SR-MPLS 経由で接続されたサイト

SR-MPLSおよびマルチサイト

Nexus Dashboard Orchestrator、リリース 3.0(1) および APIC リリース 5.0(1) 以降では、マルチサイト アーキテクチャにより、MPLS ネットワークを介して、サイト数 APIC への接続がサポートされています。

代表的な Multi-Site デプロイでは、サイト間トラフィックは、VXLAN カプセルかを介したサイト間ネットワーク (ISN) を通じて転送されます。

図 1. Multi-Site と ISN

リリース 3.0(1), MPLS ネットワークは、WAN を介したサイト間通信を許可する ISN に加えて、またはその代わりに使用できます。

図 2. Multi-Site と ISN

次のセクションでは、Nexus Dashboard Orchestrator からこれらのサイトにデプロイされるスキーマを管理するためのガイドライン、制限事項、およびそれ特定の設定について説明します。MPLS ハンドオフ、サポートされている個々のサイトのトポロジ (リモート リーフ サポートなど)、ポリシー モデルは、『Cisco APIC Layer 3 ネットワーキング設定ガイド』で入手可能です。

インフラの設定

注意事項と制約事項

Nexus Dashboard Orchestrator により管理される SR-MPLS ネットワークに接続される APIC サイトを追加する場合、次のことにご留意ください。

  • ノードの更新など、トポロジーへの変更は、サイト接続性情報の更新 の説明に従ってサイトの構成が更新されるまで、Orchestrator 構成には反映されません。

  • SR-MPLS ネットワークに接続されているサイトに展開されているオブジェクトとポリシーは、その他のサイトにストレッチできません。

    テンプレートを作成し、テナントを指定するときに、テナントで SR-MPLS オプションを有効にする必要があります。これにより、そのテンプレートを単一の ACI サイトにのみマッピングできるようになります。

  • SR-MMPLS ネットワークを通じて接続あれているサイトに展開されているテナントは、SR-MPLS 設定に特別の固有の構成オプションのセットをもちます。テナント構成は、Multi-Site 構成ガイド、リリース 3.1(x) の「テナント管理」の章で説明されています。

サポート対象ハードウェア

SR-MPLS 接続は、以下のプラットフォームに対してサポートされています。

  • ボーダー リーフ スイッチ:「FX」、「FX2」、および「GX」 スイッチ モデル。

  • スパイン スイッチ:

    • ラインカード名の末尾に「LC-EX」、「LC-FX」、および「GX」が付いたモジュラ スパイン スイッチ モデル。

    • Cisco Nexus 9000 シリーズ N9K-C9364C および N9K-C9332C 固定スパイン スイッチ。

  • DC-PEルータ:

    • Network Convergence System(NCS)5500 シリーズ

    • ASR 9000 シリーズ

    • NCS 540 または 560 ルータ

SR-MPLS インフラ L3Out

次のセクションの説明に従って、SR-MPLS ネットワークに接続されたファブリックの SR-MPLS Infra L3Out を作成する必要があります。SR-MPLS L3Out Infra を作成するときには、次の制約が適用されます。

  • 各 SR-MPLS L3Out Infra L3Out には固有の名前が必要です。

  • 異なるルーティング ドメインに接続されているロケーションごとに複数の SR-MPLS Infra L3Out を持つこと、その際に同じボーダー リーフ スイッチは複数の L3Out にあること、各ルーティング ドメインに向かって VRF のルーティング ポリシーをエクスポートすることが可能です。

  • ボーダー リーフ スイッチが複数の SR-MPLS Infra L3Out にあることができる場合でも、ボーダー リーフ スイッチ/プロバイダ エッジ ルーターの組み合わせは 1 つの SR-MPLS L3Out になければなりません。ユーザ VRF/ボーダー リーフ スイッチ/プロバイダ エッジ ルートの組み合わせに対して 1 つのルーティング ポリシーのみが存在できるからです。

  • 複数のポッドおよびリモート ロケーションから SR-MPLS 接続を確立する必要がある場合は、SR-MPLS 接続を使用するポッドおよびリモート リーフ ロケーションのそれぞれに異なる SR-MPLS インフラ L3Out があることを確認します。

  • ポッドの 1 つが SR-MPLS ネットワークに直接接続されていないマルチポッドまたはリモートリーフトポロジがある場合、SR-MPLS ネットワークを宛先とするそのポッドのトラフィックは、SR-MPLS L3Out を 持つ別のポッドへの標準 IPN パスを使用します。その後、トラフィックは他のポッドの SR-MPLS L3Out を使用して、SR-MPLS ネットワーク全体の宛先に到達します。

  • 複数の VRF からのルートは、1 つの SR-MPLS Infra L3Out から、この SR-MPLS Infra L3Out のノードに接続されているプロバイダ エッジ(PE)ルーターにアドバタイズできます。

    PE ルータは、ボーダー リーフに直接接続することも、他のプロバイダー(P)ルータを介して接続することもできます。

  • アンダーレイ設定は、1 つのロケーションに対して複数の SR-MPLS Infra L3Out にわたって異なるか、同じ場合があります。

    たとえば、両方に対して別のプロバイダ ルーターに接続されたアンダーレイをもつ、ドメイン 1 の PE-1 とドメイン 2 の PE-2 に同じボーダー リーフ スイッチが接続されていると想定します。この場合、2 つの SR-MPLS Infra L3Out が作成されます。PE-1 に対して 1 つと PE-2 に対して 1 つです。しかしアンダーレイの場合、プロバイダ ルーターへの同じ BGP ピアになります。インポート/エクスポート ルートマップは、ユーザ VRF の対応するルート プロファイル設定に基づいて、PE-1 および PE-2 への EVPN セッションに設定されます。

MPLS スイッチングに関するガイドラインと制限事項

次に、MPLS QoS のデフォルトの動作を示します。

  • 境界リーフ スイッチ上のすべての受信 MPLS トラフィックは QoS レベル 3(デフォルトの QoS レベル)に分類されます。

  • 境界リーフ スイッチは、再マーキングなしで SR-MPLS からのトラフィックの元の DSCP 値を保持します。

  • 境界リーフ スイッチは、デフォルトの MPLS EXP(0)のパケットを SR-MPLS ネットワークに転送します。

次に、MPLS カスタム QoS ポリシーを設定する際のガイドラインと制約事項を示します。

  • データ プレーン ポリサー(DPP)は、SR-MPLS L3Out ではサポートされていません。

  • レイヤ 2 DPP は、MPLS インターフェイスの入力方向で動作します。

  • レイヤ 2 DPP は、出力カスタム MPLS QoS ポリシーがない場合、MPLS インターフェイスの出力方向で動作します。

  • VRF レベルのポリシングはサポートされていません。

SR-MPLS QoS ポリシーの作成

このセクションでは、MPLS ネットワーク経由で接続されているサイトの SR MPLS QoS ポリシーを設定する方法について説明します。該当するサイトがない場合は、このセクションをスキップできます。

SR MPLS カスタム QoS ポリシーは、MPLS QoS 出力 ポリシーで定義された着信 MPLS EXP 値に基づいて、SR-MPLS ネットワークから送信されるパケットのプライオリティを定義します。これらのパケットは、ACI ファブリック内にあります。また、MPLS QoS 出力ポリシーで定義された IPv4 DSCP 値に基づく MPLS インターフェイスを介して ACI ファブリックから離れるパケットの CoS 値および MPLS EXP 値をマーキングします。

カスタム出力ポリシーが定義されていない場合、デフォルトの Qos レベル(Level3)がファブリック内のパケットに割り当てられます。カスタム出力ポリシーが定義されていない場合、デフォルトの EXP 値(0)がファブリックから離れるパケットにマーキングされます。

手順

ステップ 1

Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

[メイン メニュー (Main menu)] で、[アプリケーション管理 (Application Management)] > [ポリシー (Policies)] を選択します。

ステップ 3

メイン ペインで、[ポリシーの追加 (Add Policy)] > [QoS ポリシーの作成 (Create QoS Policy)] を選択します。

ステップ 4

[QoS ポリシーの追加 (Add QoS Policy)] 画面で、ポリシーの名前を入力します。

ステップ 5

入力 QoS 変換ルールを追加するには、[入力ルールの追加 (Add Ingress Rule)] をクリックします。

これらのルールは、MPLS ネットワークから ACI ファブリックに入力されるトラフィックに適用され、着信パケットの EXP ビット値を ACI QoS レベルにマッピングするため、また、パケットが ACI ファブリック内にある間に、VXLAN ヘッダーに DiffServ コードポイント(DSCP)値を設定するためにも使用されます。

値は、境界リーフでカスタム QoS 変換ポリシーを使用して取得されます。再マーキングなしの SR-MPLS からのトラフィックの元の DSCP 値。カスタム ポリシーが定義されていないか、一致していない場合、デフォルトのQoSレベル(Level3)が割り当てられます。

  1. [EXP 照合開始 (Match Exp From)][EXP 照合終了 (Match EXP To)] フィールドで、照合する入力 MPLS パケットの EXP 範囲を指定します。

  2. [キューの優先順位 (Queuing Priority)] ドロップダウンから、マッピングする ACI QoS レベルを選択します。

    これは、ACI ファブリック内のトラフィックに割り当てる QoS レベルで、ACI はファブリック内のトラフィックのプライオリティを決めるために使用します。オプションの範囲は Level1 〜 Level6 です。デフォルト値は Level3です。このフィールドで選択しない場合、トラフィックには自動的に Level3 の優先順位が割り当てられます。

  3. [DSCP 設定 (Set DSCP)] ドロップダウンから、パケットが ACI ファブリック内にある場合にパケットに割り当てる DSCP 値を選択します。

