Cisco ACI GOLF
Cisco ACI GOLF 機能 (ファブリック WAN のレイヤ 3 EVPN サービス機能とも呼ばれる) では、より効率的かつスケーラブルな ACI ファブリック WAN 接続が可能になります。スパイン スイッチに接続されている WAN に OSPF 経由で BGP EVPN プロトコルが使用されます。

すべてのテナント WAN 接続が、WAN ルータが接続されたスパイン スイッチ上で単一のセッションを使用します。データセンター相互接続ゲートウェイ(DCIG)へのテナント BGP セッションのこの集約では、テナント BGP セッションの数と、それらすべてに必要な設定の量を低減することによって、コントロール プレーンのスケールが向上します。ネットワークは、スパイン ファブリック ポートに設定された レイヤ 3 サブインターフェイスを使用して拡張されます。GOLF を使用した、共有サービスを伴うトランジット ルーティングはサポートされていません。
スパイン スイッチでの GOLF 物理接続のためのレイヤ 3 外部外側ネットワーク (L3extOut
) は、infra
テナントの下で指定され、次のものを含みます:
-
LNodeP
(infra テナントの L3Out では、l3extInstP
は必要ありません)。 -
infra テナントの GOLF 用の
L3extOut
のプロバイダ ラベル。 -
OSPF プロトコル ポリシー
-
BGP プロトコル ポリシー
すべての通常テナントが、上記で定義した物理接続を使用します。通常のテナントで定義した L3extOut
では、次が必要です:
-
サブネットとコントラクトを持つ
l3extInstP
(EPG)。サブネットの範囲を使用して、ルート制御ポリシーとセキュリティ ポリシーのインポートまたはエクスポートを制御します。ブリッジ ドメイン サブネットは外部的にアドバタイズするように設定される必要があり、アプリケーション EPG および GOLF L3Out EPG と同じ VRF に存在する必要があります。 -
アプリケーション EPG と GOLF L3Out EPG の間の通信は、(契約優先グループではなく) 明示的な契約によって制御されます。
-
l3extConsLbl
コンシューマ ラベル。これはinfra
テナントの GOLF 用のL3Out
の同じプロバイダ ラベルと一致している必要があります。ラベルを一致させることにより、他のテナント内のアプリケーション EPG がLNodeP
外部L3Out
EPG を利用することが可能になります。 -
infra
テナント内のマッチング プロバイダL3extOut
の BGP EVPN セッションは、このL3Out
で定義されたテナント ルートをアドバタイズします。
に関する注意事項と制限事項 Cisco ACI GOLF
次に示す Cisco ACI GOLF のガイドラインおよび制限事項に従ってください。
-
GOLF は共有サービスをサポートしていません。
-
GOLF はトランジット ルーティングをサポートしていません。
-
GOLF ルータは、トラフィックを受け入れるために少なくとも 1 つのルートを Cisco Application Centric Infrastructure(ACI)にアドバタイズする必要があります。Cisco ACI が外部ルータからルートを受信するまで、リーフ スイッチと外部ルータの間にトンネルは作成されません。
-
すべての Cisco Nexus 9000 シリーズ Cisco ACI モードのスイッチと、すべての Cisco Nexus 9500 プラットフォーム Cisco ACI モード スイッチライン カードおよびファブリック モジュールが GOLF をサポートします。Cisco APIC、リリース 3.1(x) 以降では、これに N9K-C9364C スイッチが含まれます。
-
現時点では、ファブリック全体のスパイン スイッチ インターフェイスに展開できるのは、単一の GOLF プロバイダ ポリシーだけです。
-
Cisco APIC リリース 2.0(2) まで、GOLF は Cisco ACI マルチポッド でサポートされていません。リリース 2.0 (2) では、同じファブリックでの 2 つの機能を、スイッチ名の末尾に「EX」のない Cisco Nexus N9000K スイッチ上でのみサポートしています。たとえば N9K-9312TX です。2.1(1) リリース以降では、2 つの機能を、Cisco ACI マルチポッド および EVPN トポロジで使用されているすべてのスイッチでともに展開できるようになりました。
-
スパイン スイッチで GOLF を設定する場合、コントロール プレーンがコンバージするまでは、別のスパイン スイッチで GOLF の設定を行わないでください。
-
