マルチサイト と SR-MPLS L3Out ハンドオフ

概要とユース ケース

Nexus Dashboard Orchestrator リリース 3.0(1)および APIC リリース 5.0(1)以降、マルチサイト アーキテクチャは、ACI ボーダー リーフ(BL)スイッチと SR-MPLS ネットワーク間のより優れたハンドオフ機能を提供します。

代表的な Multi-Site デプロイでは、サイト間トラフィックは、VXLAN カプセルかを介したサイト間ネットワーク(ISN)を通じて転送されます。

図 1. Multi-Site と ISN

次の図に示されているようにリリース 3.0(1)で MPLS ネットワークは、WAN を介したサイト間通信を許可する ISN に加えて、またはその代わりに使用できます。East-West レイヤ 3 通信が SR-MPLS L3Out データ パス(ISN 全体の VXLAN データ パスではなく)に従うようにするために、この SR-MPLS ハンドオフのユース ケースにいくつかの制限を適用する必要がありました。

  • SR-MPLS L3Out が属する VRF は、サイト間でストレッチしてはなりません。

  • 上記の制限により、すべてのサイトは、定義されたサイトローカル VRF ごとに 1 つ(または複数)のローカル SR-MPLS L3Out を展開する必要があります。

  • 異なる VRF に属するサイトローカル EPG 間で契約を適用してはなりません。

    これにより、通信は SR-MPLS L3Out データ パスに従うようになります。

図 2. Multi-Site と ISN

リリース 4.0(2)以降の追加の使用例

リリース 4.0(2)より前では、SR-MPLS ユース ケースを展開する場合は、単一のサイトにのみ関連付けることができ、複数のサイトにまたがることはできない特別な「SR-MPLS」テンプレートを定義します。この場合、Nexus Dashboard Orchestrator によって管理され、SR-MPLS ネットワーク経由で接続された 2 つのサイトがあり、[site1] の EPG と [site2] の別の EPG 間の通信を確立したい場合、2 つの個別の VRF に関連付けられている 2 つの個別の SR-MPLS L3Out(各サイトに 1 つ) を展開する必要がありました。そして、各サイトの EPG とそのサイトの SR-MPLS L3Out(EPG 間で直接ではなく)との間でコントラクトを確立する必要もあります。つまり、EPG のトラフィックは、East-West トラフィック用の従来の Multi-Site データ プレーンと統合することなく、サイト間の EPG-to-EPG 通信でも常に SR-MPLS L3Out データ パスを使用します。

リリース 4.0(2)以降、SR-MPLS L3Out は従来の IP ベースの L3Out と同様に機能します。これにより、サイトと外部ネットワーク間の North-South 接続専用に SR-MPLS L3Out ハンドオフを使用できます。この間すべての East-West トラフィックは、ISN 全体で VXLAN でカプセル化されたデータ プレーンを使用して、従来のマルチサイト方式で処理されます。これは、SR-MPLS ハンドオフを従来の IP ベースのハンドオフとして扱うことができ、同じ VRF で IP と SR-MPLS L3Out の混合を展開できることを意味します。これらの変更により、次の特定のユース ケースのサポートが追加されます。

  • 特定の VRF に属する SR-MPLS L3Out のサイトでの集中型展開。

    その VRF の一部である(同じサイトまたは異なるサイトに接続されている)エンドポイントからのすべてのトラフィックは、North-South 接続にその集中型 SR-MPLS L3Out を利用できます。これには、VRF をサイト間でストレッチする必要があることに注意してください。

  • それぞれが独自のローカル SR-MPLS L3Outs を持つ複数のサイトの展開と、ローカル L3Out を使用する VRF 内トラフィック(使用可能な場合)または別のサイトからのリモート SR-MPLS-L3Out(サイト間 L3Out)。

    この場合、リモート SR-MPLS-L3Out を単純なバックアップとして使用したり、リモート SR-MPLS-L3Out で受信した一意の外部プレフィックスに到達したりできます。トラフィックはローカル EPG からローカル SR-MPLS L3Out に転送され、そのパスがダウンしているかルートが利用できない場合は、別のサイトのリモート SR-MPLS L3Out を使用できます。

  • 同様の使用例が共有サービスでもサポートされており、1 つの VRF 内のアプリケーション EPG は、ローカル サイトまたはリモート サイトの別の VRF 内の SR-MPLS L3Out を使用できます。

    この場合、EPG は別のテナントにも配置できます。たとえば、Site1 の Tenant1 には、Site2 の Tenant2 で SR-MPLS L3Out を使用するアプリケーション EPG を含めることができます。

  • IP ベースのハンドオフと SR-MPLS のハンドオフを組み合わせる機能。

  • SR-MPLS ハンドオフを使用して、SR-MPLS コアネットワークの一部であるプロバイダーエッジ(PE)デバイスと、通常の MPLS ネットワークの一部である PE に接続できるようになりました。その際に、ハンドオフは単純な MPLS ハンドオフと見なされます。

(従来の IP ベースの L3Out の代わりに)SR-MPLS L3Out を使用すると、個別の BL ノード、BL 論理インターフェイス、および外部ネットワークに接続する必要のある各 VRF のルーティング ピアリングの作成を必要とする VRF-Lite 構成の必要性がなくなるため、より大規模な運用の簡素化が可能になります。SR-MPLS L3Out を使用すると、論理ノードと論理インターフェイスは、外部デバイスとの単一の MP-BGP EVPN ピアリングとともに、インフラ テナントで一度定義されます。このインフラ L3Out コンストラクトを使用して、複数のテナント VRF への外部接続を提供でき、すべての VRF のプレフィックスは、共通の MP-BGP EVPN コントロール プレーンを使用して交換されます。

次のセクションでは、Nexus Dashboard Orchestrator からサイトに展開されるスキーマを管理するためのガイドライン、制限事項、およびそれ特定の構成について説明します。MPLS ハンドオフ、サポートされている個々のサイトのトポロジ(リモート リーフ サポートなど)、ポリシー モデルは、『Cisco APIC Layer 3 ネットワーキング構成ガイド』で入手可能です。

構成ワークフロー

このドキュメントの他のセクションでは、必要な構成について詳しく説明しています。簡単に言えば、次のワークフローを実行します。

  • SR-MPLS QoS ポリシーの作成

    SR MPLS カスタム QoS ポリシーは、MPLS QoS 出力 ポリシーで定義された着信 MPLS EXP 値に基づいて、SR-MPLS ネットワークから送信されるパケットのプライオリティを定義します。これらのパケットは、ACI ファブリック内にあります。また、MPLS QoS 出力ポリシーで定義された IPv4 DSCP 値に基づく MPLS インターフェイスを介して ACI ファブリックから離れるパケットの CoS 値および MPLS EXP 値をマーキングします。

    このステップはオプションであり、そしてカスタム出力ポリシーが定義されていない場合、デフォルトの Qos レベル(Level3)がファブリック内のパケットに割り当てられます。カスタム出力ポリシーが定義されていない場合、デフォルトの EXP 値(0)がファブリックから離れるパケットにマーキングされます。

  • SR-MPLS インフラ L3Out を作成します。

    これにより、SR-MPLS ネットワークに接続されているサイトから出るトラフィックの L3Out が構成されます。

  • SR-MPLS ルート マップ ポリシーを作成します。

    ルートマップは、テナントSR-MPLS L3Outからアドバタイズされるルートを指定できる if-then ルールのセットです。ルートマップでは、DC-PE ルータから受信したどのルートを BGP VPNv4 ACI コントロールプレーンに挿入するかを指定することもできます。

  • リリース 4.0(2)より前のリリースと同様のユース ケースを展開する場合は、SR-MPLS ネットワーク経由で接続された各サイトに VRF、SR-MPLS L3Out、および SR-外部 EPG を作成し、各サイト内で契約を確立します。そのサイトのテナント EPG と SR-External EPG の間。

    この場合、1 つのサイトからのすべての通信は、North-South ルートをたどり、マルチサイト ドメインを出て、外部 SR-MPLS ネットワークに向かいます。トラフィックの宛先が、Orchestrator によって管理される別のサイトの EPG である場合、そのサイトの SR-MPLS L3Out を使用して、外部ネットワークから他のファブリックに入ります。

  • North-South 通信専用の標準 IP ベースの L3Out と同じ方法で SR-MPLS L3Out を使用する場合は、既存のすべての EPG-to-EPG への通信の使用例に対して通常行うように、VRF、SR-MPLS L3Out、EPG、および契約を作成できます。

SR-MPLS インフラ要件とガイドライン

Nexus ダッシュボード オーケストレータを使用して、SR-MPLS ネットワークに接続された ACI ファブリックの SR-MPLS L3Out ハンドオフを管理する場合:

  • ノードの更新など、トポロジーへの変更は、サイト接続性情報の更新 の説明に従ってサイトの構成が更新されるまで、Orchestrator 構成には反映されません。

  • SR-MMPLS ネットワークを通じて接続あれているサイトに展開されているテナントは、SR-MPLS 設定に特別の固有の構成オプションのセットをもちます。テナント構成は、Multi-Site 構成ガイド、リリース 3.1(x) の「テナント管理」の章で説明されています。

  • リモート リーフ スイッチは、マルチサイト トラフィック フローの送信元または宛先としてサポートされていません。

  • 優先グループの一部である SR-External EPG は、共有サービス(VRF 間)コントラクトのプロバイダになることはできません。

  • 優先グループはサイト間 SR-MPLS L3Out をサポートしません。

  • vzAny は共有サービスプロバイダーをサポートしません。

  • 優先グループに対して有効になっている VRF は、vzAny コンシューマにすることはできません。

  • 同じコントラクトを使用する他の構成オブジェクトとの循環依存を避けるために、専用テンプレートの下でテナント コントラクト オブジェクトを構成することをお勧めします

  • SR L3Outs と外部 EPG を専用のテンプレートに保持することをお勧めします。

    これにより、インフラ SR L3Out がないサイトに他のオブジェクト(VRF、BD、EPG など)を拡張できます。

  • 従来の IP ベースの L3Out の代わりに SR-MPLS L3Out を使用する場合:

    • ホストベースのルーティング アドバタイズメントは、サイト全体に広がるブリッジ ドメインではサポートされていません。

    • テナント ルーテッド マルチキャスト(TRM)は SR-MPLS L3Out でサポートされていないため、外部ネットワーク ドメインとのレイヤー 3 ユニキャスト通信を確立するためにのみ使用できます。

サポート対象ハードウェア

SR-MPLS ハンドオフは、以下のプラットフォームに対してサポートされています:

  • ボーダー リーフ スイッチ:「FX」、「FX2」、および「GX」 スイッチ モデル。

  • スパイン スイッチ:

    • ラインカード名の末尾に「LC-EX」、「LC-FX」、および「GX」が付いたモジュラ スパイン スイッチ モデル。

    • Cisco Nexus 9000 シリーズ N9K-C9364C および N9K-C9332C 固定スパイン スイッチ。

  • DC-PEルータ:

    • Network Convergence System(NCS)5500 シリーズ

    • ASR 9000 シリーズ

    • NCS 540 または 560 ルータ

SR-MPLS インフラ L3Out

次のセクションの説明に従って、SR-MPLS ネットワークに接続されたファブリックの SR-MPLS Infra L3Out を作成する必要があります。SR-MPLS L3Out Infra を作成するときには、次の制約が適用されます。

  • 各 SR-MPLS L3Out Infra L3Out には固有の名前が必要です。

    SR-MPLS インフラ L3Out を使用すると、ACI ボーダー リーフ スイッチと外部プロバイダー エッジ(PE)デバイスの間にコントロール プレーンとデータ プレーンの接続を確立できます。さまざまなテナント VRF に属する SR-MPLS L3Out は、そのインフラ L3Out 接続を利用して、外部ネットワーク ドメインとの通信を確立できます。

  • 異なるルーティング ドメインに接続されているロケーションごとに複数の SR-MPLS Infra L3Out を持つこと、その際に同じボーダー リーフ スイッチは複数の L3Out にあること、各ルーティング ドメインに向かって VRF のルーティング ポリシーをエクスポートすることが可能です。

  • ボーダー リーフ スイッチが複数の SR-MPLS Infra L3Out にあることができる場合でも、ボーダー リーフ スイッチ/プロバイダ エッジ ルーターの組み合わせは 1 つの SR-MPLS L3Out になければなりません。ユーザ VRF/ボーダー リーフ スイッチ/プロバイダ エッジ ルートの組み合わせに対して 1 つのルーティング ポリシーのみが存在できるからです。

  • 複数のポッドおよびリモート ロケーションから SR-MPLS 接続を確立する必要がある場合は、SR-MPLS 接続を使用するポッドおよびリモート リーフ ロケーションのそれぞれに異なる SR-MPLS インフラ L3Out があることを確認します。

  • ポッドの 1 つが SR-MPLS ネットワークに直接接続されていないマルチポッドまたはリモートリーフトポロジがある場合、SR-MPLS ネットワークを宛先とするそのポッドのトラフィックは、SR-MPLS L3Out を 持つ別のポッドへの標準 IPN パスを使用します。その後、トラフィックは他のポッドの SR-MPLS L3Out を使用して、SR-MPLS ネットワーク全体の宛先に到達します。

  • 複数の VRF からのルートは、1 つの SR-MPLS Infra L3Out から、この SR-MPLS Infra L3Out のノードに接続されているプロバイダ エッジ(PE)ルーターにアドバタイズできます。

    PE ルータは、ボーダー リーフに直接接続することも、他のプロバイダー(P)ルータを介して接続することもできます。

  • アンダーレイ設定は、1 つのロケーションに対して複数の SR-MPLS Infra L3Out にわたって異なるか、同じ場合があります。

    たとえば、両方に対して別のプロバイダ ルーターに接続されたアンダーレイをもつ、ドメイン 1 の PE-1 とドメイン 2 の PE-2 に同じボーダー リーフ スイッチが接続されていると想定します。この場合、2 つの SR-MPLS Infra L3Out が作成されます。PE-1 に対して 1 つと PE-2 に対して 1 つです。しかしアンダーレイの場合、プロバイダ ルーターへの同じ BGP ピアになります。インポート/エクスポート ルートマップは、ユーザ VRF の対応するルート プロファイル設定に基づいて、PE-1 および PE-2 への EVPN セッションに設定されます。

MPLS カスタム QoS ポリシー

次に、MPLS QoS のデフォルトの動作を示します。

  • 境界リーフ スイッチ上のすべての受信 MPLS トラフィックは QoS レベル 3(デフォルトの QoS レベル)に分類されます。

  • 境界リーフ スイッチは、再マーキングなしで SR-MPLS からのトラフィックの元の DSCP 値を保持します。

  • 境界リーフ スイッチは、デフォルトの MPLS EXP(0)のパケットを SR-MPLS ネットワークに転送します。

次に、MPLS カスタム QoS ポリシーを設定する際のガイドラインと制約事項を示します。

  • データ プレーン ポリサー(DPP)は、SR-MPLS L3Out ではサポートされていません。

  • レイヤ 2 DPP は、MPLS インターフェイスの入力方向で動作します。

  • レイヤ 2 DPP は、出力カスタム MPLS QoS ポリシーがない場合、MPLS インターフェイスの出力方向で動作します。

  • VRF レベルのポリシングはサポートされていません。

SR-MPLS テナントの要件と注意事項

Infra MPLS の設定と要件は Day-0 操作の章で説明されていますが、次の制約が SR-MPLS ネットワークに接続されているし後に展開するユーザ テナントに適用されます。

  • ファブリックの 2 つの EPG 間のトラフィックが SR-MPLS ネットワークを通過する必要がある場合:

    • 各 EPG とローカル SR-MPLS L3Out で定義された SR-EPG の間に、コントラクトを割り当てる必要があります。

    • 両方の EPG が同じACI ファブリックの一部であるが、SR-MPLS ネットワークによって分離されている場合(たとえば、マルチポッドまたはリモート リーフの場合)、EPG が異なる VRF に属していること、その間にはコントラクトがないこと、ルートリーキングが設定されていないことが必要です。

    • EPG が異なるサイトにある場合、それらは同じ VRF に存在できますが、EPG と同じVRF の一部の他のリモート EPGの間で直接構成されたコントラクトがあってはなりません

  • SR-MPLS L3Out のルート マップ ポリシーを設定する場合:

    • 各 L3Out は、単一のエクスポート ルート マップがなければなりません。オプションで、単一のインポート ルート マップももつことができます。

    • SR-MPLS L3Out に関連付けられたルート マップは、SR-MPLS L3Out からアドバタイズする必要がある、ブリッジ ドメイン サブネットを含むすべてのルートを明示的に定義する必要があります。

    • 0.0.0.0/0 プレフィックスを定義し、ルートをアグレゲートしないことにした場合、デフォルトのルートのみを許可します。

      しかし、ルート 0.0.0.0/0 プレフィックスにアグリゲートすることにした場合、VRF のすべてのトラフィックが許可されます。

    • 任意のルーティング ポリシーを任意のテナント L3Out に関連付けることができます。

  • Nexus Dashboard リリース 4.0(1)以降、SR-MPLS ネットワーク間のトランジット ルーティングは、Cisco APIC リリース 5.1(1)以降を実行しているファブリックに同じまたは異なる VRF を使用してサポートされます。

    図 3. 単一の VRF を使用する移行ルーティング構成
    図 4. 異なる VRF を使用する移行ルーティング構成

    以前のリリースでは、異なる VRF のみを使用したトランジット ルーティングがサポートされていました。

SR-MPLS の カスタム QoS ポリシー を作成

SR MPLS カスタム QoS ポリシーは、MPLS QoS 出力 ポリシーで定義された着信 MPLS EXP 値に基づいて、SR-MPLS ネットワークから送信されるパケットのプライオリティを定義します。これらのパケットは、ACI ファブリック内にあります。また、MPLS QoS 出力ポリシーで定義された IPv4 DSCP 値に基づく MPLS インターフェイスを介して ACI ファブリックから離れるパケットの CoS 値および MPLS EXP 値をマーキングします。


(注)  

カスタム QoS ポリシーの作成はオプションです。カスタム出力ポリシーが定義されていない場合、デフォルトの Qos レベル(Level3)がファブリック内のパケットに割り当てられます。カスタム出力ポリシーが定義されていない場合、デフォルトの EXP 値(0)がファブリックから離れるパケットにマーキングされます。

手順

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しいファブリック ポリシーを作成します。

  1. 左側のナビゲーション メニューで、[ファブリック管理(Fabric Management)] > [ファブリック ポリシー(Fabric Policies)] を選択します。

  2. [ファブリック ポリシー テンプレート(Fabric Policy Template)]ページ内で[ファブリック ポリシー テンプレートを追加(Add Fabric Policy Template)]をクリックします。

  3. [+オブジェクトを作成(+Create Object) ドロップダウンからQoS SR-MPLSを作成します。

  4. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  5. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

ステップ 3

入力 QoS 変換ルールを追加するには、[入力ルールの追加 (Add Ingress Rule)] をクリックします。

これらのルールは、MPLS ネットワークから ACI ファブリックをイングレスしているトラフィックに適用されます。そして、受信される EXP ビット(EXP)の値のパケットを ACI QoS レベルにマップするためとパケットがファブリックに接続されたエンドポイントに転送されるときに設定するべきだったDSCP および/または CoS の値の設定に使用されます。

値は、境界リーフでカスタム QoS 変換ポリシーを使用して取得されます。カスタム ポリシーが定義されていないか、一致していない場合、デフォルトのQoSレベル(Level3)が割り当てられます。

  1. [EXP 照合開始 (Match Exp From)][EXP 照合終了 (Match EXP To)] フィールドで、照合する入力 MPLS パケットの EXP 範囲を指定します。

  2. [キューの優先順位 (Queuing Priority)] ドロップダウンから、マッピングする ACI QoS レベルを選択します。

    これは、ACI ファブリック内のトラフィックに割り当てる QoS レベルで、ACI はファブリック内のトラフィックのプライオリティを決めるために使用します。オプションの範囲は Level1 〜 Level6 です。デフォルト値は Level3です。このフィールドで選択しない場合、トラフィックには自動的に Level3 の優先順位が割り当てられます。

  3. [DSCP を設定(Set DSCP)] ドロップダウンから、カプセル化されていないパケットをファブリックに接続されたエンドポイントに送信するときに使用する DSCP 値を選択します。

    指定された DSCP 値は、外部ネットワークから受信した元のトラフィックに設定されるため、トラフィックが宛先 ACI リーフ ノードで VXLAN カプセル化解除された場合にのみ再公開されます。

    値を [未指定 (Unspecified)] に設定すると、パケットの元の DSCP 値が保持されます。

  4. [CoS を設定(Set CoS)] ドロップダウンから、カプセル化されていないパケットをファブリックに接続されたエンドポイントに送信するときに使用する DSCP 値を選択します。

    指定された CoS 値は、トラフィックが宛先 ACI リーフ ノードで VXLAN カプセル化解除された場合にのみ再公開されます。

    値を [未指定(Unspecified)] に設定すると、パケットの元の CoS 値が保持されます。

    上記のどちらの場合も、ファブリックで CoS 保存オプションを有効にする必要があります。CoS 保存の詳細については、「Cisco APIC and QoS」を参照してください。

  5. チェックマーク アイコンをクリックして、ルールを保存します。

  6. 追加の入力 QoS ポリシー ルールについて、この手順を繰り返します。

ステップ 4

出力 QoS 変換ルールを追加するには、[出力ルールの追加 (Add Egress Add Rule)] をクリックします。

これらのルールは、MPLS L3Out 経由で ACI ファブリックから発信されるトラフィックに適用され、パケットの IPv4 DSCP 値を MPLS パケットの EXP 値および内部イーサネットフレームの CoS 値にマッピングするために使用されます。

パケットの IPv4 DSCP 値の設定は、EPG および L3Out トラフィックに使用される既存のポリシーに基づいて非境界リーフ スイッチで行われます。カスタム ポリシーが定義されていないか、一致していない場合、デフォルトの EXP 値 0 がすべてのラベルでマークされます。EXP 値は、デフォルト ポリシー シナリオとカスタム ポリシー シナリオの両方でマークされ、パケット内のすべての MPLS ラベルで行われます。

カスタム MPLS 出力ポリシーは、既存の EPG、L3Out、および契約 QoS ポリシーをオーバーライドできます。

  1. [DSCP 照合開始 (MATCH DSCP From)][DSCP 照合終了 (MATCH DSCP To)] ] ドロップダウンを使用して、出力 MPLS パケットのプライオリティを割り当てるために一致させる ACI ファブリックパケットの DSCP 範囲を指定します。

  2. [MPLS EXP の設定 (SET MPLS EXP)] ドロップダウンから、出力 MPLS パケットに割り当てる EXP 値を選択します。

  3. [CoS の設定(Set CoS)] ドロップダウンから、出力 MPLS パケットに割り当てる CoS 値を選択します。

  4. チェックマーク アイコンをクリックして、ルールを保存します。

  5. 追加の出力 QoS ポリシー ルールについて、この手順を繰り返します。

ステップ 5

[アクション(Actions)] メニューから、[サイトの関連付け(Sites Association)] を選択し、このテンプレートを関連付ける SR-MPLS サイトを選択します。

ステップ 6

[保存(Save)] をクリックして、テンプレート ポリシーを保存します。

ステップ 7

[展開する(Deploy)] をクリックして、ファブリック ポリシーをサイトに展開します。

次のタスク

QoS ポリシーを作成したら、SR-MPLS インフラ L3Out の作成 の説明に従って mpls 接続を有効にし、MPLS L3Out を設定します。

SR-MPLS インフラ L3Out の作成

このセクションでは、SR-MPLS ネットワーク経由で接続されているサイトの SR-MPLS インフラ L3Out を構成する方法について説明します。

  • SR-MPLS インフラ L3Out は、境界リーフスイッチで設定され、SR-MPLS ハンドオフに必要なアンダーレイ BGP-LU およびオーバーレイ MP-BGP EVPN セッションを設定するために使用されます。

