IPv6 ネイバー探索

この章で説明する内容は、次のとおりです:

ネイバー探索

IPv6 ネイバー探索(ND)は、ノードのアドレスの自動設定、リンク上の他のノードの探索、他のノードのリンク層アドレスの判別、重複アドレスの検出、使用可能なルータと DNS サーバの検出、アドレス プレフィックスの探索、および他のアクティブなネイバー ノードへのパスに関する到達可能性情報の維持を担当します。

ND 固有のネイバー要求/ネイバー アドバタイズメント(NS/NA)およびルータ要求/ルータ アドバタイズメント(RS/RA)パケット タイプは、物理、層3 サブ インターフェイス、および SVI(外部およびパーベイシブ)を含むすべての ACI ファブリックのレイヤ 3 インターフェイスでサポートされます。APIC リリース 3.1(1x) まで、RS/RA パケットはすべてのレイヤ 3 インターフェイスの自動設定のために使用されますが、拡散型 SVI の設定のみ可能です。

APIC リリース 3.1(2x) より、RS/RA パケットは自動設定のため使用され、ルーテッド インターフェイス、レイヤ 3 サブ インターフェイス、SVI(外部および拡散)を含むレイヤ 3 インターフェイスで設定できます。

ACI のブリッジ ドメイン ND は常にフラッド モードで動作します。ユニキャスト モードはサポートされません。

ACI ファブリック ND サポートに含まれるもの:

  • インターフェイス ポリシー(nd:IfPol)は、NS/NA メッセージに関する ND タイマーと動作を制御します。

  • ND プレフィックス ポリシー(nd:PfxPol)制御 RA メッセージ。

  • ND の IPv6 サブネット(fv:Subnet)の設定。

  • 外部ネットワークの ND インターフェイス ポリシー。

  • 外部ネットワークの設定可能 ND サブネットおよびパーベイシブ ブリッジ ドメインの任意サブネット設定はサポートされません。

設定可能なオプションは次のとおりです。

  • 隣接関係

    • 構成可能な静的な隣接関係(アジャセンシー):(<vrf, L3Iface, ipv6 address> -->mac address)

    • 動的な隣接関係(アジャセンシー):NS/NA パケットの交換経由で学習

  • インターフェイス単位

    • ND パケットの制御(NS/NA)

      • ネイバー要求間隔

      • ネイバー要求再試行回数

    • RA パケットの制御

      • RA の抑制

      • RA MTU の抑制

      • RA 間隔、RA 最小間隔、再送信時間

  • プレフィックス単位(RA でアドバタイズ)の制御

    • ライフタイム、優先ライフタイム

    • プレフィックス コントロール(自動構成、リンク上)

  • ネイバー検索重複アドレスの検出(DAD)

ブリッジ ドメインでの IPv6 ネイバー探索の設定

GUI を使用して、ブリッジ ドメイン上に IPv6 ネイバー探索対応のテナント、VRF、およびブリッジ ドメインを作成する

このタスクでは、テナント、VRF、およびブリッジ ドメイン(BD)を作成し、それらの中に 2 つの異なるタイプのネイバー探索(ND)ポリシーを作成する方法を示します。これらは ND インターフェイス ポリシーと ND プレフィックス ポリシーです。ND インターフェイス ポリシーは BD に導入されますが、ND プレフィックス ポリシーは個々のサブネットに導入されます。各 BD に独自の ND インターフェイス ポリシーを適用することができます。ND インターフェイス ポリシーは、デフォルトですべての IPv6 インターフェイスに導入されます。Cisco APIC には、使用可能なデフォルトの ND インターフェイス ポリシーがすでに存在します。必要に応じて、代わりに使用するカスタム ND インターフェイス ポリシーを作成できます。ND プレフィックス ポリシーはサブネット レベルにあります。すべての BD が複数のサブネットを持つことができ、各サブネットが異なる ND プレフィックスを持つことができます。

