简介
本文档介绍如何在Nexus 9300产品上部署/配置网段路由(SR)多协议标签交换(MPLS)上的第3层EVPN,PE-CE协议为开放最短路径优先(OSPF)。
先决条件
要求
Cisco 建议您了解以下主题:
- 边界网关协议 (BGP)
- 开放最短路径优先(OSPF)
- L3VPN
- EVPN
- 分段路由(SR)
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 主干硬件 — 93360YC-FX2,运行9.3.(3)
- 枝叶硬件 — 93240YC-FX2运行9.3.(3)
- 客户端 — 93216TC-FX2(Host-1)、Catalyst-3750(Host-2)
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
MPLS L3VPN重述
VPN是:
传统VPN是通过为VPN中的所有站点配置全网状隧道或永久虚电路(PVC)而创建的。这种类型的VPN不易维护或扩展,因为添加新站点需要更改VPN中的每个边缘设备。
基于MPLS的VPN在第3层创建,并基于对等体模型。对等模式使服务提供商和客户能够交换第3层路由信息。服务提供商在客户地点之间中继数据,无需客户参与。
MPLS VPN比传统VPN更易于管理和扩展。将新站点添加到MPLS VPN时,只需更新为客户站点提供服务的服务提供商的边缘路由器。
以下是MPLS VPN的组件:
-
提供商(P)路由器 — 提供商网络核心中的路由器。PE路由器运行MPLS交换,不将VPN标签附加到路由的数据包。VPN标签用于将数据包转发到正确的专用网络或客户边缘路由器。
-
PE路由器 — 根据接收VPN标签的接口或子接口将VPN标签附加到传入数据包,并且还附加MPLS核心标签的路由器。PE路由器直接连接到CE路由器。
-
客户(C)路由器 — Internet服务提供商(ISP)或企业网络中的路由器。
-
客户边缘(CE)路由器 — ISP网络上连接到网络上PE路由器的边缘路由器。CE路由器必须与PE路由器进行接口。
带L3VPN的EVPN概述(MPLS SR)
数据中心(DC)部署已采用VXLAN EVPN(或)MPLS EVPN,其优势包括EVPN控制平面学习、多租户、无缝移动性、冗余和更轻松的POD添加。同样,CORE是基于标签分发协议(LDP)的MPLS L3VPN网络,或从基于传统MPLS L3VPN LDP的底层过渡到更复杂的解决方案,如分段路由(SR)。
网段路由的优点包括:
-
统一IGP和MPLS控制平面
-
更简单的流量工程方法
-
更轻松的配置
-
SDN采用
- EVPN(RFC 7432)是基于BGP MPLS的解决方案,已用于虚拟化数据中心网络中的下一代以太网服务。
- EVPN使用现有MPLS技术的RD、RT和VRF等多个构建块。
- NXOS 7.0(3)I6(1)版本中引入的基于SR的L3 EVPN使用带MPLS封装的EVPN第5类路由。
- 基于SR的L3 EVPN为演进的数据中心服务提供多租户、可扩展性和高性能。
注意:在DC中,数据平面可以是VXLAN或MPLS。
传统MPLS L3 VPN |
基于SR的MPLS L3 VPN |
主要构建块:RD、RT和VRF |
主要构建块:RD、RT和VRF |
传输的底层:IGP、LDP和RSVP-TE |
传输的底层:IGP/BGP-LU和SR-TE |
服务的重叠层:VPNv4和VPNv6 |
服务的重叠层:EVPN |
网络图
配置
验证
相关信息