Cisco SD-WAN マルチリージョン ファブリック

表 1. 機能の履歴

機能名

リリース情報

説明

マルチリージョン ファブリック(階層型 SD-WAN も同様)

Cisco vManage リリース 20.7.1

Cisco SD-WAN マルチリージョン ファブリックCisco SD-WAN オーバーレイネットワークのアーキテクチャを、互いに区別して動作する複数のリージョンネットワークと、リージョン間のトラフィックを管理するための中央のコアリージョンネットワークに分割する機能を提供します。

階層型アーキテクチャにより、リージョンごと、および中央のコアリージョンネットワークに異なるトラフィック トランスポート サービス プロバイダーを使用して、コストパフォーマンスとトラフィックパフォーマンスを最適化できます。また、一部のシナリオのトラフィック構成を簡素化し、特定のネットワークシナリオでのルーティング障害を防ぐのに役立つ堅牢で適応性のあるトポロジを提供します。

再発信ダンプニング

Cisco IOS XE リリース 17.9.1a

ネットワークが不安定になると、TLOC と双方向フォワーディング検出(BFD)トンネルが使用可能と使用不可の間で繰り返し切り替わります。これにより、オーバーレイ マネジメント プロトコル(OMP)がルートの取り消しと再発信を繰り返します。このような動きは、Cisco vSmart コントローラ のパフォーマンスに悪影響を与える可能性があります。

繰り返しダウンしたルートを再発信する前に遅延を追加することで、過度の揺れ動きを防ぎ、この種のネットワークの不安定性による Cisco vSmart コントローラ のパフォーマンスの低下を防ぎます。

マルチリージョン ファブリックの詳細

マルチリージョン ファブリック(以前の階層 SD-WAN)は、Cisco SD-WAN オーバーレイネットワークのアーキテクチャを次のように分割するオプションを提供します。

  • コア オーバーレイ ネットワーク:リージョン 0 と呼ばれるこのネットワークは、リージョンオーバーレイに接続して相互に接続する境界ルータ(下の図の BR)で構成されます。

  • 1 つ以上のリージョン オーバーレイ ネットワーク:各リージョンネットワークは、同じリージョン内の他のエッジルータに接続するエッジルータで構成され、そのリージョンに割り当てられているコアリージョン境界ルータに接続できます。

次の図は、6 つの境界ルータ(BR1 ~ BR6)を持つコア オーバーレイ ネットワークを示していて、3 つのリージョンのそれぞれに 2 つが割り当てられています。3 つのリージョン オーバーレイ ネットワークでは、エッジルータは、同じリージョン内の他のエッジルータ、またはリージョンに割り当てられたコア境界ルータにのみ接続します。

図 1. マルチリージョン ファブリック のアーキテクチャ

リージョン内およびリージョン間のトラフィック

リージョンに分割することにより、リージョン内トラフィックとリージョン間トラフィックが区別されます。

  • リージョン内トラフィック:エッジルータは、リージョン内の他のエッジルータに直接接続します。

    トラフィックは、送信元デバイスと宛先デバイス間のダイレクトトンネルを通過します。

  • リージョン間トラフィック:あるリージョンのエッジルータは、別のリージョンのエッジルータに直接接続しません。リージョン間トラフィックの場合、エッジルータはコア境界ルータに接続して、ターゲットリージョンに割り当てられたコア境界ルータにトラフィックを転送し、これらの境界ルータはトラフィックをターゲットリージョン内のエッジルータに転送します。

    トラフィックは、送信元デバイスと宛先デバイスの間の 3 つのトンネルを通過します。

細分化された転送

マルチリージョン ファブリック の重要な原則は、リージョンとコアリージョンネットワークを定義した後、各リージョンおよびコアリージョンネットワークが、異なるトラフィック トランスポート サービスを使用するように調整できることです。

一般的なユースケースでは、コアリージョンは、地理的に離れたリージョン間のトラフィックに使用されます。このシナリオでは、コアリージョンはプレミアム トランスポート サービスを使用して、長距離接続に必要なレベルのパフォーマンスと費用対効果を提供します。

ネットワーク トポロジ

マルチリージョン ファブリック は、さまざまなリージョンでさまざまなネットワークトポロジを使用できる柔軟性を提供します。たとえば、リージョン 1 は Cisco SD-WAN トンネルのフルメッシュを使用でき、リージョン 2 はハブアンドスポークトポロジを使用でき、リージョン 3 はダイナミックトンネルでフルメッシュトポロジを使用できます。

コアリージョン(リージョン 0)のオーバーレイトポロジには、トンネルのフルメッシュを使用することをお勧めします。これは、コアリージョン内の各境界ルータが、コア内の他の境界ルータへのトンネルを必要とすることを意味します。これらのダイレクトトンネルは、あるリージョンから別のリージョンにトラフィックを転送するための最適な接続を提供します。

フルメッシュトポロジの実装により、コア オーバーレイ ネットワーク内のルーティングの複雑さが最小限に抑えられます。対照的に、部分メッシュトポロジでは、リージョン間パスを計算するためにトポロジを認識したルーティングが必要になります。スケーリングの制限については、マルチリージョン ファブリック の制約事項を参照してください。

分散型 Cisco vSmart コントローラ

マルチリージョン ファブリックCisco vSmart コントローラ を割り当てて、特定のリージョンにサービスを提供できます。組織のネットワークに含まれるデバイスの数が少ない場合は、1 台の Cisco vSmart コントローラ、または通常は 2 台の Cisco vSmart コントローラ でネットワーク内のすべてのリージョンにサービスを提供できます。デバイスの数が多い場合は、特定のリージョンにサービスを提供するために Cisco vSmart コントローラ を割り当てることをお勧めします。

以下の例については、次の点に注意してください。

  • Cisco vSmart コントローラ の 1 と 2 はリージョン 1 と 2 にサービスを提供します。

  • Cisco vSmart コントローラ の 3 と 4 はリージョン 3 にサービスを提供します。

  • Cisco vSmart コントローラ の 5 と 6 はコアリージョン(リージョン 0)にサービスを提供します。

図 2. Cisco vSmart コントローラ がさまざまなリージョンにサービスを提供

(注)  

Cisco vSmart コントローラ の制約事項については、マルチリージョン ファブリック の制約事項を参照してください。

再発信ダンプニング

最小リリース:Cisco IOS XE リリース 17.9.1a

ネットワークが不安定になると、TLOC と双方向フォワーディング検出(BFD)トンネルが使用可能と使用不可の間で繰り返し切り替わります。このタイプのネットワークの安定性には、次のようなさまざまな原因が考えられます。

  • 物理接続の機能不全

  • 接続を妨げるネットワークの問題

  • 携帯電話ネットワークの弱い信号

使用可能と使用不可が切り替わると、境界ルータとトランスポートゲートウェイで動作するオーバーレイ マネジメント プロトコル(OMP)が、使用不可になったルートを繰り返し取り消し、再び使用可能になったときにルートを再発信する可能性があります。この繰り返し切り替わる動きは、ネットワークを管理している Cisco vSmart コントローラ に伝播し、Cisco vSmart コントローラ リソースに対する不必要な要求を作成し、パフォーマンスを低下させます。

ネットワークの不安定性による Cisco vSmart コントローラ のパフォーマンスの低下を防ぐために、Cisco IOS XE リリース 17.9.1a から、境界ルータとトランスポートゲートウェイがネットワークの安定性に関する繰り返しの問題を検出すると、ルートが利用可能になってからルートを再発信するまでに、遅延が導入されています。これにより、Cisco vSmart コントローラ の不要な負荷が軽減され、コントロールプレーンが安定します。

再発信ダンプニングはデフォルトで有効になっていて、設定は必要ありません。

マルチリージョン ファブリックの利点

  • 簡素化されたポリシー設計

  • ポリシーによって引き起こされる特定のトラフィックルーティング障害、具体的には、トラフィックフローの送信元と宛先の間のホップの 1 つを担当するデバイスが使用できない場合に発生する可能性のあるルーティング障害の防止

  • リージョン間トラフィックのエンドツーエンドの暗号化

  • リージョンごとに最適なトランスポートを選択できる柔軟性

    この柔軟性により、地理的リージョン全体のトラフィックのパフォーマンスが向上します。一般的なユースケースでは、組織はコアリージョンにプレミアム トラフィック トランスポートを使用するように調整し、地理的に離れたリージョン全体でより優れたトラフィックパフォーマンスを提供します。

  • ドメイン間のトラフィックパスのより適切な制御

    一部のシナリオでは、地理的リージョン間など、ドメイン間でトラフィックをルーティングする方法を制御することが有利です。マルチリージョン ファブリック アーキテクチャはこれを簡素化します。

    これがどのように役立つかの例については、マルチリージョン ファブリック の使用例の「ドメイン間のトラフィックパスの制御」を参照してください。

  • ばらばらなプロバイダー間のサイト間トラフィックパスの有効化

    マルチリージョン ファブリック アーキテクチャはエッジルータと境界ルータ間を分離します。これにより、ばらばらなプロバイダー(プロバイダー間でダイレクト IP ルーティングの到達可能性を提供できない 2 つのプロバイダー)間でサイト間トラフィックパスを確立できます。各サイトがコアリージョン境界ルータに接続している場合、コアリージョンネットワークは 2 つのサイト間の接続を提供できます。

    コアリージョンネットワークは、各境界ルータに次の機能があるため、この接続を提供できます。

    • リージョンのエッジルータに接続するための(1 つ以上の)WAN インターフェイスのセット

    • コアリージョン内の接続用の個別の WAN インターフェイスセット

    境界ルータは、VPN 転送テーブルを使用して、2 組の WAN インターフェイス間でトラフィックフローをルーティングします。

    図 3. ばらばらなプロバイダー

  • 最適化されたトンネルのカプセル化

    コアリージョンとリージョンネットワークには、さまざまなタイプのトンネルのカプセル化を使用できます。

    たとえば、リージョンエッジルータとコア境界ルータの間で、暗号化された IPsec トンネルのカプセル化を使用できます。コアリージョン インフラストラクチャで暗号化が必要ない場合は、コアリージョン内のトンネルに Generic Routing Encapsulation(GRE)を使用して、スループットを向上させることができます。リージョンごとに最適なトンネルのカプセル化方式を選択する利点は、リージョン間トラフィックのパフォーマンスが向上することです。

マルチリージョン ファブリック でサポートされるデバイス

  • エッジルータのロール:すべての Cisco IOS XE SD-WAN デバイス、すべての Cisco vEdge デバイス

  • 境界ルータのロール:すべての Cisco IOS XE SD-WAN デバイス

マルチリージョン ファブリック の前提条件

  • Cisco IOS XE SD-WAN デバイス の最小ソフトウェアバージョン:Cisco IOS XE リリース 17.7.1a

  • Cisco vEdge デバイス の最小ソフトウェアバージョン:Cisco SD-WAN リリース 20.7.1

マルチリージョン ファブリック の制約事項

一般的な制約事項

  • マルチリージョン ファブリック を使用するようにネットワーク内のデバイスを構成する(各デバイスにリージョンを割り当てる)場合、マルチリージョン ファブリック を使用するようにネットワーク内のすべてのデバイスを構成する必要があります。マルチリージョン ファブリック 用に構成されていないデバイスは、マルチリージョン ファブリック 用に構成されているデバイスに接続できません。


    (注)  

    この制限により、既存のネットワークに対して マルチリージョン ファブリック を有効にするプロセスは、ネットワーク内のデバイス間の接続を一時的に中断する可能性があります。

  • マルチリージョン ファブリック コアリージョンネットワークにはフルメッシュトポロジを使用し、コアリージョンの各境界ルータからコアの他の境界ルータへのトンネルを使用することをお勧めします。これには、構成が単純になるという利点がありますが、コアリージョン内の境界ルータの数をスケーリングする機能が制限されます。

  • Cisco IOS XE SD-WAN デバイス のみが境界ルータロールを持つことができます。


    (注)  

    エッジルータと境界ルータの用語の説明については、マルチリージョン ファブリックの詳細を参照してください。

  • 境界ルータは、1 つのアクセスリージョンにだけサービスを提供できます(コアリージョン以外のリージョンをアクセスリージョンと呼びます)。

ルーティングの制約事項

マルチリージョン ファブリック は、次のルーティング機能をサポートしていません。

  • エンドツーエンドの SLA 対応ルーティング

  • エッジルータと境界ルータのマルチテナントサポート

  • 境界ルータでのオーバーレイ マネジメント プロトコル(OMP)ルート集約

  • オーバーレイでの IP マルチキャストのサポート

  • リージョンごとの SLA ポリシー。境界ルータは、他のリージョンの SLA 構成に関係なく、常にそのリージョンの SLA ポリシーを他のリージョンとの間のトラフィックに適用します。

  • 境界ルータのバックアップパス選択による高速コンバージェンス

Cisco vSmart コントローラ の制約事項

  • リージョン 0 の制限:Cisco vSmart コントローラ をコアリージョン(リージョン 0)ネットワークに割り当てると、他のリージョンに割り当てることはできません。

  • リージョンパリティ:Cisco vSmart コントローラ は複数のリージョンにサービスを提供できます。2 つの Cisco vSmart コントローラ を構成していずれか 1 つのリージョンに共通にサービスを提供する場合、それらのコントローラはすべての同じリージョンにサービスを提供する必要があります。それらは、リージョンのカバレッジにおいて部分的にのみ重複することはできません。

    次の例は、Cisco vSmart コントローラ の有効なシナリオと無効なシナリオを示しています。

    • 有効(重複しない):

      • コントローラ A はリージョン 1 にサービスを提供します。
      • コントローラ B はリージョン 2 にサービスを提供します。

    • 有効(1 つのリージョンに重複):

      • コントローラ A はリージョン 1 にサービスを提供します。
      • コントローラ B はリージョン 1 にサービスを提供します。

    • 有効(複数のリージョンに重複):

      • コントローラ A は、リージョン 1、2、および 3 にサービスを提供します。
      • コントローラ B は、リージョン 1、2、および 3 にサービスを提供します。

    • 無効(部分的にリージョンに重複):

      • コントローラ A は、リージョン 1、2、および 3 にサービスを提供します。
      • コントローラ B は、リージョン 1 と 2 のみにサービスを提供します。

スケール制限


(注)  

ここで説明するスケール制限は、マルチリージョン ファブリック の機能に関するものです。ネットワーク構成には、他の制限が適用される場合があります。

マルチリージョン ファブリック には、次のスケール制限があります。

アイテム

サポートされるスケール

リージョンとルータ

リージョンの最大数

8

Cisco IOS XE リリース 17.8.1a および Cisco SD-WAN リリース 20.8.1 から:12

リージョンあたりのエッジルータの最大数

1,000

オーバーレイ内のすべてのリージョンにわたるエッジルータの最大数

5,500

Cisco IOS XE リリース 17.8.1a および Cisco SD-WAN リリース 20.8.1 から:6,800

リージョンあたりの境界ルータの最大数

4

オーバーレイ内の一意のユニキャストプレフィックス

50,000

Cisco IOS XE リリース 17.8.1a および Cisco SD-WAN リリース 20.8.1 から:100,000

インターフェイスの制限

境界ルータの場合、コアリージョン内の TLOC の最大数

2

境界ルータの場合、アクセストラフィック(境界ルータとエッジルータ間のトラフィック)の TLOC の数

2 つ以上

コントローラの制限

リージョンに割り当てることができる Cisco vSmart コントローラ の最大数

2

Cisco vManage インスタンスの最大数

3

Cisco IOS XE リリース 17.8.1a および Cisco SD-WAN リリース 20.8.1 から:6

Cisco vBond オーケストレーション インスタンスの最大数

2

Cisco IOS XE リリース 17.8.1a および Cisco SD-WAN リリース 20.8.1 から:4

コアリージョン(リージョン 0)に割り当てられる Cisco vSmart コントローラ の最大数

2

Cisco vSmart コントローラ がサービスを提供できるリージョンの最大数

7

リージョンに割り当てることができる Cisco vSmart コントローラ の最大数

2

マルチリージョン ファブリック の使用例

ドメイン間のトラフィックパスの制御

マルチリージョン ファブリック の利点の 1 つは、個々のリージョンネットワークとコアリージョンが分離されていることです。これらのコンポーネントネットワークはそれぞれ、異なるタイプのルーティング インフラストラクチャ、異なるサービスプロバイダー、および異なるトラフィックポリシーセットを採用できます。

一部のシナリオでは、リージョン内トラフィックとリージョン間トラフィックに異なるタイプのトラフィックトランスポートを使用することが有利です。たとえば、適切なコストで必要なパフォーマンスを提供するために、リージョン間トラフィックにのみ特定のトランスポートサービスを使用する場合があります。マルチリージョン ファブリック アーキテクチャ内のコンポーネントネットワークの分離により、これを達成するために必要な構成が簡素化されます。

たとえば、北米で事業を行っている組織が西海岸にも東海岸にもオフィスとネットワーク インフラストラクチャを持っている場合、これら 2 つのリージョンで異なるサービスプロバイダーを使用して、リージョン内のトラフィックをサポートする場合があります。これらのサービスプロバイダーは、西海岸と東海岸の間のリージョン間トラフィックに最適なコストやパフォーマンスを提供しない場合があります。

マルチリージョン ファブリック を利用しない場合の 1 つのアプローチは次のとおりです。

  • 西海岸リージョンにクラウド サービス ゲートウェイを作成します。

  • 東海岸リージョンに別のクラウド サービス ゲートウェイを作成します。

  • 2 つのリージョン間のトラフィックについては、西海岸ゲートウェイまたは東海岸ゲートウェイのいずれか最も近い方にトラフィックをルーティングするようにエッジデバイスを構成します。

  • 2 つのゲートウェイ間の転送については、クラウド サービス プロバイダーに依存します。

マルチリージョン ファブリック を使用すると、コアリージョンを使用して西海岸と東海岸の間のすべてのトラフィックを管理でき、特にコアリージョンに最適なタイプのバックボーン インフラストラクチャを選択して、コストとパフォーマンスの要件を満たすことができます。たとえば、組織は次のものを使用する場合があります。

  • 西海岸リージョン内トラフィックのための西海岸リージョン サービス プロバイダー

  • 東海岸リージョン内トラフィックのための東海岸リージョン サービス プロバイダー

  • バックボーン インフラストラクチャ用のクラウド サービス プロバイダーまたは Cisco SD-WAN Cloud Interconnect

このシナリオで マルチリージョン ファブリック を使用すると、次の利点があります。

  • ルーティング構成がはるかに単純です。

  • マルチリージョン ファブリック 方法により、特定のルーティング障害が防止されます。特に、トラフィックフローの送信元と宛先の間のホップの 1 つを担当するデバイスが使用できない場合に発生する可能性のあるルーティング障害です。これらの障害は、より複雑な構成方法のいずれかを使用して、同様の結果を得ようとした場合に発生する可能性があります。これらの中間ホップを管理する マルチリージョン ファブリック コアリージョンは、デバイス障害に対して他の方法(前述のようにリージョンゲートウェイを使用するようにトラフィックを構成するなど)よりも応答性が高く、そのようなトラフィックを再ルーティングしてルーティング障害を回避します。

一般に、このトランスポートプロバイダーの細分化により、組織のネットワークの各リージョンセグメントを運用するためのコストとパフォーマンスを最適化できます。

Cisco vManage を使用した マルチリージョン ファブリック の設定

はじめる前に

リージョンとロールの割り当てを開始して マルチリージョン ファブリック を構成する前に、以下を確認してください。


(注)  

既存のネットワークに対して マルチリージョン ファブリック を有効にするプロセスは、ネットワーク内のデバイス間の接続を一時的に中断する可能性があります。『マルチリージョン ファブリック の制約事項』を参照してください。

  1. ネットワークに階層型アーキテクチャが必要かどうかを判断する:エンタープライズ ネットワークが 1 つの地理的リージョンに限定されていて、ネットワーク内のすべてのポイント間のトラフィックに対して 1 つのタイプのトラフィックトランスポートで十分な場合は、マルチリージョン ファブリック を採用する必要はありません。フラットネットワークは、このようなネットワーク要件に対応できます。

  2. リージョンを計画する:階層型アーキテクチャを計画するときは、各リージョンにどのデバイスを含めるかを決定します。さらに、境界ルータとして使用するデバイスを含め、コアリージョンを計画します。どの Cisco vSmart コントローラ が各リージョンにサービスを提供するかを計画します。マルチリージョン ファブリック アーキテクチャの例については、マルチリージョン ファブリックの詳細を参照してください。

  3. 粒度:リージョンを計画するときは、組織のネットワーク要件に対応する粒度のレベルを適用します。たとえば、北米のリージョンを計画している場合で、組織のオフィスが西海岸と東海岸のリージョンにのみ配置されている場合は、西海岸と東海岸のみを使用すれば十分かもしれません。ただし、組織がカナダにオフィスを持ち、その地域のサービスプロバイダーを使用している場合は、カナダ用の別のリージョンを含める必要があるかもしれません。

  4. コアリージョンネットワーク要件:通常、コアリージョンは、離れたリージョン間のプレミアムレベルのトランスポートを提供します。このことを考慮して、トラフィックがコアリージョンに入るのに最も効果的な場所を決定します。これは、多くの場合、組織のネットワークに含まれる地理的リージョンと、離れたリージョン間で使用する予定のトランスポートのタイプに依存します。

    次の例でさまざまなコアリージョン要件を検討してください。

    • 例 1:北米

      北米にまたがるエンタープライズ ネットワークの場合、プレミアム トランスポート サービスを使用して、東海岸と西海岸のリージョン間のトラフィックトランスポートを管理するのに、コアリージョンを使用する場合があります。この場合、西海岸で発信されたトラフィックは、コアリージョンの外で東海岸を通過するのではなく、西海岸のコアリージョン境界ルータにルーティングされる必要があります。同様に、東海岸で発信されたトラフィックは、東海岸のコアリージョン境界ルータにルーティングされる必要があります。

    • 例 2:北米およびヨーロッパ

      北米とヨーロッパにまたがるエンタープライズ ネットワークの場合、大陸間のトラフィックに最適なトランスポートサービスを使用して、北米とヨーロッパ間のトラフィックトランスポートのみを管理するのに、コアリージョンを使用する場合があります。この場合、西海岸で発信されたトラフィックは、北米の任意の境界ルータを介してコアリージョンに入ることが許容される場合があります。同様に、ヨーロッパのどこからでも発信されたトラフィックは、ヨーロッパのコアリージョン境界ルータにルーティングされます。

マルチリージョン ファブリック を有効にする

  1. Cisco vManage メニューから、[Administration] > [Settings] を選択します。

  2. [Multi-Region Fabric] 領域で、マルチリージョン ファブリック を有効にします。


    (注)  

    Cisco vManage リリース 20.7.x および 20.8.x では、この領域は [Hierarchical SDWAN] とラベル付けされていました。

Cisco vManage を使用したデバイスへのロールとリージョンの割り当て

はじめる前に

  • マルチリージョン ファブリック アーキテクチャを計画し、ネットワーク内の各デバイスのロール(エッジルータまたは境界ルータ)とリージョンを決定します。

  • この手順では、機能テンプレートを使用してロールを割り当てます。テンプレートを使用したデバイスの構成の詳細については、「Configure Devices」を参照してください。

  • 各デバイスでサポートされるインターフェイスの数については、マルチリージョン ファブリック の制約事項の「スケール制限」を参照してください。

  • Cisco vManage リリース 20.9.1 から、ネットワーク階層およびリソース管理を使用して、次の手順で使用するリージョンを作成します。リージョンの作成には、リージョン ID のリージョンへの割り当てが含まれます。リージョンの作成については、『Cisco SD-WAN Systems and Interfaces Configuration Guide, Cisco IOS XE Release 17.x』の「Network Hierarchy and Resource Management」の章を参照してください。

デバイスへのロールとリージョンの割り当て

  1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] は [Feature] と呼ばれます。

  3. [Add template] をクリックします。

  4. デバイスタイプを選択して、デバイスで使用可能なテンプレートを表示します。

  5. [System] テンプレートをクリックします。

  6. [Template Name] フィールドに、テンプレートの名前を入力します。

  7. [Basic Configuration] セクションで、次のフィールドを設定します。

    フィールド

    説明

    Region ID

    リージョンに 1 から 63 までの値を選択します。

    (注)   

    Cisco vManage リリース 20.9.1 から、「はじめる前に」で説明されているように、ネットワーク階層とリソース管理を使用してデバイス用に作成したリージョンの番号を入力します。

    (注)   

    デフォルトでは、デバイス上のすべてのインターフェイスは、ここで構成されたリージョンを使用します。

    境界ルータの場合、コアリージョンに接続する 1 つ以上の TLOC インターフェイスを設定します。境界ルータのその他の TLOC インターフェイスは、ここで設定されたリージョンを使用します。「Cisco vManage を使用したコアリージョンへの境界ルータ TLOC の割り当て」を参照してください。

    Role

    [Edge Router] または [Border Router] を選択します。

    (注)   

    Cisco IOS XE SD-WAN デバイス のみが [Border Router] ロールを持つことができます。

  8. 境界ルータの場合、デバイスがコアリージョンで機能できるようにします。

    1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

    2. [Feature Templates] をクリックします。


      (注)  

      Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] は [Feature] と呼ばれます。

    3. [Add template] をクリックします。

    4. デバイスタイプを選択して、デバイスで使用可能なテンプレートを表示します。

    5. [Cisco VPN Interface Ethernet] テンプレートをクリックします。

    6. [Tunnel] セクションの [Tunnel Interface] フィールドで、[On] をクリックしてトンネルを有効にします。

    7. [Enable Core Region] フィールドで [On] をクリックして、コアリージョンへの接続を有効にします。

Cisco vManage を使用したコアリージョンへの境界ルータ TLOC の割り当て

はじめる前に

  • デバイスに境界ルータのロールを割り当て、デバイスをリージョンに割り当てます。デフォルトでは、デバイス上のすべてのインターフェイスは、デバイス用に構成されたリージョンを使用します。「Cisco vManage を使用したデバイスへのロールとリージョンの割り当て」を参照してください。

    境界ルータの場合、コアリージョンに接続する 1 つ以上の TLOC インターフェイスを設定します。境界ルータの他の TLOC インターフェイスは、デバイス用に構成されたリージョンを使用します。

  • この手順では、指定されたカラーのインターフェイスをコアリージョンに割り当てるテンプレートを作成します。テンプレートを作成する前に、コアリージョンに割り当てるインターフェイスのカラーを設定するか、カラーがすでに設定されていることを確認します。

図 4. TLOC インターフェイスリージョンの割り当て

コアリージョンへの境界ルータ TLOC の割り当て

  1. コアリージョンに接続する TLOC インターフェイスの Cisco VPN インターフェイス イーサネット テンプレートを作成します。

    1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

    2. [Feature Templates] をクリックします。


      (注)  

      Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] は [Feature] と呼ばれます。

    3. [Add template] をクリックします。

    4. [Template Name] フィールドに、テンプレートの名前を入力します。

    5. [Tunnel] セクションの [Tunnel Interface] フィールドで、[On] をクリックします。

    6. [Color] フィールドで、コアリージョンに割り当てるインターフェイスを識別するカラーを指定します。

    7. [詳細オプション(Advanced Options)] をクリックします。

    8. [Settings] セクションの [Enable Core Region] フィールドで、[On] をクリックします。

    9. [Basic Configuration] セクションの [Interface Name] フィールドに、インターフェイス名を入力します。

    10. [保存(Save)] をクリックします。

  2. 前の手順で作成した Cisco VPN インターフェイス イーサネット テンプレートをデバイステンプレートに追加します。

    1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

    2. [Device Templates] をクリックします。


      (注)  

      Cisco vManage リリース 20.7.x 以前のリリースでは、[Device Templates] は [Device] と呼ばれます。

    3. [Create Template] をクリックし、[From Feature Template] を選択します。

    4. [Transport & Management VPN] セクションで、[Additional Cisco VPN 0 Templates] リストを見つけて、[Cisco VPN Interface Ethernet] をクリックします。

      これにより、[Transport & Management VPN] セクションに、[Cisco VPN Interface Ethernet] というラベルの付いた新しい行が追加され、インターフェイスを選択するためのメニューが表示されます。

    5. 新しい [Cisco VPN Interface Ethernet] 行で、メニューをクリックし、前の手順で作成した Cisco VPN インターフェイス イーサネット テンプレートを選択します。

    6. [更新(Update)] をクリックします。

  3. デバイステンプレートを境界ルータデバイスに適用します。

Cisco vManage を使用したリージョンの Cisco vSmart コントローラ への割り当て

はじめる前に

  • マルチリージョン ファブリック アーキテクチャを計画し、ネットワーク内の各デバイスのロール(エッジルータまたは境界ルータ)とリージョンを決定します。どの Cisco vSmart コントローラ が各リージョンにサービスを提供するかを計画します。

  • この手順では、機能テンプレートを使用してロールを割り当てます。テンプレートを使用したデバイスの構成の詳細については、「Configure Devices」を参照してください。

  • Cisco vSmart コントローラ に適用される制限については、「マルチリージョン ファブリック の制約事項」を参照してください。

リージョンの Cisco vSmart コントローラ への割り当て

  1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Feature Templates] は [Feature] と呼ばれます。

  3. [Add template] をクリックします。

  4. デバイスタイプに [vSmart] を選択します。

  5. [System] テンプレートをクリックします。

  6. [テンプレート名(Template Name)] フィールドに、テンプレートの名前を入力します。

  7. [Basic Configuration] セクションの [Region ID List] フィールドに、リージョンまたはリージョンリストを入力します。

  8. テンプレートを Cisco vSmart コントローラ に適用します。

一元化されたポリシーでのリージョンの使用

Cisco vManage を使用したリージョンリストの作成

リージョンリストは、一元化されたポリシーのリージョン一致条件を作成するときに役立ちます。

リージョンリストの作成

  1. Cisco vManage メニューで、[Configuration] > [Policies] を選択します。

  2. [Centralized Policy] をクリックします。

  3. [Add Policy] をクリックします。

  4. リスト領域で、[Region] をクリックします。

  5. [New Region List] をクリックします。

  6. 次を入力します。

    • [Region List Name]:新しいリストの名前。

    • [Add Region]:1 から 63 の範囲の 1 つ以上のリージョン番号、フィールドの指示を使用します。

  7. [Add] をクリックします。

一元化されたポリシーへのリージョン一致条件の追加

マルチリージョン ファブリック のリージョンを構成した後、一元化されたルートポリシーを構成するときに、リージョンまたはリージョンリストを一致条件として指定できます。

一元化されたポリシーの操作の詳細については、を参照してください。

一元化されたポリシーへのリージョン一致条件の追加

  1. Cisco vManage メニューから、[Configuration] > [Policies] を選択します。

  2. [Custom Options] をクリックし、[Centralized Policy] セクションで [Topology] を選択します。

  3. [Add Topology] をクリックし、[Custom Control] を選択します。

  4. [Sequence Type] をクリックし、[Route] を選択します。

  5. [Sequence Rule] をクリックします。

  6. [Match] をクリックします。

  7. [Region] をクリックします。

  8. [Match Conditions] 領域で、リージョンまたはリージョンリストを入力します。

    Cisco vManage を使用したリージョンリストの作成」を参照してください。

一元化されたポリシーのリージョンへの添付

マルチリージョン ファブリック のリージョンを構成した後、一元化されたポリシーを添付するときにリージョンまたはリージョンリストを指定します。

一元化されたポリシーの操作の詳細については、を参照してください。

一元化されたポリシーのリージョンへの添付

  1. Cisco vManage メニューから、[Configuration] > [Policies] を選択します。

  2. [Centralized Policy] をクリックします。

  3. 表で、添付するポリシーを見つけます。ポリシーの行で […] をクリックし、[Edit] を選択します。

    [Topology]、[Application-Aware Routing]、および [Traffic Data] オプションについては、新しいサイトまたは新しいリージョンを追加することを選択できます。

  4. [New Site/Region List] をクリックします。

  5. [Region] をクリックします。

  6. リージョン ID またはリージョンリストを入力します。

  7. ポリシーの添付に進みます。

CLI を使用した マルチリージョン ファブリック の設定

CLI を使用したデバイスへのロールの割り当て

デバイスで role コマンドを使用して、マルチリージョン ファブリック 機能用に、境界ルータのロールを割り当てます。デフォルトのロールはエッジルータです。ロールを境界ルータからエッジルータに変更するには、コマンドの no 形式を使用します。

例(境界ルータ)

Device#config-transaction
Device(config)#system
Device(config-system)#role border-router

例(エッジルータ)

Device#config-transaction
Device(config)#system
Device(config-system)#no role border-router

CLI を使用したエッジルータ TLOC へのリージョン ID の割り当て

デバイス上のすべての TLOC インターフェイスは、デバイスに割り当てたリージョン ID を継承します。

デバイスで、システム コンフィギュレーション モードを開始し、region コマンドを使用してリージョンを割り当てます。 

Device#config-transaction
Device(config)#system
Device(config-system)#region region

Device#config-transaction
Device(config)#system
Device(config-system)#region 1

CLI を使用した境界ルータ TLOC へのリージョン ID の割り当て

デフォルトでは、デバイス上のすべての TLOC は、デバイスに割り当てたリージョン ID を継承します。境界ルータの場合、1 つ以上の TLOC インターフェイスをコアリージョンに明示的に割り当てる必要があります。コア領域に割り当てることができる TLOC の数については、マルチリージョン ファブリック の制約事項を参照してください。

  1. デバイスで、システム コンフィギュレーション モードを開始し、region コマンドを使用してリージョンを割り当てます。 

    Device#config-transaction
Device(config)#system
Device(config-system)#region region

    デフォルトでは、デバイス上のすべてのインターフェイスは、割り当てられたリージョンで動作します。

  2. TLOC インターフェイスをコアリージョンに割り当てるには、インターフェイスのインターフェイス コンフィギュレーション モードを開始し、region core コマンドを使用します。 

    Device#config-transaction
Device(config)#sdwan
Device(config-sdwan)#interface interface
Device(config-interface-GigabitEthernet1)#tunnel-interface
Device(config-tunnel-interface)#region core

Device#config-transaction
Device(config)#system
Device(config-system)#region 1
Device(config-system)#exit
Device(config)#sdwan
Device(config-sdwan)#interface GigabitEthernet1
Device(config-interface-GigabitEthernet1)#tunnel-interface
Device(config-tunnel-interface)#region core

CLI を使用したリージョンの Cisco vSmart コントローラ への割り当て

マルチリージョン ファブリック のセットアップ時に、既存の Cisco vSmart コントローラ をリージョンに割り当てたり、マルチリージョン ファブリック に使用する新しい Cisco vSmart コントローラ を作成したりできます。

コアリージョンのみにサービスを提供するようにプロビジョニングする必要があるコアリージョン Cisco vSmart コントローラ を除いて、組織のネットワークのすべてのリージョンで同じ Cisco vSmart コントローラ のセットを使用してデバイスにサービスを提供できます。デバイスの数が少ないネットワークでは、これが実現可能な場合があります。ただし、多数のデバイスがあるネットワークの場合は、コントローラを特定のリージョンに割り当てることをお勧めします。

リージョンの Cisco vSmart コントローラ への割り当て

Cisco vSmart コントローラ で、 region コマンドを使用して Cisco vSmart コントローラ を 1 つまたは複数のリージョンに割り当てます。 

region {region} [region ...]

例:

この例では、Cisco vSmart コントローラ をリージョン 1 と 2 に割り当てています。 

vSmart(config-system)#region 1 2

マルチリージョン ファブリック の確認

デバイスのロールとリージョン、または Cisco vSmart コントローラ の割り当てられたリージョンを確認するには、show omp summary および show control local-properties コマンドを使用します。

show omp summary

デバイスでこのコマンドを使用して、デバイスロールを表示します。[device-role] フィールドは、[Edge-Router] または [Border-Router] のいずれかを示します。

vEdge# show omp summary
oper-state UP
admin-state UP
personality vedge
device-role Edge-Router
...

Cisco vSmart コントローラ でこのコマンドを使用して、コントローラが管理するように設定されているリージョンを表示します。[region-id] フィールドは、リージョンのリストを示します。 

vSmart1# show omp summary
oper-state             UP
admin-state            UP
personality            vsmart
...
vsmart-peers           1
vedge-peers            0
region-id              0 1 2 3 4 5

show control local-properties

デバイスでこのコマンドを使用して、各 TLOC インターフェイスに設定されているリージョンを表示します。

Device# show sdwan control local-properties
...
                         PUBLIC      PUBLIC PRIVATE      PRIVATE  PRIVATE                              MAX   RESTRICT/           LAST         SPI TIME    NAT  VM
INTERFACE                IPv4        PORT   IPv4         IPv6     PORT    VS/VM COLOR            STATE CNTRL CONTROL/     LR/LB  CONNECTION   REMAINING   TYPE CON REG
                                                                                                             STUN                                              PRF ID
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
GigabitEthernet0/0/0     10.0.0.1    12366  10.0.0.1     ::       12366    1/1  public-internet  up     2     yes/yes/no   No/No  0:00:00:04   0:11:59:27  N    8  0
GigabitEthernet0/0/1     10.0.0.2    12366  10.0.0.2     ::       12366    1/0  green            up     2      no/yes/no   No/No  0:00:00:07   0:11:57:39  N    5  2
GigabitEthernet0/1/1.10  10.0.0.3    5062   10.0.0.5     ::       12346    1/0  gold             up     2      no/yes/no  Yes/No  0:00:00:07   0:11:57:41  N    5  2
Loopback300              10.10.0.10  12366  10.10.0.10   ::       12366    0/0  blue             up     0      no/ no/no   No/No  0:00:10:37   0:11:54:42  N    5  2

マルチリージョン ファブリック のモニター

マルチリージョン ファブリック 構成のステータスを監視するには、次のコマンドを使用して、デバイスリージョン、デバイスロールなどに関する情報を表示します。

コマンド

説明

show control local-properties

デバイスでこのコマンドを使用して、各 TLOC インターフェイスに設定されているリージョンを表示します。

show omp summary

デバイスまたは Cisco vSmart コントローラ でこのコマンドを使用して、リージョン設定、デバイスロールなどを表示します。

show omp routes

デバイスまたは Cisco vSmart コントローラ でこのコマンドを使用して、デバイスまたは Cisco vSmart コントローラ によって管理される各ルートのリージョン情報を表示します。

show bfd sessions

デバイスでこのコマンドを使用して、デバイスの各 BFD セッションのリージョン情報を表示します。