ルート集約

この章は、次の内容で構成されています。

はじめに

ルート集約では、多数の具体的なアドレスを 1 つのアドレスに置き換えることで、ルート テーブルが簡素化します。たとえば、10.1.1.0/24、10.1.2.0/24、10.1.3.0/24 は 10.1.0.0/16 で置き換えることができます。ルート集約ポリシーにより、ボーダー リーフ スイッチとそのネイバー リーフ スイッチの間でルートを効率的に共有することができます。

Cisco APIC 5.2(4) リリース以降、ACI では 2 つの形式のルート集約がサポートされています。

  • L3Out 外部 EPG レベルでのルート要約:

    L3Out 外部 EPG レベルでのルート集約のこの設定により、外部 L3Out ピアのみへのルート集約が可能になります。

  • VRF レベルでのルート フィルタリングと集約:

    Cisco APIC 5.2(4) リリース以降、Cisco APIC は、ファブリックでアドバタイズされるルートのルート フィルタリングと集約を実行して、ファブリックのスケール要件を軽減するオプションも提供します。この機能は、VRF レベルで構成されます。VRF レベルでルートの集約を有効にすると、ACI ファブリックへのルートの集約、および外部 BGP L3Out ピアへのルートの集約を実現するのに役立ちます。

上記の両方の要約形式の詳細については、以降のセクションで説明します。

L3Out 外部 EPG レベルでのルート集約

BGP、OSPF、あるいは EIGRP のルート集約ポリシーは、ブリッジ ドメインまたは中継サブネットに適用されます。OSPF では、エリア間ルート集約と外部ルート集約がサポートされます。集約ルートはエクスポートされます。ファブリック内でのアドバタイズは行われません。

L3Out 外部 EPG でルート集約を有効にすると、ACI ファブリック内ではなく、L3Out ピアのみへのルート集約を実現できます。ACI ファブリックおよび外部 L3Out ピアへのルートの集約を実現するには、VRF レベルでのルート フィルタリングと集約 を参照してください。

また、このルート集約が設定されている場合、集約プレフィックスは外部 L3Out ピアにアドバタイズされ、より具体的なプレフィックスは L3Out ピアにアドバタイズされません。

VRF レベルでのルート フィルタリングと集約

デフォルトでは、境界リーフ ノードは直接接続されたスタティック ルート、およびルーティング プロトコルから多くのプレフィックスを受け取り、これらのプレフィックスは MP-BGP で再配布され、これらのプレフィックスはすべてのリーフ スイッチとスパイン スイッチにアドバタイズされます。リーフ スイッチは、LPM で構成された VRF のすべてのプレフィックスをプログラムします。この機能を使用すると、管理者は VRF のプレフィックスを LPM テーブルに選択的にインポートしたり、VRF のプレフィックスを MP-BGP または L3Out ピアにエクスポートしたりできます。

Cisco APIC 5.2(4) リリース以降、Cisco APIC は、ファブリックでアドバタイズされるルートを要約またはフィルタリングして、ファブリックのスケール要件を軽減するオプションを提供します。

以下のルート制御ポリシーが VRF 配下に追加されます。

BGP ルート集約ポリシー

このポリシーを使用すると、サブネットが外部ルーターから直接学習されるかどうかに関係なく、プレフィックスをより大きなサブネットに集約できます。ポリシーでは、集約されたサブネットのみをアドバタイズするか、サブネット内のすべてのプレフィックスをアドバタイズするかを指定することができます。このポリシーは、L3Out ピアと MP-BGP の集約を制御します。

