ルート集約

この章で説明する内容は、次のとおりです:

はじめに

ルート集約では、多数の具体的なアドレスを 1 つのアドレスに置き換えることで、ルート テーブルが簡素化します。たとえば、10.1.1.0/24、10.1.2.0/24、10.1.3.0/24 は 10.1.0.0/16 で置き換えることができます。ルート集約ポリシーにより、ボーダー リーフ スイッチとそのネイバー リーフ スイッチの間でルートを効率的に共有することができます。

Cisco APIC 5.2(4) リリース以降、ACI では 2 つの形式のルート集約がサポートされています。

  • L3Out 外部 EPG レベルでのルート要約:

    L3Out 外部 EPG レベルでのルート集約のこの設定により、外部 L3Out ピアのみへのルート集約が可能になります。

  • VRF レベルでのルート フィルタリングと集約:

    Cisco APIC 5.2(4) リリース以降、Cisco APIC は、ファブリックでアドバタイズされるルートのルート フィルタリングと集約を実行して、ファブリックのスケール要件を軽減するオプションも提供します。この機能は、VRF レベルで構成されます。VRF レベルでルートの集約を有効にすると、ACI ファブリックへのルートの集約、および外部 BGP L3Out ピアへのルートの集約を実現するのに役立ちます。

上記の両方の要約形式の詳細については、以降のセクションで説明します。

L3Out 外部 EPG レベルでのルート集約

BGP、OSPF、あるいは EIGRP のルート集約ポリシーは、ブリッジ ドメインまたは中継サブネットに適用されます。OSPF では、エリア間ルート集約と外部ルート集約がサポートされます。集約ルートはエクスポートされます。ファブリック内でのアドバタイズは行われません。

L3Out 外部 EPG でルート集約を有効にすると、ACI ファブリック内ではなく、L3Out ピアのみへのルート集約を実現できます。ACI ファブリックおよび外部 L3Out ピアへの ルートの集約を達成するには、 VRF レベルでのルート フィルタリングと集約を参照してください。

また、このルート集約が設定されている場合、集約プレフィックスは外部 L3Out ピアにアドバタイズされ、より具体的なプレフィックスは L3Out ピアにアドバタイズされません。

VRF レベルでのルート フィルタリングと集約

デフォルトでは、境界リーフ ノードは直接接続されたスタティック ルート、およびルーティング プロトコルから多くのプレフィックスを受け取り、これらのプレフィックスは MP-BGP で再配布され、これらのプレフィックスはすべてのリーフ スイッチとスパイン スイッチにアドバタイズされます。リーフ スイッチは、LPM で構成された VRF のすべてのプレフィックスをプログラムします。この機能を使用すると、管理者は VRF のプレフィックスを LPM テーブルに選択的にインポートしたり、VRF のプレフィックスを MP-BGP または L3Out ピアにエクスポートしたりできます。

Cisco APIC 5.2(4) リリース以降、Cisco APIC は、ファブリックでアドバタイズされるルートを要約またはフィルタリングして、ファブリックのスケール要件を軽減するオプションを提供します。

以下のルート制御ポリシーが VRF 配下に追加されます。

BGP ルート集約ポリシー

このポリシーを使用すると、サブネットが外部ルーターから直接学習されるかどうかに関係なく、プレフィックスをより大きなサブネットに集約できます。ポリシーでは、集約されたサブネットのみをアドバタイズするか、サブネット内のすべてのプレフィックスをアドバタイズするかを指定することができます。このポリシーは、L3Out ピアと MP-BGP の集約を制御します。

以下の構成がこのポリシーで使用可能です。

  • ノード:ルート プロファイルを適用する必要があるボーダー リーフ ノードのリスト。

    • ポリシーを展開するには、少なくとも 1 つの境界リーフを構成する必要があります。

    • スパイン スイッチはこのポリシーでサポートされていません。

    • VRF インスタンス、境界リーフ ノード ペアごとに複数のポリシーを設定できます。

    • このポリシーは vPC 非認識です。したがって、vPC ペアのノード間で異なるポリシーを構成できます。

    • このポリシーは、ユニキャスト アドレス ファミリにのみ適用されます。

  • サブネット:各サブネットがテナントの下で構成された BGP ルート要約ポリシーを指すサブネットのリスト。

    • ポリシーを展開するには、少なくとも 1 つのサブネットを設定する必要があります。

    • 同じノードの異なるルート集約ポリシーに関連付けられているサブネット間に重複があってはなりません。

  • BGP ルート自動要約ポリシー:ルート自動要約ポリシーの制御状態オプションを使用すれば、ピアへの集約プレフィックスのみのアドバタイズを有効にするか、またはピアへの集約プレフィックスと特定のプレフィックスの両方のアドバタイズを許可するかのいずれかを行えます。

