ファブリックネットワークについて
ファブリックネットワークは、1 つまたは複数の場所で単一のエンティティとして管理されるデバイスの論理グループです。ファブリックネットワークを使用すると、仮想ネットワークやユーザーおよびデバイスグループの作成、高度なレポート作成などが可能になります。その他の機能には、アプリケーション認識、トラフィック分析、トラフィックの優先順位付け、最適なパフォーマンスと運用効率のためのステアリングのインテリジェント サービスがあります。
Cisco DNA Center では、デバイスをファブリックネットワークに追加できます。これらのデバイスは、ファブリックネットワーク内のコントロールプレーン、ボーダーデバイスまたはエッジデバイスとして機能するように設定できます。
ファブリック サイトとファブリック ドメイン
ファブリックサイトは、コントロールプレーン、ボーダー、エッジ、ワイヤレスコントローラ、ISE PSN のネットワークデバイスの固有のセットを持つ独立したファブリック領域です。異なるレベルの冗長性とスケールは、DHCP、AAA、DNS、インターネットなどのローカル リソースを含むことにより、サイトごとに設計することができます。
ファブリック サイトは、単一の物理的ロケーション、複数のロケーション、またはロケーションのサブセットのみをカバーすることができます。
-
単一の場所: ブランチ、キャンパスまたはメトロ キャンパス
-
複数の場所: メトロ キャンパス + 複数ブランチ
-
ロケーションのサブセット: キャンパス内での構築または領域
ファブリックドメインは、1 つ以上のファブリックサイトとトランジットサイトで構成できます。複数のファブリック サイトは、トランジット サイトを使用して互いに接続されます。¥
トランジット サイトには 2 つのタイプがあります。
-
SD-Access トランジット: サイト間通信のためのドメイン全体のコントロール プレーン ノードでネイティブ SD-Access (LISP、VXLAN、CTS) ファブリックを有効にします。
-
IP ベース トランジット: 従来型の IP ベース (VRF-LITE、MPLS) ネットワークを利用します。これは、サイト間で VRF と SGT のりマッピングを必要とします。
マルチサイト ファブリック ドメイン
マルチサイト ファブリック ドメインは、トランジットサイト経由で相互接続されたファブリックサイトの集合体です。ファブリック サイトは、コントロール プレーン ノード、ボーダー ノード、およびエッジ ノードの独自のセットを持つファブリックの一部です。指定されたファブリック サイトもまた、ファブリック WLC と AP、および関連するサイト指定の ISE PSN も含みます。単一のファブリック ドメインに含まれる複数のファブリック サイトは、トランジット サイトを使用して相互接続されます。
Software-Defined Access(SDA)ファブリックは、複数のサイトで構成されることがあります。各サイトは、優れた拡張性、復元力、生存性、およびモビリティを備えます。サイトの全体的な集約(すなわち、ファブリック ドメイン)には、非常に多くのエンドポイントに対応できることや、各サイト内に含まれるサイトを集約することによってモジュール方式で(または水平方向に)拡張できることも要求されます。
トランジット サイト
トランジット サイトとは、2 つ以上のファブリック サイトを相互に接続したり、ファブリック サイトと外部ネットワーク(インターネット、データセンターなど)を接続するサイトです。トランジットネットワークには 2 つのタイプがあります。
-
IP トランジット:通常の IP ネットワークを使用して、外部ネットワークに接続するか 2 つ以上のファブリックサイトを接続します。
-
SDA トランジット:LISP/VxLAN のカプセル化を使用して 2 つのファブリックサイトを接続します。SDA トランジットエリアは、独自のコントロールプレーンノードを持つがエッジノードやボーダーノードはないファブリックの一部として定義できます。ただし、外部ボーダーを持つファブリックを使用することもできます。SDA トランジットを使用すると、エンド ツー エンド ポリシープレーンは SGT グループ タグを使用して維持されます。
IP のトランジット ネットワークの作成
新しい IP トランジット ネットワークを追加するには、次の手順に従います。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Add Fabric or Transit/Peer Network] にマウスポインタを合わせます。 |
ステップ 3 |
ドロップダウンリストで [Transit/Peer Network] をクリックします。 |
ステップ 4 |
ネットワークのトランジットの名前を入力します。 |
ステップ 5 |
トランジット タイプとして、IP ベース を選択します。 |
ステップ 6 |
トランジットネットワークの自律システム番号(ASN)を入力します。 |
ステップ 7 |
[Save] をクリックします。 |
SDA トランジット ネットワークの作成
新しい SDA トランジット ネットワークを追加するには、次の手順に従います。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Add Fabric or Transit/Peer Network] にマウスポインタを合わせます。 |
ステップ 3 |
ドロップダウンメニューで [Transit/Peer Network] をクリックします。 |
ステップ 4 |