以下の構成がこのポリシーで使用可能です。

  • ノード:ルート プロファイルを適用する必要があるボーダー リーフ ノードのリスト。

    • ポリシーを展開するには、少なくとも 1 つの境界リーフを構成する必要があります。

    • スパイン スイッチはこのポリシーでサポートされていません。

    • VRF インスタンス、境界リーフ ノード ペアごとに複数のポリシーを設定できます。

    • このポリシーは vPC 非認識です。したがって、vPC ペアのノード間で異なるポリシーを構成できます。

    • このポリシーは、ユニキャスト アドレス ファミリにのみ適用されます。

  • サブネット:各サブネットがテナントの下で構成された BGP ルート要約ポリシーを指すサブネットのリスト。

    • ポリシーを展開するには、少なくとも 1 つのサブネットを設定する必要があります。

    • 同じノードの異なるルート集約ポリシーに関連付けられているサブネット間に重複があってはなりません。

  • BGP ルート自動要約ポリシー:ルート自動要約ポリシーの制御状態オプションを使用すれば、ピアへの集約プレフィックスのみのアドバタイズを有効にするか、またはピアへの集約プレフィックスと特定のプレフィックスの両方のアドバタイズを許可するかのいずれかを行えます。

    • VRF インスタンスの同じサブネット、また同じ l3extSubnet に対してルート自動要約が構成されている場合、Cisco APIC障害が発生します。ファブリックのアップグレードまたはスイッチのリロードを実行する前には、この障害をクリアしてください。

    • BGP ルート自動要約ポリシーを構成するには、GUI を使用した VRF でのルート制御ポリシーの構成 に進みます。

VRF 内インポート ルート制御ポリシー

このポリシーにより、ルーティング テーブルに登録するプレフィックスを制御できます。

以下の構成がこのポリシーで使用可能です。

  • ノード:ルート プロファイルを適用する必要があるリーフ ノードのリスト。

    • ポリシーを展開するには、少なくとも 1 つのリーフを構成する必要があります。

    • このポリシーでは、スパイン スイッチはサポートされていません。

    • VRF、リーフ ノードに設定されているインポート ルート制御ポリシーがない場合、MP-BGP からの VRF のすべてのプレフィックスがノードのルーティング テーブルに登録されます。

    • このポリシーは vPC 非認識です。したがって、vPC ペアのノード間で異なるポリシーを構成できます。

  • ルート マップ: テナントの既存のルート プロファイル構成を構成するのと同じ方法で構成します。次のルート マップの match 句と set 句は、インポート ルート制御構成に適用されます。

    Match 句:

    • IP プレフィックス リスト

    • コミュニティ

    • 拡張コミュニティ(マッチオンカラー拡張コミュニティはサポートされていません)

    • 正規表現コミュニティ

    • 正規表現拡張コミュニティ

    • 正規表現 AS パス

    Set 句:

    • コミュニティ

    • Extended Community

    • タグ

    • 重量

    • Preference

    • メトリック

ルート集約またはファブリック エクスポート制御が MP-BGP のプレフィックスを抑制するように設定されている場合、このポリシーは、リーフのインポート ルート制御ポリシーによって許可されている場合でも、レシーバー リーフのルーティング テーブルで更新されません。

VRF 間インポート ルート制御ポリシーを設定する手順は、GUI を使用した VRF でのルート制御ポリシーの構成 で提供されています。

VRF エクスポート ルート制御ポリシー

このポリシーにより、ファブリックにアドバタイズされるプレフィックスを制御できます。

以下の構成がこのポリシーで使用可能です。

  • ノード:ルート プロファイルを適用する必要があるボーダー リーフ ノードのリスト。

    • ポリシーを展開するには、少なくとも 1 つの境界リーフを構成する必要があります。

    • スパイン スイッチはこのポリシーでサポートされていません。

    • VRF、ボーダー リーフ ペアに設定されているエクスポート ルート制御ポリシーがない場合、ボーダー リーフから MP-BPG への VRF のすべてのプレフィックスがアドバタイズされます。

    • このポリシーは vPC 非認識です。したがって、vPC ペアのノード間で異なるポリシーを構成できます。

  • ルート マップ: テナントの既存のルート プロファイル構成を構成するのと同じ方法で構成します。次のルート マップの match および set 句は、エクスポート ルート制御設定に適用されます。

    Match 句:

    • IP プレフィックス リスト

    • コミュニティ

    • 拡張コミュニティ(マッチオンカラー拡張コミュニティはサポートされていません)