    • VRF インスタンスの同じサブネット、また同じ l3extSubnet に対してルート自動要約が構成されている場合、 [Cisco APIC] 障害が発生します。ファブリックのアップグレードまたはスイッチのリロードを実行する前には、この障害をクリアしてください。

    • BGP ルート自動要約ポリシーを構成するには、 GUI を使用した VRF でのルート制御ポリシーの構成に進みます。

VRF 内インポート ルート制御ポリシー

このポリシーにより、ルーティング テーブルに登録するプレフィックスを制御できます。

以下の構成がこのポリシーで使用可能です。

  • ノード:ルート プロファイルを適用する必要があるリーフ ノードのリスト。

    • ポリシーを展開するには、少なくとも 1 つのリーフを構成する必要があります。

    • このポリシーでは、スパイン スイッチはサポートされていません。

    • VRF、リーフ ノードに設定されているインポート ルート制御ポリシーがない場合、MP-BGP からの VRF のすべてのプレフィックスがノードのルーティング テーブルに登録されます。

    • このポリシーは vPC 非認識です。したがって、vPC ペアのノード間で異なるポリシーを構成できます。

  • ルート マップ: テナントの既存のルート プロファイル構成を構成するのと同じ方法で構成します。次のルート マップの match 句と set 句は、インポート ルート制御構成に適用されます。

    Match 句:

    • IP プレフィックス リスト

    • コミュニティ

    • 拡張コミュニティ(マッチオンカラー拡張コミュニティはサポートされていません)

    • 正規表現コミュニティ

    • 正規表現拡張コミュニティ

    • 正規表現 AS パス

    Set 句:

    • コミュニティ

    • Extended Community

    • タグ

    • 重量

    • Preference

    • メトリック

ルート集約またはファブリック エクスポート制御が MP-BGP のプレフィックスを抑制するように構成されている場合、このポリシーは、リーフのインポート ルート制御ポリシーによって許可されている場合でも、レシーバー リーフのルーティング テーブルで更新されません。

VRF 間インポート ルート制御ポリシーを構成する手順は、 GUI を使用した VRF でのルート制御ポリシーの構成で提供されています。

VRF エクスポート ルート制御ポリシー

このポリシーにより、ファブリックにアドバタイズされるプレフィックスを制御できます。

以下の構成がこのポリシーで使用可能です。

  • ノード:ルート プロファイルを適用する必要があるボーダー リーフ ノードのリスト。

    • ポリシーを展開するには、少なくとも 1 つの境界リーフを構成する必要があります。

    • スパイン スイッチはこのポリシーでサポートされていません。

    • VRF、ボーダー リーフ ペアに設定されているエクスポート ルート制御ポリシーがない場合、ボーダー リーフから MP-BPG への VRF のすべてのプレフィックスがアドバタイズされます。

    • このポリシーは vPC 非認識です。したがって、vPC ペアのノード間で異なるポリシーを構成できます。

  • ルート マップ: テナントの既存のルート プロファイル構成を構成するのと同じ方法で構成します。次のルート マップの match および set 句は、エクスポート ルート制御設定に適用されます。

    Match 句:

    • IP プレフィックス リスト

    • コミュニティ

    • 拡張コミュニティ(マッチオンカラー拡張コミュニティはサポートされていません)

    • 正規表現コミュニティ

    • 正規表現拡張コミュニティ

    Set 句:

    • コミュニティ

    • 拡張コミュニティ(拡張コミュニティを なしに設定することを除く)

    • 重量

    • Preference

    • メトリック

VRF エクスポート ルート制御ポリシーを設定する手順は、 GUI を使用した VRF でのルート制御ポリシーの構成に提供されています。

注意事項と制約事項

外部 EPG で設定されたルート集約ポリシーにより、同じ境界リーフ スイッチに接続され、同じ VRF にあるすべての BGP ピアに集約されたプレフィックスがアドバタイズされます。これには、同じ境界リーフ スイッチと VRF 条件が満たされている場合に、異なる L3Out に属する BGP ピアが含まれます。

この動作を行わず、集約ルートを受信する BGP ピアを制限する場合は、該当する L3Out のアウトバウンド ルートマップを使用して、該当するルートをブロックします。

GUI を使用した L3out 外部 EPG レベルでのルート要約の構成

このセクションでは、L3Out 外部 EPG に関連付けられたルート集約を構成する手順について説明します。これらの構成手順を使用してルート集約を有効にすると、ACI ファブリック内ではなく、L3Out ピアのみへのルート集約を実現できます。

また、ルート集約が構成されている場合、集約プレフィックスは外部 L3Out ピアにアドバタイズされ、より具体的なプレフィックスは L3Out ピアにアドバタイズされません。

ACI ファブリックおよび外部 L3Out ピアへの ルートの集約を達成するには、 GUI を使用した VRF でのルート制御ポリシーの構成を参照してください。

始める前に

次の設定のそれぞれに対して、L3 Out がすでに作成されていること。L3 Out については、外部ルーテッド ネットワーク、サブネット、およびルート集約ポリシーを作成することができます。

手順

ステップ 1

次のように、GUI を使用して BGP ルート集約を設定します:

  1. メニューバーで、 [テナント(Tenants)] > [共通(common)] を選択します。

  2. ナビゲーション ペインで、 [ネットワーキング(Networking)] > [L3Out(L3Outs)] を展開します。

  3.   [L3Out(L3Outs)]を右クリックし、: [L3Outの作成(Create L3Out)]を選択します。

      [L3Outの作成(Create L3Out)] ウィザードが表示されます。

  4. 作業ペインで、必要な情報([名前(Name)][VRF]、および [L3ドメイン(L3 Domain)])を入力し、次に [BGP]の横にあるチェックボックスをオンにします。

  5.   [次へ(Next)]をクリックします。

      [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウが表示されます。

  6.   [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウで、適切なフィールドに入力し、 [次へ(Next)]をクリックします。

      [プロトコル(Protocols)] ウィンドウが表示されます。

  7.   [プロトコル(Protocols)] ウィンドウで、適切なフィールドに入力し、 [次へ(Next)]をクリックします。

      [外部 EPG(External EPG)] ウィンドウが表示されます。

  8.   [名前(Name)] フィールドに名前を入力し、 [すべての外部ネットワークのデフォルト EPG(Default EPG for all external network)] フィールドのチェックをオフにします。

      [サブネット(Subnets)] フィールドが表示されます。

  9.   [+] をクリックします。これは、 [ルーティング集約ポリシー(Route Summarization Policy)]の上にあります。

      [サブネットの作成(Create Subnet)] ダイアログボックスが表示されます。

  10.   [サブネットを指定(Specify the Subnet)] ダイアログ ボックスでは、次の方法で、ルート集約ポリシーをサブネットに関連付けることができます。

例:

  •   [IP アドレス(IP Address)] フィールドの IP アドレスを入力します。

  •   [エクスポート ルート コントロール サブネット(Export Route Control Subnet)]の横にあるチェックボックスをオンにします。

  •   [外部 EPG の外部サブネット(External Subnets for the External EPG)]の横にあるチェックボックスをオンにします。

  •   [BGP とルーティング集約ポリシー(BGP Route Summarization Policy)] ドロップダウン メニューから、既存の(デフォルト)ポリシーの場合は、 [デフォルト(default)] または、新しいポリシーを作成の場合は、 [BGP ルート自動要約ポリシー(Create BGP route summarization policy)] のいずれかを選択します。

  •   [BGP ルート自動要約ポリシー(Create BGP route summarization policy)]を選択した場合、 [BGP ルーティング集約ポリシーの作成(Create Route Summarization Policy)] ダイアログボックスが表示されます。  [名前(Name)] フィールドにそれの名前を入力します。そして [制御状態(Control State)] チェックボックス( [AS-SET 情報を生成(Generate AS-SET information)]内)をチェック、 [送信(Submit)]をクリック、 [OK]をクリック、そして [終了(Finish)]をクリックします。

    (注)  

     

      [より詳細をアドバタイズしません(Do not advertise more specifics)] コントロールの状態オプションおよび [アドレス タイプの制御(Address Type Controls)] オプションは、ポリシーがVRFルート制御ポリシーに適用されている場合にのみ適用されます。ここでは、AF Ucast と AF Mcast の両方がデフォルトで有効になっています。