スパイン スイッチは複数のプロバイダの GOLF 外側ネットワーク (GOLF L3Outs) に追加できますが、GOLF L3Out ごとのプロバイダ ラベルは異なっている必要があります。また、この例では、OSPF エリアも
L3extOut
ごとに異なっていて、異なるループバック アドレスを使用する必要があります。 -
infra
テナント内のマッチング プロバイダL3Out
の BGP EVPN セッションは、このL3extOut
で定義されたテナント ルートをアドバタイズします。 -
3 つの GOLF Outs を展開する場合、1 つだけが GOLF のプロバイダ/コンシューマ ラベルを持っていて、どれも集約をエクスポートしないなら、Cisco APIC はすべてのルートをエクスポートします。これは、テナントのリーフ スイッチ上の既存の
L3extOut
と同じです。 -
VRF インスタンスに SPAN 接続先がある ERSPAN セッションがあり、VRF インスタンスで GOLF が有効になっており、ERSPAN 送信元にスパイン スイッチ上のインターフェイスがある場合、トランジット プレフィックスは非 GOLF L3Out から間違った BGP ネクストホップで GOLF ルータに送信されます。
-
スパイン スイッチとデータセンター相互接続(DCI)ルータ間に直接ピアリングがある場合、リーフ スイッチから ASR へのトランジット ルートには、リーフ スイッチの PTEP として次のホップが存在することになります。この場合、その Cisco ACI ポッドの TEP 範囲に対して ASR の静的ルートを定義します。また、DCI が同じポッドにデュアルホーム接続されている場合は、静的ルートの優先順位(管理距離)は、他のリンクを通じて受信するルートと同じである必要があります。
-
デフォルトの
bgpPeerPfxPol
ポリシーは、ルートを 20,000 に制限しています。Cisco ACI WANインターコネクト ピアの場合には、必要に応じてこれを増やしてください。 -
1 つのスパイン スイッチ上に 2 つの
L3extOut
が存在し、そのうちの一方のプロバイダ ラベルがprov1
で DCI 1 とピアリングしており、もう一方のL3extOut
のプロバイダ ラベルがprov2
で DCI 2 とピアリングしているという、展開シナリオを考えます。テナント VRF インスタンスに、プロバイダ ラベルのいずれか一方 (prov1 または prov2) をポイントしているコンシューマ ラベルがある場合、テナント ルートは DCI 1 と DCI 2 の両方に送信されます。 -
GOLF OpFlex VRF インスタンスを集約する場合、Cisco ACI ファブリック内、または GOLF OpFlex VRF インスタンスとシステム内のその他の VRF インスタンス間の GOLF デバイスでは、ルートのリーキングは発生しません。VRF リーキングのためには、(GOLF ルータではなく) 外部デバイスを使用する必要があります。
![]() (注) |
Cisco ACI は IP フラグメンテーションをサポートしていません。したがって、外部ルータへのレイヤ 3 Outside(L3Out)接続、または Inter-Pod Network(IPN)を介した マルチポッド 接続を設定する場合は、インターフェイス MTU がリンクの両端で適切に設定されていることが推奨されます。Cisco ACI、 Cisco NX-OS、Cisco IOS などの一部のプラットフォームでは、設定可能な MTU 値はイーサネット ヘッダー (一致する IP MTU、14-18 イーサネット ヘッダー サイズを除く) を考慮していません。また、IOS XR などの他のプラットフォームには、設定された MTU 値にイーサネット ヘッダーが含まれています。設定された値が 9000 の場合、Cisco ACI、Cisco NX-OS Cisco IOS の最大 IP パケット サイズは 9000 バイトになりますが、IOS-XR のタグなしインターフェイスの最大 IP パケットサイズは 8986 バイトになります。 各プラットフォームの適切な MTU 値については、それぞれの設定ガイドを参照してください。 CLI ベースのコマンドを使用して MTU をテストすることを強く推奨します。たとえば、Cisco NX-OS CLI で |
Multi-Site サイト間の共有 GOLF 接続を使用する
複数のサイトで共有 APIC ゴルフ接続
トポロジでは、複数のサイト、APIC サイトの拡大 Vrf は、ゴルフ接続を共有している場合、リスクのクロス VRF トラフィックの問題を回避する次のガイドラインに従います。
スパイン スイッチと、DCI の間でルート ターゲットの設定
