのような高度なソリューションへの移行のいずれかです。
SRは、次のような利点のために採用されています。
EVPN(RFC 7432)は、仮想化データセンターネットワークで次世代イーサネットサービスに使用されているBGP MPLSベースのソリューションです。MPLSテクノロジーから、ルート識別子(RD)、ルートターゲット(RT)、仮想ルーティングおよび転送(VRF)などの複数の構成要素を使用します。
NXOS 7.0(3)I6(1)リリースで導入されたL3 EVPN over SRでは、MPLSカプセル化を使用したEVPNタイプ5ルートが使用されます。進化したデータセンターサービスにマルチテナント、拡張性、および高パフォーマンスを提供します。
注:DCでは、データプレーンはVXLANまたはMPLSです。
従来のMPLS L3 VPN |
MPLS L3 VPN over SR |
主なビルドブロック:RD、RT、およびVRF |
主なビルドブロック:RD、RT、およびVRF |
トランスポートのアンダーレイ画層:IGP、LDP、およびRSVP-TE |
トランスポートのアンダーレイ画層:IGP/BGP-LUおよびSR-TE |
サービスのオーバーレイ層:VPNv4およびVPNv6 |
サービスのオーバーレイ層:EVPN |
設定
トポロジ
高レベル設定
- インストール機能
- IPアドレスの設定 – アンダーレイ
- IGPの設定:OSPF
- MPの設定 – BGP
- VLANとEVPNオーバーレイの設定
- ホストとリーフ間のe-BGPの設定
確認
ここでは、設定が正常に機能しているかどうかを確認します。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
関連情報