Cisco SD-WAN マルチリージョン ファブリック(階層型 SD-WAN)コンフィギュレーション ガイド

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

Cisco SD-WAN マルチリージョン ファブリック(階層型 SD-WAN)コンフィギュレーション ガイド

Chapter Title

ルータアフィニティ

検索結果

Updated:
2022年12月14日水曜日

章のタイトル: ルータアフィニティ

ルータアフィニティ

表 1. 機能の履歴

機能名

リリース情報

説明

マルチリージョン ファブリック:ルータアフィニティ

Cisco IOS XE リリース 17.8.1a

Cisco SD-WAN リリース 20.8.1

Cisco vManage リリース 20.8.1

多くの場合、ルータには、フローを宛先にルーティングするときにネクストホップとして選択するための複数のオプションがあります。複数のデバイスがフローのネクストホップとして機能できる場合、ルータアフィニティグループを構成することで、デバイス間の優先順位を指定できます。その結果、ルータは最初に優先度が最も高いネクストホップデバイスへのルートを使用しようとし、そのデバイスが使用できない場合は、次の優先度のネクストホップデバイスへのルートを使用しようとします。アフィニティグループは、複雑な制御ポリシーを必要とせずにこの機能を有効にします。

アフィニティグループの優先リストでのピアデバイスへのルートの優先順位付けの改善

Cisco SD-WAN コントローラリリース 20.9.x

この機能により、Cisco vSmart コントローラ がデバイスにルートをアドバタイズする順序が変更されます。このリリースから、Cisco vSmart コントローラ がデバイスにルートをアドバタイズする場合、(a)アフィニティグループの優先リスト内のピアデバイスへのルートに高い優先順位を与え、(b)より高い最適パススコアを持つ可能性があるが優先アフィニティグループに関連付けられたデバイスへのルートではないルートに低い優先順位を与えます。その効果は、優先アフィニティグループ内のピアデバイスへのルートに優先順位を付けることです。

ルータアフィニティグループに関する情報

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco SD-WAN リリース 20.8.1Cisco vManage リリース 20.8.1

ルータアフィニティグループを使用すると、ネットワークフローの次の中継ホップとして機能できる複数のルータの中から選択する優先順位を指定できます。これは、(a)ルータがフローのネクストホップを決定している場合、および(b)マルチリージョン ファブリック アーキテクチャ内の複数のルータがネクストホップとして機能できる場合に適用されます。機能の構成には 2 つの部分があります。

  • ルータ上で、ルータアフィニティグループ ID(1 ~ 63 の数字)を割り当てます。

  • ルータ上で、ネクストホップのルータを選択するための優先順位を割り当てます。これはアフィニティグループ ID の一覧です。

ルータ上で動作するオーバーレイ マネジメント プロトコル(OMP)がフローに最適なパスを選択すると、次のことが行われます。

  1. フローの宛先のプレフィックスをアドバタイズしているルータに基づいて、考えられるネクストホップルータを決定します(これは標準の OMP 機能です)。

  2. OMP は、最適なパスを選択するときに、考えられるネクストホップルータからアフィニティグループの設定を考慮し、それに応じて考えられるネクストホップルータに優先順位を付けます(これは、アフィニティグループ機能に固有です)。

その結果、ルータは最初に優先度が最も高いネクストホップデバイスへのルートを使用しようとし、そのデバイスが使用できない場合は、次の優先度のネクストホップデバイスへのルートを使用しようとします。アフィニティ優先リストに使用可能なデバイスがない場合、ルータはネクストホップとして機能できる他のデバイスへのルートを使用しようとします。これによる影響の 1 つとして、最初のネクストホップルータが使用できない場合に、1 つの考えられるネクストホップルータから別のネクストホップルータへの自動フェールオーバーがあります。アフィニティグループは、複雑な制御ポリシーを必要とせずにこの機能を有効にします。

ルーティングメカニズム

ルータアフィニティは、次のようにルート選択に影響します。

  • 特定のネットワーク内、または マルチリージョン ファブリック の場合にはリージョン内では、オーバーレイ マネジメント プロトコル(OMP)がネットワーク内のデバイスによるプレフィックスのアドバタイズを管理します。

  • デバイスがネットワークフローを宛先にルーティングする場合、OMP により、デバイスは宛先のプレフィックスをアドバタイズしているネクストホップデバイスを選択できます。

  • プレフィックスへのネクストホップとして機能できるデバイスのみがプレフィックスをアドバタイズします。

  • 考えられるネクストホップデバイスの中で、構成されたアフィニティグループの設定によって、ネクストホップの優先順位が決まります。

次の例では、エッジルータ ER1 および ER2 が、データセンターで使用されるサブネットをアドバタイズします。境界ルータ BR1 がデータセンターサブネットの 1 つにあるプレフィックスにフローをルーティングしている場合、ネクストホップとして ER1 または ER2 を使用できます。図に示すように、ER1 と ER2 で構成されたアフィニティグループ、および BR1 で構成されたアフィニティグループの優先順位に基づいて、BR1 は ER1 をネクストホップとして選択します。ER1 が使用できない場合、BR1 はフローをネクストホップとして ER2 にルーティングします。

図 1. ルータアフィニティの例

アフィニティ値で構成されたパスのみの使用

必要に応じて、ルータがアフィニティリストにあるルータにのみ接続できるように Cisco SD-WAN を構成できます。これを行うには、リージョンを管理する Cisco vSmart コントローラ で [filter route outbound affinity-group preference] オプションを使用します。Cisco vSmart コントローラ は、リージョン内の各デバイスに、アフィニティリストにあるルータへのルートのみを提供します。Cisco vManage を使用してアフィニティ優先リストのパスのみを提供するように Cisco vSmart コントローラを設定を参照してください。

このオプションは、アフィニティリストにないデバイスにルータを接続させたくない場合にのみ使用してください。利点は、管理するルートを少なくすることで、Cisco vSmart コントローラ およびエッジルータのメモリリソースを節約できることです。

アフィニティグループの優先リストでのピアデバイスへのルートの優先順位付け

Cisco SD-WAN コントローラリリース 20.9.x から、Cisco vSmart コントローラ がデバイスにルートをアドバタイズする場合、アフィニティグループの優先リスト内のピアデバイスへのルートのアドバタイズに高い優先順位を与え、より高い最適パススコアを持つ可能性があるが優先アフィニティグループに関連付けられたデバイスへのルートではないルートに低い優先順位を与えます。これは、送信パス制限が Cisco vSmart コントローラ に設定されていて、特定のデバイスにアドバタイズされるルートの数を制限している場合に特に重要です。これにより、ルータが限られた数のルートを管理している場合、ルートにアフィニティグループの優先リストにあるピアデバイスが含まれるようにします。

以下で、これがどのように機能するかをより詳細に説明します。

アフィニティグループごとに、Cisco vSmart コントローラ ではネットワーク内のデバイスによってアドバタイズされた各ルートのリンクリストが維持されます。Cisco vSmart コントローラ は、定義されたアフィニティグループごとに、2 つのリンクリストを作成します。

  • (a)アフィニティグループ内のデバイス用で、(b)最適パス選択アルゴリズムによって選択されたルートのリスト(これらのルートは、最適パススコアが高く、アルゴリズムによって優先されることを意味します)

  • (a)アフィニティグループ内のデバイス用であるが、(b)最適パス選択アルゴリズムによって選択されていないルートのリスト

最適パス選択アルゴリズムは、ルートの特性、ポリシー、およびその他の要因に基づいて選択されたルートを指定することに注意してください。

Cisco vSmart コントローラ が特定のデバイスへのルートをアドバタイズする場合、リンクリストを使用して、デバイスのアフィニティグループの優先リストにあるピアデバイスへのルートを優先します。

たとえば、前の図とほぼ一致しても、より多くの利用可能なルートがあるネットワークの場合は、次のシナリオを検討してください。

デバイス

デバイスによる Cisco vSmart コントローラ へのルートのアドバタイズ

最適パス選択アルゴリズムの結果

結果のリンクリスト

アフィニティグループ 1 に割り当てられる ER1

ER1 には 4 つのルートがあり、それらをアフィニティグループ 1 に関連付けられたルートとして Cisco vSmart コントローラ にアドバタイズします。

この例では、最適パス選択アルゴリズムにより、2 つのルートが選択済みとして指定され、2 つのルートが未選択として指定されます。

Cisco vSmart コントローラ は、各ルートをリンクリストに追加します。

  • アフィニティグループ 1 のリンクリスト、選択されたルート:2 ルート

  • アフィニティグループ 1 のリンクリスト、選択されていないルート:2 ルート

(注)   

「選択された」とは、この表の前で説明されているように、最適パス選択アルゴリズムによって選択されたことを意味します。

アフィニティグループ 2 に割り当てられる ER2

ER2 には 3 つのルートがあり、それらをアフィニティグループ 2 に関連付けられたルートとして Cisco vSmart コントローラ にアドバタイズします。

この例では、最適パス選択アルゴリズムにより、2 つのルートが選択済みとして指定され、1 つのルートが未選択として指定されます。

Cisco vSmart コントローラ は、各ルートをリンクリストに追加します。

  • アフィニティグループ 2 のリンクリスト、選択されたルート:2 ルート

  • アフィニティグループ 2 のリンクリスト、選択されていないルート:1 ルート

アフィニティグループに割り当てられていない ER3

ER3 には 3 つのルートがあり、それらをアフィニティグループ 0 に関連付けられたルートとして Cisco vSmart コントローラ にアドバタイズします。

(アフィニティグループ 0 は、アフィニティグループに割り当てられていないデバイスに対応します。)

この例では、最適パス選択アルゴリズムにより、2 つのルートが選択済みとして指定され、1 つのルートが未選択として指定されます。

Cisco vSmart コントローラ は、各ルートをリンクリストに追加します。

  • アフィニティグループ 0 のリンクリスト、選択されたルート:2 ルート

  • アフィニティグループ 0 のリンクリスト、選択されていないルート:1 ルート

図に示すように、デバイス BR1 には 1、2 のアフィニティグループの優先リストがあります。このため、BR1 へのルートのアドバタイズには次の可能性があります。

  • 送信パスの制限が定義されていない:

    Cisco vSmart コントローラ に送信パス制限が定義されていない場合、表に示すように、選択されたルートのリンクリストにある 6 つのルートすべてを BR1 にアドバタイズできます。ER1 に 2 つ、ER2 に 2 つ、ER3 に 2 つです。

  • 送信パス制限が定義されている:

    Cisco vSmart コントローラ の送信パス制限が 4 の場合、ER1 のアフィニティグループ 1 で選択されたルートのリンクリストにある 2 つのルートを最初に BR1 にアドバタイズします。さらに、ER2 のアフィニティグループ 2 で選択されたルートのリンクリストにある 2 つのルートをアドバタイズします。この時点で、制限である 4 つのルートがアドバタイズされていて、アフィニティグループ 0(どのアフィニティグループにも割り当てられていないデバイス)で選択されたルートのリンクリスト内のルートはアドバタイズされません。したがって、ER3 のルートは含まれていません。その結果、BR1 のアフィニティグループの優先リストが 1、2 の場合、Cisco vSmart コントローラ では ER3 ルートの最適パススコアの方が高くても、ピアデバイス ER1 および ER2(アフィニティグループ 1 および 2 のデバイス)へのルートを優先します。

ワークフロー

ルータアフィニティグループの利点

ルータアフィニティグループは、ネクストホップに複数のルータを使用できる場合に、デバイスから特定のルータに優先的にトラフィックを転送できるようにすることで、キャパシティプランとロードバランシングに役立ちます。

ルータアフィニティグループでサポートされるデバイス

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco SD-WAN リリース 20.8.1Cisco vManage リリース 20.8.1

  • Cisco IOS XE SD-WAN デバイスについて

  • Cisco vEdge デバイスについて

ルータアフィニティグループの制約事項

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco SD-WAN リリース 20.8.1Cisco vManage リリース 20.8.1

アフィニティグループの範囲は 1 ~ 63 に制限されています。

ルータアフィニティグループのユースケース

ユースケース 1:境界ルータへのアクセス リージョン トラフィックのロードバランシング

アクセスリージョンに 6 つのエッジルータ(ER1 ~ ER6)と 3 つの境界ルータ(BR1、BR2、および BR3)があるシナリオでは、次のようにアフィニティグループを使用して負荷を分散できます。

デバイス

設定

結果

BR1

アフィニティグループ 1 を割り当てます。

BR2

アフィニティグループ 2 を割り当てます。

BR3

アフィニティグループ 3 を割り当てます。

ER1 と ER2

アフィニティグループの優先順位 1、2、3 を割り当てます。

これら 2 つのエッジルータは、ネクストホップのためにトラフィックを優先的に BR1 に転送しますが、BR1 が使用できない場合、BR2 の使用を試みます。BR2 が使用できない場合は、BR3 の使用を試みます。

