トランスポートゲートウェイ

表 1. 機能の履歴

機能名

リリース情報

説明

マルチリージョン ファブリック:トランスポートゲートウェイ

Cisco IOS XE リリース 17.8.1a

Cisco vManage リリース 20.8.1

直接接続されていない 2 つのネットワークに接続しているエッジルータまたは境界ルータは、トランスポートゲートウェイとして機能できます。これは、同じアクセスリージョン内にあるように構成されているが、直接接続されていないルータ間の接続を有効にする場合に役立ちます。

トランスポートゲートウェイに関する情報

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco vManage リリース 20.8.1

同じアクセスリージョンに割り当てられたさまざまなデバイスは、直接接続がないネットワーク、いわゆるディスジョイント ネットワークで動作する場合があります。同じアクセスリージョンで動作するエッジルータまたは境界ルータがあり、2 つのディスジョイント ネットワークに接続している場合、そのルータをトランスポートゲートウェイとして機能するように構成できます。ルータは、トランスポートゲートウェイとして、ディスジョイント ネットワーク内のエッジルータへの接続を提供します。

図 1. 直接接続のないエッジルータのトランスポートゲートウェイとして機能する境界ルータ

トランスポートゲートウェイが対処する問題

トランスポートゲートウェイ機能がない場合、直接接続のないデバイス間のトラフィックを有効にする 1 つの方法は、両方のネットワークへの接続を持つ中間デバイスを使用し、特定のルートを構成して、ディスジョイント ネットワーク内のデバイス間のトラフィックをルーティングする制御ポリシーを作成することです。

このアプローチには次のような問題があります。

  • 複雑さ:プレフィックスをアドバタイズするための制御ポリシーの構成は複雑です。

  • 潜在的なトラフィックブラックホール:制御ポリシーは、デバイスまたは構成されたルートが使用できないかどうかを検出できません。これにより、ルートが使用できなくなった場合にパケット損失が発生する可能性があります。

ルーティングメカニズム

ルータがトランスポートゲートウェイとして機能するように構成されている場合、ルータは、プライマリリージョン内のデバイス間の各ルートに対して次のことを行います。

  1. アクセスリージョンの Cisco vSmart コントローラ から学習した各ルートをインストールします。

  2. Cisco vSmart コントローラ から学習した各ルートを再発信し、ルートのネクストホップとして独自の TLOC を置き換えます。これは、TLOC を各ルートのネクストホップとして置き換え、そのリージョンの Cisco vSmart コントローラ にルートをアドバタイズすることを意味します。

このプロセスでは、プライマリリージョンルートをコアリージョンに再発信したり、コアリージョンルートをアクセスリージョンに再発信したりしないことに注意してください。

ルータをトランスポートゲートウェイとして構成する効果は、すべてのリージョン内トラフィックにルートを提供できることです。ネットワーク内のデバイスは、宛先へのダイレクトルートがない場合にのみ、トランスポート ゲートウェイ ルートを使用します。

プライマリリージョンのみ

エッジルータがトランスポートゲートウェイとして機能するように構成した場合、エッジルータはプライマリ アクセス リージョン内のルートのみを再発信します。プライマリリージョンとセカンダリリージョンについては、セカンダリリージョンに関する情報を参照してください。

トランスポートゲートウェイとして機能するように境界ルータを構成すると、コアリージョンではなく、アクセスリージョン内のルートのみが再発信されます。

トランスポート ゲートウェイ ルートの優先度

トランスポートゲートウェイを構成した後、アクセスリージョン内の 2 つのルータ間で複数のパスが使用可能になる場合があります。2 つのルータ間で複数のパスを使用できる場合、オーバーレイ マネジメント プロトコル(OMP)は、最適パス選択ロジックを適用して最適パスを選択します。最適パス選択ロジックは、ホップ数が最も少ないパスに偏っていて、トランスポート ゲートウェイ パスが除外される可能性があります。OMP 最適パス選択ロジックには、次のものが含まれます。