    指定された DSCP 値は、外部ネットワークから受信した元のトラフィックに設定されるため、トラフィックが宛先 ACI リーフ ノードで VXLAN カプセル化解除された場合にのみ再公開されます。

    値を [未指定 (Unspecified)] に設定すると、パケットの元の DSCP 値が保持されます。

  4. [Cos 設定(Set CoS)] ドロップダウンから、パケットが ACI ファブリック内にある場合にパケットに割り当てる CoS 値を選択します。

    指定された CoS 値は、外部ネットワークから受信した元のトラフィックに設定されるため、トラフィックが宛先 ACI リーフ ノードで VXLAN カプセル化解除された場合にのみ再公開されます。

    値を [未指定 (Unspecified)] に設定すると、パケットの元の CoS 値が保持されますが、これはファブリックで CoS 保存オプションが有効になっている場合のみです。CoS 保存の詳細については、「Cisco APIC and QoS」を参照してください。

  5. チェックマーク アイコンをクリックして、ルールを保存します。

  6. 追加の入力 QoS ポリシー ルールについて、この手順を繰り返します。

ステップ 6

出力 QoS 変換ルールを追加するには、[出力ルールの追加 (Add Egress Add Rule)] をクリックします。

これらのルールは、MPLS L3Out 経由で ACI ファブリックから発信されるトラフィックに適用され、パケットの IPv4 DSCP 値を MPLS パケットの EXP 値および内部イーサネットフレームの CoS 値にマッピングするために使用されます。

分類は、EPG および L3Out トラフィックに使用される既存のポリシーに基づいて非境界リーフ スイッチで行われます。カスタム ポリシーが定義されていないか、一致していない場合、デフォルトの EXP 値 0 がすべてのラベルでマークされます。EXP 値は、デフォルト ポリシー シナリオとカスタム ポリシー シナリオの両方でマークされ、パケット内のすべての MPLS ラベルで行われます。

カスタム MPLS 出力ポリシーは、既存の EPG、L3out、および契約 QoS ポリシーをオーバーライドできます。

  1. [DSCP 照合開始 (MATCH DSCP From)][DSCP 照合終了 (MATCH DSCP To)] ] ドロップダウンを使用して、出力 MPLS パケットのプライオリティを割り当てるために一致させる ACI ファブリックパケットの DSCP 範囲を指定します。

  2. [MPLS EXP の設定 (SET MPLS EXP)] ドロップダウンから、出力 MPLS パケットに割り当てる EXP 値を選択します。

  3. [CoS の設定(Set CoS)] ドロップダウンから、出力 MPLS パケットに割り当てる CoS 値を選択します。

  4. チェックマーク アイコンをクリックして、ルールを保存します。

  5. 追加の出力 QoS ポリシー ルールについて、この手順を繰り返します。

ステップ 7

[保存 (Save)] をクリックして、QoS ポリシーを保存します。

次のタスク

QoS ポリシーを作成したら、 の説明に従って mpls 接続を有効にし、MPLS L3Out を設定します。

SR-MPLS インフラ L3Out の作成

このセクションでは、SR-MPLS ネットワーク経由で接続されているサイトの SR-MPLS L3Out を設定する方法について説明します。

  • SR-MPLS インフラ L3Out は、境界リーフスイッチで設定され、SR-MPLS ハンドオフに必要なアンダーレイ BGP-LU およびオーバーレイ MP-BGP EVPN セッションを設定するために使用されます。

  • SR-MPLS インフラ L3Out は、ポッドまたはリモート リーフ スイッチ サイトにスコープされます。

  • 1 つの SR-MPLS インフラ L3Out 内の境界リーフ スイッチまたはリモート リーフ スイッチは、1 つ以上のルーティング ドメイン内の 1 つ以上のプロバイダー エッジ(PE)ルータに接続できます。

  • ポッドまたはリモート リーフ スイッチ サイトには、1 つ以上の SR-MPLS インフラ L3Out を設定できます。

始める前に

次のものが必要です。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

サイトで SR-MPLS 接続が有効になっていることを確認します。

  1. メインのナビゲーション メニューで、[インフラストラクチャ (Infrastructure)] > [インフラの設定 (Infra Configuration)]を選択します。

  2. [インフラの設定 (Infra Configuration)] ビューで、[インフラ設定 (Configure Infra)] をクリックします。

  3. 左側のペインの [サイト (Sites)] の下で、特定のサイトを選択します。

  4. 右側の [<サイト名> 設定 (Settings)] ペインで、[SR-MPLS 接続性 (SR-MPLS Connectivity)] ノブを有効にして、セグメント ルーティング グローバル ブロック (SRGB) の範囲を指定します。

    SID インデックスは、MPLS トランスポートループバックの各ノードで設定されます。SID インデックス値は BGP-LU を使用してピア ルータにアドバタイズされ、ピア ルータは SID インデックスを使用してローカル ラベルを計算します。

