Configurar EVPN de camada 3 sobre SR MPLS [eBGP] no Nexus 9300

Opções de download

  • PDF     (1.6 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.3 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (939.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:8 de setembro de 2022
ID do documento:218145

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve como implantar a Ethernet VPN (EVPN) em Multiprotocol Label Switching de Roteamento de Segmento (SR) no Nexus 9300 com BGP externo.

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Protocolo BGP
    • L3VPN
    • EVPN
    • SR

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Hardware SPINE - 9336C-FX que executa a versão 10.2(2)
    • Hardware LEAF - 93240YC-FX2 que executa a versão 10.2(2)
    • CLIENTE - 92160YC-X (Host-1), Catalyst-3850 (Host-2)

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Recapitulação MPLS L3VPN

    Uma VPN é:

    • Uma rede baseada em IP que fornece serviços de rede privada em uma infraestrutura pública.

    • Um conjunto de sites que têm permissão para se comunicar de forma privada pela Internet ou por outras redes públicas ou privadas.

    As VPNs convencionais são criadas pela configuração de uma malha completa de túneis ou circuitos virtuais permanentes (PVCs) para todos os locais em uma VPN. Esse tipo de VPN não é fácil de manter ou expandir, pois a adição de um novo local exige uma alteração em cada dispositivo de borda na VPN.

    As VPNs baseadas em MPLS são criadas na camada 3 e são baseadas no modelo de peer. O modelo de peer permite que o provedor de serviços e o CE troquem informações de roteamento de Camada 3. O provedor de serviços retransmite os dados entre os sites CE sem o envolvimento do CE.

    As VPNs MPLS são mais fáceis de gerenciar e expandir do que as VPNs convencionais. Quando um novo local é adicionado a uma VPN MPLS, somente o roteador de borda do provedor de serviços que fornece serviços ao local do cliente precisa ser atualizado.

    Estes são os componentes da VPN MPLS:

    • Roteador do provedor (P) - Roteador no núcleo da rede do provedor. Os roteadores PE executam switching MPLS e não anexam rótulos de VPN aos pacotes roteados. Os rótulos de VPN são usados para direcionar pacotes de dados para a rede privada ou o roteador de borda CE correto.

    • Roteador PE (Provider Edge) - Roteador que conecta o rótulo VPN aos pacotes de entrada com base na interface ou subinterface na qual eles são recebidos e também conecta os rótulos do núcleo MPLS. Um roteador PE se conecta diretamente a um roteador.

    • Roteador do cliente (C) - Roteador no provedor de serviços de Internet (ISP) ou na rede corporativa.

    • Roteador Customer Edge (CE) - Roteador de borda na rede do ISP que se conecta ao roteador PE na rede. Um roteador CE deve fazer interface com um roteador PE.

    Visão geral do EVPN com L3VPN (MPLS SR)

    As implantações de data center (DC) adotaram EVPN de LAN extensível virtual (VXLAN) ou EVPN MPLS para seus benefícios, como aprendizagem de plano de controle de EVPN, multilocação, mobilidade contínua, redundância e adições de POD mais fáceis. Da mesma forma, o CORE é uma rede MPLS L3VPN baseada no Label Distribution Protocol (LDP) ou uma transição da base tradicional MPLS L3VPN LDP para uma solução mais sofisticada como SR.

    A RE é adotada por seus benefícios, como:

    • Unified Interior Gateway Protocol (IGP) e planos de controle MPLS

    • Métodos de engenharia de tráfego mais simples

    • Configuração mais fácil

    • Adoção de redes definidas por software (SDN)

    EVPN (RFC 7432) é uma solução baseada em BGP MPLS que foi usada para serviços Ethernet de próxima geração em uma rede de data center virtualizada. Ela usa vários blocos, como Rota.

    Distinguisher (RD), Route Target (RT) e Virtual Routing and Forwarding (VRF) das tecnologias MPLS existentes.

    EVPN L3 sobre SR que foi introduzido na versão NXOS 7.0(3)I6(1) usa a rota EVPN Tipo 5 com encapsulamento MPLS. Ele oferece vários usuários, escalabilidade e alto desempenho para serviços de data center evoluídos.

    Note: No DC, o plano de dados pode ser VXLAN ou MPLS.

    VPN MPLS L3 tradicional VPN MPLS L3 sobre SR
    Blocos de construção principais: RD, RT e VRF  Blocos de construção principais: RD, RT e VRF
    Camada subjacente para transporte: IGP, LDP e RSVP-TE Camada subjacente para transporte: IGP/BGP-LU e SR-TE
    Camada de sobreposição para serviço: VPNv4 e VPNv6 Camada de sobreposição para serviço: EVPN

    Diagrama de Rede

    Network diagram for Layer3 EVPN over SR MPLS

    Configuração de alto nível

    1. Instalar recursos
    2. Configurar o endereço IP - Subjacente
    3. Configurar IGP/MP - BGP
    4. Configurar a sobreposição de VLAN e EVPN
    5. Configurar o e-BGP entre hosts e LEAFs

    Leaf-1 Configuration

    Leaf-2 Configuration

    Spine-1 Configuration

    Spine-2 Configuration

    Host Configuration

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    Verifying host reachability

    Troubleshoot

    Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

    Troubleshoot the spine configuration for Layer3 EVPN over SR MPLS

    Troubleshoot the leaf configuration for Layer3 EVPN over SR MPLS

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    08-Sep-2022
    Diagrama de rede atualizado
    1.0
    06-Sep-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Parthiban Chinnaya
      Engenheiro da Cisco
    • Rupali Devi
      Engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos