在Nexus 9300中通过分段路由MPLS部署第3层EVPN

简介

本文档介绍如何在Nexus 9300产品上部署/配置第3层(L3)以太网VPN(EVPN)网段路由(SR)多协议标签交换(MPLS)[开放最短路径优先(OSPF)/内部边界网关协议(iBGP)]。

先决条件

要求

Cisco 建议您了解以下主题：

• 边界网关协议 (BGP)
• L3VPN
• EVPN
• SR

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 主干硬件 — 运行版本9.3.(3)的93360YC-FX2
• 枝叶硬件 — 93240YC-FX2，运行版本9.3.(3)
• 客户端 — 93216TC-FX2

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

MPLS L3VPN重述

VPN是：

• 基于IP的网络，通过公共基础设施提供专用网络服务。

• 允许通过Internet或其他公共或专用网络彼此私下通信的一组站点。

传统VPN是通过为VPN中的所有站点配置全网状隧道或永久虚电路(PVC)而创建的。这种类型的VPN不易维护或扩展，因为添加新站点需要更改VPN中的每个边缘设备。

基于MPLS的VPN在L3中创建，并基于对等体模型。对等模式使服务提供商和客户能够交换第3层路由信息。服务提供商在客户地点之间中继数据，无需客户参与。

MPLS VPN比传统VPN更易于管理和扩展。将新站点添加到MPLS VPN时，只需更新为客户站点提供服务的服务提供商的边缘路由器。

以下是MPLS VPN的组件：

• 提供商(P)路由器 — 提供商网络核心中的路由器。P路由器运行MPLS交换，不将VPN标签附加到路由的数据包。VPN标签用于将数据包转发到正确的专用网络或客户边缘路由器。

• PE路由器 — 根据接收VPN标签的接口或子接口将VPN标签附加到传入数据包，并附加MPLS核心标签的路由器。PE路由器直接连接到CE路由器。

• 客户(C)路由器 — Internet服务提供商(ISP)或企业网络中的路由器。

• 客户边缘(CE)路由器 — ISP网络上连接到网络上PE路由器的边缘路由器。CE路由器必须与PE路由器进行接口。

带L3VPN的EVPN概述(MPLS SR)

数据中心(DC)部署采用VXLAN EVPN或MPLS EVPN，其优势包括EVPN控制平面学习、多租户、无缝移动、冗余和更简单的POD添加。同样，CORE是基于标签分发协议(LDP)的MPLS L3VPN网络，或从传统的基于MPLS L3VPN LDP的底层过渡到更复杂的解决方案（如SR）。

SR的优势包括：

• 统一IGP和MPLS控制平面

• 更简单的流量工程方法

• 更轻松的配置

• 软件定义网络(SDN)采用

EVPN(RFC 7432)是基于BGP MPLS的解决方案，已用于虚拟化数据中心网络中的下一代以太网服务。它使用多个构建块，例如来自现有MPLS技术的路由识别器(RD)、路由目标(RT)和虚拟路由和转发(VRF)。

NXOS 7.0(3)I6(1)版本中引入的基于SR的L3 EVPN使用带MPLS封装的EVPN第5类路由。它为演进的数据中心服务提供多租户、可扩展性和高性能。

注意：在DC中，数据平面可以是VXLAN或MPLS。

传统MPLS L3 VPN	基于SR的MPLS L3 VPN
主要构建块：RD、RT和VRF	主要构建块：RD、RT和VRF
传输的底层：IGP、LDP和RSVP-TE	传输的底层：IGP/BGP-LU和SR-TE
服务的重叠层：VPNv4和VPNv6	服务的重叠层：EVPN

配置

拓扑

高级配置

1. 安装功能
2. 配置IP地址 — 底层
3. 配置IGP - OSPF
4. 配置MP - BGP
5. 配置VLAN和EVPN重叠
6. 在主机和枝叶之间配置e-BGP

验证

使用本部分可确认配置能否正常运行。

故障排除

目前没有针对此配置的故障排除信息。

相关信息

• 多协议BGP MPLS VPN
• Cisco Nexus 9500、9300、9200、3200和3100平台交换机上的分段路由白皮书
• 配置第3层EVPN和第3层VPN over Segment Routing MPLS
• 技术支持和文档 - Cisco Systems