  • デフォルトでは、OMP はダイレクトパスを選択します(使用可能な場合)。

  • ダイレクトパスが利用できない場合、OMP は、トランスポートゲートウェイを経由するなど、より多くのホップを持つパスを選択します。

次のように OMP ロジックを構成できます。

  • ダイレクトパスよりもトランスポート ゲートウェイ パスを優先します。

  • ダイレクトパスとトランスポート ゲートウェイ パスは同等であるとみなします。

Cisco vManage を使用したトランスポート ゲートウェイ パスの設定の構成を参照してください。

複数のトランスポートゲートウェイ

リージョンにアクティブなトランスポートゲートウェイが複数ある場合、デバイスは、使用可能なすべてのトランスポートゲートウェイに等コスト マルチパス ルーティング(ECMP)を適用します。

トランスポートゲートウェイの利点

トランスポートゲートウェイを使用する利点

  • 制御ポリシー方式よりも簡単に設定できます。

  • ルートが利用できなくなった場合、トランスポートゲートウェイはエッジルータへのルートを取り消し、そのルートへのパスの再生成を停止して、ネットワークのブラックホールを防ぎます。

トラフィックプロトコル

トランスポート ゲートウェイ ルータは、IPv4 および IPv6 トラフィックを処理できます。

トランスポートゲートウェイでサポートされるデバイス

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco vManage リリース 20.8.1

  • トランスポートゲートウェイ機能:Cisco IOS XE SD-WAN デバイス のみ

  • トランスポート ゲートウェイ パスを使用する機能:Cisco IOS XE SD-WAN デバイス および Cisco vEdge デバイス

トランスポートゲートウェイの制約事項

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco vManage リリース 20.8.1

  • SaaS ルートの Cloud onRamp には影響しません。

  • トランスポートゲートウェイ機能は、セカンダリリージョンが構成されているルータではサポートされていません。


    (注)  

    このようなルータでトランスポートゲートウェイ機能を構成しようとすると、エラーが発生します。

  • 同じリージョン内の複数のデバイスでトランスポートゲートウェイ機能を有効にして、ディスジョイント ネットワーク内のエッジルータ間に複数のトランスポート ゲートウェイ パスを提供する場合、エッジルータは最適パス選択ロジックを適用して最適パスを決定します。

    複数のトランスポートゲートウェイがあり、OMP が選択したトランスポート ゲートウェイ パスがある場合は、使用可能なすべてのトランスポート ゲートウェイ パスに ECMP が適用されます。

    デフォルトでは、OMP はダイレクトパスが利用可能な場合はそれを選択し、利用できない場合は、トランスポートゲートウェイを経由する(利用可能な場合)など、より多くのホップを持つパスを選択します。ただし、OMP ロジックを別の方法で構成することもできます。トランスポートゲートウェイに関する情報を参照してください。

  • 同じリージョン内の複数のデバイスでトランスポートゲートウェイ機能を有効にすると、リージョンの Cisco vSmart コントローラ により、あるトランスポートゲートウェイによって再発信されたルートが別のトランスポートゲートウェイにアドバタイズされなくなります。別のトランスポートゲートウェイへのトランスポート ゲートウェイ ルートのアドバタイズを防止することにより、Cisco vSmart コントローラ で潜在的なルーティングループを防止できます。

  • トランスポートゲートウェイ機能のリソース要求のため、追加の負荷を処理する CPU とメモリリソースを備えた高性能デバイスでのみこれを有効にすることをお勧めします。特定のリソース要件は、ネットワーク環境によって異なります。

  • トランスポートゲートウェイとして構成されたデバイスに動的オンデマンドトンネルを構成することはできません。この制限は、MRF および非 MRF アーキテクチャに適用されます。動的オンデマンドトンネルの詳細については、『Cisco SD-WAN Systems and Interfaces Configuration Guide, Cisco IOS XE Release 17.x』の「Dynamic On-Demand Tunnels」を参照してください。