手順

ステップ 1

メニュー バーで、 [テナント(Tenant)] > [テナントを追加(Add Tenant)]をクリックします。

ステップ 2

  [テナントの作成(Create Tenant)] ダイアログ ボックスで、次のタスクを実行します:

  1.   [名前(Name)] フィールドで名前を入力します。

  2.   [セキュリティ ドメイン(Security Domains)] アイコンをクリックして [セキュリティ ドメインの作成(Create Security Domain)] ダイアログ ボックスを開きます。

  3.   [名前(Name)] フィールドに、セキュリティ ドメインの名前を入力します。  [送信(Submit)]をクリックします。

  4.   [テナントの作成(Create Tenant)] ダイアログボックスで、作成したセキュリティ ドメインのチェックボックスをオンにし、 [送信(Submit)]をクリックします。

ステップ 3

  [ナビゲーション(Navigation)] ペインで、 [Tenant-name] > [ネットワーキング(Networking)]を展開します。

ステップ 4

  [作業(Work)] ペインで、 [VRF] アイコンをキャンバスにドラッグして、 [VRFの作成(Create VRF)] ダイアログボックスを開いて、次の操作を実行します:

  1.   [名前(Name)] フィールドに、名前を入力します。

  2.   [送信(Submit)] をクリックして [VRF] 構成を完了します。

ステップ 5

  [ネットワーキング(Networking)] エリアで、 [ブリッジ ドメイン(Bridge Domain)] アイコンを VRF アイコンへ接続中にキャンバスにドラッグします。表示する [ブリッジドメインの作成(Create Bridge Domain)] ダイアログボックスで、次の操作を実行します:

  1.   [名前(Name)] フィールドに、名前を入力します。

  2.   [L3 構成(L3 Configurations)] タブをクリックし、 [サブネット(Subnets)] を展開して [サブネットの作成(Create Subnet)] ダイアログ ボックスを開きます。 [ゲートウェイ IP(Gateway IP)] フィールドにサブネット マスクを入力します。

ステップ 6

  [サブネット コントロール(Subnet Control)] フィールドで、 [ND RAプレフィックス(ND RA Prefix)] チェックボックスはオンになっています。

ステップ 7

  [ND プレフィックス ポリシー(ND Prefix Policy)] フィールドのドロップダウンリストで、 [ND RA プレフィックス ポリシーを作成(Create ND RA Prefix Policy)]をクリックします。

(注)  

 

すべての IPv6 インターフェイスに導入される使用可能なデフォルト ポリシーがすでに存在しています。または、この例で示されているように、使用する ND プレフィックス ポリシーを作成できます。デフォルトでは、IPv6 ゲートウェイのサブネットは ND RA メッセージの ND プレフィックスとしてアドバタイズされます。ユーザーは、ND RA プレフィックス チェックボックスをオフにして、ND RA メッセージでサブネットをアドバタイズしないことを選択できます。

ステップ 8

  [ND RA プレフィックス ポリシーを作成(Create ND RA Prefix Policy)] ダイアログボックスで、次の操作を実行します:

  1.   [名前(Name)] フィールドにプレフィックス ポリシーの名前を入力します。

    (注)  

     

    特定のサブネットに対して存在できるプレフィックス ポリシーは 1 つのみです。サブネットは共通プレフィックス ポリシーを使用できますが、各サブネットに異なるプレフィックス ポリシーを適用することが可能です。

  2.   [コントローラの状態(Controller State)] フィールドで、目的のチェックボックスをオンにします。

  3.   [有効なプレフィックスのライフタイム(Valid Prefix Lifetime)] フィールドで、プレフィックスを有効にする期間について目的の値を選択します。

  4.   [プレフィックスのライフタイム(Preferred Prefix Lifetime)] フィールドで、目的の値を選択します。  [OK]をクリックします。

    (注)  

     

