データプレーン IP アドレス学習

この章で説明する内容は、次のとおりです:

データプレーン IP アドレス ラーニングの概要

エンドポイントの IP アドレスと MAC アドレスは、ARP、GARP、および ND などの一般的なネットワーク方式を通して [Cisco アプリケーション セントリック インフラストラクチャ(Cisco Application Centric Infrastructure)][ACI]) ファブリックが学習します。 [Cisco ACI] は、データプレーン経由で IP アドレスおよび MAC アドレスを学習する内部方式も使用します。  [Cisco ACI] ファブリックでは、データプレーン IP アドレスの学習がデフォルトで有効になっています。

VRF インスタンスごとのデータプレーン IP アドレス ラーニングは、 [Cisco ACI] エンドポイントの学習とほぼ同じ方法でネットワークに接続します。エンドポイント ラーニングが IP アドレスおよび MAC アドレスの両方として特定される一方、データプレーン IP ラーニングは VRF インスタンスのみの IP アドレッシングに固有です。  [Cisco Application Policy Infrastructure Controller][APIC])では、VRF インスタンス レベルでデータプレーン IP アドレス ラーニングを有効または無効にできます。

  [Cisco APIC] リリース5.2(1)以降では、より詳細な制御のために、特定のエンドポイントまたはサブネットのデータプレーン IP アドレス ラーニングを無効化にできます。

データプレーン IP アドレス ラーニングのガイドラインと制限事項

VRF インスタンス、ブリッジ ドメイン サブネット、および EPG サブネットごとのデータプレーン IP アドレス学習には、次のガイドラインと制約事項が適用されます。

  • データプレーン IP アドレス ラーニングを無効にすると、テナント VRF 内のリモート IP アドレスのすべてのエントリが削除されます。ローカル IP エントリは エージ アウトされ、その後、データプレーンを通じて再学習されることはありませんが、コントロール プレーンからは引き続き学習できます。

  • データプレーン IP アドレス ラーニングを無効にすると、すでに学習したローカル IP エンドポイントは保持され、動作を維持するにはコントロール プレーンの更新が必要になります(IP エージングも有効であると想定)。データプレーン レイヤ 3 トラフィックは IP エンドポイントの動作を維持しません。

  • EPG-to-EPG イントラ VRF インスタンス レイヤ 3 トラフィックの場合、入力リーフ スイッチは宛先クラスを解決できないため、ポリシーは常に出力リーフ スイッチに適用されます。リモート IP アドレスは学習されません。

  • EPG-to-EPG イントラ VRF インスタンス レイヤ 2 トラフィックでは、スイッチはリモート MAC アドレスを学習できますが、リモート IP アドレスは学習できないため、入力リーフ スイッチにポリシーを適用できます。

  • データプレーン IP アドレスの学習がエンドポイントまたはサブネットに対して有効になっている場合、データプレーン IP アドレスは、CPU に到達しないエンドポイント間 ARP 要求を使用して学習されません。ただし、ブリッジ ドメイン SVI ゲートウェイへの ARP 要求は引き続き学習されます。

  • データプレーン IP アドレス ラーニングが VRF インスタンスに対して有効になっている場合、ローカルおよびリモート MAC アドレスは、エンドポイント間 ARP 要求を使用して学習されます。

エンドポイントまたはサブネットごとのデータプレーン IP アドレス ラーニングの無効化には、次のガイドラインと制約事項が適用されます。

  • 同じブリッジドメイン内のエンドポイント間に通信がある場合、ブリッジ ドメインで L2 不明なユニキャスト プロパティを フラッド に設定する必要があります:ARP フラッディングも有効にする必要があります。そうしないと、ローカル MAC アドレスとリモート MAC アドレスがエンドポイント間エンドポイント ARP 要求によって学習されないため、同じブリッジ ドメイン内のエンドポイント間の ARP は機能しません。

  • フラッシュする代わりに、ローカル IP アドレスは dp-lrn-dis (データプレーン学習ディセーブル)状態に変換されます。

  • エンドポイントのサブネットがデータプレーン IP アドレス学習を無効に設定されている場合、エンドポイント データプレーン IP アドレス学習を有効にすることはできません。たとえば、学習が無効になっているサブネット 100.10.0.1/24 と、学習が有効になっている 100.10.0.100/32 の EPG を持つブリッジ ドメインはありません。

  • エンドポイントまたはサブネットでデータプレーン IP アドレスの学習が無効になっている場合、スイッチは、ルーティングされたレイヤ 3 データ トラフィックからレイヤ 2 MAC アドレスを学習または更新しません。レイヤ 2 MAC アドレスは、レイヤ 2 データ トラフィックまたは ARP パケットからのみ学習されます。

  • エンドポイントまたはサブネットのデータプレーン IP アドレス学習が無効になっている場合、GARP パケットからトリガーされた IP アドレス学習または移動は、ARP フラッド モードと GARP ベースのエンドポイント移動検出が有効になっている場合にのみ可能です。

