소개
이 문서에서는 Nexus 3000 제품에서 Layer3 EVPN over Segment Routing MPLS를 구축/구성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- BGP(Border Gateway Protocol)
- L3VPN
- EVPN
- 세그먼트 라우팅
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- SPINE 하드웨어 - N9K-C92160YC-X(9.2(3) 실행)
- LEAF 하드웨어 - N3K-C31108PC-V(9.3(3) 실행)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
MPLS L3VPN 요약
VPN은 다음과 같습니다.
기존 VPN은 VPN의 모든 사이트에 터널 또는 영구 PVC(virtual circuit)의 풀 메쉬를 구성하여 생성됩니다.새 사이트를 추가하려면 VPN에서 각 에지 디바이스를 변경해야 하므로 이러한 유형의 VPN을 유지 관리하거나 확장하기가 쉽지 않습니다.
MPLS 기반 VPN은 레이어 3에서 생성되며 피어 모델을 기반으로 합니다.피어 모델을 통해 통신 사업자와 고객은 레이어 3 라우팅 정보를 교환할 수 있습니다.통신 사업자는 고객 개입 없이 고객 사이트 간에 데이터를 릴레이합니다.
MPLS VPN은 기존 VPN보다 관리 및 확장이 용이합니다.새 사이트가 MPLS VPN에 추가되면 고객 사이트에 서비스를 제공하는 서비스 공급자의 에지 라우터만 업데이트해야 합니다.
다음은 MPLS VPN의 구성 요소입니다.
-
Provider (P) router - 제공자 네트워크의 코어에 있는 라우터입니다.PE 라우터는 MPLS 스위칭을 실행하고 라우팅된 패킷에 VPN 레이블을 연결하지 않습니다.VPN 레이블은 데이터 패킷을 올바른 사설 네트워크 또는 고객 에지 라우터에 전달하는 데 사용됩니다.
-
PE 라우터 - VPN 레이블을 수신하는 인터페이스 또는 하위 인터페이스에 따라 수신 패킷에 연결하고 MPLS 코어 레이블도 연결하는 라우터입니다.PE 라우터는 CE 라우터에 직접 연결됩니다.
-
고객(C) 라우터 - 인터넷 서비스 공급자(ISP) 또는 엔터프라이즈 네트워크의 라우터입니다.
-
CE(Customer Edge) 라우터 - 네트워크의 PE 라우터에 연결되는 ISP 네트워크의 에지 라우터입니다.CE 라우터는 PE 라우터와 인터페이스해야 합니다.
L3VPN을 사용한 EVPN 개요(MPLS SR)
DC(Data Center) 구축에서는 EVPN 컨트롤 플레인 학습, 멀티테넌시, 원활한 모빌리티, 리던던시, 더 쉬운 POD 추가 등의 이점을 제공하기 위해 VXLAN EVPN(또는) MPLS EVPN을 도입했습니다.마찬가지로, CORE는 LDP(Label Distribution Protocol) 기반 MPLS L3VPN 네트워크이거나 기존의 MPLS L3VPN LDP 기반 언더레이에서 SR(Segment Routing)과 같은 보다 정교한 솔루션으로 전환하고 있습니다.
세그먼트 라우팅은 다음과 같은 혜택을 위해 채택됩니다.
EVPN(RFC 7432)은 가상화된 데이터 센터 네트워크에서 차세대 이더넷 서비스에 사용된 BGP MPLS 기반 솔루션입니다.기존 MPLS 기술의 RD, RT, VRF와 같은 여러 구성 요소를 사용합니다.
NXOS 7.0(3)I6(1) 릴리스에서 도입된 L3 EVPN over SR은 MPLS 캡슐화와 함께 EVPN Type-5 경로를 사용합니다.진화된 데이터 센터 서비스를 위한 멀티 테넌트, 확장성 및 고성능 기능을 제공합니다.
참고:DC에서 데이터 플레인은 VXLAN 또는 MPLS일 수 있습니다.
기존 MPLS L3 VPN |
SR을 통한 MPLS L3 VPN |
기본 빌드 블록:RD, RT 및 VRF |
기본 빌드 블록:RD, RT 및 VRF |
전송용 언더레이 레이어:IGP, LDP 및 RSVP-TE |
전송용 언더레이 레이어:IGP/BGP-LU 및 SR-TE |
서비스용 오버레이 레이어:VPNv4 및 VPNv6 |
서비스용 오버레이 레이어:EVPN |
제한 사항
L2-EVPN은 Nexus C31108PC-V에서 지원되지 않습니다. N9K 클라우드 스케일은 스케일 고려 사항으로 인해 모든 SR 구축에 적합합니다.
네트워크 다이어그램
구성
고급 구성
- 기능 설치
- IP 주소 구성 -언더레이
- IGP -OSPF 구성
- MP-BGP 구성
- VLAN 및 EVPN 오버레이 구성
- 호스트와 LEAF 간에 e-BGP 구성
다음을 확인합니다.
관련 정보