在Nexus 9000中實施VxLAN/EVPN到MPLS/SR切換
簡介
本文檔介紹如何在Cisco Nexus 9000系列交換機上通過分段路由MPLS切換配置VxLAN EVPN。
必要條件
需求
思科建議您瞭解以下主題:
- MPLS 第 3 層 VPN
- MP-BGP
- 分段路由
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- BL // N9K-C93240YC-FX2 // 9.3(3)
- ASR1K/16.12.02
- Spine-1 // N9K-C92160YC-X // 9.2(3)
- PE // N9K-C93240YC-FX2 // 9.3(3)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
資料中心(DC)部署採用VXLAN EVPN的優勢包括EVPN控制平面學習、多租戶、無縫移動性、冗餘和更輕鬆的POD新增。同樣,CORE是基於標籤分發協定(LDP)的MPLS L3VPN網路,或從傳統的基於MPLS L3VPN LDP的底層過渡到更複雜的解決方案,如分段路由(SR)。
分段路由是一種根據源路由模式在網路上轉發資料包的方法。來源會選擇路徑,並將其編碼到封包標頭中,作為有序的區段清單。段是任何型別指令的識別符號。
SR的優點
分部路由以其優勢獲採納,例如:
- 整合IGP MPLS控制平面。
-
為SDN做好準備:分段路由是為SDN構建的,並且是應用工程路由(AER)的基礎。SR為網路做好業務模型的準備,應用可以指導網路行為。SR在分散式智慧和集中式最佳化與程式設計之間提供了適當的平衡。
-
最低配置:TE的分段路由要求在源路由器上進行最小配置。
-
負載平衡:與RSVP-TE不同,分段路由的負載平衡可以在等價多重路徑(ECMP)存在的情況下進行。
-
支援快速重新路由(FRR):快速重新路由可在路徑出現故障的50毫秒內啟用預配置的備份路徑。
-
即插即用部署:分段路由策略可與現有MPLS控制和資料平面互操作,並且可在現有部署中實施。
配置EVPN與L3VPN(MPLS SR)無縫整合的准則和限制
| 功能 |
Cisco Nexus 9300-FX2交換機 |
採用 — R線卡的Cisco Nexus 9504和9508交換機 |
意見 |
|---|---|---|---|
| VXLAN EVPN到SR-L3VPN |
是 |
是 |
在不同的DC埠之間擴展第3層連線,使用SR擴展進行底層IGP/BGP。 |
| VXLAN EVPN到SR-L3VPN |
是 |
是 |
擴展運行VXLAN的DC POD與運行SR的任何域(DC或核心)之間的第3層連線。 |
| VXLAN EVPN至MPLS L3VPN(LDP) | 否 |
是 |
底層是LDP。 |
設定
網路圖表
組態
驗證
意見