Cisco vManage を使用したトランスポートゲートウェイの設定

Cisco vManage を使用したルータでのトランスポートゲートウェイ機能の有効化

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco vManage リリース 20.8.1

  1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。

  3. 次のいずれかを実行します。

    • デバイスのシステムテンプレートを作成します。

    • テーブルで、デバイスの既存のシステムテンプレートを見つけます。テンプレートの行で […] をクリックし、[Edit] を選択します。

  4. [Basic Configuration] セクションの [Transport Gateway] フィールドで、[On] を選択します。

  5. 既存のテンプレートを編集している場合は、[Update]、[Configure Device] の順にクリックして、テンプレートを使用して更新をデバイスにプッシュします。

Cisco vManage を使用したトランスポート ゲートウェイ パスの設定の構成

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco vManage リリース 20.8.1

  1. Cisco vManage メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。

  3. 次のいずれかを実行します。

    • デバイスの OMP テンプレートを作成します。

    • テーブルで、デバイスの既存の OMP テンプレートを見つけます。テンプレートの行で […] をクリックし、[Edit] を選択します。

  4. [Best Path] セクションの [Transport Gateway Path Behavior] フィールドで、[Global] モードを選択し、次のオプションのいずれかを選択します。

    オプション

    説明

    Do ECMP Between Direct and Transport Gateway Paths

    トランスポートゲートウェイとダイレクトパスを介して接続できるデバイスの場合、使用可能なすべてのパスに等コストマルチパス(ECMP)を適用します。

    Prefer Transport Gateway Path

    トランスポートゲートウェイを介して接続できるデバイスの場合、他のパスが使用可能な場合でも、トランスポート ゲートウェイ パスのみを使用します。

  5. 既存のテンプレートを編集している場合は、[Update]、[Configure Device] の順にクリックして、テンプレートを使用して更新をデバイスにプッシュします。

CLI を使用したトランスポートゲートウェイの設定

CLI を使用したルータでのトランスポートゲートウェイ機能の有効化

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco vManage リリース 20.8.1

  1. コンフィギュレーション モードを入力します。

    Device#config-transaction

  2. システム コンフィギュレーション モードを開始します。

    Device(config)#system

  3. トランスポートゲートウェイ機能を有効にします。

    Device(config-system)#transport-gateway enable

(注)  

トランスポートゲートウェイ機能を無効にするには、このコマンドの no 形式を使用します。

CLI を使用したトランスポート ゲートウェイ パスの設定の構成

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco vManage リリース 20.8.1

  1. コンフィギュレーション モードを入力します。

    Device#config-transaction

  2. システム コンフィギュレーション モードを開始します。

    Device(config)#sdwan

  3. システム OMP コンフィギュレーション モードを開始します。

    Device(config)#omp

  4. 次のいずれかのオプションを使用して、トランスポート ゲートウェイ パスの設定を構成します。

    Device(config-omp)#best-path transport-gateway {prefer | ecmp-with-direct-path}

オプション

説明

ecmp-with-direct path

トランスポートゲートウェイとダイレクトパスを介して接続できるデバイスの場合、使用可能なすべてのパスに等コストマルチパス(ECMP)を適用します。

prefer

トランスポートゲートウェイを介して接続できるデバイスの場合、他のパスが使用可能な場合でも、トランスポート ゲートウェイ パスのみを使用します。

 

Device#omp best-path transport-gateway prefer

CLI を使用したトランスポートゲートウェイ設定の確認

サポートされている最小リリース:Cisco IOS XE リリース 17.8.1aCisco vManage リリース 20.8.1

デバイスで show sdwan running-config system コマンドを使用して、デバイスがトランスポートゲートウェイとして設定されているかどうかを確認します。出力では、[transport-gateway enable] は、設定されていることを示しています。

Device#show sdwan running-config system
system
system-ip             192.168.1.1
domain-id             1
site-id               11100
region 1
!
role                  border-router
transport-gateway enable
...

デバイスで show sdwan omp summary コマンドを使用して、デバイスがトランスポートゲートウェイとして設定されているかどうかを確認することもできます。出力では、[transport-gateway enabled] は、トランスポートゲートウェイ機能が有効になっていることを示しています。