ER3 と ER4

アフィニティグループの優先順位 2、3、1 を割り当てます。

これら 2 つのエッジルータは、ネクストホップのためにトラフィックを優先的に BR2 に転送しますが、BR2 が使用できない場合、BR3 の使用を試みます。BR3 が使用できない場合は、BR1 の使用を試みます。

ER5 と ER6

アフィニティグループの優先順位 3、1、2 を割り当てます。

これら 2 つのエッジルータは、ネクストホップのためにトラフィックを優先的に BR3 に転送しますが、BR3 が使用できない場合、BR1 の使用を試みます。BR1 が使用できない場合は、BR2 の使用を試みます。
図 2. ユースケース 1:境界ルータへのアクセス リージョン トラフィックのロードバランシング

ユースケース 2:エッジルータへのアクセス リージョン トラフィックのロードバランシング

アクセスリージョンに大容量データセンターにサービスを提供する 2 つのエッジルータ(ER1 と ER2)と 2 つの境界ルータ(BR1 と BR2)があるシナリオでは、次のようにアフィニティグループを使用して負荷を分散できます。

デバイス

設定

結果

ER1

アフィニティグループ 1 を割り当てます。

ER2

アフィニティグループ 2 を割り当てます。

BR1

アフィニティグループの優先順位 1、2 を割り当てます。

この境界ルータは、データセンターのトラフィックを優先的に ER1 に転送しますが、ER1 が使用できない場合は ER2 を使用できます。

BR2

アフィニティグループの優先順位 2、1 を割り当てます。

この境界ルータは、データセンターのトラフィックを優先的に ER2 に転送しますが、ER2 が使用できない場合は ER1 を使用できます。
図 3. ユースケース 2:エッジルータへのアクセス リージョン トラフィックのロードバランシング

ユースケース 3:コアリージョントラフィックのロードバランシング

大容量アクセスリージョン(リージョン 1)に 2 つの境界ルータ(BR1 と BR2)があり、2 つの境界ルータ(BR3 と BR4)を持つ別のアクセスリージョン(リージョン 2)から大量のトラフィックを受信するシナリオでは、次のようにアフィニティグループを使用して負荷を分散できます。

デバイス

設定

結果

BR1

(リージョン 1)

アフィニティグループ 1 を割り当てます。

BR2

(リージョン 1)

アフィニティグループ 2 を割り当てます。

BR3

(リージョン 2)

アフィニティグループの優先順位 1、2 を割り当てます。

トラフィックをリージョン 1 に転送する場合、この境界ルータはトラフィックを優先的に BR1 に転送しますが、BR1 が使用できない場合は BR2 を使用できます。

BR4

(リージョン 2)

アフィニティグループの優先順位 2、1 を割り当てます。

トラフィックをリージョン 1 に転送する場合、この境界ルータはトラフィックを優先的に BR2 に転送しますが、BR2 が使用できない場合は BR1 を使用できます。
図 4. ユースケース 3:コアリージョントラフィックのロードバランシング

Cisco vManage を使用したルータアフィニティグループの設定

Cisco vManage を使用してデバイスでアフィニティグループまたはアフィニティグループ設定を構成

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco SD-WAN リリース 20.8.1Cisco vManage リリース 20.8.1

  1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。

  3. 次のいずれかを実行します。

    • デバイスのシステムテンプレートを作成します。

    • テーブルで、デバイスの既存のシステムテンプレートを見つけます。テンプレートの行で […] をクリックし、[Edit] を選択します。

  4. アフィニティグループを境界ルータに割り当てるには、[Advanced] セクションの [Affinity Group] フィールドで、モードを [Global] に変更し、アフィニティグループ番号を 1 ~ 63 の範囲で入力します。

    アフィニティグループがデバイスで以前に構成されている場合、新しい値が以前の値に置き換わります。

  5. 境界ルータまたはエッジルータのアフィニティグループの優先順位を構成するには、[Advanced] セクションの [Affinity Group Preference] フィールドで、モードを [Global] に変更し、アフィニティグループ番号のコンマ区切りリストを入力します。これにより、境界ルータへの接続の優先順位が決まります。アフィニティグループの範囲は 1 ~ 63 です。

    例:10、11、1、5


    (注)  

