VNF の比例マルチパスについて
ネットワーク機能仮想化インフラストラクチャ(NFVi)では、エニーキャスト サービス ネットワークが複数の仮想ネットワーク機能(VNF)からアドバタイズされます。VNF の比例マルチパス の機能により、特定の宛先ネットワークへのすべての使用可能なネクスト ホップのアドバタイズが可能になります。この機能により、スイッチは特定のルートへのすべてのパスを等コスト マルチパス(ECMP)と見なすことができ、複数の ToR にまたがる使用可能なすべてのリンクを使用してトラフィックを転送できます。
上記の図では、ボーダー リーフで VXLAN ファブリックに入る North-South トラフィックは、すべての出力エンドポイントに送信されます。トラフィックは、出力 Top of Rack(ToR)から宛先ネットワークへのリンク数に比例して転送されます。
East-West トラフィックは、各 ToR スイッチによって宛先ネットワークにアドバタイズされるネクストホップの数に比例して、VXLAN トンネル エンドポイント(VTEP)間で転送されます。
スイッチは、レイヤ 2 VPN(L2VPN)/イーサネット VPN(EVPN)アドレス ファミリを使用して、ファブリック内の到達可能性をアドバタイズします。すべての ToR スイッチとボーダー リーフが同じ自律システム(AS)内にある場合、ルート リフレクタを使用するか、または各 BGP ルータを他のすべてのルータとピアリングすることによって、完全な内部 BGP(iBGP)メッシュが設定されます。
各 ToR とボーダー リーフは、VXLAN ファブリックの VTEP を構成します。VTEP 間のフル メッシュの BGP セッションを VTEP とルート リフレクタ間の単一の BGP セッションに削減するために、BGP ルート リフレクタを使用できます。仮想ネットワーク識別子(VNI)がオーバーレイ内でグローバルに一意になっています。各 Virtual Routing and Forwarding(VRF)インスタンスが一意の VNI にマッピングされています。VXLAN ヘッダーの内部宛先 MAC アドレスが、VXLAN ペイロードのルーティングを行う受信 VTEP に属しています。この MAC アドレスは、EVPN ルートとともに BGP 属性として配布されます。
顧客ネットワークのアドバタイズメント
カスタマー ネットワークは静的に設定されるか、またはプロバイダー エッジ(PE)-カスタマー エッジ(CE)リンクを介して内部ゲートウェイ プロトコル(IGP)または外部 BGP(eBGP)を使用してローカルに学習されます。これらのネットワークは BGP に再配布され、VXLAN ファブリックにアドバタイズされます。
接続された仮想マシン(VM)によって ToR にアドバタイズされたネットワークは、次を含む EVPN タイプ 5 ルートとして VXLAN ファブリックにアドバタイズされます。
-
ルート識別子(RD)は、レイヤ 3 VNI の設定済みRDです。
-
ゲートウェイ IP フィールドにネクスト ホップが入力されます。
-
EVPN ルートのネクスト ホップは、引き続き VTEP IP となります。
-
ルートのエクスポート ルート ターゲットは、関連付けられている レイヤ 3 VNI の設定済みエクスポート ルート ターゲットから取得されます。
複数の VRF ルートは、ゲートウェイ IP フィールドによってのみ区別される同じタイプ 5 ネットワーク層到達可能性情報(NLRI)を生成できます。ルートは L3VNI の RD でアドバタイズされ、ゲートウェイ IP はタイプ 5 NLRI のキーの一部ではありません。NLRI は、更新メッセージを使用して BGP ルータ間で交換されます。これらのルートは、ECMP を含むように BGP エクスポート メカニズムを拡張し、EVPN AF で addpath BGP 機能を使用して、EVPN AF にアドバタイズされます。
VNF の比例マルチパス 機能を使用して作成された EVPN AF 内の各タイプ 5 ルートには、受信したルート ターゲットの一致に基づいて対応する VRF にインポートされる複数のパスがあり、VRF 内および EVPN AF 内で ECMP が有効になっています。VRF 内では、ルートは複数のパスを持つ単一のプレフィックスです。各パスは、タイプ 5 EVPN パスまたは VRF 内でローカルに学習されたパスを表します。VNF の比例マルチパス 機能が有効になっている EVPN タイプ 5 ルートには、ゲートウェイ IP フィールドから派生した VRF のネクスト ホップがあります。BGP が EVPN タイプ 5 ルートでゲートウェイ IP をアドバタイズできるようにするには、export-gateway-ip コマンドを使用します。
maximum-paths mixed コマンドを使用して、BGP およびユニキャスト ルーティング情報ベース(URIB)を有効にし、次のパスを ECMP として見なします。
-
iBGP パス
-
eBGP パス
-
BGP に再配布または挿入される他のプロトコル(スタティックなど)からのパス
パスは、デバイスに対してローカル(スタティック、iBGP、または eBGP)またはリモート(BGP-EVPN 経由で学習された eBGP または iBGP)のいずれかです。これは、ローカル ルートがリモート ルートよりも優先されるデフォルトのルート選択動作を上書きします。URIB は、ローカルに学習されたルートとユーザ設定のルートを含む、ルートのすべてのネクストホップを Unicast FIB Distribution Module(uFDM)/Forwarding Information Base(FIB)にダウンロードします。
Cisco NX-OSリリース9.3(5) 以降では、混合パスを使用する必要はありません。eBGP または iBGP のみで ECMP パスをフィルタリングするように選択できます。
Cisco NX-OS Release 9.3(5) 以降の maximum-paths mixed コマンドを入力すると、BGP はデフォルトで AS パス長をチェックします。AS パス長を無視する場合(たとえば、BGW や VTEP などのパケット転送に参加しているノード上)は、bestpath as-path ignore コマンドを入力する必要があります。 以前のリリースで maximum-paths mixed コマンドが有効になっている場合、BGP は AS パス長を無視し、URIB は ECMP を選択するときにアドミニストレーティブ ディスタンスを無視します。 影響がないことを確認するには、このコマンドを入力する前に Cisco NX-OSリリース9.3(5) にアップグレードすることを推奨します。
レガシー ピア サポート
ゲートウェイ IP が設定された EVPN タイプ 5 ルートをアドバタイズするには、advertise-gw-ip コマンドを使用します。次に、ToR はゲートウェイ IP をタイプ 5 NLRI でアドバタイズします。ただし、Cisco NX-OS リリース 9.2(1) よりも古い NX-OS バージョンで実行されているレガシー ピアは、予期しない動作を引き起こす可能性があるゲートウェイ IP を処理できません。このシナリオが発生しないようにするには、no advertise-gw-ip コマンドを使用してレガシーピアの VNF の比例マルチパス 機能を無効にします。BGP は、アドバタイズされるパスに有効なゲートウェイ IP がある場合でも、タイプ 5 NLRI のゲートウェイ IP フィールドをゼロに設定します。
no advertise-gw-ip コマンドは、指定されたピア セッションを可能な限り適切にフラップします。ピアがこの機能をサポートしている場合、リモート ピアはグレースフル リスタートをトリガーします。セッションが再確立されると、ローカル ピアは、advertise-gw-ip コマンドが使用されたかどうかに応じて、ゲートウェイIPが設定されているか、ゲートウェイ IP がゼロである EVPN タイプ 5 ルートをアドバタイズします。デフォルトでは、このノブは有効になっており、ゲートウェイ IP フィールドに適切なネクスト ホップ値が入力されます。