  • SR-MPLS インフラ L3Out は、ポッドまたはリモート リーフ スイッチ サイトにスコープされます。

  • 1 つの SR-MPLS インフラ L3Out 内の境界リーフ スイッチまたはリモート リーフ スイッチは、1 つ以上のルーティング ドメイン内の 1 つ以上のプロバイダー エッジ(PE)ルータに接続できます。

  • ポッドまたはリモート リーフ スイッチ サイトには、1 つ以上の SR-MPLS インフラ L3Out を設定できます。

始める前に

次のものが必要です。

手順

ステップ 1

サイトで SR-MPLS 接続が有効になっていることを確認します。

  1. メイン ナビゲーションメニューから 、[インフラストラクチャ(Infrastructure)] > [サイト接続(Site Connectivity)]を選択します。

  2. [サイト接続(Site Connectivity)] ページで、[構成(Configure)] をクリックします。

  3. 左のペインの [サイト(Sites)] の下、SR-MPLS で接続されている特定のサイトを選択します。

  4. 右に <Site>[設定(Settings)] ペインで、[SR-MPLS 接続(SR-MPLS Connectivity)] を有効にして、SR-MPLS 情報を提供します。

    • セグメント ルーティング グローバル ブロック(SRGB)範囲は、ラベル スイッチング データベース(LSD)でセグメント ルーティング(SR)用に予約されているラベル値の範囲です。セグメント 識別子(SID)は、特定のセグメントの一意の識別子であり、MPLS トランスポート ループバック用に各ノードで構成されます。後にボーダー リーフ構成の一部として構成する SID 値は BGP-LU を使用してピア ルータにアドバタイズされ、ピア ルータは SID インデックスを使用してローカル ラベルを計算します。

      デフォルトの範囲は 16000 ~ 23999 です。

    • ドメイン 識別子 ベースは、BGP ドメイン パス機能を有効にします。詳細については、Cisco APIC レイヤ 3 ネットワーキング 構成ガイド を参照してください。

      このフィールドに値を指定してドメイン パス機能を有効にする場合は、マルチサイト ドメイン内の各 SR-MPLS サイトに一意の値を使用するようにしてください。これは、この ACI ファブリックに固有になります。

ステップ 2

メインのペインで、 ポッド内の[+SR-MPLS L3Out の追加 (+Add SR-MPLS L3Out)] をクリックします。

ステップ 3

右側の [プロパティ (Properties)] ペインで、SR-MPLS L3Out の名前を入力します。

ステップ 4

(任意)[QoS ポリシー (QoS Policy)] ドロップダウンで、MPLS トラフィックのために作成した QoS ポリシーを選択します。

SR-MPLS の カスタム QoS ポリシー を作成で作成した QoS ポリシーを選択します。

それ以外の場合、カスタムQoSポリシーを割り当てないと、次のデフォルト値が割り当てられます。

  • 境界リーフ スイッチ上のすべての着信 MPLS トラフィックは、QoS レベル 3(デフォルトの QoS レベル)に分類されます。

  • 境界リーフ スイッチは次の処理を実行します。

    • 再マーキングなしで SR-MPLS からのトラフィックの元の DSCP 値を保持します。

    • CoS 保存が有効な場合、テナント トラフィックの元の CoS 値を使用してパケットを MPLS ネットワークに転送します。

    • デフォルトの MPLS EXP 値 (0) のパケットを SR-MPLS ネットワークに転送します。

  • また、境界リーフ スイッチは、SR ネットワークへの転送中に、アプリケーション サーバから着信するテナント トラフィックの元の DSCP 値を変更しません。

ステップ 5

[L3 ドメイン (L3 Domain)] ドロップダウンで、レイヤ 3 ドメインを選択します。

ステップ 6

境界リーフ スイッチと、SR-MPLS ネットワークに接続されているポートの設定を構成します。

境界リーフ スイッチについての情報、そして SR-MPLS ネットワークに接続されているインターフェイス ポートの情報を入力する必要があります。

  1. [+リーフの追加 (+Add Leaf)] をクリックして、リーフ スイッチを追加します。

  2. [リーフの追加 (Add Leaf)] ウィンドウで、[リーフ名 (Leaf Name)] ドロップダウンからリーフ スイッチを選択します。

  3. [SID 指数(SID Index)] フィールド内で、有効なセグメント 識別子(SID)オフセットを入力します。

    このセクションの後の部分で、インターフェイス ポートを設定する際には、セグメント ルーティングを有効にするかを選択できます。SID インデックスは、MPLS トランスポートループバックの各ノードで設定されます。SID インデックス値は BGP-LU を使用してピア ルータにアドバタイズされ、ピア ルータは SID インデックスを使用してローカル ラベルを計算します。セグメント ルーティングを使用する予定の場合には、この境界リーフのセグメント ID を指定する必要があります。

    • 値は、先ほど設定した SRGB の範囲内である必要があります。

    • この値は、サイト内のすべての SR-MPLS L3Out で選択したリーフスイッチで同じ必要があります。

    • すべてのサイトの複数のリーフに同じ値を使用することはできません。

    • 値を更新する必要がある場合は、まず、リーフ内のすべての SR-MPLS L3Out から値を削除し、設定を再展開する必要があります。その後、新しい値で更新し、新しい設定を再展開できます。

  4. ローカルの [ルータ ID (Router ID)] を入力します。

    ファブリック内で一意なルータ 識別子です。

  5. [BGP EVPN ループバック (BGP EVPN Loopback)] アドレスを入力します。

    BGP-EVPN ループバックが BGP-EVPN コントロール プレーン セッションに使用されます。このフィールドを使用して、境界リーフ スイッチの EVPN ループバックと DC-PE 間の MP-BGP EVPN セッションを設定し、オーバーレイ プレフィックスをアドバタイズします。MP-BGP EVPN セッションは、BGP -EVPN ループバックと BGP-EVPN リモート ピア アドレスの間で確立されます。このアドレスは、[BGP-EVPN リモート IPv4 アドレス (BGP-EVPN Remote IPv4 Address)] フィールドで設定します(前の BGP 接続のステップ)。

    BGP-EVPN ループバックと MPLS トランスポート ループバックに異なる IP アドレスを使用できますが、ACI 境界リーフ スイッチの BGP-EVPN と MPLS トランスポート ループバックに同じループバックを使用することを推奨します。