無効にするデータプレーン IP アドレス ラーニングの機能相互作用

ここでは、無効にするデータプレーン IP アドレス ラーニングとその他の機能との相互作用についての情報を示します。

  • エニーキャスト

    • 有効:ローカル エニーキャスト IP アドレスは、データプレーンとコントロール プレーンのどちらからでも学習できます。

    • 無効:ローカル エニーキャスト IP アドレスはエージ アウトしますが、コントロール プレーンとホストトラッキングから学習することができます。

    • リモート IP アドレスは、VRF インスタンスごとのデータプレーン IP アドレス ラーニングの設定方法を問わず、エニーキャストで学習されません。

  • 不正なエンドポイントの検出

    • 有効:不正な IP アドレスが生成され、移動は意図したとおりに検出されます。

    • 無効:リモート IP アドレスがフラッシュされ、不正な IP アドレスはエージ アウトされます。不正な IP アドレスはローカルの移動では検出されません。検出される唯一の移動は、コントロール トラフィックからのものです。バウンスは COOP から学習されますが、バウンス タイマーが時間切れになるとこれらはドロップされます。

  • レイヤ 4 〜レイヤ 7 サービス仮想 IP(VIP)アドレス

    • 有効:レイヤ 4 からレイヤ 7 サービス VIP アドレスは期待どおりに機能します(VIP アドレスのエンドポイント IP アドレス ラーニングはコントロール プレーン経由のみ)。次の機能ストリームを考えます。

      1. クライアントからロード バランサへ(レイヤ 3 トラフィック)

      2. サーバへのロード バランサ(レイヤ 2 トラフィック)

      3. サーバからクライアント(レイヤ 3)

      EPG の背後のクライアント(IP エンドポイント)は、データ/コントロール プレーンを通じて学習されます。VIP アドレスはロード バランサ EPG のコントロール プレーン経由でのみ学習されます。コントロール プレーン経由であっても、VIP アドレスは他の EPG では学習されません。

    • [Disabled]:

      • クライアントからロード バランサ:VIP アドレスではリモート IP アドレスが学習されません。リモート IP アドレスはクリアされます。spine-proxy を使用します。VIP の IP アドレスが学習されると、spine-proxy ルックアップは成功します。そうでない場合は VIP アドレスにグリーニングを生成し、コントロール プレーンを通じて学習します。

      • ロード バランサからサーバへ:影響なし。DSR の使用例では、ロード バランサ/サーバー間のブリッジだけがサポートされています。

      • サーバからクライアント:クライアントのリモート IP アドレスはクリアされ、spine-proxy が使用されます。クライアント エントリのリモート IP アドレスがスパイン スイッチで削除された場合、グリーニングを通じて再学習されます。L3out の背後にあるクライアントの場合、レイヤ 3 リモート IP アドレスはありません。

GUI を使用した VRF インスタンスごとのデータプレーン IP アドレス ラーニングの構成

このセクションでは、VRF インスタンスごとのデータプレーン IP ラーニングを無効にする方法について説明します。

次の手順では、テナントと VRF インスタンスがすでに設定されていると仮定します。

手順

ステップ 1

次の場所に移動します。 [テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > VRF > [vrf_name]

ステップ 2

  [VRF - ][vrf_name] 作業ペインで、 [ポリシー(Policy)] タブをクリックします。

ステップ 3

  [ポリシー(Policy)] 作業ペインの下部までスクロールします。そして、 [IP データプレーン学習(IP Data-plane Learning)]を見つけます。

ステップ 4

次のいずれかをクリックします。

  • [無効化(Disabled)]:VRF インスタンスでのデータプレーン IP アドレス ラーニングを無効にします。

  • [有効化(Enabled)] :VRF インスタンスでのデータプレーン IP アドレス ラーニングを有効にします。

ステップ 5

次をクリックします。 [送信(Submit)]

GUI を使用したエンドポイントごとのデータ プレーン IP アドレス ラーニングの設定

次の手順では、選択したエンドポイント グループのエンドポイントのデータ プレーン IP アドレス学習を有効または無効にします。エンドポイントのデータ プレーン IP アドレス ラーニングを設定できるのは、EPG サブネット IP アドレスのマスクが IPv4 アドレスの場合は /32、IPv6 アドレスの場合は /128 です。データ プレーン IP アドレスの学習は、デフォルトで有効になっています。

手順

ステップ 1

メニューバーで、 [テナント(Tenants)] > [すべてのテナント(All Tenants)]を選択します。

ステップ 2

作業ウィンドウで、テナントの名前をダブルクリックします。

ステップ 3

既存のサブネットを変更する場合は、次のサブステップを実行します。

  1. ナビゲーション ペインで [テナント(Tenant)][tenant_name] > [アプリケーション プロファイル(Application Profiles)] > [app_profile_name] > [アプリケーション EPG(Application EPGs) > [app_epg_name] > [サブネット(Subnets)] > [subnet_address]を選択します。

