EVPN ハイブリッド IRB モード
EVPNハイブリッドIRBモードに関する情報
Cisco NX-OSリリース10.2(1)Fでは、EVPNハイブリッドIRBモードがサポートされています。この機能により、対称IRBモードで動作するNX-OS VTEPデバイスは、同じファブリック内の非対称IRB VTEPとシームレスに統合できます。
EVPN IRBモデル
EVPN VXLAN は VXLAN ネットワーク内の VTEP がサブネット内トラフィックをブリッジしサブネット間トラフィックをルートすることができるようにする Integrated Routing and Bridging(IRB)機能をサポートしています。EVPN-IRBオーバーレイネットワークのサブネット間ルーティングは、ファブリックVTEP全体で次の2つの方法で実装されます。
-
非対称 IRB
-
対称 IRB
非対称 IRB
非対称IRBは純粋にレイヤ2 VPNオーバーレイとしてEVPNを使用し、サブネット間トラフィックは入力VTEPでのみルーティングされます。結果として、入力 VTEP はルーティングとブリッジングの両方を実行しますが、出力 VTEP はブリッジングのみを実行します。入力VTEPでは、パケットは送信元サブネットのデフォルトゲートウェイに向けてブリッジされ、入力VTEPの宛先サブネットローカルにルーティングされます。その入力ルーティング動作から、トラフィックはレイヤ2 VPN(VNI)トンネル経由でブリッジされます。出力VTEPでの受信およびカプセル化解除後、パケットは単に宛先エンドポイントにブリッジされます。本質的に、サブネット間転送のセマンティクスに関連付けられたすべてのパケット処理は、入力VTEPに制限されます。このモデルでは、すべてのレイヤ2 VPNが、ファブリック全体で一貫したARP / NDを持つIP VRFのサブネット間手順に関係するすべてのIRB VTEP上に存在する必要があります。
対称 IRB
対称IRBはレイヤ2およびレイヤ3 VPNオーバーレイとしてEVPNを使用し、分散型サブネット間トラフィックは任意のVTEP、入力、および出力でルーティングされます。その結果、入力および出力VTEPは、ルーティングとブリッジングの両方を実行します。入力VTEPでは、パケットは送信元サブネットのデフォルトゲートウェイに向けてブリッジされ、入力VTEP上の宛先VRFローカルにルーティングされます。この入力ルーティング動作から、トラフィックはレイヤ3 VPN(VNI)トンネルを介してルーティングされます。出力VTEPでの受信およびカプセル化解除後、パケットは最初にルーティングされ、宛先エンドポイントにブリッジされます。本質的に、サブネット間転送のセマンティクスに関連付けられたすべてのパケット処理は、すべてのVTEPに分散されます。このモデルでは、IP VRFのサブネット間手順に関係するIRB VTEPにローカルに接続されたレイヤ2 VPNだけが存在できます。 ARP / NDの消費は、エンドポイントが接続されている場所に対してローカルです。
非対称および対称相互運用
NX-OSは、対称IRBモードを使用してEVPN-IRBをサポートします。サブネット内ブリッジングを有効にするにはコントロールプレーンとデータプレーンが必要ですが、手順は対称および非対称IRBモードで同じです。サブネット内アプローチは同じですが、2つのIRBモード間のサブネット間手順には互換性がありません。その結果、同じファブリック内の対称IRB VTEPと非対称IRB VTEP間のサブネット間ルーティングはできません。
シスコのハイブリッドIRBモードでは、対称IRB VTEPは、同じファブリック内で非対称IRBモードで実行されているVTEPとシームレスに相互運用できる増分拡張をサポートします。このハイブリッドモードで有効になっているNX-OS VTEPは、ハイブリッドまたは対称IRB VTEPと通信する場合は常に、よりスケーラブルな対称IRBモードで動作します。また、ハイブリッドIRBは、非対称IRB VTEP(同じファブリック内に存在する場合)と相互運用します。
EVPNハイブリッド機能は、Cisco Nexus 9300(EX、FX、FX2、FX3、GX、N9K-9364C、N9K-9332C、N9K-C9236C、N9K-C9504.TOR、およびモジュラプラットフォーム)でサポートされています。
相互運用性コントロールプレーン
非対称と対称のIRBコントロールプレーンの主な違いは、ホストMAC + IPルート(EVPNルートタイプ2)のフォーマット方法です。非対称IRBでは、MAC + IPホストルートは、レイヤ2 VNIカプセル化およびMAC VRFルートターゲット(RT)のみでアドバタイズされます。対称IRBでは、MAC + IPホストルートは「追加の」レイヤ3 VNIおよび「追加の」IP VRF RTでアドバタイズされ、サブネット間ルーティングが可能になります。
-
ハイブリッドモードでプロビジョニングされたNX-OS VTEPは、追加のL3 VNI情報とIP VRF RTを使用して、対称IRBルートタイプ2形式を使用してローカルMAC + IPルートをアドバタイズし続けます。これにより、ハイブリッドモードNX-OS VTEPは引き続きそれらの間で対称ルーティングを使用できます。