ゴルフ Vrf の EVPN ルート ターゲット (RTs) を設定する 2 つの方法があります: 手動 RT と自動 RT. ルート ターゲットは、ACI 背表紙と OpFlex を介して DCIs の間で同期されます。ゴルフ Vrf の自動 RT は、形式に組み込まれて Fabric ID: – ASN : [ FabricID ] VNID
2 つのサイトには、次の図のように導入の Vrf がある、Vrf 間のトラフィックを混在させることができます。
サイト 1 |
サイト 2 |
---|---|
ASN: 100、ファブリック ID: 1 |
ASN: 100、ファブリック ID: 1 |
VRF A:VNID 1000 インポート/エクスポート ルート ターゲット:100:[1] 1000 |
VRF A:VNID 2000 インポート/エクスポート ルート ターゲット:100:[1] 2000 |
VRF B:VNID 2000 インポート/エクスポート ルート ターゲット:100:[1] 2000 |
VRF B:VNID 1000 インポート/エクスポート ルート ターゲット:100:[1] 1000 |
Dci のために必要なルート マップ
トンネルは、中継ルートは、[DCI を介してリークとサイト間では作成されません、ため、コントロール プレーンの手間をも削減する必要があります。もう 1 つのサイトでゴルフ スパインに、DCI への 1 つのサイトでゴルフ スパインから送信される EVPN タイプ 5 およびタイプ 2 ルートを送信できませんする必要があります。これが発生スパイン スイッチに dci のために次のタイプの BGP セッションが必要がある場合。
Site1: IBGP--DCI--EBGP--サイト 2
Site1: EBGP--DCI--IBGP--サイト 2
Site1:--DCI--EBGP EBGP--サイト 2
Site1: IBGP RR クライアント--DCI (RR)----IBGP サイト 2
Dci のためにこの問題を避けるためには、ルート マップは、インバウンドおよびアウト バウンドのピア ポリシーのさまざまな BGP コミュニティで使用されます。
ルートを 1 つのサイト、もう 1 つのサイト フィルタ着信ピア ポリシーでコミュニティに基づくルートでゴルフ スパインへのアウト バウンド ピア ポリシー ゴルフ スパインから受信します。別のアウト バウンド ピア ポリシーは、WAN へコミュニティを取り除き。すべてのルート マップは、ピアのレベルでです。
NX-OS スタイル CLI を使用した推奨される共有 GOLF 設定
マルチサイトで管理されている複数の APIC サイト間で、DCI による GOLF 接続を共有する場合、ルート マップと BPG を設定し VRF 間のトラフィックの問題を避けるために次の手順を使用します。
手順
ステップ 1 |
インバウンド ルート マップ 例:
|
ステップ 2 |
アウトバウンド ピア ポリシーを設定し、インバウンド ピア ポリシーのコミュニティに基づいてルートをフィルタします。 例:
|
ステップ 3 |
アウトバウンド ピア ポリシーを設定し、WAN へのコミュニティをフィルタします。 例:
|
ステップ 4 |
BGP を設定します。 例:
|
GUI を使用した ACI GOLF の設定
次に、任意のテナント ネットワークが使用できるインフラ GOLF サービスを設定する手順について説明します。
手順
ステップ 1 |
メニュー バーで、をクリックして テナント 、] をクリックし、 インフラ を選択、テナント インフラ。 |
ステップ 2 |
[ナビゲーション(Navigation)] ペインで、 オプションを展開し、次のアクションを行います。 |
ステップ 3 |
[L3Out の作成(Create L3Out)] ウィザードの [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウに必要な情報を入力します。 |
ステップ 4 |
[L3Out の作成(Create L3Out)] ウィザードの [プロトコル(Protocols)] ウィンドウに必要な情報を入力します。 |
ステップ 5 |
[L3Out の作成(Create L3Out)] ウィザードで [外部 EPG(External EPG)] ウィンドウに必要な情報を入力します。 |
ステップ 6 |
テナントの [ナビゲーション(Navigation)] ペインで、 を展開し、次のアクションを行います。
|
NX-OS スタイル CLI を使用した Cisco ACI GOLF 設定の例:
次の例を設定する CLI コマンドの show GOLF サービスで、OSPF over スパイン スイッチに接続されている WAN ルータの BGP EVPN プロトコルを使用します。
設定、BGP EVPN のテナント インフラ
次の例を設定する方法を示しています、インフラ VLAN ドメイン、VRF、インターフェイスの IP アドレッシングを含む、BGP EVPN および OSPF のテナントします。