    セグメント ルーティング グローバル ブロック(SRGB)は、ラベル スイッチング データベース (LSD) でセグメント ルーティング (SR) 用に予約されているラベル値の範囲です。SID インデックスは、MPLS トランスポートループバックの各ノードで設定されます。SID インデックス値は BGP-LU を使用してピア ルータにアドバタイズされ、ピア ルータは SID インデックスを使用してローカル ラベルを計算します。

    デフォルトの範囲は 16000 ~ 23999 です。

ステップ 3

メインのペインで、 ポッド内の[+SR-MPLS L3Out の追加 (+Add SR-MPLS L3Out)] をクリックします。

ステップ 4

右側の [プロパティ (Properties)] ペインで、SR-MPLS L3Out の名前を入力します。

ステップ 5

(任意)[QoS ポリシー (QoS Policy)] ドロップダウンで、MPLS トラフィックのために作成した QoS ポリシーを選択します。

SR-MPLS QoS ポリシーの作成で作成した QoS ポリシーを選択します。

それ以外の場合、カスタムQoSポリシーを割り当てないと、次のデフォルト値が割り当てられます。

  • 境界リーフ スイッチ上のすべての着信 MPLS トラフィックは、QoS レベル 3(デフォルトの QoS レベル)に分類されます。

  • 境界リーフ スイッチは次の処理を実行します。

    • 再マーキングなしで SR-MPLS からのトラフィックの元の DSCP 値を保持します。

    • CoS 保存が有効な場合、テナント トラフィックの元の CoS 値を使用してパケットを MPLS ネットワークに転送します。

    • デフォルトの MPLS EXP 値 (0) のパケットを SR-MPLS ネットワークに転送します。

  • また、境界リーフ スイッチは、SR ネットワークへの転送中に、アプリケーション サーバから着信するテナント トラフィックの元の DSCP 値を変更しません。

ステップ 6

[L3 ドメイン (L3 Domain)] ドロップダウンで、レイヤ 3 ドメインを選択します。

ステップ 7

BGP 設定を構成します。

サイトの境界リーフ (BL) スイッチとプロバイダエッジ (PE) ルータ間の BGP EVPN 接続について、BGP 接続の詳細を指定する必要があります。

  1. [+BGP 接続の追加 (+Add BGP Connectivity)] をクリックします。

  2. [BGP 接続の追加 (Add BGP Connectivity)] ウィンドウで詳細を入力します。

    [MPLS BGP-EVPN ピア IPv4 アドレス (MPLS BGP-EVPN Peer IPv4 Address)] フィールドで、DC-PE ルータのループバック IP アドレスを入力します。このルータは必ずしも、境界リーフに直接接続されているデバイスとは限りません。

    [リモート AS 番号 (Remote AS Number)] に、DC-PEのネイバー自律システムを一意に識別する番号を入力します。自律システム番号は 4 バイトで、1 〜 4294967295 のプレーン形式で指定します。ACIは asplain 形式のみをサポートし、asdot または asdot+ 形式のAS番号はサポートしないことに注意してください。ASN形式の詳細については、『Explaining 4-Byte Autonomous System(AS)ASPLAIN and ASDOT Notation for Cisco IOS』を参照してください。

    [TTL] フィールドで、境界リーフと DC-PE ルータ間の複数のホップ数を考慮に入れて、十分大きな値を指定します。たとえば 10 とします。許容範囲は 2 〜 255 ホップです。

    (任意)展開に基づいて追加の BGP オプションを有効にします。

  3. [保存(Save)] をクリックして BGP 設定を保存します。

  4. 追加の BGP 接続があれば、このステップを繰り返します。

    通常、2 つの DC-PE ルータに接続することになるので、両方の接続につてい BGP ピア情報を入力します。

ステップ 8

境界リーフ スイッチと、SR-MPLS ネットワークに接続されているポートの設定を構成します。

境界リーフ スイッチについての情報、そして SR-MPLS ネットワークに接続されているインターフェイス ポートの情報を入力する必要があります。

  1. [+リーフの追加 (+Add Leaf)] をクリックして、リーフ スイッチを追加します。

  2. [リーフの追加 (Add Leaf)] ウィンドウで、[リーフ名 (Leaf Name)] ドロップダウンからリーフ スイッチを選択します。

  3. 有効なセグメント ID (SID) オフセットを入力します。

    このセクションの後の部分で、インターフェイス ポートを設定する際には、セグメント ルーティングを有効にするかを選択できます。SID インデックスは、MPLS トランスポートループバックの各ノードで設定されます。SID インデックス値は BGP-LU を使用してピア ルータにアドバタイズされ、ピア ルータは SID インデックスを使用してローカル ラベルを計算します。セグメント ルーティングを使用する予定の場合には、この境界リーフのセグメント ID を指定する必要があります。

