تكوين الطبقة 3 EVPN عبر SR MPLS [eBGP] في Nexus 9300

خيارات التنزيل

PDF (1.6 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (1.3 MB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (938.6 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٨ سبتمبر ٢٠٢٢

معرّف المستند:218145

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

معلومات أساسية

MPLS L3VPN Recap

نظرة عامة على EVPN مع L3VPN (MPLS SR)

الرسم التخطيطي للشبكة

تهيئة عالية المستوى

التحقق من الصحة

استكشاف الأخطاء وإصلاحها

المقدمة

يوضح هذا المستند كيفية نشر شبكة VPN الخاصة بالإيثرنت L3 (EVPN) عبر تحويل التسمية متعدد البروتوكولات لتوجيه المقاطع (SR) على Nexus 9300 باستخدام BGP الخارجي.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

بروتوكول البوابة الحدودية (BGP)
L3VPN
EVPN
SR

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

أجهزة العمود الرئيسي - 9336C-FX التي تشغل الإصدار 10.2(2)
الأجهزة الطرفية - 93240YC-FX2 التي تشغل الإصدار 10.2(2)
العميل - 92160YC-X (host-1)، Catalyst-3850 (host-2)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

MPLS L3VPN Recap

شبكة VPN:

شبكة قائمة على بروتوكول الإنترنت تقدم خدمات الشبكة الخاصة عبر بنية أساسية عامة.
مجموعة من المواقع المسموح لها بالتواصل مع بعضها البعض بشكل خاص عبر الإنترنت أو غيرها من الشبكات العامة أو الخاصة.

يتم إنشاء شبكات VPN التقليدية من خلال تكوين شبكة كاملة من الأنفاق أو الدوائر الافتراضية الدائمة (PVCs) إلى جميع المواقع في شبكة VPN. ليس من السهل صيانة هذا النوع من شبكات VPN أو توسيعه، نظرا لأن إضافة موقع جديد تتطلب إجراء تغيير على كل جهاز حافة في الشبكة الخاصة الظاهرية (VPN).

يتم إنشاء شبكات VPN المستندة إلى MPLS في الطبقة 3 وتعتمد على نموذج النظير. يتيح نموذج النظير لمزود الخدمة و CE تبادل معلومات التوجيه للطبقة 3. يقوم موفر الخدمة بإرسال البيانات بين مواقع CE دون مشاركة CE.

تتميز شبكات VPN MPLS بسهولة الإدارة والتوسعة مقارنة بشبكات VPN التقليدية. عند إضافة موقع جديد إلى شبكة VPN MPLS، يلزم تحديث موجه الحافة فقط لمزود الخدمة الذي يوفر الخدمات لموقع العميل.

هذه هي مكونات MPLS VPN:

الموفر (P) الموجه- الموجه في مركز شبكة الموفر. تقوم موجهات PE بتشغيل تحويل MPLS ولا تقم بإرفاق تسميات VPN بالحزم الموجهة. يتم إستخدام تسميات VPN لتوجيه حزم البيانات إلى الشبكة الخاصة الصحيحة أو موجه حافة CE.
الموجه Provider Edge (PE)- موجه يقوم بإرفاق تسمية شبكة VPN بالحزم الواردة استنادا إلى الواجهة أو الواجهة الفرعية التي يتم استقبالها عليها، كما يقوم بإرفاق تسميات MPLS الأساسية. يتم إرفاق موجه PE مباشرة بالموجه.
موجه العميل (C)- موجه في مزود خدمة الإنترنت (ISP) أو شبكة المؤسسة.
الموجه من Customer Edge (CE)- موجه من Edge على شبكة ISP التي تتصل بموجه PE على الشبكة. يجب أن يواجه موجه CE مع موجه PE.

نظرة عامة على EVPN مع L3VPN (MPLS SR)

تبنت عمليات نشر مركز البيانات (DC) شبكة EVPN أو MPLS الخاصة بشبكة LAN القابلة للتوسع الظاهرية (VXLAN) لفوائدها مثل تعليم مستوى التحكم في EVPN وتعدد الحيازات وسهولة التنقل والتكرار وإضافات POD. وبالمثل، فإن الأساسي هو إما شبكة MPLS L3VPN قائمة على بروتوكول توزيع التسمية (LDP) أو هو انتقال من الأساس التقليدي القائم على MPLS L3VPN LDP إلى حل أكثر تطورا مثل SR.

يتم اعتماد SR لفوائدها مثل:

مستويات التحكم في بروتوكول العبارة الداخلية الموحدة (IGP) و MPLS
طرق هندسة حركة مرور أبسط
سهولة التهيئة
اعتماد الشبكات المعرفة عن طريق البرامج (SDN)

EVPN (RFC 7432) هو حل يستند إلى BGP MPLS تم إستخدامه لخدمات إيثرنت من الجيل التالي في شبكة مركز بيانات افتراضية. وهو يستخدم عدة كتل مثل المسار.

مميز (RD) وهدف المسار (RT) والتوجيه الظاهري وإعادة التوجيه (VRF) من تقنيات MPLS الموجودة.

يستخدم الإصدار L3 EVPN عبر SR الذي تم تقديمه في الإصدار NXOS 7.0(3)I6(1) المسار EVPN Type-5 مع تضمين MPLS. فهو يوفر خدمات متعددة المستأجرين وقابلية للتطوير وأداء فائقا لخدمات مراكز البيانات المتطورة.

ملاحظة: في التيار المستمر، يمكن أن يكون مستوى البيانات VXLAN أو MPLS.

MPLS L3 VPN التقليدي	MPLS L3 VPN عبر SR
كتل الإنشاء الرئيسية: RD و RT و VRF	كتل الإنشاء الرئيسية: RD و RT و VRF
الطبقة السفلية للنقل: IGP و LDP و RSVP-TE	الطبقة السفلية للنقل: IGP/BGP-LU و SR-TE
طبقة التغشية للخدمة: VPNv4 و VPNv6	طبقة التغشية للخدمة: EVPN