簡介
本文說明如何在Nexus 3000產品上透過區段路由MPLS部署/設定第3層EVPN。
必要條件
需求
思科建議您瞭解以下主題:
- 邊界閘道通訊協定(BGP)
- L3VPN
- EVPN
- 分段路由
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 主乾硬體 — N9K-C92160YC-X,運行9.2(3)
- 枝葉硬體 — N3K-C31108PC-V,運行9.3(3)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
背景資訊
MPLS L3VPN重述
VPN是:
傳統VPN是通過配置到VPN中所有站點的全網狀隧道或永久虛擬電路(PVC)建立的。這種型別的VPN不易維護或擴展,因為新增新站點需要更改VPN中的每個邊緣裝置。
基於MPLS的VPN在第3層建立,並基於對等體模型。對等體模型使服務提供商和客戶能夠交換第3層路由資訊。服務提供商在客戶站點之間轉發資料,而無需客戶參與。
MPLS VPN比傳統VPN更易於管理和擴展。向MPLS VPN新增新站點時,僅需要更新向客戶站點提供服務的服務提供商的邊緣路由器。
以下是MPLS VPN的元件:
-
提供商(P)路由器 — 提供商網路核心的路由器。PE路由器運行MPLS交換,並且不會將VPN標籤附加到路由資料包。VPN標籤用於將資料包定向到正確的專用網路或客戶邊緣路由器。
-
PE路由器 — 根據接收傳入資料包的介面或子介面將VPN標籤附加到這些資料包的路由器,同時附加MPLS核心標籤。PE路由器直接連線到CE路由器。
-
客戶(C)路由器 — 網際網路服務提供商(ISP)或企業網路中的路由器。
-
客戶邊緣(CE)路由器 — ISP網路上的邊緣路由器,連線到網路上的PE路由器。CE路由器必須與PE路由器介面。
含L3VPN(MPLS SR)的EVPN概觀
資料中心(DC)部署已採用VXLAN EVPN(或)MPLS EVPN,其優勢包括EVPN控制平面學習、多租戶、無縫移動性、冗餘和更輕鬆的POD新增。同樣,CORE是基於標籤分發協定(LDP)的MPLS L3VPN網路,或從傳統的基於MPLS L3VPN LDP的底層過渡到更複雜的解決方案,如分段路由(SR)。
分部路由以其優勢獲採納,例如:
-
整合IGP和MPLS控制平面
-
更簡單的流量工程方法
-
更輕鬆的配置
-
SDN採用
EVPN(RFC 7432)是基於BGP MPLS的解決方案,已用於虛擬化資料中心網路中的下一代乙太網服務。它使用來自現有MPLS技術的多個構建塊,例如RD、RT和VRF。
NXOS 7.0(3)I6(1)版本中引入的L3 EVPN over SR使用帶MPLS封裝的EVPN第5類路由。它為演化的資料中心服務提供多租戶、可擴充性和高效能。
附註:在DC中,資料平面可以是VXLAN或MPLS。
傳統MPLS第3層VPN |
使用SR的MPLS第3層VPN |
主構建塊:RD、RT和VRF |
主構建塊:RD、RT和VRF |
用於傳輸的底層層:IGP、LDP和RSVP-TE |
用於傳輸的底層層:IGP/BGP-LU和SR-TE |
服務的覆蓋層:VPNv4和VPNv6 |
服務的覆蓋層:EVPN |
限制
Nexus C31108PC-V不支援L2-EVPN,N9K Cloud-Scale由於規模方面的考慮而適用於任何SR部署。
網路圖表
組態
高級配置
- 安裝功能
- 配置IP地址 — Underlay
- 配置IGP -OSPF
- 設定MP-BGP
- 配置VLAN和EVPN重疊
- 在主機和枝葉之間配置e-BGP
驗證
相關資訊