    • 値は、先ほど設定した SRGB の範囲内である必要があります。

    • この値は、サイト内のすべての SR-MPLS L3Out で選択したリーフスイッチで同じ必要があります。

    • すべてのサイトの複数のリーフに同じ値を使用することはできません。

    • 値を更新する必要がある場合は、まず、リーフ内のすべての SR-MPLS L3Out から値を削除し、設定を再展開する必要があります。その後、新しい値で更新し、新しい設定を再展開できます。

  4. ローカルの [ルータ ID (Router ID)] を入力します。

    ファブリック内で一意なルータ 識別子です。

  5. [BGP EVPN ループバック (BGP EVPN Loopback)] アドレスを入力します。

    BGP-EVPN ループバックが BGP-EVPN コントロール プレーン セッションに使用されます。このフィールドを使用して、境界リーフ スイッチの EVPN ループバックと DC-PE 間の MP-BGP EVPN セッションを設定し、オーバーレイ プレフィックスをアドバタイズします。MP-BGP EVPN セッションは、BP-EVPN ループバックと BGP-EVPN リモート ピア アドレスの間で確立されます。このアドレスは、[BGP-EVPN リモート IPv4 アドレス (BGP-EVPN Remote IPv4 Address)] フィールドで設定します(前の BGP 接続のステップ)。

    BGP-EVPN ループバックと MPLS トランスポート ループバックに異なる IP アドレスを使用できますが、ACI 境界リーフ スイッチの BGP-EVPN と MPLS トランスポート ループバックに同じループバックを使用することを推奨します。

  6. [MPLS トランスポート ループバック (MPLS Transport Loopback)] アドレスを入力します。

    MPLS トランスポート ループバックは、ACI 境界リーフ スイッチと DC-PE 間のデータ プレーン セッションを構築するために使用されます。MPLS トランスポート ループバックは、境界リーフ スイッチから DC-PE ルータにアドバタイズされるプレフィックスのネクスト ホップになります。

    BGP-EVPN ループバックと MPLS トランスポート ループバックに異なる IP アドレスを使用できますが、ACI 境界リーフ スイッチの BGP-EVPN と MPLS トランスポート ループバックに同じループバックを使用することを推奨します。

  7. [インターフェイスの追加 (Add Interface)] をクリックして、スイッチ インターフェイスの詳細を入力します。

    [インターフェイスのタイプ (Interface Type)] ドロップダウンから、通常のインターフェイスなのか、それともポート チャネルなのかを選択します。ポート チャネル インターフェイスを使用する場合には、それ以前に APIC 上で作成しておく必要があります。

    それからインターフェイス、その IP アドレス、および MTU サイズを入力します。サブインターフェイスを使用する場合には、サブインターフェイスの [VLAN ID] を入力します。それ以外の場合には [VLAN ID] フィールドはブランクのままにします。

    [BGP ラベル ユニキャスト ピア IPv4 アドレス (BGP-Label Unicast Peer IPv4 Address)] および [BGP ラベル ユニキャスト リモート AS 番号 (BGP-Label Unicast Remote AS Number)] で、ネクスト ホップ デバイス(インターフェイスに直接接続されているデバイス)の BGP-LU ピア情報を指定します。ネクスト ホップ アドレスは、インターフェイスで設定したサブネットの一部である必要があります。

    セグメント ルーティング (SR) MPLS を有効にするかどうかを選択します。

    (任意)展開に基づいて追加の BGP オプションを有効にします。

    最後に、[インターフェイス タイプ (Interface Type)] ドロップダウンの横にあるチェックマークをクリックして、、インターフェイス ポート情報を保存します。

  8. MPLS ネットワークに接続されているスイッチのすべてのインターフェイスについて、前のサブステップを繰り返します。

  9. [保存 (Save)] をクリックして、リーフ スイッチ情報を保存します。

ステップ 9

MPLS ネットワークに接続されているすべてのリーフ スイッチについて、前のステップを繰り返します。

SR-MPLS テナントの要件と注意事項

Infra MPLS の設定と要件は Day-0 操作の章で説明されていますが、次の制約が SR-MPLS ネットワークに接続されているし後に展開するユーザ テナントに適用されます。

  • Day-0 操作の章で説明されているとおり、QoS ポリシーを含む SR-MPLS Infra L3Outs を作成し、設定します。

  • ファブリックの 2 つの EPG 間のトラフィックが SR-MPLS ネットワークを通過する必要がある場合:

    • 各 EPG とローカル SR-MPLS L3Out で定義された外部EPGの間に、コントラクトを割り当てる必要があります。

    • 両方の EPG が同じACI ファブリックの一部であるが、SR-MPLS ネットワークによって分離されている場合(たとえば、マルチポッドまたはリモート リーフの場合)、EPG が異なる VRF に属していること、その間にはコントラクトがないこと、ルートリーキングが設定されていないことが必要です。

    • EPG が異なるサイトにある場合、それらは同じ VRF に存在できますが、それらの間で直接設定されたコントラクトがあってはなりません

      EPG が異なるサイトにある場合、各 EPGは単一サイトにのみ展開する必要があることにご留意ください。サイト間の EPG の拡張は、SR-MPLS L3Outs を使用するときはサポートされていません。