    • 正規表現コミュニティ

    • 正規表現拡張コミュニティ

    Set 句:

    • コミュニティ

    • 拡張コミュニティ(拡張コミュニティを None に設定することを除く)

    • 重量

    • Preference

    • メトリック

VRF エクスポート ルート制御ポリシーを設定する手順は、GUI を使用した VRF でのルート制御ポリシーの構成 に提供されています。

注意事項と制約事項

外部 EPG で設定されたルート集約ポリシーにより、同じ境界リーフ スイッチに接続され、同じ VRF にあるすべての BGP ピアに集約されたプレフィックスがアドバタイズされます。これには、同じ境界リーフ スイッチと VRF 条件が満たされている場合に、異なる L3Out に属する BGP ピアが含まれます。

この動作を行わず、集約ルートを受信する BGP ピアを制限する場合は、該当する L3Out のアウトバウンド ルートマップを使用して、該当するルートをブロックします。

GUI を使用した L3out 外部 EPG レベルでのルート要約の設定

このセクションでは、L3Out 外部 EPG に関連付けられたルート集約を設定する手順について説明します。これらの構成手順を使用してルート集約を有効にすると、ACI ファブリック内ではなく、L3Out ピアのみへのルート集約を実現できます。

また、ルート集約が構成されている場合、集約プレフィックスは外部 L3Out ピアにアドバタイズされ、より具体的なプレフィックスは L3Out ピアにアドバタイズされません。

ACI ファブリックおよび外部 L3Out ピアへの ルートの集約を達成するには、GUI を使用した VRF でのルート制御ポリシーの構成 を参照してください。

始める前に

次の設定のそれぞれに対して、L3 Out がすでに作成されていること。L3 Out については、外部ルーテッド ネットワーク、サブネット、およびルート集約ポリシーを作成することができます。

手順

ステップ 1

次のように、GUI を使用して BGP ルート集約を設定します:

  1. メニュー バーで、 [テナント(Tenants) > common] を選択します。

  2. [ナビゲーション(Navigation)] ペインで、[ネットワーキング(Networking)] > [L3Outs] を展開します。

  3. [L3Outs] を右クリックし、[L3Out の作成(Create L3Out)] を選択します。

    [L3Out の作成(Create L3Out)] ウィザードが表示されます。

  4. [作業(Work)] ペインで、必要な情報([名前(Name)]、[VRF]、および [L3 ドメイン(L3 Domain)])を入力し、[BGP] の横にあるチェックボックスをオンにします。

  5. [次へ(Next)] をクリックします。

    [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウが表示されます。

  6. [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウで、適切なフィールドに入力し、[次へ(Next)] をクリックします。

    [プロトコル(Protocols)] ウィンドウが表示されます。

  7. [プロトコル(Protocols)] ウィンドウで、適切なフィールドに入力し、[次(Next)] をクリックします。

    [外部 EPG(External EPG)] ウィンドウが表示されます。

  8. [名前(Name)] フィールドに名前を入力し、[すべての外部ネットワークのデフォルト EPG(Default EPG for all external network)] フィールドをオフにします。

    [サブネット(Subnets)] フィールドが表示されます。

  9. [ルート集約ポリシー(Route Summarization Policy)] の上にある [+] をクリックします。

    Create Subnet ダイアログボックスが表示されます。

  10. Specify the Subnet ダイアログボックスでは、次の方法で、ルート集約ポリシーをサブネットに関連付けることができます。

例:

  • IP アドレスを IP Address フィールドに入力します。

  • Export Route Control Subnet の隣のチェック ボックスをオンにします。

  • External Subnets for the External EPG の隣のチェック ボックスをオンにします。

  • BGP Route Summarization Policy ドロップダウンメニューで、既存の (デフォルトの) ポリシーを選択する場合には default を、新しいポリシーを作成する場合には Create BGP route summarization policy を選択します。