configure
vlan-domain evpn-dom dynamic
exit
spine 111
# Configure Tenant Infra VRF overlay-1 on the spine.
vrf context tenant infra vrf overlay-1
router-id 10.10.3.3
exit
interface ethernet 1/33
vlan-domain member golf_dom
exit
interface ethernet 1/33.4
vrf member tenant infra vrf overlay-1
mtu 1500
ip address 5.0.0.1/24
ip router ospf default area 0.0.0.150
exit
interface ethernet 1/34
vlan-domain member golf_dom
exit
interface ethernet 1/34.4
vrf member tenant infra vrf overlay-1
mtu 1500
ip address 2.0.0.1/24
ip router ospf default area 0.0.0.200
exit
router ospf default
vrf member tenant infra vrf overlay-1
area 0.0.0.150 loopback 10.10.5.3
area 0.0.0.200 loopback 10.10.4.3
exit
exit
スパイン ノード上の BGP の設定
次の例では、BGP EVPN をサポートする BGP を設定する方法を示します。
Configure
spine 111
router bgp 100
vrf member tenant infra vrf overlay- 1
neighbor 10.10.4.1 evpn
label golf_aci
update-source loopback 10.10.4.3
remote-as 100
exit
neighbor 10.10.5.1 evpn
label golf_aci2
update-source loopback 10.10.5.3
remote-as 100
exit
exit
exit
BGP EVPN のテナントの設定
次の例では、BGP EVPN、BGP EVPN セッションで提供されるゲートウェイ サブネットを含むのテナントを設定する方法を示します。
configure
tenant sky
vrf context vrf_sky
exit
bridge-domain bd_sky
vrf member vrf_sky
exit
interface bridge-domain bd_sky
ip address 59.10.1.1/24
exit
bridge-domain bd_sky2
vrf member vrf_sky
exit
interface bridge-domain bd_sky2
ip address 59.11.1.1/24
exit
exit
BGP EVPN ルート ターゲット、ルート マップと、テナントのプレフィックス EPG の設定
次の例では、BGP EVPN を介してブリッジ ドメイン サブネットをアドバタイズするルート マップを設定する方法を示します。
configure
spine 111
vrf context tenant sky vrf vrf_sky
address-family ipv4 unicast
route-target export 100:1
route-target import 100:1
exit
route-map rmap
ip prefix-list p1 permit 11.10.10.0/24
match bridge-domain bd_sky
exit
match prefix-list p1
exit
evpn export map rmap label golf_aci
route-map rmap2
match bridge-domain bd_sky
exit
match prefix-list p1
exit
exit
evpn export map rmap label golf_aci2
external-l3 epg l3_sky
vrf member vrf_sky
match ip 80.10.1.0/24
exit
REST API を使用した GOLF の設定
手順
ステップ 1 |
次の例では、REST API を使用して GOLF のノードおよびスパイン スイッチ インターフェイスを展開する方法を示しています。 例:
|
ステップ 2 |
次の XML で、スパイン スイッチ インターフェイスと GOLF サービスのインフラ テナント プロバイダを設定します。次の XML 構造を POST メッセージの本文に含めます。 例:
|
ステップ 3 |
次の XML で、GOLF サービスのインフラ部分のテナント コンシューマを設定します。次の XML 構造を POST メッセージの本文に含めます。 例:
|