簡介
本檔案介紹如何在具有外部BGP的Nexus 9300上透過區段路由(SR)多重通訊協定標籤交換部署第3層乙太網路VPN(EVPN)。
必要條件
需求
思科建議您瞭解以下主題:
- 邊界閘道通訊協定(BGP)
- L3VPN
- EVPN
- SR
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 脊柱硬體 — 運行版本10.2(2)的9336C-FX
- 枝葉硬體 — 93240行10.2(2)版的YC-FX2
- 客戶端 — 92160YC-X(Host-1),Catalyst-3850(Host-2)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
MPLS L3VPN重述
VPN是:
傳統VPN是通過配置到VPN中所有站點的全網狀隧道或永久虛擬電路(PVC)建立的。這種型別的VPN不易維護或擴展,因為新增新站點需要更改VPN中的每個邊緣裝置。
基於MPLS的VPN在第3層建立,並基於對等體模型。對等體模型使服務提供商和CE能夠交換第3層路由資訊。服務提供商在沒有CE參與的情況下在CE站點之間中繼資料。
MPLS VPN比傳統VPN更易於管理和擴展。向MPLS VPN新增新站點時,僅需要更新向客戶站點提供服務的服務提供商的邊緣路由器。
以下是MPLS VPN的元件:
-
提供商(P)路由器 — 提供商網路核心的路由器。PE路由器運行MPLS交換,並且不會將VPN標籤附加到路由資料包。VPN標籤用於將資料包定向到正確的專用網路或CE邊緣路由器。
-
提供商邊緣(PE)路由器 — 根據接收傳入資料包的介面或子介面將VPN標籤附加到這些資料包的路由器,同時附加MPLS核心標籤。PE路由器直接連線到路由器。
-
客戶(C)路由器 — 網際網路服務提供商(ISP)或企業網路中的路由器。
-
客戶邊緣(CE)路由器 — ISP網路中的邊緣路由器,連線到網路上的PE路由器。CE路由器必須與PE路由器介面。
含L3VPN(MPLS SR)的EVPN概觀
資料中心(DC)部署採用了虛擬可擴展LAN(VXLAN)EVPN或MPLS EVPN,其優勢包括EVPN控制平面學習、多租戶、無縫移動性、冗餘和更輕鬆的POD新增。同樣,CORE是基於標籤分發協定(LDP)的MPLS L3VPN網路,或者是從傳統的基於MPLS L3VPN LDP的底層向更複雜的解決方案(如SR)過渡。
SR的優點如下:
-
整合內部閘道通訊協定(IGP)和MPLS控制平面
-
更簡單的流量工程方法
-
更輕鬆的配置
-
軟體定義網路(SDN)採用
EVPN(RFC 7432)是基於BGP MPLS的解決方案,已用於虛擬化資料中心網路中的下一代乙太網服務。它使用多個塊,如路由。
區分器(RD)、路由目標(RT)和虛擬路由和轉發(VRF)與現有的MPLS技術。
NXOS 7.0(3)I6(1)版本中引入的L3 EVPN over SR使用帶MPLS封裝的EVPN第5類路由。它為演化的資料中心服務提供多租戶、可擴充性和高效能。
附註:在DC中,資料平面可以是VXLAN或MPLS。
傳統MPLS第3層VPN |
使用SR的MPLS第3層VPN |
主構建塊:RD、RT和VRF |
主構建塊:RD、RT和VRF |
用於傳輸的底層層:IGP、LDP和RSVP-TE |
用於傳輸的底層層:IGP/BGP-LU和SR-TE |
服務的覆蓋層:VPNv4和VPNv6 |
服務的覆蓋層:EVPN |
網路圖表
高級配置
- 安裝功能
- 配置IP地址 — 襯底
- 設定IGP/MP - BGP
- 配置VLAN和EVPN重疊
- 在主機和枝葉之間配置e-BGP
驗證
使用本節內容,確認您的組態是否正常運作。
疑難排解
本節提供的資訊可用於對組態進行疑難排解。