  • Create BGP route summarization policy を選択した場合には、Create BGP Route Summarization Policy ダイアログボックスが表示されます。[名前(Name)] フィールドに名前を入力し、[AS-SET 情報の生成(Generate AS-SET information)] で [制御状態(Control State)] チェック ボックスをオンにし 、[送信(Submit)] をクリックして [OK] 、[完了(Finish)] をクリックします。

    (注)  

     

    [より詳細な制御状態をアドバタイズしない] オプションと [アドレス タイプ制御(Address Type Contr)] オプションは、ポリシーが VRF ルート制御ポリシーに適用されている場合にのみ適用されます。ここでは、AF Ucast と AF Mcast の両方がデフォルトで有効になっています。

ステップ 2

GUI を使用して、次のように OSPF のエリア間および外部の集約を設定します。

  1. メニュー バーで、 [テナント(Tenants) > common] を選択します。

  2. [ナビゲーション(Navigation)] ペインで、[ネットワーキング(Networking)] > [L3Outs] > [外部 EPG(External EPGs)] を展開し、設定済みの外部 EPG をクリックします。

    設定された外部 EPG の概要情報が表示されます。

  3. 作業ウィンドウで、+ 記号 (Route Summarization Policy の上) をクリックします。

    Create Subnet ダイアログボックスが表示されます。

  4. Specify the Subnet ダイアログボックスでは、次の方法で、ルート集約ポリシーをサブネットに関連付けることができます。

例:

  • IP アドレスを IP Address フィールドに入力します。

  • Export Route Control Subnet の隣のチェック ボックスをオンにします。

  • External Subnets for the External EPG の隣のチェック ボックスをオンにします。

  • OSPF Route Summarization Policy ドロップダウンメニューで、既存の (デフォルトの) ポリシーを選択する場合には default を、新しいポリシーを作成する場合には Create OSPF route summarization policy を選択します。

  • Create OSPF route summarization policy を選択した場合には、Create OSPF Route Summarization Policy ダイアログボックスが表示されます。名前を Name フィールドに入力し、Inter-Area Enabled の隣のチェック ボックスをオンにし、Cost の隣に値を入力し、SUBMIT をクリックします。

ステップ 3

次のように、GUI を使用して EIGRP の集約を設定します。

  1. メニュー バーで、Tenants > common を選択します。

  2. [ナビゲーション(Navigation)] ペインで、[ネットワーキング(Networking)> L3Outs] を展開します。

  3. [L3Outs] を右クリックし、[L3Out の作成(Create L3Out)] を選択します。

    [L3Out の作成(Create L3Out)] ダイアログ ボックスが表示されます。

  4. 作業ウィンドウで、EIGRP の隣のチェック ボックスをオンにします。

  5. Name フィールドに名前を入力し、NEXT をクリックします。

    External EPG Networks ダイアログボックスが表示されます。

  6. 作業ウィンドウで、+ 記号をクリックします。

    Define an External Network ダイアログボックスが表示されます。

  7. Name フィールドに名前を入力し、+ 記号 ( Route Summarization Policy の上のもの) をクリックします。

    Create Subnet ダイアログボックスが表示されます。

  8. Specify the Subnet ダイアログボックスでは、次の方法で、ルート集約ポリシーをサブネットに関連付けることができます。

例:

  • IP アドレスを IP Address フィールドに入力します。

  • Export Route Control Subnet の隣のチェック ボックスをオンにします。

  • External Subnets for the External EPG の隣のチェック ボックスをオンにします。

  • EIGRP Route Summarization の隣のチェック ボックスをオンにし、OK をクリックし、 OK をクリックし、 FINISH をクリックします。

GUI を使用した VRF でのルート制御ポリシーの構成

このセクションでは、VRF のルート集約を構成する手順について説明します。これには、ルート集約ポリシー、VRF 内インポート ルート制御、および VRF エクスポート ルート制御を構成する手順が含まれます。