  • SR-MPLS L3Out のルート マップ ポリシーを設定する場合:

    • 各 L3Out は、単一のエクスポート ルート マップがなければなりません。オプションで、単一のインポート ルート マップももつことができます。

    • SR-MPLS L3Out に関連付けられたルート マップは、SR-MPLS L3Out からアドバタイズする必要がある、ブリッジ ドメイン サブネットを含むすべてのルートを明示的に定義する必要があります。

    • 0.0.0.0/0 プレフィックスを定義し、ルートをアグレゲートしないことにした場合、デフォルトのルートのみを許可します。

      しかし、ルート 0320.0.0.0/0 プレフィックスにアグリゲートすることにした場合、VRF のすべてのトラフィックが許可されます。

    • 任意のルーティング ポリシーを任意のテナント L3Out に関連付けることができます。

  • 移行ルーティングがサポートされますが、一部の制約があります。

    • 同じ VRF を使用する 2 つの SR-MPLS ネットワーク間の移行ルーティングはサポートされていません。次の図は、サポートされていない設定の例を示します。

      図 3. 単一の VRF を使用するサポートされていない移行ルーティング設定

    • 異なる VRF を使用する 2 つの SR-MPLS ネットワーク間の移行ルーティングはサポートされています。次の図は、サポートされている設定の例を示します。

      図 4. 異なる VRF を使用するサポートされている移行ルーティング設定

SR-MPLS ルート マップ ポリシーの作成

このセクションでは、ルート マップ ポリシーを作成する方法について説明します。ルートマップは、テナントSR-MPLS L3Outからアドバタイズされるルートを指定できる if-then ルールのセットです。ルートマップでは、DC-PE ルータから受信したどのルートを BGP VPNv4 ACI コントロールプレーンに挿入するかを指定することもできます。

MPLS ネットワークに接続されているサイトがない場合は、このセクションをスキップできます。

手順

ステップ 1

Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

[メイン メニュー (Main menu)] で、[アプリケーション管理 (Application Management)] > [ポリシー (Policies)] を選択します。

ステップ 3

メイン ペインで、[ポリシーの追加 (Add Policy)] > [ルート マップ ポリシーの作成 (Create Route Map Policy)] を選択します。

ステップ 4

[ルート マップ ポリシーの追加 (Add Route Map Policy)] 画面で、テナントを選択し、ポリシーの名前を指定します。

ステップ 5

ルート マップ エントリを追加するには、[ルート マップ エントリの順序 (Route-Map Entry Order)]の下の [エントリの追加 (add Entry)] をクリックします。

  1. [コンテキストの順序 (Contrext Order)][コンテキスト アクション(Context Action)]を指定します。

    各コンテキストは、1 つ以上の一致基準に基づいてアクションを定義するルールです。

    コンテキストの順序は、コンテキストが評価される順序を決定するために使用されます。値は 0 ~ 9 の範囲内である必要があります。

    [アクション (Action)] は、一致が検出された場合に実行するアクション (許可 (permit)または拒否 (deny)) を定義します。

  2. IP アドレスまたはプレフィックスに基づいてアクションを照合する場合は、[IP アドレスの追加 (Add IP Address)] をクリックします。

    [プレフィックス (prefix)] フィールドに、IP アドレス プレフィックスを入力します。IPv4 と IPv6 の両方のプレフィックスがサポートされています (例:2003:1:1a5:1a5::/64または205.205.0.0/16)。

    特定の範囲の IP を集約する場合は、[集約 (aggregate)] チェックボックスをオンにして、範囲を指定します。たとえば、0.0.0.0/0プレフィックスを指定し、ルート 0 ~ 32 を集約するよう選択できます。

  3. コミュニティリストに基づいてアクションを照合する場合は、[コミュニティの追加 (Add community)] をクリックします。

    [コミュニティ (Community)] フィールドに、コミュニティ文字列を入力します。たとえば、 regular:as2-as2-nn2:200:300 などです。

    次に、[範囲 (Scope)] を選択します。

  4. [+ アクションの追加 (+Add Action)] をクリックして、コンテキストが一致する必要があるアクションを指定します。

    次のアクションのうちの 1 つを選択できます。

    • コミュニティの設定

    • ルート タグの設定

    • ウェイトの設定

    • ネクスト ホップの設定

    • プリファレンスの設定

    • メトリックの設定

    • メトリック タイプの設定

    アクションを設定したら、チェックマーク アイコンをクリックしてアクションを保存します。

  5. (オプション) 前のサブステップを繰り返して、同じコンテキスト エントリ内で複数の一致基準とアクションを指定できます。

  6. [保存 (save)] をクリックして、コンテキスト エントリを保存します。

ステップ 6

(オプション) 同じルート ポリシーに複数のエントリを追加する場合は、前の手順を繰り返します。

ステップ 7

[保存 (Save)] をクリックして、ルート マップ ポリシーを保存します。

SR-MPLS 設定のテンプレートの有効化

MPLS を介して接続されたサイトに展開する際に固有のテンプレート構成設定がいくつかあります。テナントの SR MPLS を有効にすると、MPLS サイトで使用できない特定の設定を制限およびフィルタ処理し、そのようなサイトでのみ使用可能な追加の設定を行うことができます。