  6. [MPLS トランスポート ループバック (MPLS Transport Loopback)] アドレスを入力します。

    MPLS トランスポート ループバックは、ACI 境界リーフ スイッチと DC-PE 間のデータ プレーン セッションを構築するために使用されます。MPLS トランスポート ループバックは、境界リーフ スイッチから DC-PE ルータにアドバタイズされるプレフィックスのネクスト ホップになります。

    BGP-EVPN ループバックと MPLS トランスポート ループバックに異なる IP アドレスを使用できますが、ACI 境界リーフ スイッチの BGP-EVPN と MPLS トランスポート ループバックに同じループバックを使用することを推奨します。

  7. [インターフェイスの追加 (Add Interface)] をクリックして、スイッチ インターフェイスの詳細を入力します。

    [インターフェイスのタイプ (Interface Type)] ドロップダウンから、レイヤ 3 物理のインターフェイスなのか、それともポート チャネル インターフェイスなのかを選択します。ポート チャネル インターフェイスを使用する場合には、それ以前に APIC 上で作成しておく必要があります。

    それからインターフェイス、その IP アドレス、および MTU サイズを入力します。サブインターフェイスを使用する場合には、サブインターフェイスの [VLAN ID] を入力します。それ以外の場合には [VLAN ID] フィールドはブランクのままにします。

    [BGP ラベル ユニキャスト ピア IPv4 アドレス (BGP-Label Unicast Peer IPv4 Address)] および [BGP ラベル ユニキャスト リモート AS 番号 (BGP-Label Unicast Remote AS Number)] で、ネクスト ホップ デバイス(インターフェイスに直接接続されているデバイス)の BGP-LU ピア情報を指定します。ネクスト ホップ アドレスは、インターフェイスで設定したサブネットの一部である必要があります。

    MPLS または SR-MPLS ハンドオフを有効にするかどうかを選択します。

    (任意)展開に基づいて追加の BGP オプションを有効にします。

    最後に、[インターフェイス タイプ (Interface Type)] ドロップダウンの横にあるチェックマークをクリックして、、インターフェイス ポート情報を保存します。

  8. MPLS ネットワークに接続されているスイッチのすべてのインターフェイスについて、前のサブステップを繰り返します。

  9. [保存 (Save)] をクリックして、リーフ スイッチ情報を保存します。

  10. MPLS ネットワークに接続されているすべてのリーフ スイッチについて、このステップを繰り返します。

ステップ 7

BGP 設定を構成します。

サイトの境界リーフ (BL) スイッチとプロバイダエッジ (PE) ルータ間の BGP EVPN 接続について、BGP 接続の詳細を指定する必要があります。

  1. [+BGP-EVPN 接続の追加(+Add BGP-EVPN Connectivity)] をクリックします。

  2. [MPLS BGP-EVPN 接続の追加 (Add MPLS BGP-EVPN Connectivity)] ウィンドウで詳細を入力します。

    [MPLS BGP-EVPN ピア IPv4 アドレス (MPLS BGP-EVPN Peer IPv4 Address)] フィールドで、DC-PE ルータのループバック IP アドレスを入力します。このルータは必ずしも、境界リーフに直接接続されているデバイスとは限りません。

    [リモート AS 番号 (Remote AS Number)] に、DC-PEのネイバー自律システムを一意に識別する番号を入力します。自律システム番号は 4 バイトで、1 〜 4294967295 のプレーン形式で指定します。ACIは asplain 形式のみをサポートし、asdot または asdot+ 形式のAS番号はサポートしないことに注意してください。ASN形式の詳細については、『Explaining 4-Byte Autonomous System(AS)ASPLAIN and ASDOT Notation for Cisco IOS』を参照してください。

    [TTL] フィールドで、境界リーフと DC-PE ルータ間の複数のホップ数を考慮に入れて、十分大きな値を指定します。たとえば 10 とします。許容範囲は 2 〜 255 ホップです。

    (任意)展開に基づいて追加の BGP オプションを有効にします。

  3. [保存(Save)] をクリックして BGP 設定を保存します。

  4. 追加の BGP 接続があれば、このステップを繰り返します。

    通常、2 つの DC-PE ルータに接続することになるので、両方の接続につてい BGP ピア情報を入力します。

ステップ 8

変更をサイトに展開します。

次のタスク

MPLS 接続を有効にして設定したら、SR-MPLS ルート マップ ポリシーの作成に説明されている方法で、テナント、ルート マップ、およびスキーマを作成し、管理することができます。

SR-MPLS ルート マップ ポリシーの作成

このセクションでは、ルート マップ ポリシーを作成する方法について説明します。ルートマップは、テナントSR-MPLS L3Outからアドバタイズされるルートを指定できる if-then ルールのセットです。ルートマップでは、DC-PE ルータから受信したどのルートを BGP VPNv4 ACI コントロールプレーンに挿入するかを指定することもできます。

SR-MPLS L3Out のサイト‐ローカル設定を定義するときは、次のセクションで SR-MPLS ルート マップ ポリシーを使用します。

手順

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しいテナント ポリシーを作成。

  1. 左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [テナント ポリシー(Tenant Policies)] を選択します。

  2. [テナント ポリシー テンプレート(Tenant Policy Template)]ページ内で[テナント ポリシー テンプレートを追加(Add Tenant Policy Template)]をクリックします。

  3. テナント ポリシー ページの右のプロパティ サイトバーにテナントの [名前(Name)] を入力します。

  4. [テナントの選択(Select a Tenant)]ドロップダウンから、このテンプレートに関連付けるテナントを選択します。

    次の手順で説明するようにテンプレートで作成したすべてのポリシーは、テンプレートを特定のサイトにプッシュすると、展開された選択したテナントに関連付けられます。

デフォルトでは、新しいテンプレートは空であるため、次のステップに従って 1 つ以上のテナント ポリシーを追加する必要があります。テンプレートで使用可能なすべてのポリシーを作成する必要はないことに注意してください。SR-MPLS のユース ケースに対して 1 つのルート マップ ポリシーだけでテンプレートを作成できます。

