Nexus 9300에서 SR MPLS[eBGP]를 통한 Layer3 EVPN 구성

다운로드 옵션

PDF (1.6 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.3 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (937.7 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2022년 9월 8일

문서 ID:218145

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 외부 BGP를 사용하여 Nexus 9300에서 SR(Segment Routing) MPLS(Multiprotocol Label Switching)를 통해 L3 이더넷 VPN(EVPN)을 구축하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

BGP(Border Gateway Protocol)
L3VPN
EVPN
SR

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

SPINE 하드웨어 - 릴리스 10.2(2)를 실행하는 9336C-FX
LEAF 하드웨어 - 93240YC-FX2, 릴리스 10.2(2) 실행
클라이언트 - 92160YC-X(Host-1), Catalyst-3850(Host-2)

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

MPLS L3VPN 요약

VPN은 다음과 같습니다.

공용 인프라를 통해 사설 네트워크 서비스를 제공하는 IP 기반 네트워크.
인터넷이나 기타 공용 또는 사설 네트워크를 통해 서로 개인적으로 통신할 수 있는 사이트 집합입니다.

기존 VPN은 VPN의 모든 사이트에 대한 터널 또는 PVC(Permanent Virtual Circuit)의 풀 메시(full mesh) 컨피그레이션에 의해 생성됩니다. 새 사이트를 추가하려면 VPN의 각 에지 장치를 변경해야 하므로 이 유형의 VPN은 유지 관리하거나 확장하기가 쉽지 않습니다.

MPLS 기반 VPN은 레이어 3에서 생성되며 피어 모델을 기반으로 합니다. 피어 모델은 통신 사업자와 CE가 레이어 3 라우팅 정보를 교환할 수 있도록 합니다. 서비스 제공자는 CE 사이트 간에 CE 개입 없이 데이터를 릴레이합니다.

MPLS VPN은 기존 VPN보다 관리 및 확장이 용이합니다. MPLS VPN에 새 사이트를 추가하는 경우 고객 사이트에 서비스를 제공하는 서비스 공급자의 에지 라우터만 업데이트해야 합니다.

다음은 MPLS VPN의 구성 요소입니다.

공급자(P) 라우터 - 공급자 네트워크의 코어에 있는 라우터 PE 라우터는 MPLS 스위칭을 실행하며 라우팅된 패킷에 VPN 레이블을 연결하지 않습니다. VPN 레이블은 데이터 패킷을 올바른 사설 네트워크 또는 CE 에지 라우터로 보내는 데 사용됩니다.
PE(Provider Edge) 라우터 - VPN 레이블을 수신한 인터페이스 또는 하위 인터페이스에 따라 들어오는 패킷에 연결하고 MPLS 코어 레이블도 연결하는 라우터입니다. PE 라우터는 라우터에 직접 연결됩니다.
고객(C) 라우터 - 인터넷 서비스 공급자(ISP) 또는 엔터프라이즈 네트워크의 라우터
CE(Customer Edge) 라우터 - 네트워크의 PE 라우터에 연결하는 ISP 네트워크의 에지 라우터입니다. CE 라우터는 PE 라우터와 연동해야 합니다.

L3VPN을 사용하는 EVPN 개요(MPLS SR)

DC(Data Center) 구축에서는 EVPN 컨트롤 플레인 학습, 멀티테넌시, 원활한 모빌리티, 이중화, 용이한 POD 추가 등의 이점을 위해 VXLAN(Virtual Extensible LAN) EVPN 또는 MPLS EVPN을 채택했습니다. 마찬가지로, 코어는 LDP(Label Distribution Protocol) 기반 MPLS L3VPN 네트워크이거나 기존 MPLS L3VPN LDP 기반 언더레이에서 SR과 같은 더욱 정교한 솔루션으로 전환됩니다.

SR은 다음과 같은 이점을 위해 채택됩니다.

IGP(Unified Interior Gateway Protocol) 및 MPLS 제어 평면
더 간단한 트래픽 엔지니어링 방법
손쉬운 구성
SDN(Software-Defined Networking) 채택

EVPN(RFC 7432)은 가상화된 데이터 센터 네트워크의 차세대 이더넷 서비스에 사용된 BGP MPLS 기반 솔루션입니다. Route와 같은 여러 블록을 사용합니다.

존재하는 MPLS 기술과 RD(Distinguisher), RT(Route Target) 및 VRF(Virtual Routing and Forwarding).

NXOS 7.0(3)I6(1) 릴리스에 도입된 SR을 통한 L3 EVPN은 MPLS 캡슐화와 함께 EVPN Type-5 경로를 사용합니다. 멀티 테넌트, 확장성 및 고성능을 제공하여 진화된 데이터 센터 서비스를 지원합니다.

참고: DC에서 데이터 평면은 VXLAN 또는 MPLS일 수 있습니다.

기존 MPLS L3 VPN	SR을 통한 MPLS L3 VPN
기본 빌드 블록: RD, RT 및 VRF	기본 빌드 블록: RD, RT 및 VRF
전송을 위한 언더레이 레이어: IGP, LDP 및 RSVP-TE	전송을 위한 언더레이 레이어: IGP/BGP-LU 및 SR-TE
서비스용 오버레이 계층: VPNv4 및 VPNv6	서비스용 오버레이 계층: EVPN