MPLS 固有の設定を更新する前に、テンプレートのテナント プロパティで SR-MPLS ノブを有効にする必要があります。

手順

ステップ 1

Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

メインのナビゲーション メニューで、[Application Management (アプリケーション管理)] > [スキーマ (Schemas)] を選択します。

ステップ 3

新規作成するか、または SR-MPLS テナントを設定する既存のスキーマを選択します。

ステップ 4

テナントを選択します。

新しいスキーマを作成した場合は、通常と同じようにテナントを選択します。それ以外の場合は、左側のサイドバーで既存のテンプレートをクリックします。

ステップ 5

右側のサイドバーの テンプレート のプロパティで、 SR MPLS ノブを有効にします。

VRF および SR-MPLS L3Out の作成

このセクションでは、MPLS ネットワークで区切られるアプリケーション EPG 間の通信を設定するために使用する VRF、テナント SR-MPLS L3Out、および External EPG を作成する方法を説明します。

始める前に

次のことが必要です。

手順

ステップ 1

テンプレートを選択します。

ステップ 2

VRF を作成します。

  1. メイン ペインで、VRF エリアまで下方にスクロールして、+ 記号をクリックして VRF を追加します。

  2. 右のプロパティのサイドバーでは、VRF の名前を指定します。

ステップ 3

SR-MPLS L3Out を作成します。

  1. メイン ペインで、SR-MPLS L3Out エリアまで下方にスクロールして、+ 記号をクリックして L3Out を追加します。

  2. 右のプロパティのサイドバーでは、L3Out の名前を指定します。

  3. [仮想ルーティングと転送 (Virtual Routing & Forwarding)] ドロップダウンから、前のステップの外部 EPG に対して選択した同じ VRF を選択します。

ステップ 4

外部 EPG を作成します。

  1. メイン ペインで、[外部 EPG (External EPG)] エリアまで下方にスクロールし、+ 記号をクリックして外部 EPG を追加します。

  2. 右のプロパティのサイドバーでは、外部 EPG の名前を指定します。

  3. [仮想ルーティングと転送 (Virtual Routing & Forwarding)] ドロップダウンから、前のステップで作成された VRF を選択します。

サイトローカル VRF 設定の構成

SR-MPLS L3Out によって使用される VRF のための BGP ルート情報を設定する必要があります。

始める前に

次のことが必要です。

手順

ステップ 1

テンプレートを含むスキーマを選択します。

ステップ 2

スキーマ ビューの左サイドバーの [サイト (Sites)] の下で、サイトローカル プロバティを編集するためにテンプレートを選択します。

ステップ 3

メインペインで、[VRF] エリアまで下にスクロールし、VRF を選択します。

ステップ 4

右プロパティ サイドバーで、[+ BGP ルート ターゲット アドレスを追加 (+Add BGP Route Target Address)] をクリックします。

ステップ 5

BGP 設定を構成します。

  1. [アドレス ファミリ (Address Family)] ドロップダウンから、その IPv4 または IPv6 アドレスを選択します。

  2. [ルート ターゲット (Route Target)] フィールドで、ルート文字列を設定します。

    たとえば、route-target:ipv4-nn2:1.1.1.1:1901 のようにします。

  3. [タイプ (Type)] ドロップダウンで、ルートをインポートするのか、それともエクスポートするのかを選択します。

  4. [保存 (Save)] をクリックして、ルート情報を保存します。

ステップ 6

(オプション) 上記のステップを繰り返して、その他の BGP ルート ターゲットを追加します。

サイトローカル SR-MPLS L3Out 設定の構成

通常の外部 EPG のサイトローカル L3Out プロパティを設定する場合と同じように、MPLS で接続されているサイトに展開される外部 EPG の SR-MPLS L3Out の詳細を設定する必要があります。

始める前に

次のことが必要です。

手順

ステップ 1

テンプレートを含むスキーマを選択します。

ステップ 2

スキーマ ビューの左サイドバーの [サイト (Sites)] の下で、サイトローカル プロバティを編集するためにテンプレートを選択します。

ステップ 3

メインペインで、[SR-Mpls L3Out] エリアまで下にスクロールし、MPLS L3Out を選択します。

ステップ 4

右のプロパティ サイドバーで、[+ SR-MPLS ロケーションの追加 (+Add SR-MPLS Location)] をクリックします。

ステップ 5

SR-MPLS のロケーションの設定を構成します。

  1. [SR-MPLS のロケーション (SR-MPLS Location)] ドロップダウンで、そのサイトのインフラを設定する際に作成したインフラ SR-MPLS L3Out を選択します。