ネットワークのトランジットの名前を入力します。 |
ステップ 5 |
トランジット タイプとして [SD-Access] を選択します。 |
ステップ 6 |
このトランジット ネットワークのトランジット コントロール プレーンのサイトを入力します。少なくとも 1 つのトランジット マップ サーバーを選択します。 |
ステップ 7 |
このトランジット ネットワークのトランジット コントロール プレーンを入力します。 |
ステップ 8 |
2 番目のマップサーバーを追加するには、手順 7 と手順 8 を繰り返します。 |
ステップ 9 |
[Save] をクリックします。 |
次のタスク
SDA トランジットの作成後、ファブリック サイトに移動し、SDA トランジットを接続するサイトに接続します。 をクリックします。
の順に移動します。作成したファブリック サイトを選択します。 の順にクリックします。ドロップダウンリストで SDA トランジットサイトをポイントし、[Add]ファブリック ドメインの作成
Cisco DNA Center では、デフォルト LAN ファブリックと呼ばれるデフォルトのファブリック ドメインが作成されます。
始める前に
ネットワークが設計されていること、ポリシーが Cisco Integrated Services Engine(ISE)から取得されているか Cisco DNA Center で作成されていること、デバイスがインベントリに登録され、サイトに追加されていることを確認してください。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Add Fabric or Transit/Peer Network] にマウスポインタを合わせます。 |
ステップ 3 |
ポップアップから、[Add Fabric] をクリックします。 |
ステップ 4 |
ファブリック名を入力します。 |
ステップ 5 |
ファブリック サイトの 1 つを選択します。 |
ステップ 6 |
[Add] をクリックします。 |
ファブリックの準備状況とコンプライアンスのチェック
ファブリックの準備状況チェック
ファブリックの準備状況チェックは、デバイスがファブリックに追加される準備が整っていることを確認するために、デバイス上で実行される事前プロビジョニングチェックのセットです。ファブリックの準備状況チェックは、デバイスのプロビジョニング時に自動的に実行されるようになりました。インターフェイス VLAN とマルチ VRF の設定チェックは、ファブリックの準備状況チェックの一環としては行われません。
ファブリックの準備状況チェックには、次の項目が含まれます。
-
接続チェック:エッジノードからマップサーバーへの接続、エッジノードからボーダーへの接続など、デバイス間で必要な接続を確認します。
-
既存の設定チェック(ブラウンフィールドチェック):SD-Access を介してプッシュされる設定と競合する設定がデバイスにあり、それが後でエラーになる可能性がないかを確認します。
-
ハードウェアバージョン:デバイスのハードウェアバージョンがサポートされているかどうかを確認します。
-
イメージタイプ:サポートされているイメージタイプ(IOS XE、IOS、NXOS、Cisco Controller)を使用してデバイスが実行されているかどうかを確認します。
-
ループバック インターフェイス:デバイス上のループバック インターフェイスの設定を確認します。SDA アプリケーションを使用するには、デバイスにループバック インターフェイスが設定されている必要があります。
-
ソフトウェアライセンス:デバイスが適切なソフトウェアライセンスを使用して実行されているかどうかを確認します。
-
ソフトウェアバージョン:デバイスが適切なソフトウェアイメージを使用して実行されているかどうかを確認します。
サポートされているソフトウェアバージョンの詳細については、「Cisco SD-Access Hardware and Software Compatibility Matrix」を参照してください。
ファブリックの準備状況チェックの実行中にエラーが検出された場合、エラー通知が [topology] エリアに表示されます。問題を修正し、デバイスのプロビジョニング ワークフローを続行できます。
ファブリック コンプライアンス チェック
ファブリック コンプライアンスとは、ファブリック プロビジョニング中に設定されたユーザー インテントに従って動作するデバイスの状態です。ファブリック コンプライアンス チェックは、次の条件に基づいてトリガーされます。
-
有線デバイスの場合は 24 時間ごと、ワイヤレスデバイスの場合は 6 時間ごと。
-
有線デバイスで設定が変更された場合。
有線デバイスの設定変更によって SNMP トラップがトリガーされ、それによってコンプライアンスチェックがトリガーされます。Cisco DNA Center サーバーが SNMP サーバーとして設定されていることを確認します。
次のコンプライアンスチェックを実行し、デバイスがファブリックに準拠していることを確認します。
-
仮想ネットワーク:Cisco DNA Center 上の仮想ネットワークのユーザーインテントの現在の状態に準拠するように、必要な VRF がデバイスに設定されているかどうかを確認します。
-
ファブリックロール:デバイスの設定が Cisco DNA Center のファブリックロールのユーザーインテントに準拠しているかどうかを確認します。
-
セグメント:セグメントの VLAN 設定と SVI 設定を確認します。
-
ポートの割り当て:VLAN および認証プロファイルのインターフェイス設定を確認します。