Configuration d'EVPN de couche 3 sur SR MPLS [eBGP] dans Nexus 9300

Options de téléchargement

  • PDF     (1.6 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.3 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (940.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:8 septembre 2022
ID du document:218145

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment déployer le VPN Ethernet (EVPN) de couche 3 sur la commutation multiprotocole par étiquette de routage de segment (SR) sur Nexus 9300 avec BGP externe.

    Conditions préalables

    Conditions requises

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Protocole BGP (Border Gateway Protocol)
    • L3VPN
    • EVPN
    • SR

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Matériel SPINE - 9336C-FX qui exécute la version 10.2(2)
    • Matériel LEAF - 93240YC-FX2 qui exécute la version 10.2(2)
    • CLIENT - 92160YC-X (Hôte-1), Catalyst-3850 (Hôte-2)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Informations générales

    MPLS L3VPN Recap

    Un VPN est :

    • Réseau IP qui fournit des services de réseau privé sur une infrastructure publique.

    • Ensemble de sites autorisés à communiquer entre eux de manière privée sur Internet ou d'autres réseaux publics ou privés.

    Les VPN classiques sont créés par la configuration d'un maillage complet de tunnels ou de circuits virtuels permanents (PVC) vers tous les sites d'un VPN. Ce type de VPN n'est pas facile à gérer ou à développer, car l'ajout d'un nouveau site nécessite une modification de chaque périphérique de périphérie dans le VPN.

    Les VPN basés sur MPLS sont créés dans la couche 3 et sont basés sur le modèle homologue. Le modèle homologue permet au fournisseur de services et au CE d’échanger des informations de routage de couche 3. Le fournisseur de services relaie les données entre les sites CE sans intervention CE.

    Les VPN MPLS sont plus faciles à gérer et à étendre que les VPN classiques. Lorsqu'un nouveau site est ajouté à un VPN MPLS, seul le routeur de périphérie du fournisseur de services qui fournit des services au site client doit être mis à jour.

    Voici les composants du VPN MPLS :

    • Routeur du fournisseur (P) : routeur situé au coeur du réseau du fournisseur. Les routeurs PE exécutent la commutation MPLS et n’attachent pas d’étiquettes VPN aux paquets routés. Les étiquettes VPN sont utilisées pour diriger les paquets de données vers le réseau privé ou le routeur de périphérie CE approprié.

    • Routeur de périphérie du fournisseur (PE) : routeur qui joint l’étiquette VPN aux paquets entrants en fonction de l’interface ou de la sous-interface sur laquelle ils sont reçus, et qui joint également les étiquettes de coeur MPLS. Un routeur PE se connecte directement à un routeur.

    • Routeur client (C) : routeur du réseau du fournisseur de services Internet (FAI) ou de l'entreprise.

    • Routeur de périphérie client (CE) : routeur de périphérie sur le réseau du FAI qui se connecte au routeur PE sur le réseau. Un routeur CE doit établir une interface avec un routeur PE.

    Présentation d'EVPN avec L3VPN (MPLS SR)

    Les déploiements de data center (DC) ont adopté le VPN EVPN Virtual Extensible LAN (VXLAN) ou le VPN MPLS pour ses avantages tels que l'apprentissage du plan de contrôle EVPN, la mutualisation, la mobilité transparente, la redondance et les ajouts de POD plus faciles. De même, le CORE est soit un réseau L3VPN MPLS basé sur le protocole de distribution d'étiquette (LDP), soit une transition du sous-réseau L3VPN MPLS traditionnel basé sur le protocole LDP vers une solution plus sophistiquée comme SR.

    La SR est adoptée pour ses avantages tels que :

    • Plans de contrôle IGP (Unified Interior Gateway Protocol) et MPLS

    • Méthodes d'ingénierie du trafic simplifiées

    • Configuration simplifiée

    • Adoption du SDN (Software-Defined Networking)

    EVPN (RFC 7432) est une solution BGP MPLS qui a été utilisée pour les services Ethernet de nouvelle génération dans un réseau de data center virtualisé. Elle utilise plusieurs blocs tels que Route.

    Distinguisher (RD), Route Target (RT) et Virtual Routing and Forwarding (VRF) des technologies MPLS existantes.

    L3 EVPN sur SR, introduit dans la version NXOS 7.0(3)I6(1), utilise la route EVPN Type-5 avec encapsulation MPLS. Il offre des services partagés, évolutifs et hautes performances pour les services de data center évolués.

    Note: Dans DC, le plan de données peut être VXLAN ou MPLS.

    VPN L3 MPLS traditionnel VPN L3 MPLS sur SR
    Principaux blocs de construction : RD, RT et VRF  Principaux blocs de construction : RD, RT et VRF
    Couche sous-jacente pour le transport : IGP, LDP et RSVP-TE Couche sous-jacente pour le transport : IGP/BGP-LU et SR-TE
    Couche de recouvrement pour le service : VPNv4 et VPNv6 Couche de recouvrement pour le service : EVPN

    Diagramme du réseau

    Network diagram for Layer3 EVPN over SR MPLS

    Configuration de haut niveau

    1. Installer les fonctionnalités
    2. Configurer l'adresse IP - Sous-jacent
    3. Configurer IGP/MP - BGP
    4. Configuration de la superposition VLAN et EVPN
    5. Configurer e-BGP entre les hôtes et les LEAF

    Leaf-1 Configuration

    Leaf-2 Configuration

    Spine-1 Configuration

    Spine-2 Configuration

    Host Configuration

    Vérification

    Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

    Verifying host reachability

    Dépannage

    Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

    Troubleshoot the spine configuration for Layer3 EVPN over SR MPLS

    Troubleshoot the leaf configuration for Layer3 EVPN over SR MPLS

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    08-Sep-2022
    Mise à jour du schéma du réseau
    1.0
    06-Sep-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Parthiban Chinnaya
      Ingénieur Cisco
    • Rupali Devi
      Ingénieurs Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits