概要とユース ケース
Nexus Dashboard Orchestrator リリース 3.0(1)および APIC リリース 5.0(1)以降、マルチサイト アーキテクチャは、ACI ボーダー リーフ(BL)スイッチと SR-MPLS ネットワーク間のより優れたハンドオフ機能を提供します。
代表的な Multi-Site デプロイでは、サイト間トラフィックは、VXLAN カプセルかを介したサイト間ネットワーク(ISN)を通じて転送されます。

次の図に示されているようにリリース 3.0(1)で MPLS ネットワークは、WAN を介したサイト間通信を許可する ISN に加えて、またはその代わりに使用できます。East-West レイヤ 3 通信が SR-MPLS L3Out データ パス(ISN 全体の VXLAN データ パスではなく)に従うようにするために、この SR-MPLS ハンドオフのユース ケースにいくつかの制限を適用する必要がありました。
-
SR-MPLS L3Out が属する VRF は、サイト間でストレッチしてはなりません。
-
上記の制限により、すべてのサイトは、定義されたサイトローカル VRF ごとに 1 つ(または複数)のローカル SR-MPLS L3Out を展開する必要があります。
-
異なる VRF に属するサイトローカル EPG 間で契約を適用してはなりません。
これにより、通信は SR-MPLS L3Out データ パスに従うようになります。

リリース 4.0(2)以降の追加の使用例
リリース 4.0(2)より前では、SR-MPLS ユース ケースを展開する場合は、単一のサイトにのみ関連付けることができ、複数のサイトにまたがることはできない特別な「SR-MPLS」テンプレートを定義します。この場合、Nexus Dashboard
Orchestrator によって管理され、SR-MPLS ネットワーク経由で接続された 2 つのサイトがあり、[site1]
の EPG と [site2]
の別の EPG 間の通信を確立したい場合、2 つの個別の VRF に関連付けられている 2 つの個別の SR-MPLS L3Out(各サイトに 1 つ) を展開する必要がありました。そして、各サイトの EPG とそのサイトの SR-MPLS
L3Out(EPG 間で直接ではなく)との間でコントラクトを確立する必要もあります。つまり、EPG のトラフィックは、East-West トラフィック用の従来の Multi-Site データ プレーンと統合することなく、サイト間の EPG-to-EPG
通信でも常に SR-MPLS L3Out データ パスを使用します。
リリース 4.0(2)以降、SR-MPLS L3Out は従来の IP ベースの L3Out と同様に機能します。これにより、サイトと外部ネットワーク間の North-South 接続専用に SR-MPLS L3Out ハンドオフを使用できます。この間すべての East-West トラフィックは、ISN 全体で VXLAN でカプセル化されたデータ プレーンを使用して、従来のマルチサイト方式で処理されます。これは、SR-MPLS ハンドオフを従来の IP ベースのハンドオフとして扱うことができ、同じ VRF で IP と SR-MPLS L3Out の混合を展開できることを意味します。これらの変更により、次の特定のユース ケースのサポートが追加されます。
-
特定の VRF に属する SR-MPLS L3Out のサイトでの集中型展開。
その VRF の一部である(同じサイトまたは異なるサイトに接続されている)エンドポイントからのすべてのトラフィックは、North-South 接続にその集中型 SR-MPLS L3Out を利用できます。これには、VRF をサイト間でストレッチする必要があることに注意してください。
-
それぞれが独自のローカル SR-MPLS L3Outs を持つ複数のサイトの展開と、ローカル L3Out を使用する VRF 内トラフィック(使用可能な場合)または別のサイトからのリモート SR-MPLS-L3Out(サイト間 L3Out)。
この場合、リモート SR-MPLS-L3Out を単純なバックアップとして使用したり、リモート SR-MPLS-L3Out で受信した一意の外部プレフィックスに到達したりできます。トラフィックはローカル EPG からローカル SR-MPLS L3Out に転送され、そのパスがダウンしているかルートが利用できない場合は、別のサイトのリモート SR-MPLS L3Out を使用できます。
-
同様の使用例が共有サービスでもサポートされており、1 つの VRF 内のアプリケーション EPG は、ローカル サイトまたはリモート サイトの別の VRF 内の SR-MPLS L3Out を使用できます。
この場合、EPG は別のテナントにも配置できます。たとえば、Site1 の Tenant1 には、Site2 の Tenant2 で SR-MPLS L3Out を使用するアプリケーション EPG を含めることができます。
-
IP ベースのハンドオフと SR-MPLS のハンドオフを組み合わせる機能。
-
SR-MPLS ハンドオフを使用して、SR-MPLS コアネットワークの一部であるプロバイダーエッジ(PE)デバイスと、通常の MPLS ネットワークの一部である PE に接続できるようになりました。その際に、ハンドオフは単純な MPLS ハンドオフと見なされます。
(従来の IP ベースの L3Out の代わりに)SR-MPLS L3Out を使用すると、個別の BL ノード、BL 論理インターフェイス、および外部ネットワークに接続する必要のある各 VRF のルーティング ピアリングの作成を必要とする VRF-Lite 構成の必要性がなくなるため、より大規模な運用の簡素化が可能になります。SR-MPLS L3Out を使用すると、論理ノードと論理インターフェイスは、外部デバイスとの単一の MP-BGP EVPN ピアリングとともに、インフラ テナントで一度定義されます。このインフラ L3Out コンストラクトを使用して、複数のテナント VRF への外部接続を提供でき、すべての VRF のプレフィックスは、共通の MP-BGP EVPN コントロール プレーンを使用して交換されます。
次のセクションでは、Nexus Dashboard Orchestrator からサイトに展開されるスキーマを管理するためのガイドライン、制限事項、およびそれ特定の構成について説明します。MPLS ハンドオフ、サポートされている個々のサイトのトポロジ(リモート リーフ サポートなど)、ポリシー モデルは、『Cisco APIC Layer 3 ネットワーキング構成ガイド』で入手可能です。
構成ワークフロー
このドキュメントの他のセクションでは、必要な構成について詳しく説明しています。簡単に言えば、次のワークフローを実行します。
-
SR-MPLS QoS ポリシーの作成
SR MPLS カスタム QoS ポリシーは、MPLS QoS 出力 ポリシーで定義された着信 MPLS EXP 値に基づいて、SR-MPLS ネットワークから送信されるパケットのプライオリティを定義します。これらのパケットは、ACI ファブリック内にあります。また、MPLS QoS 出力ポリシーで定義された IPv4 DSCP 値に基づく MPLS インターフェイスを介して ACI ファブリックから離れるパケットの CoS 値および MPLS EXP 値をマーキングします。
このステップはオプションであり、そしてカスタム出力ポリシーが定義されていない場合、デフォルトの Qos レベル(
Level3
)がファブリック内のパケットに割り当てられます。カスタム出力ポリシーが定義されていない場合、デフォルトの EXP 値(0
)がファブリックから離れるパケットにマーキングされます。 -
SR-MPLS インフラ L3Out を作成します。
これにより、SR-MPLS ネットワークに接続されているサイトから出るトラフィックの L3Out が構成されます。
-
SR-MPLS ルート マップ ポリシーを作成します。
ルートマップは、テナントSR-MPLS L3Outからアドバタイズされるルートを指定できる
if-then
ルールのセットです。ルートマップでは、DC-PE ルータから受信したどのルートを BGP VPNv4 ACI コントロールプレーンに挿入するかを指定することもできます。 -
リリース 4.0(2)より前のリリースと同様のユース ケースを展開する場合は、SR-MPLS ネットワーク経由で接続された各サイトに VRF、SR-MPLS L3Out、および SR-外部 EPG を作成し、各サイト内で契約を確立します。そのサイトのテナント EPG と SR-External EPG の間。
この場合、1 つのサイトからのすべての通信は、North-South ルートをたどり、マルチサイト ドメインを出て、外部 SR-MPLS ネットワークに向かいます。トラフィックの宛先が、Orchestrator によって管理される別のサイトの EPG である場合、そのサイトの SR-MPLS L3Out を使用して、外部ネットワークから他のファブリックに入ります。
-
North-South 通信専用の標準 IP ベースの L3Out と同じ方法で SR-MPLS L3Out を使用する場合は、既存のすべての EPG-to-EPG への通信の使用例に対して通常行うように、VRF、SR-MPLS L3Out、EPG、および契約を作成できます。