マルチサイト と SR-MPLS L3Out ハンドオフ

概要とユース ケース

Nexus Dashboard Orchestrator リリース 3.0(1)および APIC リリース 5.0(1)以降、マルチサイト アーキテクチャは、ACI ボーダー リーフ(BL)スイッチと SR-MPLS ネットワーク間のより優れたハンドオフ機能を提供します。

代表的な Multi-Site デプロイでは、サイト間トラフィックは、VXLAN カプセルかを介したサイト間ネットワーク (ISN) を通じて転送されます。

図 1. Multi-Site と ISN

次の図に示されているようにリリース 3.0(1)で MPLS ネットワークは、WAN を介したサイト間通信を許可する ISN に加えて、またはその代わりに使用できます。East-West レイヤ 3 通信が SR-MPLS L3Out データ パス(ISN 全体の VXLAN データ パスではなく)に従うようにするために、この SR-MPLS ハンドオフのユース ケースにいくつかの制限を適用する必要がありました。

  • SR-MPLS L3Out が属する VRF は、サイト間でストレッチしてはなりません。

  • 上記の制限により、すべてのサイトは、定義されたサイトローカル VRF ごとに 1 つ(または複数)のローカル SR-MPLS L3Out を展開する必要があります。

  • 異なる VRF に属するサイトローカル EPG 間で契約を適用してはなりません。

    これにより、通信は SR-MPLS L3Out データ パスに従うようになります。

図 2. Multi-Site と ISN

NDO リリース 4.0(2)以降の追加の使用例

NDO リリース 4.0(2)より前では、SR-MPLS ユース ケースを展開する場合は、単一のサイトにのみ関連付けることができ、複数のサイトにまたがることはできない特別な「SR-MPLS」テンプレートを定義します。この場合、Nexus Dashboard Orchestrator によって管理され、SR-MPLS ネットワーク経由で接続された 2 つのサイトがあり、site1 の EPG と site2 の別の EPG 間の通信を確立したい場合、2 つの個別の VRF に関連付けられている 2 つの個別の SR-MPLS-VRF-L3Out(各サイトに 1 つ) を展開する必要がありました。そして、各サイトの EPG とそのサイトの SR-MPLS L3Out(EPG 間で直接ではなく)との間で契約を確立する必要もあります。つまり、EPG のトラフィックは、East-West トラフィック用の従来の Multi-Site データ プレーンと統合することなく、サイト間の EPG-to-EPG 通信でも常に SR-MPLS データ パスを使用します。

リリース 4.0(2)以降、SR-MPLS L3Out は従来の IP ベースの L3Out と同様に機能します。これにより、サイトと外部ネットワーク間の North-South 接続専用に SR-MPLS L3Out ハンドオフを使用できます。この間すべての East-West トラフィックは、ISN 全体で VXLAN でカプセル化されたデータ プレーンを使用して、従来のマルチサイト方式で処理できます。これは、SR-MPLS ハンドオフを従来の IP ベースのハンドオフとして扱うことができ、同じ VRF で IP と SR-MPLS L3Out の混合を展開できることを意味します。これらの変更により、次の特定のユース ケースのサポートが追加されます。

  • それぞれが独自のローカル SR-MPLS-VRF-L3Out を持つ複数のサイトの展開と、ローカル L3Out を使用する VRF 内トラフィック(使用可能な場合)または別のサイトからのリモート SR-MPLS-VRF-L3Out(サイト間 L3Out)。

    この場合、リモート SR-MPLS-VRF-L3Out を単純なバックアップとして使用したり、リモート SR-MPLS-VRF-L3Out で受信した一意の外部プレフィックスに到達したりできます。トラフィックはローカル EPG からローカル SR-MPLS-VRF-L3Out に通過します。そのパスがダウンしているか、ルートが使用できない場合、トラフィックは別のサイトのリモート SR-MPLS-VRF-L3Out を使用できます。

  • 1 つの VRF のアプリケーション EPG がローカル サイトまたはリモート サイトのいずれかの別の VRF で SR-MPLS-VRF-L3Out を使用できる共有サービスでも、同様の使用例がサポートされます。

    この場合、EPG は別のテナントにも配置できます。たとえば、Site1 の Tenant1 には、Site2 の Tenant2 で SR-MPLS-VRF-L3Out を使用するアプリケーション EPG を含めることができます。

  • IP ベースのハンドオフと SR-MPLS のハンドオフを組み合わせる機能。

(従来の IP ベースの L3Out の代わりに)SR-MPLS L3Out を使用すると、個別の BL ノード、BL 論理インターフェイス、および外部ネットワークに接続する必要のある各 VRF のルーティング ピアリングの作成を必要とする VRF-Lite 構成の必要性がなくなるため、より大規模な運用の簡素化が可能になります。SR-MPLS L3Out を使用すると、論理ノードと論理インターフェイスは、外部デバイスとの単一の MP-BGP EVPN ピアリングとともに、インフラ テナントで一度定義されます。このインフラ L3Out コンストラクトを使用して、複数のテナント VRF への外部接続を提供でき、すべての VRF のプレフィックスは、共通の MP-BGP EVPN コントロール プレーンを使用して交換されます。

次のセクションでは、Nexus Dashboard Orchestrator からサイトに展開されるスキーマを管理するためのガイドライン、制限事項、およびそれ特定の構成について説明します。MPLS ハンドオフ、サポートされている個々のサイトのトポロジ (リモート リーフ サポートなど)、ポリシー モデルは、『Cisco APIC Layer 3 ネットワーキング設定ガイド』で入手可能です。

構成ワークフロー

このドキュメントの他のセクションでは、必要な構成について詳しく説明しています。簡単に言えば、次のワークフローを実行します。

  • SR-MPLS QoS ポリシーの作成

    SR MPLS カスタム QoS ポリシーは、MPLS QoS 出力 ポリシーで定義された着信 MPLS EXP 値に基づいて、SR-MPLS ネットワークから送信されるパケットのプライオリティを定義します。これらのパケットは、ACI ファブリック内にあります。また、MPLS QoS 出力ポリシーで定義された IPv4 DSCP 値に基づく MPLS インターフェイスを介して ACI ファブリックから離れるパケットの CoS 値および MPLS EXP 値をマーキングします。

    このステップはオプションであり、そしてカスタム出力ポリシーが定義されていない場合、デフォルトの Qos レベル(Level3)がファブリック内のパケットに割り当てられます。カスタム出力ポリシーが定義されていない場合、デフォルトの EXP 値(0)がファブリックから離れるパケットにマーキングされます。

  • SR-MPLS インフラ L3Out を作成します。

    これにより、SR-MPLS ネットワークに接続されているサイトから出るトラフィックの L3Out が構成されます。

    その後、同じ SR-MPLS インフラ L3Out を複数の SR-MPLS テナント L3Out で使用して、外部ネットワーク ドメインとの制御およびデータ プレーン通信を行うことができます。

  • 特定のテナントのプレフィックスに一致する SR-MPLS ルート マップ ポリシーを作成します。

    ルートマップは、テナントSR-MPLS L3Outからアドバタイズされるルートを指定できる if-then ルールのセットです。ルートマップでは、DC-PE ルータから受信したどのルートを BGP VPNv4 ACI コントロールプレーンに挿入するかを指定することもできます。

  • リリース 4.0(2)より前のリリースと同様のユース ケースを展開する場合は、SR-MPLS ネットワーク経由で接続された各サイトに VRF、SR-MPLS L3Out、および SR-外部 EPG を作成し、各サイト内で契約を確立します。そのサイトのテナント EPG と SR-External EPG の間。

    この場合、1 つのサイトからのすべての通信は、North-South ルートをたどり、マルチサイト ドメインを出て、外部 SR-MPLS ネットワークに向かいます。トラフィックの宛先が、Orchestrator によって管理される別のサイトの EPG である場合、そのサイトの SR-MPLS L3Out を使用して、外部ネットワークから他のファブリックに入ります。

  • North-South 通信専用の標準 IP ベースの L3Out と同じ方法で SR-MPLS L3Out を使用する場合は、既存のすべての EPG-to-EPG への通信の使用例に対して通常行うように、VRF、SR-MPLS L3Out、EPG、および契約を作成できます。

SR-MPLS インフラ要件とガイドライン

Nexus ダッシュボード オーケストレータを使用して、SR-MPLS ネットワークに接続された ACI ファブリックの SR-MPLS L3Out ハンドオフを管理する場合:

  • ノードの更新など、トポロジーへの変更は、サイト接続性情報の更新 の説明に従ってサイトの構成が更新されるまで、Orchestrator 構成には反映されません。

  • 異なるサイト間のマルチサイト トラフィックは、リモート リーフ スイッチを介して出入りすることはできません。

    この制限は、SR-MPLS の使用例に固有のものではなく、一般にすべてのマルチサイト トラフィックに適用されます。

  • 優先グループの一部である SR-External EPG は、共有サービス(VRF 間)コントラクトのプロバイダになることはできません。

  • 優先グループはサイト間 SR-MPLS L3Out をサポートしません。

  • vzAny は共有サービスプロバイダーをサポートしません。

  • 優先グループに対して有効になっている VRF は、vzAny コンシューマにすることはできません。

  • 同じコントラクトを使用する他の構成オブジェクトとの循環依存を避けるために、専用テンプレートの下でテナント コントラクト オブジェクトを構成することをお勧めします

  • 従来の IP ベースの L3Out の代わりに SR-MPLS L3Out を使用する場合:

    • ホストベースのルーティング アドバタイズメントは、サイト全体に広がるブリッジ ドメインではサポートされていません。

    • テナント ルーテッド マルチキャスト(TRM)は SR-MPLS L3Out でサポートされていないため、外部ネットワーク ドメインとのレイヤー 3 ユニキャスト通信を確立するためにのみ使用できます。

サポート対象ハードウェア

SR-MPLS ハンドオフは、以下のプラットフォームに対してサポートされています:

  • ボーダー リーフ スイッチ:「FX」、「FX2」、「GX」、および「GX2」 スイッチ モデル。

  • スパイン スイッチ:

    • ラインカード名の末尾に「LC-EX」、「LC-FX」、および「GX」が付いたモジュラ スパイン スイッチ モデル。

    • Cisco Nexus 9000 シリーズ N9K-C9332C、N9K-C9364C、「-GX」、および「-GX2」 固定スパイン スイッチ。

  • DC-PEルータ:

    • Network Convergence System(NCS)5500 シリーズ

    • ASR 9000 シリーズ

    • NCS 540 または 560 ルータ

SR-MPLS インフラ L3Out

次のセクションの説明に従って、SR-MPLS ネットワークに接続されたファブリックの SR-MPLS Infra L3Out を作成する必要があります。SR-MPLS L3Out Infra を作成するときには、次の制約が適用されます。

  • 各 SR-MPLS L3Out Infra L3Out には固有の名前が必要です。

    SR-MPLS インフラ L3Out を使用すると、ACI ボーダー リーフ スイッチと外部プロバイダー エッジ(PE)デバイスの間にコントロール プレーンとデータ プレーンの接続を確立できます。さまざまなテナント VRF に属する SR-MPLS L3Out は、そのインフラ L3Out 接続を利用して、外部ネットワーク ドメインとの通信を確立できます。

  • 異なるルーティング ドメインに接続されているロケーションごとに複数の SR-MPLS Infra L3Out を持つこと、その際に同じボーダー リーフ スイッチは複数の L3Out にあること、各ルーティング ドメインに向かって VRF のルーティング ポリシーをエクスポートすることが可能です。

  • ボーダー リーフ スイッチが複数の SR-MPLS Infra L3Out にあることができる場合でも、ボーダー リーフ スイッチ/プロバイダ エッジ ルーターの組み合わせは 1 つの SR-MPLS L3Out になければなりません。ユーザ VRF/ボーダー リーフ スイッチ/プロバイダ エッジ ルートの組み合わせに対して 1 つのルーティング ポリシーのみが存在できるからです。

  • 複数のポッドおよびリモート ロケーションから SR-MPLS 接続を確立する必要がある場合は、SR-MPLS 接続を使用するポッドおよびリモート リーフ ロケーションのそれぞれに異なる SR-MPLS インフラ L3Out があることを確認します。

  • ポッドの 1 つが SR-MPLS ネットワークに直接接続されていないマルチポッドまたはリモートリーフトポロジがある場合、SR-MPLS ネットワークを宛先とするそのポッドのトラフィックは、SR-MPLS L3Out を 持つ別のポッドへの標準 IPN パスを使用します。その後、トラフィックは他のポッドの SR-MPLS L3Out を使用して、SR-MPLS ネットワーク全体の宛先に到達します。

    これは、サイト 1 のエンドポイントの南北通信をサイト 2 の SR-MPLS L3Out 接続経由で確立できるマルチサイト展開にも適用できます。

  • 複数の VRF からのルートは、1 つの SR-MPLS Infra L3Out から、この SR-MPLS Infra L3Out のノードに接続されているプロバイダ エッジ(PE)ルーターにアドバタイズできます。

    PE ルータは、ボーダー リーフに直接接続することも、他のプロバイダー(P)ルータを介して接続することもできます。

  • アンダーレイ設定は、1 つのロケーションに対して複数の SR-MPLS Infra L3Out にわたって異なるか、同じ場合があります。

    たとえば、両方に対して別のプロバイダ ルーターに接続されたアンダーレイをもつ、ドメイン 1 の PE-1 とドメイン 2 の PE-2 に同じボーダー リーフ スイッチが接続されていると想定します。この場合、2 つの SR-MPLS Infra L3Out が作成されます。PE-1 に対して 1 つと PE-2 に対して 1 つです。しかしアンダーレイの場合、プロバイダ ルーターへの同じ BGP ピアになります。インポート/エクスポート ルートマップは、ユーザ VRF の対応するルート プロファイル設定に基づいて、PE-1 および PE-2 への EVPN セッションに設定されます。

MPLS カスタム QoS ポリシー

次に、MPLS QoS のデフォルトの動作を示します。

  • 境界リーフ スイッチ上のすべての受信 MPLS トラフィックは QoS レベル 3(デフォルトの QoS レベル)に分類されます。

  • 境界リーフ スイッチは、再マーキングなしで SR-MPLS からのトラフィックの元の DSCP 値を保持します。

  • 境界リーフ スイッチは、デフォルトの MPLS EXP(0)のパケットを SR-MPLS ネットワークに転送します。

次に、MPLS カスタム QoS ポリシーを設定する際のガイドラインと制約事項を示します。

  • データ プレーン ポリサー(DPP)は、SR-MPLS L3Out ではサポートされていません。

  • レイヤ 2 DPP は、MPLS インターフェイスの入力方向で動作します。

  • レイヤ 2 DPP は、出力カスタム MPLS QoS ポリシーがない場合、MPLS インターフェイスの出力方向で動作します。

  • VRF レベルのポリシングはサポートされていません。

SR-MPLS テナントの要件と注意事項

Infra MPLS の設定と要件は Day-0 操作の章で説明されていますが、次の制約が SR-MPLS ネットワークに接続されているし後に展開するユーザ テナントに適用されます。

  • ファブリックの 2 つの EPG 間のトラフィックが SR-MPLS ネットワークを通過する必要がある場合:

    • 各 EPG とローカル SR-MPLS L3Out で定義された SR-EPG の間に、コントラクトを割り当てる必要があります。

    • 両方の EPG が同じACI ファブリックの一部であるが、SR-MPLS ネットワークによって分離されている場合(たとえば、マルチポッドまたはリモート リーフの場合)、EPG が異なる VRF に属していること、その間にはコントラクトがないこと、ルートリーキングが設定されていないことが必要です。

    • EPG が異なるサイトにある場合、それらは同じ VRF に存在できますが、EPG と同じVRF の一部の他のリモート EPGの間で直接構成されたコントラクトがあってはなりません

  • SR-MPLS L3Out のルート マップ ポリシーを設定する場合:

    • 各 L3Out は、単一のエクスポート ルート マップがなければなりません。オプションで、単一のインポート ルート マップももつことができます。

    • SR-MPLS L3Out に関連付けられたルート マップは、SR-MPLS L3Out からアドバタイズする必要がある、ブリッジ ドメイン サブネットを含むすべてのルートを明示的に定義する必要があります。

    • 0.0.0.0/0 プレフィックスを定義し、ルートをアグレゲートしないことにした場合、デフォルトのルートのみを許可します。

      しかし、ルート 0.0.0.0/0 プレフィックスにアグリゲートすることにした場合、VRF のすべてのトラフィックが許可されます。

    • 任意のルーティング ポリシーを任意のテナント L3Out に関連付けることができます。

  • Nexus Dashboard リリース 4.0(1)以降、SR-MPLS ネットワーク間のトランジット ルーティングは、Cisco APIC リリース 5.1(1)以降を実行しているファブリックに同じまたは異なる VRF を使用してサポートされます。

    図 3. 単一の VRF を使用する移行ルーティング構成
    図 4. 異なる VRF を使用する移行ルーティング構成

    以前のリリースでは、異なる VRF のみを使用したトランジット ルーティングがサポートされていました。

新規の導入

SR-MPLS の カスタム QoS ポリシー を作成

SR MPLS カスタム QoS ポリシーは、MPLS QoS 出力 ポリシーで定義された着信 MPLS EXP 値に基づいて、SR-MPLS ネットワークから送信されるパケットのプライオリティを定義します。これらのパケットは、ACI ファブリック内にあります。また、MPLS QoS 出力ポリシーで定義された IPv4 DSCP 値に基づく MPLS インターフェイスを介して ACI ファブリックから離れるパケットの CoS 値および MPLS EXP 値をマーキングします。


(注)  

カスタム QoS ポリシーの作成はオプションです。カスタム出力ポリシーが定義されていない場合、デフォルトの Qos レベル(Level3)がファブリック内のパケットに割り当てられます。カスタム出力ポリシーが定義されていない場合、デフォルトの EXP 値(0)がファブリックから離れるパケットにマーキングされます。

手順

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しいファブリック ポリシーを作成します。

  1. 左側のナビゲーション メニューで、[ファブリック管理(Fabric Management)] > [ファブリック ポリシー(Fabric Policies)] を選択します。

  2. [ファブリック ポリシー テンプレート(Fabric Policy Template)]ページ内で[ファブリック ポリシー テンプレートを追加(Add Fabric Policy Template)]をクリックします。

  3. [+オブジェクトを作成(+Create Object) ドロップダウンからQoS SR-MPLSを作成します。

  4. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  5. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

ステップ 3

入力 QoS 変換ルールを追加するには、[入力ルールの追加 (Add Ingress Rule)] をクリックします。

これらのルールは、MPLS ネットワークから ACI ファブリックをイングレスしているトラフィックに適用されます。そして、受信される EXP ビット(EXP)の値のパケットを ACI QoS レベルにマップするためとパケットがファブリックに接続されたエンドポイントに転送されるときに設定するべきだったDSCP および/または CoS の値の設定に使用されます。

値は、境界リーフでカスタム QoS 変換ポリシーを使用して取得されます。カスタム ポリシーが定義されていないか、一致していない場合、デフォルトのQoSレベル(Level3)が割り当てられます。

  1. [EXP 照合開始 (Match Exp From)][EXP 照合終了 (Match EXP To)] フィールドで、照合する入力 MPLS パケットの EXP 範囲を指定します。

  2. [キューの優先順位 (Queuing Priority)] ドロップダウンから、マッピングする ACI QoS レベルを選択します。

    これは、ACI ファブリック内のトラフィックに割り当てる QoS レベルで、ACI はファブリック内のトラフィックのプライオリティを決めるために使用します。オプションの範囲は Level1 〜 Level6 です。デフォルト値は Level3です。このフィールドで選択しない場合、トラフィックには自動的に Level3 の優先順位が割り当てられます。

  3. [DSCP を設定(Set DSCP)] ドロップダウンから、カプセル化されていないパケットをファブリックに接続されたエンドポイントに送信するときに使用する DSCP 値を選択します。

    指定された DSCP 値は、外部ネットワークから受信した元のトラフィックに設定されるため、トラフィックが宛先 ACI リーフ ノードで VXLAN カプセル化解除された場合にのみ再公開されます。

    値を [未指定 (Unspecified)] に設定すると、パケットの元の DSCP 値が保持されます。

  4. [CoS を設定(Set CoS)] ドロップダウンから、カプセル化されていないパケットをファブリックに接続されたエンドポイントに送信するときに使用する DSCP 値を選択します。

    指定された CoS 値は、トラフィックが宛先 ACI リーフ ノードで VXLAN カプセル化解除された場合にのみ再公開されます。

    値を [未指定(Unspecified)] に設定すると、パケットの元の CoS 値が保持されます。

    上記のどちらの場合も、ファブリックで CoS 保存オプションを有効にする必要があります。CoS 保存の詳細については、「Cisco APIC and QoS」を参照してください。

  5. チェックマーク アイコンをクリックして、ルールを保存します。

  6. 追加の入力 QoS ポリシー ルールについて、この手順を繰り返します。

ステップ 4

出力 QoS 変換ルールを追加するには、[出力ルールの追加 (Add Egress Add Rule)] をクリックします。

これらのルールは、MPLS L3Out 経由で ACI ファブリックから発信されるトラフィックに適用され、パケットの IPv4 DSCP 値を MPLS パケットの EXP 値および内部イーサネットフレームの CoS 値にマッピングするために使用されます。

パケットの IPv4 DSCP 値の設定は、EPG および L3Out トラフィックに使用される既存のポリシーに基づいて非境界リーフ スイッチで行われます。カスタム ポリシーが定義されていないか、一致していない場合、デフォルトの EXP 値 0 がすべてのラベルでマークされます。EXP 値は、デフォルト ポリシー シナリオとカスタム ポリシー シナリオの両方でマークされ、パケット内のすべての MPLS ラベルで行われます。

カスタム MPLS 出力ポリシーは、既存の EPG、L3Out、および契約 QoS ポリシーをオーバーライドできます。

  1. [DSCP 照合開始 (MATCH DSCP From)][DSCP 照合終了 (MATCH DSCP To)] ] ドロップダウンを使用して、出力 MPLS パケットのプライオリティを割り当てるために一致させる ACI ファブリックパケットの DSCP 範囲を指定します。

  2. [MPLS EXP の設定 (SET MPLS EXP)] ドロップダウンから、出力 MPLS パケットに割り当てる EXP 値を選択します。

  3. [CoS の設定(Set CoS)] ドロップダウンから、出力 MPLS パケットに割り当てる CoS 値を選択します。

  4. チェックマーク アイコンをクリックして、ルールを保存します。

  5. 追加の出力 QoS ポリシー ルールについて、この手順を繰り返します。

ステップ 5

[アクション(Actions)] メニューから、[サイトの関連付け(Sites Association)] を選択し、このテンプレートを関連付ける SR-MPLS サイトを選択します。

ステップ 6

[保存(Save)] をクリックして、テンプレート ポリシーを保存します。

ステップ 7

[展開する(Deploy)] をクリックして、ファブリック ポリシーをサイトに展開します。

次のタスク

QoS ポリシーを作成したら、SR-MPLS インフラ L3Out の作成 の説明に従って mpls 接続を有効にし、MPLS L3Out を設定します。

SR-MPLS インフラ L3Out の作成

このセクションでは、SR-MPLS ネットワーク経由で接続されているサイトの SR-MPLS インフラ L3Out を構成する方法について説明します。

  • SR-MPLS インフラ L3Out は、境界リーフスイッチで設定され、SR-MPLS ハンドオフに必要なアンダーレイ BGP-LU およびオーバーレイ MP-BGP EVPN セッションを設定するために使用されます。

  • SR-MPLS インフラ L3Out は、ポッドまたはリモート リーフ スイッチ サイトにスコープされます。

  • 1 つの SR-MPLS インフラ L3Out 内の境界リーフ スイッチまたはリモート リーフ スイッチは、1 つ以上のルーティング ドメイン内の 1 つ以上のプロバイダー エッジ(PE)ルータに接続できます。

  • ポッドまたはリモート リーフ スイッチ サイトには、1 つ以上の SR-MPLS インフラ L3Out を設定できます。

始める前に

次のものが必要です。

手順

ステップ 1

サイトで SR-MPLS 接続が有効になっていることを確認します。

  1. メイン ナビゲーションメニューから 、[インフラストラクチャ(Infrastructure)] > [サイト接続(Site Connectivity)]を選択します。

  2. [サイト接続(Site Connectivity)] ページで、[構成(Configure)] をクリックします。

  3. 左のペインの [サイト(Sites)] の下、SR-MPLS で接続されている特定のサイトを選択します。

  4. 右に <Site>[設定(Settings)] ペインで、[SR-MPLS 接続(SR-MPLS Connectivity)] を有効にして、SR-MPLS 情報を提供します。

    • セグメント ルーティング グローバル ブロック(SRGB)範囲は、ラベル スイッチング データベース(LSD)でセグメント ルーティング(SR)用に予約されているラベル値の範囲です。セグメント 識別子(SID)は、特定のセグメントの一意の識別子であり、MPLS トランスポート ループバック用に各ノードで構成されます。後にボーダー リーフ構成の一部として構成する SID インデックスは BGP-LU を使用してピア ルータにアドバタイズされ、ピア ルータは SID インデックスを使用してローカル ラベルを計算します。

      デフォルトの範囲は 16000 ~ 23999 です。

    • ドメイン 識別子 ベースは、BGP ドメイン パス機能を有効にします。詳細については、Cisco APIC レイヤ 3 ネットワーキング 構成ガイド を参照してください。

      このフィールドに値を指定してドメイン パス機能を有効にする場合は、マルチサイト ドメイン内の各 SR-MPLS サイトに一意の値を使用するようにしてください。これは、この ACI ファブリックに固有になります。

ステップ 2

メインのペインで、 ポッド内の[+SR-MPLS L3Out の追加 (+Add SR-MPLS L3Out)] をクリックします。

ステップ 3

右側の [プロパティ (Properties)] ペインで、SR-MPLS L3Out の名前を入力します。

ステップ 4

(任意)[QoS ポリシー (QoS Policy)] ドロップダウンで、MPLS トラフィックのために作成した QoS ポリシーを選択します。

SR-MPLS の カスタム QoS ポリシー を作成で作成した QoS ポリシーを選択します。

それ以外の場合、カスタムQoSポリシーを割り当てないと、次のデフォルト値が割り当てられます。

  • 境界リーフ スイッチ上のすべての着信 MPLS トラフィックは、QoS レベル 3(デフォルトの QoS レベル)に分類されます。

  • 境界リーフ スイッチは次の処理を実行します。

    • 再マーキングなしで SR-MPLS からのトラフィックの元の DSCP 値を保持します。

    • CoS 保存が有効な場合、テナント トラフィックの元の CoS 値を使用してパケットを MPLS ネットワークに転送します。

    • デフォルトの MPLS EXP 値 (0) のパケットを SR-MPLS ネットワークに転送します。

  • また、境界リーフ スイッチは、SR ネットワークへの転送中に、アプリケーション サーバから着信するテナント トラフィックの元の DSCP 値を変更しません。

ステップ 5

[L3 ドメイン (L3 Domain)] ドロップダウンで、レイヤ 3 ドメインを選択します。

ステップ 6

境界リーフ スイッチと、SR-MPLS ネットワークに接続されているポートの設定を構成します。

境界リーフ スイッチについての情報、そして SR-MPLS ネットワークに接続されているインターフェイス ポートの情報を入力する必要があります。

  1. [+リーフの追加 (+Add Leaf)] をクリックして、リーフ スイッチを追加します。

  2. [リーフの追加 (Add Leaf)] ウィンドウで、[リーフ名 (Leaf Name)] ドロップダウンからリーフ スイッチを選択します。

  3. [SID 指数(SID Index)] フィールド内で、有効なセグメント 識別子(SID)オフセットを入力します。

    このセクションの後の部分で、インターフェイス ポートを設定する際には、セグメント ルーティングを有効にするかを選択できます。SID インデックスは、MPLS トランスポートループバックの各ノードで設定されます。SID インデックス値は BGP-LU を使用してピア ルータにアドバタイズされ、ピア ルータは SID インデックスを使用してローカル ラベルを計算します。セグメント ルーティングを使用する予定の場合には、この境界リーフのセグメント ID を指定する必要があります。

    SID index 値を更新する必要がある場合は、まず、リーフ スイッチ内のすべての SR-MPLS L3Out から値を削除し、構成を再展開する必要があります。その後、新しい値で更新し、新しい設定を再展開できます。

  4. ローカルの [ルータ ID (Router ID)] を入力します。

    ファブリック内で一意なルータ 識別子です。

  5. [BGP EVPN ループバック (BGP EVPN Loopback)] アドレスを入力します。

    (注)  

     

    この値 BGP EVPN ループバック アドレス、サイト内のすべての SR-MPLS L3Out で選択したリーフスイッチで同じ必要があります。

    BGP-EVPN ループバックが BGP-EVPN コントロール プレーン セッションに使用されます。このフィールドを使用して、境界リーフ スイッチの EVPN ループバック アドレスと DC-PE 間の MP-BGP EVPN セッションを設定し、オーバーレイ プレフィックスをアドバタイズします。MP-BGP EVPN セッションは、BGP-EVPN ループバックと BGP-EVPN リモート ピア アドレスの間で確立されます。これは、以下の「インターフェイスの追加」サブステップで構成します。

    BGP-EVPN ループバックと MPLS トランスポート ループバックに異なる IP アドレスを使用できますが、ACI 境界リーフ スイッチの BGP-EVPN と MPLS トランスポート ループバックに同じループバックを使用することを推奨します。

  6. [MPLS トランスポート ループバック (MPLS Transport Loopback)] アドレスを入力します。

    MPLS トランスポート ループバックは、ACI 境界リーフ スイッチと DC-PE 間のデータ プレーン セッションを構築するために使用されます。MPLS トランスポート ループバックは、境界リーフ スイッチから DC-PE ルータにアドバタイズされるプレフィックスのネクスト ホップになります。

    BGP-EVPN ループバックと MPLS トランスポート ループバックに異なる IP アドレスを使用できますが、ACI 境界リーフ スイッチの BGP-EVPN と MPLS トランスポート ループバックに同じループバックを使用することを推奨します。

  7. [インターフェイスの追加 (Add Interface)] をクリックして、スイッチ インターフェイスの詳細を入力します。

    [インターフェイスのタイプ (Interface Type)] ドロップダウンから、レイヤ 3 物理のインターフェイスなのか、それともポート チャネル インターフェイスなのかを選択します。ポート チャネル インターフェイスを使用する場合には、それ以前に APIC 上で作成しておく必要があります。

    それからインターフェイス、その IP アドレス、および MTU サイズを入力します。サブインターフェイスを使用する場合には、サブインターフェイスの [VLAN ID] を入力します。それ以外の場合には [VLAN ID] フィールドはブランクのままにします。

    [BGP ラベル ユニキャスト ピア IPv4 アドレス (BGP-Label Unicast Peer IPv4 Address)] および [BGP ラベル ユニキャスト リモート AS 番号 (BGP-Label Unicast Remote AS Number)] で、ネクスト ホップ デバイス(インターフェイスに直接接続されているデバイス)の BGP-LU ピア情報を指定します。ネクスト ホップ アドレスは、インターフェイスで設定したサブネットの一部である必要があります。

    MPLS または SR-MPLS ハンドオフを有効にするかどうかを選択します。

    (任意)展開に基づいて追加の BGP オプションを有効にします。

    最後に、[インターフェイス タイプ (Interface Type)] ドロップダウンの横にあるチェックマークをクリックして、、インターフェイス ポート情報を保存します。

  8. MPLS ネットワークに接続されているスイッチのすべてのインターフェイスについて、前のサブステップを繰り返します。

  9. [保存 (Save)] をクリックして、リーフ スイッチ情報を保存します。

  10. MPLS ネットワークに接続されているすべてのリーフ スイッチについて、このステップを繰り返します。

ステップ 7

BGP-EVPN 接続を構成します。

サイトの境界リーフ (BL) スイッチとプロバイダエッジ (PE) ルータ間の BGP EVPN 接続について、BGP 接続の詳細を指定する必要があります。

  1. [+BGP-EVPN 接続の追加(+Add BGP-EVPN Connectivity)] をクリックします。

  2. [MPLS BGP-EVPN 接続の追加 (Add MPLS BGP-EVPN Connectivity)] ウィンドウで詳細を入力します。

    [MPLS BGP-EVPN ピア IPv4 アドレス (MPLS BGP-EVPN Peer IPv4 Address)] フィールドで、DC-PE ルータのループバック IP アドレスを入力します。このルータは必ずしも、境界リーフに直接接続されているデバイスとは限りません。

    [リモート AS 番号 (Remote AS Number)] に、DC-PEのネイバー自律システムを一意に識別する番号を入力します。自律システム番号は 4 バイトで、1 〜 4294967295 のプレーン形式で指定します。ACIは asplain 形式のみをサポートし、asdot または asdot+ 形式のAS番号はサポートしないことに注意してください。ASN形式の詳細については、『Explaining 4-Byte Autonomous System(AS)ASPLAIN and ASDOT Notation for Cisco IOS』を参照してください。

    [TTL] フィールドで、境界リーフと DC-PE ルータ間の複数のホップ数を考慮に入れて、十分大きな値を指定します。たとえば 10 とします。許容範囲は 2 〜 255 ホップです。

    (任意)展開に基づいて追加の BGP オプションを有効にします。

  3. [保存(Save)] をクリックして BGP 設定を保存します。

  4. 追加の BGP 接続があれば、このステップを繰り返します。

    通常、2 つの DC-PE ルータに接続することになるので、両方の接続につてい BGP ピア情報を入力します。

ステップ 8

変更をサイトに展開します。

次のタスク

MPLS 接続を有効にして設定したら、SR-MPLS ルート マップ ポリシーの作成に説明されている方法で、テナント、ルート マップ、およびスキーマを作成し、管理することができます。

SR-MPLS ルート マップ ポリシーの作成

このセクションでは、ルート マップ ポリシーを作成する方法について説明します。ルートマップは、テナントSR-MPLS L3Outからアドバタイズされるルートを指定できる if-then ルールのセットです。ルートマップでは、DC-PE ルータから受信したどのルートを BGP VPNv4 ACI コントロールプレーンに挿入するかを指定することもできます。

テナント SR-MPLS L3Out のサイトローカル設定を定義するときは、次のセクションで SR-MPLS ルート マップ ポリシーを使用します。

手順

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しいテナント ポリシーを作成。

  1. 左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [テナント ポリシー(Tenant Policies)] を選択します。

  2. [テナント ポリシー テンプレート(Tenant Policy Template)]ページ内で[テナント ポリシー テンプレートを追加(Add Tenant Policy Template)]をクリックします。

  3. テナント ポリシー ページの右のプロパティ サイトバーにテナントの [名前(Name)] を入力します。

  4. [テナントの選択(Select a Tenant)]ドロップダウンから、このテンプレートに関連付けるテナントを選択します。

    次の手順に従ってこのテンプレートで作成するすべてのポリシーは、選択したテナントに関連付けられ、テンプレートを 1 つ以上のサイトにプッシュするときに展開されます。

デフォルトでは、新しいテンプレートは空であるため、次のステップに従って 1 つ以上のテナント ポリシーを追加する必要があります。テンプレートで使用可能なすべてのポリシーを作成する必要はないことに注意してください。SR-MPLS のユース ケースに対して 1 つのルート マップ ポリシーだけでテンプレートを作成できます。

ステップ 3

ルート制御のルート マップ ポリシーを作成。

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[ルート コントロールのルート マップ ポリシー(Route Control Policy for Multicast)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [+エントリを追加(+Add Entry)] をクリックして、ルート マップ情報を入力します。

    ルート マップごとに、1 つ以上のコンテキスト エントリを作成する必要があります。次の情報によると各コンテキストは、1 つ以上の一致基準に基づいてアクションを定義するルールです:

    • コンテキストの順序 – コンテキストの順序は、コンテキストが評価される順序を決定するために使用されます。値は 0 ~ 9 の範囲内である必要があります。

    • コンテキスト アクション – コンテキスト アクションは、一致が検出された場合に実行するアクションの 許可 または 拒否 を定義します。複数のコンテキストに同じ値が使用されている場合、それらは定義された順序で 1 つ評価されます。

    コンテキストの順序とアクションを定義したら、コンテキストを一致させる方法を選択します。

    • [+ 属性の追加 (+Add Attibute)] をクリックして、コンテキストが一致する必要があるアクションを指定します。

      次のアクションのうちの 1 つを選択できます。

      • コミュニティの設定

      • ルート タグの設定

      • ダンプニングを設定します

      • ウェイトの設定

      • ネクスト ホップの設定

      • プリファレンスの設定

      • メトリックの設定

      • メトリック タイプの設定

      • AS パス の設定

      • 追加のコミュニティを設定

      属性を構成したら、[保存(Save)]をクリックします。

    • 定義したアクションを IP アドレスまたはプレフィックスに関連付ける場合は、[IP アドレスの追加(Add IP Address)] をクリックします。

      [プレフィックス (prefix)] フィールドに、IP アドレス プレフィックスを入力します。IPv4 と IPv6 の両方のプレフィックスがサポートされています (例:2003:1:1a5:1a5::/64または205.205.0.0/16)。

      特定の範囲の IP を集約する場合は、[集約 (aggregate)] チェックボックスをオンにして、範囲を指定します。たとえば、0.0.0.0/0 プレフィックスを指定して任意の IP に一致させるか、10.0.0.0/8 プレフィックスを指定して任意の 10.xxx アドレスに一致させることができます。

    • 定義したアクションをコミュニティ リストに関連付ける場合は、[コミュニティの追加] をクリックします。

      [コミュニティ (Community)] フィールドに、コミュニティ文字列を入力します。たとえば、 regular:as2-as2-nn2:200:300 などです。

      次に、[範囲(Scope)]を選択します:推移性は、コミュニティが eBGP ピアリング全体 (自律システム(AS)全体) に伝播することを意味し、非推移性は、コミュニティが伝播しないことを意味します。

  5. 前のサブステップを繰り返して、同じポリシーの追加のルート マップ エントリを作成します。

  6. [保存(Save)] をクリックしてポリシーを保存し、テンプレート ページに戻ります。

  7. この手順を繰り返して、ルート コントロール ポリシーの追加のルート マップを作成します。

ステップ 4

[アクション(Actions)] メニューから、[サイトの関連付け(Sites Association)] を選択し、このテンプレートを関連付ける 1 つ以上の SR-MPLS サイトを選択します。

ステップ 5

[展開する(Deploy)] をクリックして、テナント ポリシーをサイトに展開します。

L3Out テンプレート内のSR-MPLS テナント L3Outs を作成

NDO リリース 4.1(1)以降、L3Out および SR-MPLS L3Out 構成は、アプリケーション テンプレートから専用の L3Out テンプレートに移動しました。SR-MPLS ネットワーク全体の接続を構成する前に、このセクションで説明されているように、L3Out テンプレートを作成し、サイトごとに SR-MPLS L3Out を定義する必要があります。

手順

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しい L3Out テンプレートを作成します。

  1. 左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [L3Out テナント(L3Out Tenants)] を選択します。

  2. [L3Out テンプレート(L3Out Templates)] ページで、[L3Out テンプレートの追加(Add L3Out Template)] をクリックします。

  3. [テナントとサイトの選択(Select a Tenant and Site)] ダイアログで、このテンプレートを関連付けるテナントとサイトを選択し、[保存してテンプレートに移動(Save and go to template)] をクリックします。

    各 L3Out テンプレートは、 他の NDO テンプレートに類似する特定のテナントに関連します。しかし、L3Out 構成は、通常サイト固有としてシングル サイトにのみにも割り当てられます。

    複数のサイトのために L3Out 構成 を定義したい場合、各サイトに一つ以上の L3Out テンプレートを作成する必要があります。しかし、同じ L3Out テンプレート内に全てを定義することで複数の L3Out サイト/テナントごとに展開することができます。 複数のテナントに割り当てられている場合、サイトごとに複数の L3Out テンプレートがある可能性があります。

  4. テンプレート表示内にテンプレートの [名前(Name)] を入力します。

ステップ 3

SR-MPLS L3Out(s)を作成します。

  1. メインペインで、[オブジェクトを作成(Create Object)] > [SR-MPLS L3Out を選択します。

  2. L3Out の [名前(Name)] を入力します。

    (注)  

     

    サイト全体のすべての SR-MPLS L3Out には、同じテナントに属しているか、同じ外部情報技術への接続を許可している場合でも、一意の名前を指定することをお勧めします。

  3. [VRF>を選択(Select VRF>)] をクリックし、この SR-MPLS L3Out に関連付ける VRF を選択します。

    (注)  

     

    この手順では、この SR-MPLS L3Out に対して VRF がすでに定義されていることを前提としています。そうしない場合は、テンプレート ページを閉じ、通常どおりにアプリケーション テンプレートで VRF を定義してから、この手順から SR-MPLS L3Out の作成を再開できます。

  4. [SR-MPLS L3Out の追加(Add SR-MPLS L3Out)] をクリックします。

  5. 開いた [SR-MPLS L3Out の追加(Add SR-MPLS L3Out)] ダイアログで、SR-MPLS インフラ L3Out の作成に定義した[SR-MPLS インフラ L3Out(SR-MPLS Infra L3Out)] を選択します。

  6. [ルート マップ ポリシーの追加(Add Route Map Policy)] をクリックし、SR-MPLS ルート マップ ポリシーの作成で定義したルート マップ ポリシーを選択し、[インポート(Import)] ポリシーか [エクスポート(Export)] ポリシーを選択します。

    複数のルート マップ ポリシーを SR-MPLS L3Out に追加する場合は、このサブステップを繰り返すことができます。

  7. この特定のサイトおよびテナント用に作成するすべての SR-MPLS L3Out について、この手順を繰り返します。

ステップ 4

テンプレート表示で、[展開(Deploy)] をクリックしてテンプレートをサイトに展開します。

ステップ 5

このプロセスを繰り返して、サイトの SR-MPLS L3Out を持つサイトごとに個別の L3Out テンプレートを作成します。

次のセクションでは、2 つの SR-MPLS L3Out が 2 つの異なるサイト、たとえば mpls-l3out-1mpls-l3out-2 で作成されたユース ケースを想定しています

EPG-to-External-EPG(North-South)通信を構成

このセクションでは、アプリケーション EPG と外部 SR-MPLS ネットワークとの間で North-South 通信を確立する方法について説明します。また、このアプローチを使用して、SR-MPLS L3Out データ パス(外部 SR-MPLS ネットワークを利用)を介したサイト間での EPG-to-EPG 通信を有効にすることもできます。

代わりに、リリース 4.0(2)からサポートされている ISN 全体の VXLAN データ プレーンを介して EPG から EPG へのサイト間接続を確立する場合は、通常どおり、それらの EPG 間の契約関係を簡単に確立できます。

手順

ステップ 1

テンプレートを選択または、新しいのを作成します。

他の ACI ファブリックのユース ケースで通常行うように、テンプレートを選択できます。

  1. メインのナビゲーション メニューで、[Application Management (アプリケーション管理)] > [スキーマ (Schemas)] を選択します。

  2. 既存のスキーマを選択するか、新しいスキーマを作成します。

  3. 既存のテンプレートを選択するか、[新しいテンプレートの追加(Add New Template)] をクリックして、テンプレート タイプとして [ACI マルチクラウド(ACI Multi-Cloud)] を選択します。

  4. 新しいテンプレートのテナントを選択します。

  5. (オプション) このテンプレートを他のサイトへのサイト間接続を持たないサイトにのみ展開する予定の場合は、テンプレートの [自律(Autonomous)] オプションを有効にします。

ステップ 2

VRF を作成します。

  1. [+オブジェクトを作成(+Create Object)] メニューから、[VRF] を選択します。

  2. 右のプロパティのサイドバーでは、VRF の名前を指定します。

ステップ 3

SR-External EPG を作成します。

(注)  

 

SR-External EPG を含むテンプレートを複数のサイトに割り当てると、EPG はそれらのすべてのサイトに拡張されます。この場合、各サイトにはローカル SR-MPLS L3Out が必要です。そうしないと、そのテンプレートを関連するすべてのサイトに展開できません。

  1. [+オブジェクトを作成(+Create Object)] メニューから、SR-External EPG を選択します。

  2. 右のプロパティのサイドバーでは、外部 EPG の名前を指定します。

  3. [仮想ルーティングと転送 (Virtual Routing & Forwarding)] ドロップダウンから、前のステップで作成された VRF を選択します。

  4. L3Out ドロップダウンから、L3Out テンプレート内のSR-MPLS テナント L3Outs を作成 で作成した SR-MPLS L3Out を選択します。

  5. [+ サブネットの追加(+Add Subnet)] をクリックし、通常どおりにサブネットとそのルート制御オプションを定義します。

    複数のサブネットを定義する場合は、このサブステップを繰り返します。

ステップ 4

構成する必要がある特定のユース ケースに応じて、テンプレートを 1 つのサイトまたは複数のサイトに割り当てます。

ステップ 5

構成しているテンプレートのサイトローカル設定を選択します。

次のいくつかの手順では、前の手順で作成した VRF および SR-External EPG のサイト ローカル設定を構成します。

ステップ 6

VRF のサイト ローカル設定を構成します。

SR-MPLS L3Out によって使用される VRF のための BGP ルート情報を設定する必要があります。

  1. メインペインで VRF エリアにスクロールし、 前のステップで作成した VRF を選択します。

  2. [アドレス ファミリ (Address Family)] ドロップダウンから、その IPv4 または IPv6 アドレスを選択します。

  3. [ルート ターゲット (Route Target)] フィールドで、ルート文字列を設定します。

    (注)  

     

    インポート/エクスポートのルート ターゲット値の構成は、DC-PE デバイスに展開された構成と一致している必要があり、展開されている特定のユース ケースに依存します。

    たとえば、route-target:ipv4-nn2:1.1.1.1:1901 のようにします。

  4. [タイプ (Type)] ドロップダウンで、ルートをインポートするのか、それともエクスポートするのかを選択します。

  5. [保存 (Save)] をクリックして、ルート情報を保存します。

  6. (オプション) このステップを繰り返して、その他の BGP ルート ターゲットを追加します。

ステップ 7

通常のように、アプリケーション EPG を作成し構成します。

(注)  

 

EPG は、同じまたは異なるテンプレートとスキーマにある可能性があります。

ステップ 8

アプリケーション EPG と SR-External EPG 間の契約を作成します。

ステップ 9

設定を展開する

  1. [スキーマ (Schemas)] 表示のメイン ペインで、[サイトに展開 (Deploy to Sites)] をクリックします。

  2. [サイトに展開 (Deploy to Sites)] ウィンドウで、サイトにプッシュされる変更を検証し、[展開 (Deploy)] をクリックします。

(注)  

 

リリース 4.0(2)以降、従来の IP ベースの L3Out と同様に、North-South トラフィック(ACI ファブリックの外部の情報技術との通信)専用に EPG-to-SR-External-EPG コントラクトを使用できます。その場合、EPG 間の契約関係を作成するだけで、ISN 全体の VXLAN データ パスを介して EPG から EPG へのサイト間通信を有効にすることができます。

ただし、外部 SR-MPLS ネットワーク全体の異なるサイトにある EPG 間で EPG-to-EPG(East-West)通信を確立する場合は、次の手順で説明するように行うことができます。

ステップ 10

サイト間の EPG-to-EPG トラフィックに SR-MPLS L3Out データ パスを使用する場合 (ISN 全体の VXLAN データ パスの代わりに SR-MPLS 外部ネットワークを利用)、各サイトローカル EPG 間で契約を確立できます。およびテナント SR-MPLS L3Out に関連付けられた SR-External EPG。

SR-External EPG は、各サイトのサイト ローカル オブジェクトとして、またはサイト全体のストレッチ オブジェクトとして展開できます。サイト間の EPG-to-EPG トラフィックに SR-MPLS L3Out データ パスを使用できるのは、それらの EPG 間または各 EPG と他のリモート EPG 間に直接の契約関係がない場合にのみ可能であることに注意してください。

  1. 異なるサイトに関連付けられたテンプレートで通常行うように、2 つのアプリケーション EPG を作成します。

    たとえば、epg1 および epg2 とします。

    この EPG は、同じまたは異なる VRF または テナントに含まれる場合があります。

  2. 2 つの別個のサイトローカル SR-External EPG または単一の拡張 SR-External EPG を作成します。

    個別の SR-External EPG を作成している場合、それらは、特定の展開シナリオに応じて、同じまたは異なる VRF またはテナントおよび同じテンプレートまたは異なるテンプレートにある可能性があります。

    (注)  

     

    L3Out を明示的に関連付ける通常の外部 EPG とは対照的に、SR-MPLS L3Out は VRF ごとに 1 つしかないため、SR-外部 EPG を作成するときは、L3Out テンプレート内のSR-MPLS テナント L3Outs を作成で作成した SR-MPLS テナント L3Out に使用したのと同じ VRF にそれらを関連付けます。

    例えば、次のステップは、 mpls-extepg-1mpls-extepg-2 を作成する想定します。

  3. 各サイトのローカル EPG と SR-MPLS L3Out ローカル接続間のトラフィックを許可するために使用する契約を作成します。

    通常のように、コントラクトのためのフィルタを作成して定義する必要があります。

  4. コントラクトを適切な EPG に割り当てます。

    作成した 2 つのアプリケーション EPG 間のトラフィックを許可するため、実際にはコントラクトを 2 回割り当てる必要があります。epg1 とその mpls-extepg-1 の間、そして epg2 とその mpls-extepg-2 の間です。サイト間で拡張されている場合は、2 つの個別の EPG ではなく、同じ SR-External EPG を使用できることに注意してください。

    例として、epg1epg2 にサービスを提供する場合、次のようにします。

    • epg1 にタイプ consumer でコントラクトを割り当てます。

    • mpls-extepg-1 にタイプ consumer でコントラクトを割り当てます。

    • epg2 にタイプ consumer でコントラクトを割り当てます。

    • mpls-extepg-2 にタイプ consumer でコントラクトを割り当てます。

既存の SR-MPLSL3Out 構成のインポート

SR-MPLS 設定のインポートの概要

リリース 4.1(2) 以降、Nexus Dashboard Orchestrator(NDO)は、APIC サイトからの既存の SR-MPLS 構成のインポートをサポートしています。次のセクションでは、必要な手順に焦点を当てます。


(注)  

新しい SR-MPLS 構成(グリーンフィールド展開)を構成して展開する場合は、代わりにこの章の前のセクションを参照してください。

このリリースでは、以下のポリシーのインポートをサポートします。

  • ルート マップ:ルートのインポートおよびエクスポート ポリシーを定義するために、L3Out テンプレートの [アウトバウンド ルート マップ(Outbound Route Map)] および [インバウンド ルート マップ(Inbound Route Map)] フィールドで参照できます。

  • L3Out ノード ルーティング:

    • L3Out 用に構成されたノードは、ノード グループに関連付けることができ、ノード グループはノード ルーティング ポリシーを参照できます。

    • ノード グループは、ノードの BGP ピアを構成するときに、BGP ピア プレフィックス ポリシーを参照することもできます。

  • L3Out インターフェイス ルーティング

    • L3out 用に構成されたインターフェイスは、インターフェイス ルーティング ポリシーと BGP ピア プレフィックス ポリシーを参照できるインターフェイス グループに関連付けることができます。

    • インターフェイス グループは、インターフェイスの BGP ピアを構成するときに、BGP ピア プレフィックス ポリシーを参照することもできます。

  • BGP ピア プレフィックス:グループ内のすべてのノードの BGP ピア構成のノードおよびインターフェイスグループによって参照できます。

  • IPSLA モニタリング ポリシーと IPSLA トラック リスト:ノードに定義されたスタティック ルートによって参照できます。

サイトの MO から NDO オブジェクトおよびグループへのマッピング

サイトで作成された管理対象オブジェクト(MO)と、Orchestrator で表示および管理されるポリシー オブジェクトとの間に 1:1 のマッピングがない場合があることに注意してください。このような場合、APIC から L3Out をインポートすると、NDO は NDO 固有の論理グループを使用して MO をインポートします。たとえば、次の APIC ポリシーはインポート時にグループ化されます。

  • 次の MO は、NDO の L3Out ノード ルーティング ポリシーにグループ化されます。

    • BGP タイマー ポリシー

    • BGP ベスト パス ポリシー

    • BFD マルチホップ ノード ポリシー

    次の図は、上記の 3 つのポリシーをグループ化した NDO の L3Out ノードルーティングポリシー オブジェクトを示しています。

  • 次の MO は、NDO の L3Out インターフェイス ルーティング ポリシーにグループ化されます。

    • OSPFインターフェイスポリシー

    • BFDポリシー

    • BFD マルチホップ インターフェイス ポリシー

依存関係の自動インポート

テナント ポリシー テンプレートには、テンプレート内にローカル参照を持つオブジェクトとポリシーが含まれます。たとえば、IPSLA 追跡リストには追跡メンバーのリストを含めることができ、各追跡メンバーは IPSLA モニタリング ポリシーを参照する必要があります。このような場合、1 つ以上の IPSLA 追跡リスト ポリシーを含む既存の構成をサイトからインポートすると、参照先の IPSLA モニタリング ポリシーも自動的にインポートされます。インポート ワークフローには、次のような依存関係を持つオブジェクトを選択すると、自動的にインポートされたポリシーに関する追加情報が表示されます。

テナント「共通」のポリシーへの参照

サイトからインポートする一部のポリシーには、テナント common のポリシーへの参照が含まれている場合があります。このようなポリシーをインポートすると、オブジェクトがインポートされるテナント ポリシー テンプレートにテナント common ポリシーのコピーが自動的に作成され、その結果、そのテナント ポリシー テンプレートに関連付けられているテナントに次のように自動的に作成されます。

  • common テナントの IPSLA モニタリング ポリシーを参照するトラック メンバーを含む IPSLA トラック リストをインポートすると、テナント common の IPSLA モニタリング ポリシーのコピーがテナント ポリシー テンプレートに作成され、インポートされたトラック メンバーがこの新しく追加された IPSLA モニタリング ポリシーを参照します。

  • テナント common の IPSLA 追跡リストを参照するスタティック ルートを持つノード設定を含む L3Out をインポートすると、テナント common の IPSLA 追跡リストのコピーがテナント ポリシー テンプレートに作成されます。

サポートされていないシナリオ

L3Out に現在 NDO でサポートされていない 1 つ以上の構成オプションが含まれている場合、その L3Out をインポートすることはできません。次の構成は現在 NDO でサポートされていないため、それらを含む L3Out をインポートできません。

  • GOLF

  • EIGRP

このような場合、インポート ワークフロー UI には、問題を説明するメッセージとともにオレンジ色の感嘆符アイコンが表示され、その L3Out をインポート用に選択することはできません。

テナント ポリシー テンプレート オブジェクトのインポート

このセクションでは、既存の SR-MPLS L3Out 構成ポリシーを Cisco APIC から NDO のテナントポリシーテンプレートにインポートする方法について説明します。各ポリシーの詳細と、他のテンプレートのポリシーや設定との関係については、SR-MPLS 設定のインポートの概要 を参照してください。

始める前に

  • 新しい SR-MPLS L3Out 構成(グリーンフィールド展開)を構成して展開する場合は、代わりにこの章の前のセクションを参照してください。

  • Nexus ダッシュボード オーケストレータ サービスをインストールして有効にする必要があります。

  • Nexus ダッシュボードにファブリックをオンボードし、オーケストレータ サービスで管理できるようにする必要があります。

  • SR-MPLS 設定のインポートの概要で説明されているテンプレートとポリシー オブジェクトの依存関係を読んで理解していることを確認してください。

手順の概要

  1. Nexus Dashboard にログインし、オーケストレータ サービスを開きます。
  2. 左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [テナント ポリシー(Tenant Policies)] を選択します。
  3. メインペインで、[テナント ポリシー テンプレートの追加(Add Tenant Policy Template)] をクリックします。
  4. 新しいテンプレートを作成する場合、テンプレートの [名前(Name)] を指定し、構成のインポート元である [テナントを選択(Select a Tenant)] します。
  5. テンプレートを、構成のインポート元であるサイトに関連付けます。
  6. [保存(Save)] をクリックして、テンプレートの変更を保存します。
  7. テナント ポリシー テンプレートに 1 つ以上のポリシーをインポートします。
  8. サイトにテンプレートを展開します。

手順の詳細

ステップ 1

Nexus Dashboard にログインし、オーケストレータ サービスを開きます。

ステップ 2

左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [テナント ポリシー(Tenant Policies)] を選択します。

ステップ 3

メインペインで、[テナント ポリシー テンプレートの追加(Add Tenant Policy Template)] をクリックします。

代わりに、既存のテナント ポリシー テンプレートを更新する場合は、その名前をクリックするだけです。これにより、[テナント ポリシー(Tenant Policies)] ページが開きます。

ステップ 4

新しいテンプレートを作成する場合、テンプレートの [名前(Name)] を指定し、構成のインポート元である [テナントを選択(Select a Tenant)] します。

ステップ 5

テンプレートを、構成のインポート元であるサイトに関連付けます。

  1. [テナント ポリシー(Tenant Policies)] テンプレート表示内で [アクション(Actions)] > [サイトの関連付け(Sites Association)]を選択します。

  2. 関連サイトで <template-name> ダイアログで、テンプレートを展開するサイトを選択します。

ステップ 6

[保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 7

テナント ポリシー テンプレートに 1 つ以上のポリシーをインポートします。

サイトから L3Out 構成をインポートすることを選択すると、UI にインポート可能な L3Out ポリシーのリストが表示されます。1 つ以上の L3Out ポリシーを選択し、L3Out で使用されるすべてのプロバイダ ポリシーをこのテナント ポリシー テンプレートにインポートできます。

  1. [テナント ポリシー(Tenant Policies)] 画面の [テンプレート プロパティ(Template Properties)] ビューで、[<site-name> > にインポート (Import <site-name>)] を選択します。

  2. [<site-name> からインポート(Import from <site-name> )] ダイアログで、1 つ以上の L3Outs を選択し、[インポート(Import)] をクリックします。

    サイトにすでに構成されている SR-MPLS L3Out がある場合、その関連ポリシーは [L3OutSources] カテゴリでインポートできます。インポートする L3OutSource を選択すると、サイトの APIC でその L3Out によって参照されるすべてのポリシーが、編集中のテナント ポリシー テンプレートにインポートされます。

  3. インポートされたすべてのポリシーがテンプレートに表示されていることを確認し、[保存(Save)] をクリックして保存します。

    前の手順でインポートすることを選択した、サイトの L3Out 用に構成されたすべてのポリシーは、次のガイドラインを使用してテナント ポリシー テンプレートに追加されます。

    • デフォルトのインポート ルート マップの名前:<l3out-name>_di

    • デフォルトのエクスポート ルート マップの名前:<l3out-name>_de

    • ノードルーティングポリシーの名前:<l3out-name>_<node-profile-name>

    • インターフェイス ルーティング ポリシーの名前:<l3out-name>_<interface-profile-name>

  4. 必要に応じて、ポリシー名を更新し、[保存(Save)] をクリックして変更を保存します。

    インポートされたポリシーの名前は、作成時のままにしておくことをお勧めします。この場合、次のセクションで説明するように L3Out テンプレートに L3Out をインポートすると、参照されるポリシーが NDO によって L3Out 用に自動的に認識され、構成されます。

    ただし、マルチサイト ドメインに特定の命名規則がある場合は、その規則に従うようにインポートされたオブジェクトの名前を更新できます。この場合、次のセクションの L3Out インポート時にオブジェクト参照を手動で指定する必要があります。

    (注)  

     

    一部のオブジェクトでは、サイトで作成された管理対象オブジェクト(MO)と、オーケストレータで表示および管理されるポリシーオブジェクトとの間に 1:1 のマッピングがありません。NDO で論理グループに結合される MO については、L3Out 設定のインポートの概要を参照してください。

ステップ 8

サイトにテンプレートを展開します。

ポリシーをインポートしてテンプレートを保存した後、サイトに展開する必要があります。

  1. [テナント ポリシー(Tenant Policies)] テンプレート表示で、[展開(Deploy)] をクリックします。

  2. [サイトに展開する(Deploy to sites)] ダイアログ内で、展開されるポリシーを確認して、[展開する(Deploy)]をクリックします。

次のタスク

テナント ポリシー テンプレートでポリシーを定義したら、SR-MPLS オブジェクトのインポート の手順に進みます。

SR-MPLS オブジェクトのインポート

このセクションでは、APIC サイトから Nexus Dashboard Orchestrator に L3Out テンプレートをインポートする方法について説明します。各ポリシーの詳細と、他のテンプレートのポリシーや設定との関係については、SR-MPLS 設定のインポートの概要 を参照してください。

始める前に

  • 新しい L3Out 構成(グリーンフィールド展開)を設定して展開する場合は、代わりにこの章の前のセクションを参照してください。

  • テナント ポリシー テンプレート オブジェクトのインポート の説明に従って、テンプレート ポリシー テンプレートを作成し、インポートする L3Out に関連付けられているポリシーをインポートしておく必要があります。

手順の概要

  1. 左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [L3Out テナント(L3Out Tenants)] を選択します。
  2. メインペインで、[L3Out テンプレートの追加 (Add L3Out Template)] をクリックします。
  3. 新しいテンプレートを作成する場合は、インポートする L3Out 構成から [テナント(Tenant)][サイト(Site)] を選択し、[保存(Save)] をクリックしてテンプレートに移動します
  4. 新しいテンプレートを作成した場合は、テンプレートの[名前(Name)]を入力し、[保存(Save)] をクリックします。
  5. サイトから SR-MPLS L3Out をインポートします。
  6. [保存(Save)] をクリックして、テンプレートの変更を保存します。
  7. サイトにテンプレートを展開します。

手順の詳細

ステップ 1

左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [L3Out テナント(L3Out Tenants)] を選択します。

ステップ 2

メインペインで、[L3Out テンプレートの追加 (Add L3Out Template)] をクリックします。

代わりに、既存の L3Out テンプレートを更新する場合は、その名前をクリックするだけです。これにより、[L3Out テンプレート(L3Out Template)] ページが開きます。

ステップ 3

新しいテンプレートを作成する場合は、インポートする L3Out 構成から [テナント(Tenant)][サイト(Site)] を選択し、[保存(Save)] をクリックしてテンプレートに移動します

各 L3Out テンプレートは、 他の NDO テンプレートに類似する特定のテナントに関連します。しかし、L3Out 構成は、通常サイト固有としてシングル サイトにのみにも割り当てられます。

複数のサイトの SR-MPLS L3Out 設定をインポートする場合は、サイトごとに少なくとも 1 つの L3Out テンプレートを作成する必要がありますが、サイト/テナントごとに複数の SR-MPLS L3Out を同じテンプレートにインポートできます。または、異なるテナントに割り当てられている限り、サイトごとに複数の SR-MPLS L3Out テンプレートを選択することもできます。

ステップ 4

新しいテンプレートを作成した場合は、テンプレートの[名前(Name)]を入力し、[保存(Save)] をクリックします。

新しい設定を追加したり、既存の設定をインポートしたりする前に、新しいテンプレートを保存する必要があります。

ステップ 5

サイトから SR-MPLS L3Out をインポートします。

  1. メイン ウィンドウで、[インポート (Import)] をクリックします。

  2. [インポート元 <サイト名>(Import from <site-name>)] ダイアログで、インポートする SR-MPLS L3Out を選択し、[インポート(Import)] をクリックします。

    (注)  

     

    一部の SR-MPLS L3Out は、警告アイコンとともに表示される場合があります。通常、これは、関連付けられたテナント ポリシーの参照が NDO テナント ポリシー テンプレートで見つからないことを意味し、「テナント ポリシー テンプレート オブジェクトのインポート」の説明に従って、最初にそれらの参照をインポートする必要があります。

    L3Out を、それが参照しているポリシーをインポートする前にインポートし、それから SR-MPLS L3Out をサイトに再展開することにした場合、既存の構成は削除され、NDO から SR-MPLS L3Out が再展開されます。その結果、NDO にインポートされていなかった SR-MPLS L3Out が参照していた全てのポリシーは失われます。

ステップ 6

[保存(Save)] をクリックして、テンプレートの変更を保存します。

ステップ 7

サイトにテンプレートを展開します。

L3Out をインポートしてテンプレートを保存した後、サイトに再び展開する必要があります。

  1. [L3Out テンプレート(L3Out Template)] ページで、[展開(Deploy)] をクリックします。

  2. [サイトに展開する(Deploy to sites)] ダイアログ内で、展開されるポリシーを確認して、[展開する(Deploy)]をクリックします。