  2. [外部 EPG (External EPGs)] セクションで、ドロップダウンから外部 EPG を選択し、チェックlマークのアイコンをクリックして追加します。

    外部 EPG は複数追加できます。

  3. [ルート マップ ポリシー (Route Map Policy)] セクションの下で、前のセクションで作成したルート マップ ポリシーをドロップダウンから選択し、ルートをインポートするかエクスポートをするかを指定してから、チェックマークのアイコンをクリックして追加します。

    1 つのエクスポート ルート マップ ポリシーを設定する必要があります。オプションとして、追加のインポート ルート マップ ポリシーを設定することができます。

  4. [保存 (Save)] をクリックして、ロケーションを MPLS L3Out に追加します。

ステップ 6

(オプション) 前のステップを繰り返して、その他の SR-MPLS ロケーションを SR-MPLS L3Out に追加します。

MPLS ネットワークにより区切られた EPG 間の通信

通常、2 つの EPG 間の通信を確立するには、1 つの EPG をプロバイダに、もう1つをコンシューマとし、両方の EPG に同じコントラクトを割り当てるだけです。

しかし、2 つの EPG が MPLS ネットワークで区切られている場合には、トラフィックはそれぞれの EPG の MPLS L3Out を通らなければならないので、コントラクトは、それぞれの EPG と、その MPLS L3Out の間に確立します。この動作は、EPG が異なるファブリックに展開されている場合でも、マルチポッドまたはリモード リーフの場合のように、同じサイトに展開されていて、SR-MPLS ネットワークで区切られている場合でも同じです。

始める前に

次のことが必要です。

  • MPLS ネットワークに接続されている 1 つ以上のサイトを Orchestrator に追加していること。

  • インフラ MPLS の設定を、「ゼロデイ オペレーション」の章で説明しているように構成していること。

  • SR-MPLS 設定のテンプレートの有効化 で説明されているとおり、スキーマを作成し、テナントを追加し、SR-MPLS に対してテナントを有効にしていること。

手順

ステップ 1

Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

通常のように、2 つのアプリケーション EPG を作成します。

たとえば、epg1 および epg2 とします。

ステップ 3

2 つの独立した外部 EPG を作成します。

これらの EPG は、特定の導入シナリオに応じて、同じテンプレートに含めることも、異なるテンプレートに含めることもできます。

たとえば、 mpls-extepg-1 および mpls-extepg-2 とします。

ステップ 4

2 つの個別のテナント SR-MPLS L3Out を設定します。

たとえば、mpls-l3out-1 および mpls-l3out-2 とします。

各テナント SR-MPLS L3Out について、サイトローカル VRF 設定の構成 および サイトローカル SR-MPLS L3Out 設定の構成 の説明に従って、VRF、ルート マップ ポリシー、および外部 EPG を設定します。

ステップ 5

ステップ 2 で作成した、2 つのアプリケーション EPG の間のトラフィックを許可するために使用するコントラクトを作成します。

通常のように、コントラクトのためのフィルタを作成して定義する必要があります。

ステップ 6

コントラクトを適切な EPG に割り当てます。

作成した 2 つのアプリケーション EPG 間のトラフィックを許可するため、実際にはコントラクトを 2 回割り当てる必要があります。epg1 とその mpls-l3out-1 の間、そして epg2 とその mpls-l3out-2 の間です。

例として、epg1epg2 にサービスを提供する場合、次のようにします。

  1. epg1 にタイプ consumer でコントラクトを割り当てます。

  2. mpls-l3out-1 にタイプ consumer でコントラクトを割り当てます。

  3. epg2 にタイプ consumer でコントラクトを割り当てます。

  4. mpls-l3out-1 にタイプ consumer でコントラクトを割り当てます。

設定の展開

1 つの例外を除いて、構成テンプレートを通常どおり MPLS サイトに展開できます。MPLS サイトと別のサイトの間でオブジェクトとポリシーを拡張することはできないため、テンプレートを展開するときに選択できるサイトは 1 つだけです。

手順

ステップ 1

テンプレートを展開するサイトを追加します。

  1. [スキーマ (Schema)] 表示の左側のサイドバーで、[サイト (Sites)] の下の + アイコンをクリックします。

  2. [サイトの追加 (Add Sites)] ウィンドウで、テンプレートを展開するサイトを選択します。

    テンプレートが MPLS 対応の場合、単一サイトのみを選択できます。

  3. [テンプレートへの割り当て (Assign to Template)] ドロップダウンからスキーマを作成した 1 つ以上のテンプレートを選択します。

  4. [保存 (Save)] をクリックして、サイトを追加します。

ステップ 2

設定を展開する

  1. [スキーマ (Schemas)] 表示のメイン ペインで、[サイトに展開 (Deploy to Sites)] をクリックします。

  2. [サイトに展開 (Deploy to Sites)] ウィンドウで、サイトにプッシュされる変更を検証し、[展開 (Deploy)] をクリックします。