このセクションの手順を使用してルートの集約を有効にすると、ACI ファブリックへのルートと、外部 BGP L3Out ピアへのルートの集約を実現できます。さらに、このセクションの手順を使用して設定されたルート集約では、有効になっている制御状態オプションに基づいて、より具体的なプレフィックスが集約プレフィックスと共にアドバタイズされる場合とされない場合があります。

手順

ステップ 1

[テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > [VRF] > [vrf_name] に移動します。

ステップ 2

[VRF - vrf_name] 作業ペインで、[ルート コントロール(Route Control)] タブをクリックします。

ステップ 3

VRF レベルでルート フィルタリングと集約をどのように設定するかを決定します。

  • BGP ルート集約ポリシーを設定するには、ステップ 4 に進みます。

  • VRF 間インポート ルート制御ポリシーを設定するには、ステップ 5 に進みます。

  • VRF エクスポート ルート制御ポリシーを設定するには、ステップ 6 に進みます。

ステップ 4

次のように、GUI を使用して、ルート集約ポリシーを構成します。

  1. [ルート集約ポリシー(Route Summarization Policy)] の上にある [+] をクリックします。

    [ルート集約ポリシーの作成(Create Route Summarization Route)] ダイアログボックスが表示されます。

  2. [名前] フィールドに名前を入力し、[ノード] リストからスイッチを選択します。

  3. [サブネット(Subnet)] の隣の [+] をクリックします。

    [サブネットと要約ポリシーの関連付けの作成(Create Association of Subnet to Summarization Policy)] ダイアログ ボックスが表示されます。

  4. [サブネット(Subnet)] フィールドに、IP アドレスを入力します。

  5. BGP ルート サマリー ポリシー リストからポリシーを選択します。

    [ルート集約ポリシーの作成(Create Route Summarization Route)] ダイアログボックスが表示されます。

  6. [名前(Name)] フィールドに名前を入力し、適切な [制御状態(Control State)] および [アドレス タイプ コントロール(Address Type Controls)] オプションを選択します。

    BGP ルート集約ポリシー設定の [より詳細な制御状態をアドバタイズしない(Do not advertise more specifics control option)] オプションが有効になっている場合、集約プレフィックスはアドバタイズされ、より具体的なプレフィックスはピアにアドバタイズされません。[より詳細にアドバタイズしない(Do not advertise more specifics)] オプションが有効になっていない場合、集約プレフィックスとより詳細なプレフィックスの両方がピアにアドバタイズされます。

  7. [送信(Submit)] をクリックして、以前の構成を確認します。

(注)  

 

集約プレフィックスが L3Out ピアから、およびルート集約ポリシー構成を使用してボーダー リーフでローカルに発信された集約プレフィックスから学習される場合、ローカルで発信された集約プレフィックスよりも外部で学習された集約プレフィックスを BGP ベスト パスとして優先する場合、 L3Out ピアから発信されるすべてのルートは、32769 以上に設定する必要があります。

ステップ 5

次のように、GUI を使用して Intra-VRF インポート ルート構成ポリシーを設定します。

  1. [VRF 間インポート ルート構成ポリシー(Intra-VRF Import Route Configuration Policy)] の横にある [+] をクリックします。

    [VRF インポート ルート制御ポリシーの作成(Create VRF Import Route Control Policy)] ダイアログボックスが表示されます。

  2. [名前] フィールドに名前を入力し、[ノード] リストからスイッチを選択します。

  3. [インポートするルート プロファイル(Route Profile for Import)] リストからポリシーを選択します。

  4. [送信(Submit)] をクリックします。

ステップ 6

次のように、GUI を使用して VRF エクスポート ルート構成ポリシーを構成します。

  1. VRF エクスポート ルート構成ポリシーの横にある [+] をクリックします。

    [VRF エクスポート ルート コントロール ポリシーの作成(Create VRF Export Route Control Policy)] ダイアログ ボックスが表示されます。

  2. [名前] フィールドに名前を入力し、[ノード] リストからスイッチを選択します。

  3. [エクスポートするルート プロファイル(Route Profile for Export)] リストからポリシーを選択します。

  4. [Submit] をクリックします。