-
非対称モードで動作するVTEPは、これらの追加のL3 VNIおよびIP VRF RTフィールドを単に無視し、レイヤ3隣接関係をインストールすることによって非対称ルート手順を使用してこれらのルートを処理し、IP VRFでこれらの隣接を介してルートをホストします。レイヤ3隣接はARP / NDエントリです。
-
ハイブリッドモードでプロビジョニングされたNX-OS VTEPは、非対称ルート処理を使用して非対称VTEPから受信したMAC + IPルートを処理します。その結果、レイヤ3隣接関係がインストールされ、非対称VTEPからアドバタイズされたリモートホストのこれらの隣接関係を介してルートがホストされます。
-
その結果、NX-OSハイブリッドVTEPでは、レイヤ3隣接関係は、非対称VTEPの背後にあるホストにのみインストールされ、他のNX-OSハイブリッドVTEPの背後にあるホストにはインストールされないことに注意してください。
相互運用プロビジョニングの要件
-
NX-OS対称IRB VTEPは、ファブリック内の非対称VTEPに拡張されたIP VRF内のすべてのサブネットでプロビジョニングする必要があります。
-
NX-OS対称IRB VTEPは、サブネットSVIインターフェイスで「ファブリック転送モードエニーキャストゲートウェイハイブリッド」CLIを使用して「ハイブリッド」モードで非対称VTEPに拡張されたIP VRF内のサブネットでプロビジョニングする必要があります。
-
各ファブリックで非対称VTEPと相互運用する場合は、すべての対称IRB VTEPでハイブリッドモードを有効にする必要があります。
相互運用データプレーン
上記の要件の結果:
-
NX-OS VTEPは、両方向で他のNX-OSハイブリッドVTEPとの対称ルーティングデータパスに従い続けます。トラフィックは、送信元サブネットでブリッジされ、L3 VNIカプセル化を使用して入力VTEPのIP VRFでルーティングされ、次にIP VRFでルーティングされ、出力VTEPの宛先サブネットでブリッジされます。
-
NX-OS VTEPは、非対称VTEPの背後にあるホストへの非対称ルーティングデータパスおよびカプセル化に従います。トラフィックは、送信元サブネットでブリッジされ、ホストMAC書き換えを使用してIP VRFでルーティングされ、送信元VTEPの宛先サブネットでブリッジされますが、出力VTEPの宛先サブネットでブリッジされるだけです。
Supported Features
-
ハイブリッドモードは、L3インターフェイスごとに有効にできます。
-
IPv4およびIPv6オーバーレイエンドポイント
-
ホストモビリティはハイブリッドモードでサポートされます。
-
入力レプリケーションとマルチキャスト アンダーレイの両方がサポートされます。
-
マルチキャストと IR アンダーレイの共存は、異なる VLAN 間でサポートされます。
-
分散型エニーキャスト ゲートウェイ
-
vPC
ガイドラインと制約事項
-
ハイブリッドモードはDCIボーダーゲートウェイではサポートされません。
-
分散型エニーキャストゲートウェイモードでは、非対称IRBも同じエニーキャストゲートウェイMACおよびIPでプロビジョニングする必要があります。
設定例:EVPNハイブリッドIRBモード
次に、EVPNハイブリッドIRBモードの設定例を示します。
vlan 201
vn-segment 20001
interface vlan201
no shutdown
vrf member vrf_30001
ip address 10.1.1.1/16
fabric forwarding mode anycast-gateway hybrid
次に、VNIとハイブリッドIRBモードを表示する例を示します。
switch# show nve vni
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured SA - Suppress ARP
SU - Suppress Unknown Unicast
Xconn - Crossconnect
MS-IR - Multisite Ingress Replication
HYB - Hybrid IRB Mode
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 5001 234.1.1.1 Up CP L2 [1001]
nve1 5002 234.1.1.1 Up CP L2 [1002]
nve1 5010 225.1.1.1 Up CP L2 [3003] HYB
nve1 6010 n/a Up CP L3 [vni_6010]
nve1 10001 n/a Up CP L3 [vni_10001]
nve1 30001 234.1.1.1 Up CP L2 [3001] HYB
nve1 30002 234.1.1.1 Up CP L2 [3002] HYB