Introduction
Este documento descreve como implantar/configurar o Layer3 EVPN sobre Segment Routing MPLS em produtos Nexus 3000.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- BGP (Border Gateway Protocol)
- L3VPN
- EVPN
- Roteamento de segmento
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Hardware SPINE - N9K-C92160YC-X em execução com 9.2(3)
- Hardware LEAF - N3K-C31108PC-V em execução com 9.3(3)
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informações de Apoio
Recapitulação L3VPN MPLS
Uma VPN é:
-
Uma rede baseada em IP que fornece serviços de rede privada em uma infraestrutura pública.
-
Um conjunto de sites que podem se comunicar privadamente pela Internet ou por outras redes públicas ou privadas.
As VPNs convencionais são criadas configurando-se uma malha completa de túneis ou PVCs (Permanent Virtual Circuits, circuitos virtuais permanentes) para todos os locais em uma VPN. Esse tipo de VPN não é fácil de manter ou expandir, pois a adição de um novo local exige a alteração de cada dispositivo de borda na VPN.
As VPNs baseadas em MPLS são criadas na Camada 3 e são baseadas no modelo de peer. O modelo de peer permite que o provedor de serviços e o cliente troquem informações de roteamento da Camada 3. O provedor de serviços retransmite os dados entre os locais do cliente sem o envolvimento do cliente.
As VPNs MPLS são mais fáceis de gerenciar e expandir do que as VPNs convencionais. Quando um novo local é adicionado a uma VPN MPLS, somente o roteador de borda do provedor de serviços que fornece serviços para o local do cliente precisa ser atualizado.
Estes são os componentes da VPN MPLS:
-
Roteador do provedor (P)—Roteador no núcleo da rede do provedor. Os roteadores PE executam a comutação MPLS e não conectam rótulos de VPN aos pacotes roteados. Os rótulos de VPN são usados para direcionar pacotes de dados para a rede privada ou roteador de borda do cliente corretos.
-
Roteador PE—Roteador que conecta o rótulo VPN aos pacotes de entrada com base na interface ou subinterface na qual eles são recebidos e também conecta os rótulos do núcleo MPLS. Um roteador PE se conecta diretamente a um roteador CE.
-
Roteador cliente (C)—Roteador no provedor de serviços de Internet (ISP) ou na rede corporativa.
-
Roteador de borda do cliente (CE)—Roteador de borda na rede do ISP que se conecta ao roteador PE na rede. Um roteador CE deve fazer interface com um roteador PE.
Visão geral do EVPN com L3VPN (MPLS SR)
As implantações de data center (DC) adotaram o VXLAN EVPN (ou) MPLS EVPN para seus benefícios, como aprendizagem do plano de controle EVPN, multilocação, mobilidade contínua, redundância e acréscimos de POD mais fáceis. Da mesma forma, o CORE é uma rede MPLS L3VPN baseada em Protocolo de Distribuição de Rótulo (LDP - Label Distribution Protocol) ou está fazendo a transição da base tradicional baseada em LDP de L3VPN MPLS para uma solução mais sofisticada, como o Roteamento de Segmento (SR - Segment Routing).
O roteamento de segmento é adotado para seus benefícios, como:
O EVPN (RFC 7432) é uma solução baseada em BGP MPLS que foi usada para serviços Ethernet de próxima geração em uma rede de data center virtualizado. Ele usa vários blocos componentes, como RD, RT e VRF, de tecnologias MPLS existentes.
O EVPN L3 sobre SR que foi introduzido na versão NXOS 7.0(3)I6(1) usa a rota EVPN Tipo 5 com encapsulamento MPLS. Ele oferece multilocação, escalabilidade e alto desempenho para serviços de data center em evolução.
Note: No DC, o plano de dados pode ser VXLAN ou MPLS.
VPN L3 MPLS tradicional |
VPN L3 MPLS sobre SR |
Principais blocos de construção: RD, RT e VRF |
Principais blocos de construção: RD, RT e VRF |
Camada de sobreposição para transporte: IGP, LDP e RSVP-TE |
Camada de sobreposição para transporte: IGP/BGP-LU e SR-TE |
Camada de sobreposição para serviço: VPNv4 e VPNv6 |
Camada de sobreposição para serviço: EVPN |
Limitações
L2-EVPN não é compatível com o Nexus C31108PC-V, a escala de nuvem N9K é adequada para qualquer implantação de SR devido a considerações de escala.
Diagrama de Rede
Configuração
Configuração de alto nível
- Instalar recursos
- Configurar endereço IP - Subcamada
- Configurar IGP -OSPF
- Configurar MP-BGP
- Configurar VLAN e sobreposição EVPN
- Configurar o e-BGP entre hosts e LEAFs
Verificar
Informações Relacionadas