EVPN と L3VPN (MPLS SR) のシームレスな統合の設定の詳細
データセンター(DC)展開では、EVPN コントロール プレーン ラーニング、マルチテマルチテナント、シームレス モビリティ、冗長性、水平スケーリングが容易になるなどの利点から、VXLAN EVPN を採用しています。同様に、コアネットワークはそれぞれの機能を持つさまざまなテクノロジーに移行します。ラベル配布プロトコル(LDP)およびレイヤ3 VPN(L3VPN)を備えたMPLSは、データセンターを相互接続する多くのコアネットワークに存在します。テクノロジーの進化により、LDPベースのアンダーレイを使用した従来のMPLS L3VPNからL3VPNを使用したMPLSベースのセグメントルーティング(SR)への変換が可能になりました。セグメント ルーティングは、次のような利点のために採用されています。
-
Unified IGP および MPLS コントロール プレーン
-
よりシンプルなトラフィック エンジニアリング手法
VXLAN EVPNにデータセンター(DC)が確立され、マルチテナント対応のトランスポートを必要とするコアネットワークでは、シームレスな統合が自然に必要になります。さまざまなコントロールプレーンプロトコルとカプセル化(ここではVXLANからMPLSベースのコアネットワークまで)をシームレスに統合するために、Cisco Nexus 9000シリーズスイッチは、データセンターとコアルータ(プロバイダールータまたはプロバイダーエッジルータ)。
上の図では、VXLAN EVPNを実行する単一のデータセンターファブリックが示されています。データセンターに存在するVRF(VRF_A、VRF_B)は、MPLSベースのセグメントルーティング(MPLS-SR)を実行するWAN /コア上で拡張する必要があります。データセンターファブリックボーダースイッチは、VXLAN BGP EVPNをMPLS-SRとL3VPN(VPNv4 / VPNv6)で相互接続するボーダープロバイダーエッジ(ボーダーPE1、ボーダーPE2)として機能します。BPEは、IPv4ラベル付きユニキャストとVPNv4 / VPNv6アドレスファミリ(AF)を使用して、eBGPを介してプロバイダールータ(P-Router)と相互接続されます。P-Routerは、前述のAFのBGPルートリフレクタとして機能し、iBGPを介してMPLS-SRプロバイダーエッジ(PE3、PE4)に必要なルートをリレーします。コントロールプレーンとしてのBGPの使用に加えて、同じ自律システム(AS)内のMPLS-SRノード間では、ラベル配布にIGP(OSPFまたはISIS)が使用されます。上の図に示すPE(PE3、PE4)から、Inter-ASオプションAを使用して、データセンターまたはコアネットワークVRFを別の外部ネットワークに拡張できます。この図では1つのデータセンターのみを示していますが、MPLS-SRネットワークを使用して複数のデータセンターファブリックを相互接続できます。
別の導入シナリオは、コアネットワークが複数の管理ドメインまたは自律システム(AS)に分かれている場合です。上の図では、VXLAN EVPNを実行する単一のデータセンターファブリックが示されています。データセンターに存在するVRF(VRF_A、VRF_B)は、MPLSベースのセグメントルーティング(MPLS-SR)を実行するWAN /コア上で拡張する必要があります。データセンターファブリックボーダースイッチは、VXLAN BGP EVPNをMPLS-SRとL3VPN(VPNv4 / VPNv6)で相互接続するボーダープロバイダーエッジ(ボーダーPE1、ボーダーPE2)として機能します。BPEは、IPv4ラベル付きユニキャストとVPNv4 / VPNv6アドレスファミリ(AF)を使用して、eBGPを介してプロバイダールータ(P-Router)と相互接続されます。Pルータは前述のAFのBGPルートサーバとして機能し、eBGPを介してMPLS-SRプロバイダーエッジ(PE3、PE4)に必要なルートをリレーします。 MPLS-SRノード間では、他のコントロールプレーンプロトコルは使用されません。前のシナリオと同様に、PE(PE3、PE4)はInter-ASオプションAで動作して、データセンターまたはコアネットワークVRFを外部ネットワークに拡張できます。この図では1つのデータセンターのみを示していますが、MPLS-SRネットワークを使用して複数のデータセンターファブリックを相互接続できます。
Cisco NX-OS リリース 10.3(1)F 以降、境界 PE で DSCP ベースの SRTE トラフィック ステアリングがサポートされます。詳細については、DSCP ベースの SRTE トラフィック ステアリングの構成を参照してください。このシナリオは、L3VPN(MPLS SR)でのみサポートされます。ボーダー PE(ボーダー リーフ)シナリオを表す上の図では、次の点に注意してください。
-
着信 VXLAN トラフィックは終端し、PE3 または PE4 への標準ルーティングの最適パスに従うため、L3VPN (MPLS SR) に送信されます。
-
PE1 に入る着信 VXLAN トラフィックは終端し、L3 VNI に適用される SRTE トラフィック ステアリング ポリシーは、標準ルーティングの最適パスを上書きし、SRTE フロー ステアリング ポリシーに基づいて PE3 または PE4 への代替パスを選択するようにステアリングします。
MPLS SR の追加情報については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。