ステップ 3

ルート制御のルート マップ ポリシーを作成。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[ルート コントロールのルート マップ ポリシー(Route Control Policy for Multicast)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [+エントリを追加(+Add Entry)] をクリックして、ルート マップ情報を入力します。

    ルート マップごとに、1 つ以上のコンテキスト エントリを作成する必要があります。次の情報によると各コンテキストは、1 つ以上の一致基準に基づいてアクションを定義するルールです:

    • コンテキストの順序 – コンテキストの順序は、コンテキストが評価される順序を決定するために使用されます。値は 0 ~ 9 の範囲内である必要があります。

    • コンテキスト アクション – コンテキスト アクションは、一致が検出された場合に実行するアクションの 許可 または 拒否 を定義します。

    コンテキストの順序とアクションを定義したら、コンテキストを一致させる方法を選択します。

    • [+ 属性の追加 (+Add Attibute)] をクリックして、コンテキストが一致する必要があるアクションを指定します。

      次のアクションのうちの 1 つを選択できます。

      • コミュニティの設定

      • ルート タグの設定

      • ダンプニングを設定します

      • ウェイトの設定

      • ネクスト ホップの設定

      • プリファレンスの設定

      • メトリックの設定

      • メトリック タイプの設定

      • AS パス の設定

      • 追加のコミュニティを設定

      属性を構成したら、[保存(Save)]をクリックします。

    • IP アドレスまたはプレフィックスに基づいてアクションを照合する場合は、[IP アドレスの追加 (Add IP Address)] をクリックします。

      [プレフィックス (prefix)] フィールドに、IP アドレス プレフィックスを入力します。IPv4 と IPv6 の両方のプレフィックスがサポートされています (例:2003:1:1a5:1a5::/64または205.205.0.0/16)。

      特定の範囲の IP を集約する場合は、[集約 (aggregate)] チェックボックスをオンにして、範囲を指定します。たとえば、0.0.0.0/0 プレフィックスを指定して任意の IP に一致させるか、10.0.0.0/8 プレフィックスを指定して任意の 10.xxx アドレスに一致させることができます。

    • コミュニティリストに基づいてアクションを照合する場合は、[コミュニティの追加 (Add community)] をクリックします。

      [コミュニティ (Community)] フィールドに、コミュニティ文字列を入力します。たとえば、 regular:as2-as2-nn2:200:300 などです。

      次に、[範囲(Scope)]を選択します:推移性は、コミュニティが eBGP ピアリング全体 (自律システム(AS)全体) に伝播することを意味し、非推移性は、コミュニティが伝播しないことを意味します。

  5. 前のサブステップを繰り返して、同じポリシーの追加のルート マップ エントリを作成します。

  6. [保存(Save)] をクリックしてポリシーを保存し、テンプレート ページに戻ります。

  7. この手順を繰り返して、ルート コントロール ポリシーの追加のルート マップを作成します。

ステップ 4

[アクション(Actions)] メニューから、[サイトの関連付け(Sites Association)] を選択し、このテンプレートを関連付ける SR-MPLS サイトを選択します。

ステップ 5

[展開する(Deploy)] をクリックして、テナント ポリシーをサイトに展開します。

EPG-to-External-EPG(North-South)通信を構成

このセクションでは、アプリケーション EPG と外部 SR-MPLS ネットワークとの間で North-South 通信を確立する方法について説明します。また、このアプローチを使用して、SR-MPLS L3Out データ パス(外部 SR-MPLS ネットワークを利用)を介したサイト間での EPG-to-EPG 通信を有効にすることもできます。

代わりに、リリース 4.0(2)からサポートされている ISN 全体の VXLAN データ プレーンを介して EPG から EPG へのサイト間接続を確立する場合は、EPG-to-EPG(East-West)通信の構成 の説明に従って、それらの EPG 間の契約関係を簡単に確立できます。

手順

ステップ 1

テンプレートを選択または、新しいのを作成します。

他の ACI ファブリックのユース ケースで通常行うように、テンプレートを選択できます。

  1. メインのナビゲーション メニューで、[Application Management (アプリケーション管理)] > [スキーマ (Schemas)] を選択します。

  2. 既存のスキーマを選択するか、新しいスキーマを作成します。

  3. 既存のテンプレートを選択するか、[新しいテンプレートの追加(Add New Template)] をクリックして、テンプレート タイプとして [ACI マルチクラウド(ACI Multi-Cloud)] を選択します。

  4. 新しいテンプレートのテナントを選択します。

    テナントは SR-MPLS サイトに関連付けられている必要があります。

  5. (オプション) このテンプレートを他のサイトへのサイト間接続を持たないサイトにのみ展開する予定の場合は、テンプレートの [自律(Autonomous)] オプションを有効にします。

ステップ 2

VRF を作成します。

  1. [+オブジェクトを作成(+Create Object)] メニューから、[VRF] を選択します。

  2. 右のプロパティのサイドバーでは、VRF の名前を指定します。

ステップ 3

SR-External EPG を作成します。

(注)  

 

SR-External EPG を含むテンプレートを複数のサイトに割り当てると、EPG はそれらのすべてのサイトに拡張されます。この場合、各サイトにはローカル SR-MPLS L3Out が必要です。そうしないと、そのテンプレートを関連するすべてのサイトに展開できません。

  1. [+オブジェクトを作成(+Create Object)] メニューから、SR-External EPG を選択します。

  2. 右のプロパティのサイドバーでは、外部 EPG の名前を指定します。

  3. [仮想ルーティングと転送 (Virtual Routing & Forwarding)] ドロップダウンから、前のステップで作成された VRF を選択します。

ステップ 4

SR-MPLS L3Out を作成します。

(注)  

 

テナント SR-MPLS L3Out は、前の手順で作成した SR-External EPG と同じテンプレートで定義する必要があります。

  1. [+オブジェクトを作成(+Create Object)] メニューから、[SR-L3Out] を選択します。

  2. 右のプロパティのサイドバーでは、L3Out の名前を指定します。

  3. [仮想ルーティングと転送 (Virtual Routing & Forwarding)] ドロップダウンから、前のステップの外部 EPG に対して選択した同じ VRF を選択します。

