Implante o EVPN de Camada 3 sobre o MPLS de roteamento de segmento no Nexus 9300

Introduction

Este documento descreve como implantar/configurar o VPN Ethernet de Camada 3 (L3) (EVPN - Layer 3 Ethernet) sobre Roteamento de Segmento (SR - Segment Routing) Multiprotocol Label Switching (MPLS - Multiprotocol Label Switching) [Open Shortest Path First (OSPF) / Internal Border Gateway Protocol (iBGP)] em produtos Nexus 9300.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

• BGP (Border Gateway Protocol)
• L3VPN
• EVPN
• SR

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Hardware SPINE - 93360YC-FX2 que executa a versão 9.3.(3)
• Hardware LEAF - 93240YC-FX2 que executa a versão 9.3.(3)
• CLIENTE - 93216TC-FX2

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Informações de Apoio

Recapitulação L3VPN MPLS

Uma VPN é:

• Uma rede baseada em IP que fornece serviços de rede privada em uma infraestrutura pública.

• Um conjunto de sites que podem se comunicar privadamente pela Internet ou por outras redes públicas ou privadas.

As VPNs convencionais são criadas configurando-se uma malha completa de túneis ou PVCs (Permanent Virtual Circuits, circuitos virtuais permanentes) para todos os locais em uma VPN. Esse tipo de VPN não é fácil de manter ou expandir, pois a adição de um novo local exige uma alteração em cada dispositivo de borda na VPN.

As VPNs baseadas em MPLS são criadas em L3 e são baseadas no modelo de peer. O modelo de peer permite que o provedor de serviços e o cliente troquem informações de roteamento L3. O provedor de serviços retransmite os dados entre os locais do cliente sem o envolvimento do cliente.

As VPNs MPLS são mais fáceis de gerenciar e expandir do que as VPNs convencionais. Quando um novo local é adicionado a uma VPN MPLS, somente o roteador de borda do provedor de serviços que fornece serviços para o local do cliente precisa ser atualizado.

Estes são os componentes da VPN MPLS:

• Roteador do provedor (P) - Roteador no núcleo da rede do provedor. Os roteadores P executam a comutação MPLS e não conectam rótulos de VPN aos pacotes roteados. Os rótulos de VPN são usados para direcionar pacotes de dados para a rede privada ou roteador de borda do cliente corretos.

• Roteador PE - Roteador que conecta o rótulo VPN aos pacotes de entrada com base na interface ou subinterface na qual eles são recebidos e também conecta os rótulos do núcleo MPLS. Um roteador PE se conecta diretamente a um roteador CE.

• Roteador Cliente (C) - Roteador no Provedor de Serviços de Internet (ISP) ou na rede corporativa.

• Roteador de borda do cliente (CE) - Roteador de borda na rede do ISP que se conecta ao roteador PE na rede. Um roteador CE deve fazer interface com um roteador PE.

Visão geral do EVPN com L3VPN (MPLS SR)

As implantações de data center (DC) adotaram o VXLAN EVPN ou MPLS EVPN para obter os benefícios, como aprendizagem do plano de controle EVPN, multilocação, mobilidade contínua, redundância e acréscimos de POD mais fáceis. Da mesma forma, o CORE é uma rede MPLS L3VPN baseada em Protocolo de Distribuição de Rótulo (LDP - Label Distribution Protocol) ou está fazendo a transição da base tradicional baseada em LDP de L3VPN MPLS para uma solução mais sofisticada como SR.

A SR é adotada por seus benefícios, como:

• Planos de controle de IGP e MPLS unificados

• Métodos de engenharia de tráfego mais simples

• Configuração mais fácil

• Adoção de redes definidas por software (SDN)

O EVPN (RFC 7432) é uma solução baseada em BGP MPLS que foi usada para serviços Ethernet de próxima geração em uma rede de data center virtualizado. Ele usa vários blocos componentes, como o Route Distinguisher (RD), Route Target (RT) e Virtual Routing and Forwarding (VRF), das tecnologias MPLS existentes.

O EVPN L3 sobre SR que foi introduzido na versão NXOS 7.0(3)I6(1) usa a rota EVPN Tipo 5 com encapsulamento MPLS. Ele oferece multilocação, escalabilidade e alto desempenho para serviços de data center em evolução.

Note: No DC, o plano de dados pode ser VXLAN ou MPLS.

VPN L3 MPLS tradicional	VPN L3 MPLS sobre SR
Principais blocos de construção: RD, RT e VRF	Principais blocos de construção: RD, RT e VRF
Camada de sobreposição para transporte: IGP, LDP e RSVP-TE	Camada de sobreposição para transporte: IGP/BGP-LU e SR-TE
Camada de sobreposição para serviço: VPNv4 e VPNv6	Camada de sobreposição para serviço: EVPN

Configurar

Topologia

Configuração de alto nível

1. Instalar recursos
2. Configurar endereço IP - Subcamada
3. Configurar IGP - OSPF
4. Configurar MP - BGP
5. Configurar VLAN e sobreposição EVPN
6. Configurar o e-BGP entre hosts e LEAFs

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

• VPN MPLS de BGP multiprotocolo
• Segmento de roteamento nos switches de plataforma Cisco Nexus 9500, 9300, 9200, 3200 e 3100 White paper
• Configurando o EVPN de Camada 3 e VPN de Camada 3 sobre MPLS de Roteamento de Segmento
• Suporte Técnico e Documentação - Cisco Systems