    アフィニティグループの優先リストにないルートを除外するように Cisco vSmart コントローラ を設定すると、デバイスはアフィニティグループ内のルータにのみ接続できます。Cisco vManage を使用してアフィニティ優先リストのパスのみを提供するように Cisco vSmart コントローラを設定を参照してください。

  6. 既存のテンプレートを編集している場合は、[Update]、[Configure Device] の順にクリックして、テンプレートを使用して更新をデバイスにプッシュします。

Cisco vManage を使用してアフィニティ優先リストのパスのみを提供するように Cisco vSmart コントローラを設定

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco SD-WAN リリース 20.8.1Cisco vManage リリース 20.8.1

  1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。

  3. 次のいずれかを実行します。

    • Cisco vSmart コントローラ の OMP テンプレートを作成します。

    • テーブルで、Cisco vSmart コントローラ の既存の OMP テンプレートを見つけます。テンプレートの行で […] をクリックし、[Edit] を選択します。

  4. [Best Path] セクションの [Enable Filtering Route Updates Based on Affinity] フィールドで、[Global] モードを選択し、[On] を選択します。

  5. 既存のテンプレートを編集している場合は、[Update]、[Configure Device] の順にクリックして、テンプレートを使用して更新を Cisco vSmart コントローラ にプッシュします。

CLI を使用したルータアフィニティグループの設定

CLI を使用したルータでのアフィニティグループの設定

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco SD-WAN リリース 20.8.1Cisco vManage リリース 20.8.1

  1. コンフィギュレーション モードを入力します。

    Device#config-transaction

  2. システム コンフィギュレーション モードを開始します。

    Device(config)#system

  3. アフィニティグループ ID を 1 ~ 63 の範囲で設定します。

    アフィニティグループがデバイスで以前に構成されている場合、新しい値が以前の値に置き換わります。

    Device(config-system)#affinity-group group-id

Device#config-transaction
Device(config)#system
Device(config-system)#affinity-group 10

CLI を使用したルータでのアフィニティグループ設定の構成

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco SD-WAN リリース 20.8.1Cisco vManage リリース 20.8.1

  1. コンフィギュレーション モードを入力します。

    Device#config-transaction

  2. システム コンフィギュレーション モードを開始します。

    Device(config)#system

  3. 1 ~ 63 の範囲のグループ ID のリストを入力して、アフィニティグループの優先順位を最高の優先順位から最低の優先順位まで示します。グループ ID はスペースで区切ります。

    Device(config-system)#affinity-group preference group-id [group-id ...]

Device(config-system)#affinity-group preference 10 11 1 5

CLI を使用してアフィニティグループ優先リストのパスのみを提供するように Cisco vSmart コントローラを設定

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco SD-WAN リリース 20.8.1Cisco vManage リリース 20.8.1

  1. コンフィギュレーション モードを入力します。

    vSmart#config terminal

  2. システム OMP コンフィギュレーション モードを開始します。

    vSmart(config)#omp

  3. アフィニティグループの優先リスト内のルータへのパスのみを各ルータに提供するように Cisco vSmart コントローラ を設定します。

    これにより、ルータは、アフィニティグループの優先リストにあるルータのみに接続するように制限されます。

    vSmart(config-omp)#filter-route outbound affinity-group-preference

    (注)  

    この設定を無効にするには、このコマンドの no 形式を使用します。デフォルトでは、無効になっています。 

vSmart#config terminal
vSmart(config)#omp
vSmart(config-omp)#filter-route outbound affinity-group-preference

Cisco vManage を使用したアフィニティグループとアフィニティグループ設定の確認

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco SD-WAN リリース 20.8.1Cisco vManage リリース 20.8.1

  1. Cisco vManage メニューから、[Monitor] > [Devices] の順に選択します。

  2. テーブルで、デバイスをクリックします。

  3. [Real Time] をクリックします。

  4. [Device Options] フィールドで、[OMP Summary] を選択します。

    [Affinity Group Number] および [Affinity Group Preference] フィールドを参照してください。

CLI を使用したアフィニティグループとアフィニティグループ設定の確認

デバイスのアフィニティグループとアフィニティグループ設定を表示するには、show sdwan running-config system コマンドを使用します。[affinity-group preference] フィールドには、優先リストが表示されます。

Device#show sdwan running-config system
system
 system-ip          192.168.0.1
 domain-id          1
 site-id            1100
 affinity-group 10
 affinity-group preference 15 16
...

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