    ND プレフィックス ポリシーが作成され、特定のサブネットに接続されます。

ステップ 9

リスト [ND ポリシー(ND policy)] フィールドのドロップダウンリストで、 [ND インターフェイス ポリシーの作成(Create ND Interface Policy)] をクリックし、次の作業を実行します:

  1.   [名前(Name)] フィールドにポリシーの名前を入力します。

  2.   [送信(Submit)]をクリックします。

ステップ 10

  [OK] をクリックしてブリッジ ドメインの構成を完了します。

同様に、さまざまなプレフィックス ポリシーが適用された追加のサブネットを必要に応じて作成できます。

IPv6 アドレスのサブネットが BD に作成され、ND プレフィックス ポリシーが関連付けられています。

レイヤ 3 インターフェイス上での IPv6 ネイバー探索の設定

注意事項と制約事項

次の注意事項と制約事項は、レイヤ 3 インターフェイスのネイバー探索ルータ アドバタイズメント(ND RA)プレフィックスに適用されます。

  • ND RA 設定は、IPv6 プレフィクスにのみ適用されます。IPv4 プレフィクスでネイバー探索ポリシーを構成しようとしても、失敗します。

GUI を使用して、レイヤ 3 インターフェイス上の RA の IPv6 ネイバー探索インターフェイス ポリシーの構成


(注)  

次の手順では、レイヤ 3 インターフェイスで IPv6 ネイバー探索インターフェイス ポリシーを関連付ける方法を表示します。この特定の例は、非 VPC インターフェイスを使用して設定する方法を示しています。

始める前に

  • テナント、VRF、BD が作成されていること。

  • 外部ルーテッド ネットワークで、L3Out が作成されます。

手順

ステップ 1

  [ナビゲーション(Navigation)] ペインで、適切なテナントで、適切な外部ルーテッド ネットワークに移動します。

ステップ 2

  L3Outで、 > [論理ノード プロファイル(Logical Node Profiles)] > [Logical Node Profile_name] > [論理インターフェイス プロファイル(Logical Interface Profiles)]を展開します。

ステップ 3

適切な [論理インターフェイス プロファイル(Logical Interface Profile)]をダブルクリックし、 [作業(Work)] ペインで、 [ポリシー(Policy)] > [ルーテッド インターフェイス(Routed Interfaces)]をクリックします。

(注)  

 

作成論理インターフェイス プロファイルを持っていない場合は、ここにプロファイルを作成することができます。

ステップ 4

  [ルーテッド インターフェイス(Routed Interface)] ダイアログボックスで、次の操作を実行します:

  1.   [ND RAプレフィックス(ND RA Prefix)] フィールドで、インターフェイスの ND RA プレフィックスを有効にするチェック ボックスをチェックします。

    有効にすると、ルーテッド インターフェイスは自動設定使用できます。

    また、 [ND RA プレフィックス ポリシー(ND RA Prefix Policy)] フィールドが表示されます。

  2.   [ND RA プレフィックス ポリシー(ND RA Prefix Policy)] フィールドで、ドロップダウン リストから、適切な CDP ポリシーを選択します。

  3. 必要に応じて、画面上の他の値を選択します。  [送信(Submit)]をクリックします。

(注)  

 

VPC インターフェイスを使用してを構成する際に、VPC の構成内のメンバは、その両方としてに、サイド A とサイド B の両方の ND RA プレフィックスが有効にする必要があります 。  [作業(Work)] ペインの [論理インターフェイス プロファイル(Logical Interface Profile)] 画面で、 SVI タブをクリックします。  [プロパティ(Properties)]の下、チェックボックスをオンにして [ND RAプレフィックス(ND RA Prefix)] サイド A とサイド B の両方を有効にします。サイド A とサイド B には、同じ [ND RA プレフィックス ポリシー(ND RA Prefix Policy)] を選択します。