  4. [SR-External EPGs] ドロップダウンから、前の手順で作成した SR-External EPG を選択します。

ステップ 5

構成する必要がある特定のユース ケースに応じて、テンプレートを 1 つのサイトまたは複数のサイトに割り当てます。

ステップ 6

構成しているテンプレートのサイトローカル設定を選択します。

次のいくつかの手順では、前の手順で作成した VRF および SR-External EPG および SR-MPLS L3Out のサイト ローカル設定を構成します。

ステップ 7

VRF のサイト ローカル設定を構成します。

SR-MPLS L3Out によって使用される VRF のための BGP ルート情報を設定する必要があります。

  1. メインペインで VRF エリアにスクロールし、 前のステップで作成した VRF を選択します。

  2. [アドレス ファミリ (Address Family)] ドロップダウンから、その IPv4 または IPv6 アドレスを選択します。

  3. [ルート ターゲット (Route Target)] フィールドで、ルート文字列を設定します。

    たとえば、route-target:ipv4-nn2:1.1.1.1:1901 のようにします。

  4. [タイプ (Type)] ドロップダウンで、ルートをインポートするのか、それともエクスポートするのかを選択します。

  5. [保存 (Save)] をクリックして、ルート情報を保存します。

  6. (オプション) このステップを繰り返して、その他の BGP ルート ターゲットを追加します。

ステップ 8

SR-MPLS L3Out のサイトローカル設定を構成します。

  1. メインペインで、[SR-Mpls L3Out] エリアまで下にスクロールし、MPLS L3Out を選択します。

  2. [+ SR-MPLS Infra L3Out の追加(+Add SR-MPLS Infra L3Out)] をクリックして、Infra SR-MPLS L3Out 情報を追加します。

  3. [SR-MPLS Infra L3Out の追加(Add SR-MPLS Infra L3Out)] ウィンドウで、そのサイトのインフラを構成する際に作成した Infra SR-MPLS L3Out を選択します。

  4. [ルート マップ ポリシーの追加 (Add Route Map Policy)] をクリックし、前のセクションで作成したルート マップ ポリシーをドロップダウンから選択し、ルートをインポートするかエクスポートをするかを指定します。

    1 つのエクスポート ルート マップ ポリシーを設定する必要があります。オプションとして、追加のインポート ルート マップ ポリシーを設定することができます。

  5. [OK]をクリックして、変更内容を保存します。

ステップ 9

通常のように、アプリケーション EPG を作成し構成します。

(注)  

 

EPG は、同じまたは異なるテンプレートとスキーマにある可能性があります。

ステップ 10

アプリケーション EPG と SR-External EPG 間の契約を作成します。

ステップ 11

設定を展開する

  1. [スキーマ (Schemas)] 表示のメイン ペインで、[サイトに展開 (Deploy to Sites)] をクリックします。

  2. [サイトに展開 (Deploy to Sites)] ウィンドウで、サイトにプッシュされる変更を検証し、[展開 (Deploy)] をクリックします。

(注)  

 

リリース 4.0(2)以降、従来の IP ベースの L3Out と同様に、North-South トラフィック(ACI ファブリックの外部の情報技術との通信)専用に EPG-to-SR-External-EPG コントラクトを使用できます。その場合、EPG 間の契約関係を作成するだけで、ISN 全体の VXLAN データ パスを介して EPG から EPG へのサイト間通信を有効にすることができます。

ただし、外部 SR-MPLS ネットワーク全体の異なるサイトにある EPG 間で EPG-to-EPG(East-West)通信を確立する場合は、次の手順で説明するように行うことができます。

ステップ 12

サイト間の EPG-to-EPG トラフィックに SR-MPLS L3Out データ パスを使用する場合 (ISN 全体の VXLAN データ パスの代わりに SR-MPLS 外部ネットワークを利用)、各サイトローカル EPG 間で契約を確立できます。およびテナント SR-MPLS L3Out に関連付けられた SR-External EPG。

SR-External EPG は、各サイトのサイト ローカル オブジェクトとして、またはサイト全体のストレッチ オブジェクトとして展開できます。サイト間の EPG-to-EPG トラフィックに SR-MPLS L3out データ パスを使用できるのは、それらの EPG 間または各 EPG と他のリモート EPG 間に直接のコントラクト関係がない場合にのみ可能であることに注意してください。

  1. 異なるサイトに関連付けられたテンプレートで通常行うように、2 つのアプリケーション EPG を作成します。

    たとえば、epg1 および epg2 とします。

    この EPG は、同じまたは異なる VRF または テナントに含まれる場合があります。

  2. 2 つの別個のサイトローカル SR-External EPG または単一の拡張 SR-External EPG を作成します。

    個別の SR-External EPG を作成している場合、それらは、特定の展開シナリオに応じて、同じまたは異なる VRF またはテナントおよび同じテンプレートまたは異なるテンプレートにある可能性があります。

    たとえば、 mpls-extepg-1 および mpls-extepg-2 とします。

  3. 2 つの個別のサイトローカル テナント SR-MPLS L3Out または単一のストレッチ テナント SR-MPLS L3Out を設定します。

    たとえば、mpls-l3out-1 および mpls-l3out-2 とします。

  4. 各サイトのローカル EPG と SR-MPLS L3Out ローカル接続間のトラフィックを許可するために使用する契約を作成します。

    通常のように、コントラクトのためのフィルタを作成して定義する必要があります。

  5. コントラクトを適切な EPG に割り当てます。

    作成した 2 つのアプリケーション EPG 間のトラフィックを許可するため、実際にはコントラクトを 2 回割り当てる必要があります。epg1 とその mpls-extepg-1 の間、そして epg2 とその mpls-extepg-2 の間です。サイト間で拡張されている場合は、2 つの個別の EPG ではなく、同じ SR-External EPG を使用できることに注意してください。

    例として、epg1epg2 にサービスを提供する場合、次のようにします。

    • epg1 にタイプ consumer でコントラクトを割り当てます。

    • mpls-l3out-1 にタイプ consumer でコントラクトを割り当てます。

    • epg2 にタイプ consumer でコントラクトを割り当てます。

    • mpls-extepg-2 にタイプ consumer でコントラクトを割り当てます。