最適でないトラフィックを回避するフローティング L3Out を構成するためのワークフロー
このセクションでは、 ネクストホップが直接接続された準最適トラフィック フローを回避する構成例 および 再帰ルックアップで準最適トラフィック フローを回避する構成例 に例として示されているトポロジを使用して、最適ではないトラフィックを回避するフローティング L3Out の高レベルな構成手順の概要について説明します。その他のトポロジの例については、「最適でないトラフィックと ECMP を回避したトポロジ例」 を参照してください。
次の図は、直接接続されたネクストホップの例を示しています。外部プレフィックスがアンカー リーフの外部ルータから学習された場合でも、内部 EPG Web から発信されたアウトバウンド トラフィック フローは外部ルータが物理的に接続されているリーフに直接送信されていることを示しています。

上記の最適なトラフィック転送動作を実現するには、次の構成手順が必要です。
-
L3Out でのネクストホップ伝播の構成:アンカー リーフ ノードが、アンカー リーフ ノードの TEPアドレスではなく、ネクストホップ IP アドレス(この例では外部デバイスの IP アドレス)を使用して外部ルートを再配布できるようにします。したがって、コンピューティング リーフ ノード(上記の例では Leaf4)は、外部ルータの IP アドレスをネクストホップとして使用する外部ルート(この特定の例では 172.16.1.1 を介して 10.0.0.0/8)を受信します。
詳細については、セクション L3Out のネクスト ホップ伝達の構成 を参照してください。
-
ネクスト ホップ伝達を有効にする必要がある外部プレフィックス(上記の例では 10.0.0.0/8)と一致するルートマップの一致ルールを定義します。
-
同じルートマップの設定ルールを定義して、外部プレフィックス のネクストホップ伝播を有効にします。
-
一致ルールと設定ルールを参照するルート制御用のルートマップを作成して、外部プレフィックスのネクストホップ伝達を有効にします。
-
ルートマップを L3Out に適用します。これは、特定のピアリング メカニズム(BGP、OSPF、またはスタティック ルーティング)に応じて、さまざまな方法で実行されます。
-
外部プレフィックス(上記の例では 10.0.0.0/8)が BGP をビア学習される場合:外部ルートが BGPをビアて交換される L3Out の BGP ピア接続プロファイルのルート制御プロファイルでルートマップを選択します。
-
外部プレフィックス(上記の例では 10.0.0.0/8)が OSPF をビア学習される場合:外部ルートが OSPFを介して交換される L3Out のインターリークの [ルート プロファイル(Route Profile)] でルートマップを選択します。
-
外部プレフィックス(上記の例では 10.0.0.0/8)が静的ルーティング構成で既知の場合:静的ルートが構成されている L3Out の再配布用のルート プロファイルでルート マップを選択します。
-
-
L3Out での直接接続ホスト ルート アドバタイジングの構成:外部ルータが物理的に接続されているリーフ ノードが、 Cisco Application Centric Infrastructure(ACI)ファブリック(この例では172.16.1.1、172.16.1.2、および 172.16.1.3 )に直接接続されたホスト ルートを再配布できるようにします。 1.3)。L3Out の直接接続ホスト ルート アドバタイジングの構成を参照してください。
-
ルートマップの一致ルールを作成して、外部ルータが直接接続されている L3Out の SVI サブネットのプレフィックスを指定します(上記の例では 172.16.1.0/24)。
-
L3Out の SVIサブネットに直接接続されているルータのアドレスのホスト ルート アドバタイズメントを有効にするために、一致ルールを参照するルート制御用のルートマップを作成します。
-
外部デバイスが接続されている L3Out の [再配布のルート プロファイル(Route Profile for Redistribution)] ボックスでルートマップを選択します。
-
外部プレフィックスのネクストホップが L3Out の SVI サブネットに直接接続されていない場合(たとえば、外部ルータでループバックをネクストホップとして使用する場合)、追加の再帰ルックアップを有効にするために追加の構成が必要です。 再帰ルックアップで準最適トラフィック フローを回避する構成例 に例を示します。BGP アドレス ファミリ コンテキスト ポリシーのローカル最大 ECMP パスの増加を参照してください。

以下の構成手順は、この機能を有効にするために必要です。
-
BGP アドレス ファミリ コンテキスト ポリシーの「ローカル最大 ECMP」を増やす:アンカーリーフノードからファブリックに外部ルートを再配布するときに、 Cisco ACI ファブリックで最大パス数を増やすことができます。
-
L3Out でネクストホップ伝播とマルチパスを構成します。
-
ルートマップの一致ルールを作成して、ネクストホップ伝達とマルチパスを有効にするプレフィックスを指定します(上記の例ではループバック アドレス 1.1.1.1/32)。
-
ネクストホップ伝播とマルチパスを有効にするルートマップの設定ルールを作成します。
-
特定のループバック IP プレフィックスのネクストホップ伝達とマルチパスを有効にするために、一致ルールと設定ルールを参照するルート制御用のルートマップを作成します。
-
ネクストホップ アドレス(上記の例では 1.1.1.1)が OSPF 経由で学習される場合:外部ルートが OSPF 経由で交換される L3Out の [インターリークのルートプロファイル(Route Profile for Interleak)] ボックスでルートマップを選択します。
-
ネクストホップ アドレス(上記の例では 1.1.1.1)が静的ルートをビア学習される場合:静的ルートが構成されている L3Out の [再配布用ルートプロファイル(Route Profile for Redistribution)] ボックスでルートマップを選択します。
-
準最適フローを回避するために必要な機能の有効化には、次の考慮事項があります。
-
Cisco ACI リリース5.0(1) 以降が必要です。
-
外部プレフィックスのネクストホップが L3Out の SVI サブネットに直接接続されていないが、再帰ルックアップが必要な場合は、 Cisco ACI リリース5.2(1) 以降が必要です。
-
ネクストホップ伝播を機能させるには、フローティング L3Out が VMMドメインではなく、物理ドメインにある必要があります。
-
OSPF と BGP の両方がルートを ACI ファブリックに再配布する必要がある場合は、2 つの異なる L3Out で OSPF と BGP を構成する必要があります。たとえば、OSPF L3Out はファブリックがネクストホップ ループバック アドレスを学習するために必要ですが、BGP L3Out はネクストホップ アドレスをビアて到達可能な外部プレフィックスを受信するために使用されます。