IPv6 ネイバー探索重複アドレス検出の設定

ネイバー探索重複アドレス検出について

重複アドレス検出 (DAD) は、ネットワーク内で重複アドレスを検出するためにネイバー探索が使用するプロセスです。デフォルトでは、ACI ファブリック リーフ レイヤ 3 インターフェイスで使用されているリンクローカル アドレスとグローバルサブネット IPv6 アドレスの DAD が有効になっています。オプションとして、REST API( ipv6Dad =「disabled」 設定を使用)または GUI を通してノブを構成することにより、IPv6 グローバルサブネットの DAD プロセスを無効にすることができます。外部接続されたデバイスに境界リーフ冗長性を提供するため、異なる境界リーフ スイッチ上の L3Outs にわたって同じ共有セカンダリ アドレスが必要な場合には、このノブを構成します。このような場合、DAD プロセスを無効にすれば、DAD が複数の境界リーフ スイッチ上の同じ共有セカンダリ アドレスを重複と見なすことを避けられます。このような場合には DAD プロセスを無効にしないと、共有セカンダリ アドレスが DUPLICATE DAD 状態に入り、使用できなくなることがあります。

GUI を使用したネイバー探索重複アドレス検出の設定

サブネットのネイバー探索重複アドレス検出プロセスを無効にするには、このセクションの手順に従ってください。

手順

ステップ 1

適切なページに移動して、そのインターフェイスの DAD フィールドにアクセスします。次に例を示します。

  1.   [テナント(Tenants)] > [テナント(Tenant)] > [ネットワーキング(Networking)] > [L3Out(L3Outs)] > [L3Out] > [論理ノード プロファイル(Logical Node Profiles)] > [ノード(node)] > [論理インターフェイス プロファイル(Logical Interface Profiles)]へ移動し、構成するインターフェイスを選択します。

  2.   [ルーテッド サブインターフェース(Routed Sub-Interfaces)] または [SVI]をクリックし、作成 (+) ボタンをクリックしてインターフェイスを構成します。

ステップ 2

このインターフェイスで、DAD エントリを次のように設定します:

  • プライマリ アドレスでは、DAD エントリの値を [有効(enabled)]に設定します。

  • 共有セカンダリ アドレスでは、DAD エントリの値を [無効(disabled)]に設定します。セカンダリ アドレスが境界リーフ スイッチ間で共有されていない場合には、そのアドレスの DAD を無効にする必要がないことに注意してください。

例:

たとえば、SVI インターフェイスのこの構成を構成する場合には、次のようになります:

  • サイド A の IPv6 DAD を [有効(enabled)]に設定します。

  • サイド B の IPv6 DAD を [無効(disabled)]に設定します。

例:

別の例として、ルーテッド サブインターフェイスの設定を構成する場合には、次のようになります:

  • メインの [Select Routed Sub-Interface] ページで、ルーテッド サブインターフェイスの IPv6 DAD を [有効(enabled)]に設定します。

  • [IPv4 Secondary/IPv6 Additional Addresses] エリアで作成 (+) ボタンをクリックして [Create Secondary IP Address] ページにアクセスし、IPv6 DAD の値を [無効(disabled)]に設定します。OK ボタンをクリックして、この画面での変更点を適用します。

ステップ 3

送信ボタンをクリックして、変更を適用します。

ステップ 4

リーフ スイッチで show ipv6 int コマンドを入力して、設定がリーフ スイッチに正しくプッシュされたか確認してください。例: 

swtb23-leaf5# show ipv6 int vrf icmpv6:v1
IPv6 Interface Status for VRF "icmpv6:v1"(9)
 
vlan2, Interface status: protocol-up/link-up/admin-up, iod: 73
if_mode: ext
  IPv6 address:
    2001:DB8:A::2/64 [VALID] [PREFERRED]
    2001:DB8:A::11/64 [VALID] [dad-disabled]
  IPv6 subnet:  2001:DB8:A::/64
  IPv6 link-local address: fe80::863d:c6ff:fe9f:eb8b/10 (Default) [VALID]