ステップ 2

GUI を使用して、次のように OSPF のエリア間および外部の集約を構成します:

  1. メニューバーで、 [テナント(Tenants)] > [共通(common)] を選択します。を選択します。

  2. ナビゲーション ペインで、 [ネットワーキング(Networking)] > [L3Out(L3Outs)] > [外部 EPG(External EPGs)]を展開し、構成済みの外部 EPG をクリックします。

    設定された外部 EPG の概要情報が表示されます。

  3. 作業ペインで、 [+] 記号をクリックします。これは、 [ルーティング集約ポリシー(Route Summarization Policy)]の上にあります。

      [サブネットの作成(Create Subnet)] ダイアログボックスが表示されます。

  4.   [サブネットを指定(Specify the Subnet)] ダイアログ ボックスでは、次の方法で、ルート集約ポリシーをサブネットに関連付けることができます。

例:

  •   [IP アドレス(IP Address)] フィールドの IP アドレスを入力します。

  •   [エクスポート ルート コントロール サブネット(Export Route Control Subnet)]の横にあるチェックボックスをオンにします。

  •   [外部 EPG の外部サブネット(External Subnets for the External EPG)]の横にあるチェックボックスをオンにします。

  •   [OSPF ルート集約ポリシー(OSPF Route Summarization Policy)] ドロップダウンメニューから、既存の(デフォルト)ポリシーの場合 [デフォルト(default)] または新しいポリシーを作成する場合、 [OSPF ルート自動要約ポリシー(Create OSPF route summarization policy)] のいずれかを選択します。

  •   [OSPF ルート自動要約ポリシー(Create OSPF route summarization policy)]を選択した場合、 [OSPF ルート集約ポリシーの作成(Create OSPF Route Summarization Policy)] ダイアログボックスが表示されます。  [名前(Name)] フィールドにそれの名前を入力し、 [エリア間有効(Inter-Area Enabled)]横にあるチェックボックスをオンにします。 [コスト(Cost)]の横に値を入力します。 [送信(SUBMIT)]をクリックします。

ステップ 3

次のように、GUI を使用して EIGRP の集約を構成します。

  1. メニューバーで、 [テナント(Tenants)] > [共通(common)]を選択します。

  2. ナビゲーション ペインで、 [ネットワーキング(Networking)] > [L3Out(L3Outs)]を展開します。

  3.   [L3Out(L3Outs)]を右クリックし、 [L3Outの作成(Create L3Out)]を選択します。

      [L3Outの作成(Create L3Out)] ダイアログボックスが表示されます。

  4. 作業ウィンドウで、 [EIGRP]の隣のチェック ボックスをオンにします。

  5.   [名前(Name)] フィールドに名前を入力し、 [次(NEXT)]をクリックします。

      [外部 EPG ネットワーク(External EPG networks)] ダイアログボックスが表示されます。

  6. 作業ウィンドウで、 [+] 記号をクリックします。

      [外部網の定義(Define an External Network)] ダイアログボックスが表示されます。

  7.   [名前(Name)] フィールドに名前を入力します。そして、 [+] 記号をクリックします。これは、 [ルーティング集約ポリシー(Route Summarization Policy)]の上にあります。

    この [サブネットの作成(Create Subnet)] ダイアログボックスが表示されます。

  8.   [サブネットを指定(Specify the Subnet)] ダイアログボックスでは、次の方法で、ルート集約ポリシーをサブネットに関連付けることができます。

例:

  •   [IP アドレス(IP Address)] フィールドの IP アドレスを入力します。

  •   [エクスポート ルート コントロール サブネット(Export Route Control Subnet)]の隣のチェック ボックスをオンにします。

  •   [外部 EPG の外部サブネット(External Subnets for the External EPG)]の隣のチェック ボックスをオンにします。

  •   [EIGRP ルート集約(EIGRP Route Summarization)]の横にあるチェックボックスをチェック、 [OK]をクリック、 [OK]をクリック、そして [終了(FINISH)]をクリックします。

GUI を使用した VRF でのルート制御ポリシーの構成

このセクションでは、VRF のルート集約を構成する手順について説明します。これには、ルート集約ポリシー、VRF 内インポート ルート制御、および VRF エクスポート ルート制御を構成する手順が含まれます。

このセクションの手順を使用してルートの集約を有効にすると、ACI ファブリックへのルートと、外部 BGP L3Out ピアへのルートの集約を実現できます。さらに、このセクションの手順を使用して設定されたルート集約では、有効になっている制御状態オプションに基づいて、より具体的なプレフィックスが集約プレフィックスと共にアドバタイズされる場合とされない場合があります。

手順

ステップ 1

次の場所に移動します。 [テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > [VRF(VRFs)] > [vrf_name]

ステップ 2

  VRF - vrf_name 作業ペインで、 [ルート制御(Route Control)] タブをクリックします。

ステップ 3

VRF レベルでルート フィルタリングと集約をどのように設定するかを決定します。

  • BGP ルート集約ポリシーを設定するには、 ステップ 4に進みます。

  • VRF 間インポート ルート制御ポリシーを構成するには、 ステップ 5に進みます。

  • VRF エクスポート ルート制御ポリシーを設定するには、 ステップ 6に進みます。

ステップ 4

次のように、GUI を使用して、ルート集約ポリシーを構成します:

  1. 次の横にある + をクリックします [ルーティング集約ポリシー(Route Summarization Policy)]

      [ルーティング集約ポリシーの作成(Create Route Summarization Policy)] ダイアログ ボックスが表示されます。

  2.   [名前(Name)] フィールドに名前を入力します。そして [ノード(Nodes)] リストからスイッチを選択します。

  3. 次の横にある + をクリックします。 [サブネット(Subnets)]

      [サブネットと要約ポリシーの関連付けの作成(Create Association of Subnet to Summarization Policy)] ダイアログボックスが表示されます。

  4.   [サブネット(Subnet)] フィールドに IP アドレスを入力します。

  5.   [BGP とルーティング集約ポリシー(BGP Route Summary Policy)] リストからポリシーを選択します。

      [BGP ルーティング集約ポリシーの作成(Create Route Summarization Policy)] ダイアログボックスが表示されます。

  6.   [名前(Name)] フィールドに名前を入力し、適切な [制御状態(Control State)] および [アドレス タイプの制御(Address Type Controls)] オプションが表示されます。

    BGP ルート集約ポリシー設定の [より詳細をアドバタイズしません(Do not advertise more specifics)] オプションが有効になっている場合、集約プレフィックスはアドバタイズされ、より具体的なプレフィックスはピアにアドバタイズされません。  [より詳細をアドバタイズしません(Do not advertise more specifics)] オプションが有効になっていない場合、集約プレフィックスとより詳細なプレフィックスの両方がピアにアドバタイズされます。

  7.   [送信(Submit)] をクリックして、以前の構成を確認します。

(注)  

 

集約プレフィックスが L3Out ピアから、およびルート集約ポリシー構成を使用してボーダー リーフでローカルに発信された集約プレフィックスから学習される場合、ローカルで発信された集約プレフィックスよりも外部で学習された集約プレフィックスを BGP ベスト パスとして優先する場合、 L3Out ピアから発信されるすべてのルートは、32769 以上に設定する必要があります。

ステップ 5

次のように、GUI を使用して Intra-VRF インポート ルート構成ポリシーを設定します。

  1. 次の横にある + をクリックします [VRF 間インポート ルート構成ポリシー(Intra-VRF Import Route Configuration Policy)]

      [VRF インポート ルート制御ポリシーの作成(Create VRF Import Route Control Policy)] ダイアログボックスが表示されます。

  2. 次の名前を入力します。 [名前(Name)] フィールドに名前を入力します。そして [ノード(Nodes)] リストからスイッチを選択します。

  3.   [インポート用のルートプロファイル(Route Profile for Import)] リストからポリシーを選択します。

  4.   [送信(Submit)]をクリックします。

ステップ 6

次のように、GUI を使用して VRF エクスポート ルート構成ポリシーを構成します:

  1. 次の横にある + をクリックします [VRF エクスポート ルート構成ポリシー(Route Profile for Import)]

      [VRF エクスポート ルート制御ポリシーの作成(Create VRF Export Route Control Policy)] ダイアログボックスが表示されます。

  2. 次に名前を入力します。 [名前(Name)] フィールドに名前を入力します。そして [ノード(Nodes)] リストからスイッチを選択します。

  3.   [エクスポート用のルート プロファイル(Route Profile for Export)] リストからポリシーを選択します。

  4. 次をクリックします。 [送信(Submit)]