在Nexus 9300中配置基于SR MPLS的第3层EVPN [eBGP]
简介
本文档介绍如何在具有外部BGP的Nexus 9300上通过分段路由(SR)多协议标签交换部署第3层以太网VPN(EVPN)。
先决条件
要求
Cisco 建议您了解以下主题:
- 边界网关协议 (BGP)
- L3VPN
- EVPN
- SR
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 主干硬件 — 运行版本10.2(2)的9336C-FX
- 枝叶硬件 — 93240行版本10.2(2)的YC-FX2
- 客户端 — 92160YC-X(Host-1)、Catalyst-3850(Host-2)
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
MPLS L3VPN总结
VPN是:
-
基于IP的网络,通过公共基础设施提供私有网络服务。
-
允许通过Internet或其它公共或专用网络相互私下通信的一组站点。
传统VPN是通过配置到VPN中所有站点的全网状隧道或永久虚电路(PVC)创建的。这种类型的VPN不容易维护或扩展,因为添加新站点需要更改VPN中的每个边缘设备。
基于MPLS的VPN在第3层创建,基于对等体模型。对等体模型使服务提供商和CE能够交换第3层路由信息。服务提供商在没有CE参与的情况下在CE站点之间中继数据。
MPLS VPN比传统VPN更易于管理和扩展。当向MPLS VPN添加新站点时,仅需要更新服务提供商的边缘路由器,该路由器为客户站点提供服务。
以下是MPLS VPN的组件:
-
提供商(P)路由器 — 位于提供商网络核心的路由器。PE路由器运行MPLS交换,不会将VPN标签附加到路由数据包。VPN标签用于将数据包转发到正确的专用网络或CE边缘路由器。
-
提供商边缘(PE)路由器 — 根据接收传入数据包的接口或子接口将VPN标签附加到这些数据包的路由器,同时还附加MPLS核心标签。PE路由器直接连接到路由器。
-
客户(C)路由器 — Internet服务提供商(ISP)或企业网络中的路由器。
-
客户边缘(CE)路由器 — ISP网络中的边缘路由器,连接到网络上的PE路由器。CE路由器必须与PE路由器建立接口。
L3VPN(MPLS SR)的EVPN概述
数据中心(DC)部署采用虚拟可扩展局域网(VXLAN)EVPN或MPLS EVPN,其优势包括EVPN控制平面学习、多租户、无缝移动性、冗余和更轻松的POD添加。同样,CORE是基于标签分发协议(LDP)的MPLS L3VPN网络,或者是从基于LDP的传统MPLS L3VPN底层过渡到SR等更复杂的解决方案。
SR的优势包括:
-
统一内部网关协议(IGP)和MPLS控制平面
-
更简单的流量工程方法
-
更轻松的配置
-
软件定义网络(SDN)采用
EVPN(RFC 7432)是基于BGP MPLS的解决方案,用于虚拟化数据中心网络中的下一代以太网服务。它使用多个块,如路由。
将路由器(RD)、路由目标(RT)和虚拟路由和转发(VRF)与现有的MPLS技术区分开来。
NXOS 7.0(3)I6(1)版本中引入的L3 EVPN over SR使用带MPLS封装的EVPN类型5路由。它为演进数据中心服务提供多租户、可扩展性和高性能。
| 传统MPLS L3 VPN | MPLS L3 VPN over SR |
| 主要构建块:RD、RT和VRF | 主要构建块:RD、RT和VRF |
| 传输底层层:IGP、LDP和RSVP-TE | 传输底层层:IGP/BGP-LU和SR-TE |
| 服务的覆盖层:VPNv4和VPNv6 | 服务的覆盖层:EVPN |
网络图
高级配置
- 安装功能
- 配置IP地址 — 基础
- 配置IGP/MP - BGP
- 配置VLAN和EVPN重叠
- 在主机和枝叶之间配置e-BGP
验证
使用本部分可确认配置能否正常运行。
故障排除
本部分提供的信息可用于对配置进行故障排除。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
08-Sep-2022 |
已更新网络图 |
1.0 |
06-Sep-2022 |
初始版本 |
反馈