MPLS セグメント ルーティングから VxLAN へのハンドオフ
MPLS SR から VxLAN へのハンドオフは、データセンターおよび WAN エッジ アーキテクチャで MPLS セグメント ルーティング(SR)ドメインと VxLAN オーバーレイとの間でシームレスなルーティングと転送を可能にします。
-
MPLS SR(WAN/コア)および VxLAN EVPN(データセンター)ドメインをインターコネクトします。
-
VRF ごとのラベル割り当てを使用して L3VPN セグメンテーションを維持します。
-
ネクストホップ解決、ラベル/VNI マッピング、QoS マーキングを含む、コントロール プレーンとデータ プレーンの変換を処理します。
MPLS セグメント ルーティングから VxLAN へのハンドオフの仕組み
ハンドオフは、コア MPLS SR ネットワークと VxLAN ベースのデータ センター ファブリック間の通信が可能にします。通常はボーダー リーフまたはスパイン(DCIノード)の間です。これは、マルチドメイン接続、データセンターの拡張、および移行のシナリオに不可欠です。
-
DCI ノードはゲートウェイとして機能し、MPLS SR と VxLAN オーバーレイ間のプロトコル変換およびカプセル化/カプセル化解除を実行します。
Summary
このプロセスでは、MPLS セグメント ルーティング(SR)ネットワークとデータセンター インターコネクト(DCI)ノードでの VxLAN オーバーレイとの間でトラフィックがどのようにハンドオフされるかについて説明します。これにより、MPLS ドメインと VxLAN ドメイン間のシームレスな L3VPN 接続が可能になります。
このプロセスの主要なコンポーネントは次のとおりです。
-
DCI ノード(ボーダー リーフ/ボーダー スパイン): MPLS SRと VxLAN オーバーレイ間のハンドオフおよびカプセル化機能を実行します。
-
MPLS SR コア:セグメントルーティングを使用した L3VPN 接続を提供します。
-
VxLAN EVPN ファブリック:VxLAN オーバーレイを使用して ToR およびその他のリーフ スイッチを接続します。
Workflow
-
ルートおよびラベル アドバタイズメント
- DCIノードは、MPLS SR ドメインと VxLAN EVPN ドメインの両方から BGP ルート アップデートを受信します。これには、VPN ラベルとネクストホップ情報が含まれます。
- BGP コントロール プレーンの交換により、ルート ターゲットを使用してドメイン間でルートの適切なインポート/エクスポートが保証されます。
DCI ノードは、VRF ごとに適切なラベル割り当てで、BGP を使用して両方のドメイン間でコントロール プレーンの状態を同期します。 その結果、MPLS SR ドメインと VxLAN ドメインの両方がハンドオフ境界を越えてルートを学習し、使用できるようになります。属性... 結合できるフィールド 次の操作 結合できるフィールド 新しいホストが VxLAN ドメインでオンラインになります。
DCI ノードが EVPN ルートをインポートします
DCI が VPN ラベルを再発信し、MPLS SR コアにアドバタイズします
ルートは両方のドメインから到達可能です
-
データプレーンハンドオフ(パケット転送)
- MPLS SR コアから到着するパケットは、DCI ノードにより、VxLAN に入るときにカプセル化解除され、再カプセル化されます(またはその逆)。
- QoS、TTL、および ECN フィールドは、プラットフォーム固有のルール(均一モードまたはパイプ モードなど)に従って、MPLSと VxLAN ヘッダーの間にマッピングされます。
DCI ノードは、プラットフォーム固有の QoS と統計処理を適用して、ドメイン間のパケットの正しい変換と転送を保証します。 その結果、MPLS SR と VxLAN ドメイン間のエンドツーエンドのトラフィック フローが提供されます。VxLAN オーバーレイが使用できない場合には、アンダーレイへのフォールバックによってレジリエンシが提供されます。属性... 結合できるフィールド 次の操作 結合できるフィールド パケットが VPN ラベルを持つ MPLS SR コアに到着します。
DCI ノードは、VRF と接続先を照合します。
DCI が MPLSヘッダーを削除し、正しい VNI で VxLAN カプセル化を適用します。
パケットが VxLAN ファブリックに転送され、接続先ホストに送られます。
パケットが VNI で VxLAN ドメインから到着します。
DCI ノードで VNI を VRF および接続先と照合します。
DCI は VxLAN ヘッダーを削除し、正しいラベルスタックで MPLS SR カプセル化を適用します。
パケットがリモート PE に向けて MPLS SR コアに転送されます。
-
復元力とフォールバック処理
- VxLAN NVE インターフェイスがダウンした場合、DCI ノードは自動的に MPLS SR アンダーレイを使用してネクスト ホップ解決にフォールバックし、到達可能性を維持します。
このステージでは、デュアルドメイン ルーティングを活用することにより、運用の継続性とネットワークの復元力を維持します。 その結果、オーバーレイの停止中もサービスは中断されず、VxLAN オーバーレイに自動的に戻ります(使用可能な場合)。属性... 結合できるフィールド 次の操作 結合できるフィールド NVE1(VxLAN)が DCI ノードでダウンしている
VxLAN オーバーレイを使用できない
ネクストホップは MPLS SR アンダーレイ ルートを介して解決される
オーバーレイが復元されるまで、トラフィックはバックアップ MPLS SR パスを使用して流れ続ける
注意事項と制約事項
プラットフォームと機能に関するガイドライン
-
この機能は、FX2、FX3、GX、GX2、および一部のモジュラ プラットフォームを含むCisco Nexus 9000 Cloudscale プラットフォームでのみサポートされます。
-
VxLAN-EVPN と MPLS セグメント ルーティング(SR-MPLS)または MPLS L3VPN(LDP)機能を同じデバイス上で共存させることは、DCI ハンドオフのために必要です。
-
vPC、VMCT、および pMCT 構成は、SR MPLSから VxLAN へのハンドオフではサポートされていません。
-
コア(WAN)ポートの物理インターフェイスでのみサポートされます。コア側リンクの SVI およびサブインターフェイスのハンドオフはサポートされていません。
-
VPN ラベルの割り当てでは、VRF 単位のラベル割り当てのみがサポートされます。動的なラベル割り当てはサポートされていません。
制限事項と制約事項
SR MPLS を VxLAN ハンドオフに展開するときは、すべての既知の動作制限に注意してください。サポートされていない構成を回避し、フェールオーバー、統計、およびスケールへの影響を理解してください。
-
MPLS/SR コアへのハンドオフでは、EVPN タイプ 5(IP プレフィックス ルート)のみがサポートされます。サブネット(タイプ 2)ハンドオフと L2 拡張は、現在のリリースではサポートされていません。
-
マルチサイト BGW(ボーダーゲートウェイ)および DCI ハンドオフ機能を同じノードで有効にすることはできません。
-
一部のプラットフォームでは、MPLS および VxLAN 統計情報はサポートされていません。FX2 では、VPN ラベル統計情報のみを使用できます(LSR または隣接関係統計情報は使用できません)。
-
エンドツーエンドの TTL と ECN の伝達は、ASIC の制限により完全にはサポートされていません。ハンドオフでは、パイプ モード TTL のみがサポートされています。
-
FX2 プラットフォームは、最大 256 の VxLAN ピア、900 の VRF(そのうち最大 100 を MPLS に拡張できます)、48,000 の隣接関係、および 500 の MPLS ラベルをサポートします。
-
プライオリティ フロー制御(PFC)は、DCI ハンドオフ モードではサポートされません。
-
VxLAN ドメインと MPLS ドメイン間のルートリークまたは VRF インポート/エクスポートはサポートされていません。同じ VRF ハンドオフのみが許可されます。
-
NVE(VxLAN)インターフェイスの障害またはシャットダウン中に、ネクストホップ解決は MPLS アンダーレイにフォールバックします。これは、レジリエンシで予想される動作です。
MPLS SR から VxLAN へのハンドオフの設定
この手順により、DCI ボーダーで MPLS SR コアと VXLAN EVPN ベースのデータセンター ファブリック間のシームレスなルーティングと転送が可能になります。
この設定は、DCI/ボーダー デバイスとして Nexus 9000 を使用して VXLAN EVPN データセンター ファブリックを MPLS SR または LDPベースの WAN /コアに接続するときに必要です。
Before you begin
デバイスに VXLAN と MPLS SR の両方の機能に適したハードウェアリソースがあることを確認します。
-
VXLAN と MPLS の両方の機能のライセンスが適用されます。
-
必要な VLAN、VRF、およびインターフェイスがプロビジョニングされていることが必要です。
DCI ノードで MPLS SR から VXLAN へのハンドオフを設定するには、次の手順に従います。
手順
|
ステップ 1 |
必要な機能とグローバル設定をイネーブルにします。 例:インターフェイスとプロトコルの設定に進む前に、すべての機能が有効になっていることを確認します。
必要な機能が有効にすると、デバイスはさらに設定できるようになります。 |
||
|
ステップ 2 |
VRF と VXLAN から MPLS へのマッピングの設定 例:正しい L3VPN ルートをインポート/エクスポートするには、ルート ターゲットが DC と WAN の間で一致している必要があります。
VRF と VNI がドメイン間ハンドオフにマッピングされています。 |
||
|
ステップ 3 |
MPLS と VXLAN の両方の接続のインターフェイスを設定します。 例:WAN/コア側インターフェイスで MPLS を有効にします。設計ごとに VRF および IP アドレスを割り当てます。
VXLAN および MPLS のすべての物理および論理的なインターフェイスが設定され、アクティブであること。 |
||
|
ステップ 4 |
適切なアドレス ファミリとルートの再生成を使用して BGP を設定します。 例:MPLS(WAN/コア)側と VXLAN(ファブリック)側の両方に BGP ネイバーを設定し、クロスドメイン ルート交換のインポートと再発信を可能にします。
BGP セッションが確立され、ドメイン間でルートが交換されます。 |
MPLS SR から VXLAN へのハンドオフが正常に設定され、データセンター ドメインとコア ネットワーク ドメイン間のシームレスな L3VPN 接続が可能になります。
DCI VxLAN- MPLSハンドオフの確認
この検証を実行して、DCI デバイスが VxLAN ドメインと MPLS ドメイン間でトラフィックを正しく転送することを確認します。
-
オーバーレイおよびアンダーレイのルーティングテーブルが予想どおりに入力されていることを確認します。
-
インターフェイスとプロトコルの状態がアップで、動作していることを確認します。
-
エンドツーエンド トラフィックをシミュレートすることで、データプレーンのハンドオフが正しいことを検証します。
Before you begin
この検証を開始する前に、関連するすべての VxLAN、EVPN、MPLS、および BGP の設定が適用され、デバイスで最初のコンバージェンスが完了していることを確認してください。
-
ハンドオフに関連するすべての物理および論理的なインターフェイスが稼働していること。
-
コントロールプレーン(BGP、OSPF/ISIS など)が確立され、安定していること。
DCI VxLAN- MPLS ハンドオフ機能を確認するには、次の手順を実行します。
手順
|
ステップ 1 |
DCI ノードの NVE および MPLS インターフェイスのステータスを確認します。 例:これらのコマンドは、VxLAN および MPLS インターフェイスの動作ステータスを表示します。ハンドオフが成功するには、両方が アップ状態 であることが必要です。 いずれかのインターフェイスがダウンしている場合は、続行する前に物理接続、構成、またはプロトコルの状態をトラブルシュートします。 |
|
ステップ 2 |
VxLAN ドメインと MPLS ドメイン間のルートの伝達とラベルの割り当てを確認します。 例:これらの コマンドは、オーバーレイ(EVPN)ドメインとアンダーレイ(MPLS)ドメイン間でルートとラベルの交換が正しく行われていることを確認します。
|
|
ステップ 3 |
DCI ノード全体でエンドツーエンド トラフィック転送をテストします。 例:これらのテストでは、データプレーンの接続と、VxLAN ドメインと MPLS ドメイン間のハンドオフが適切に機能することを確認します。
|
この手順の最後に、DCI ノードが VxLAN ドメインと MPLS ドメイン間のトラフィックを正しく処理し、すべてのルーティング、ラベル、およびインターフェイス状態が動作していることを確認しました。トラフィック転送は、エンドツーエンド接続テストによって確認されます。
フィードバック