    選択したサブネットは、次の要件を満たしている必要があります。

    •   [デフォルト ゲートウェイの IP(Default Gateway IP)] フィールドのマスクは、IPv4 アドレスの場合は /32、IPv6 アドレスの場合は /128です。

    •   [デフォルト SVI ゲートウェイなし(No Default SVI Gateway)] チェックボックスにチェックが必要です。

    •   [サブネットの向こう側の送信タイプ(Type Behind Subnet)] は、 [なし(None)] または [エニーキャスト MAC(Anycast MAC)]である必要があります。

  2. 作業ペインで、 [IP データプレーン学習(IP Data-plane Learning)] トグルで [有効化(Enable)] または [無効化(Disable)]を必要に応じて選択します。

    これにより、エンドポイントの IP アドレス データ プレーンの学習が有効または無効になります。

ステップ 4

新しいサブネットを作成する場合は、次のサブステップを実行します。

  1. ナビゲーション ペインで [テナント(Tenant)][tenant_name] > [アプリケーション プロファイル(Application Profiles)] > [app_profile_name] > [アプリケーション EPG(Application EPGs) > [app_epg_name] > [サブネット(Subnets)]を選択します。

  2.   [サブネット(Subnets)] を右クリックし、 [EPG サブネットを作成します(Create EPG Subnet)]を選択します。

  3.   [デフォルト ゲートウェイの IP(Default Gateway IP)] フィールドには、IPv4 アドレスの場合は /32、IPv6 アドレスの場合は /128 のマスクを指定する必要があります。

  4.   [デフォルト SVI ゲートウェイなし(No Default SVI Gateway)] チェックボックスにチェックを付けます。

  5.   [サブネットの向こう側の送信タイプ(Type Behind Subnet)] ボタンで、 [なし(None)] または [エニーキャスト MAC(Anycast MAC)]を選択します。

  6.   [IP データプレーン学習(IP Data-plane Learning)] トグルで [有効化(Enable)] または [無効化(Disable)]を必要に応じて選択します。

    これにより、エンドポイントの IP アドレス データ プレーンの学習が有効または無効になります。

  7. 必要に応じて、残りのフィールドに入力します。

ステップ 5

  [送信(Submit)]をクリックします。

GUI を使用したサブネットごとのデータ プレーン IP アドレス ラーニングの設定

次の手順では、サブネットのデータプレーン IP アドレス学習を有効または無効にします。データ プレーン IP アドレスの学習は、デフォルトで有効になっています。

手順

ステップ 1

メニューバーで、 [テナント(Tenants)] > [すべてのテナント(All Tenants)]を選択します。

ステップ 2

作業ウィンドウで、テナントの名前をダブルクリックします。

ステップ 3

既存のサブネットを変更する場合は、次のサブステップを実行します。

  1. ナビゲーション ペインで [テナント(Tenant)][tenant_name] > [ネットワーキング(Networking)] > [ブリッジ ドメイン(Bridge Domains)] > [bridgeg_domain_name] > [サブネット(Subnets)] > [subnet_address]を選択します。

    データプレーンの IP アドレス ラーニングを無効にする場合は、 [デフォルト SVI ゲートウェイなし(No Default SVI Gateway)] チェックボックスをオンにしないでください。

  2. 作業ペインで、 [IP データプレーン学習(IP Data-plane Learning)] トグルで目的の [有効化(Enable)] または [無効化(Disable)]を選択します。

    これにより、サブネットの IP アドレス データプレーンの学習が有効または無効になります。

ステップ 4

新しいサブネットを作成する場合は、次のサブステップを実行します:

  1. ナビゲーション ペインで [テナント(Tenant)][tenant_name] > [ネットワーキング(Networking)] > [ブリッジ ドメイン(Bridge Domains)] > [bridgeg_domain_name] > [サブネット(Subnets)]を選択します。

  2. 次を右クリックします。 [サブネット(Subnets)] そして、 [サブネットの作成(Create Subnet)]を選択します。

  3.   [デフォルト ゲートウェイの IP(Default Gateway IP)] フィールドに、IP アドレスとマスクを入力します。

  4. データプレーンの IP アドレス ラーニングを無効にする場合は、 [デフォルト SVI ゲートウェイなし(No Default SVI Gateway)] チェックボックスをオンにしないでください。

  5.   [IP データプレーン学習(IP Data-plane Learning)] トグルで目的の [有効化(Enable)] または [無効化(Disable)]を選択します。

    これにより、サブネットの IP アドレス データプレーンの学習が有効または無効になります。

  6. 必要に応じて、残りのフィールドに入力します。

ステップ 5

  [送信(Submit)]をクリックします。