キャンパスファブリックインターコネクト - MPLS L3VPN

この機能では、マルチプロトコル ラベル スイッチング(MPLS)L3VPN を介して接続された 2 つの Locator/ID Separation Protocol(LISP)コントロールプレーン、Virtual eXtensible Local Area Network(VXLAN)データ プレーン ベースのキャンパス ファブリックで構成されるサンプルのソフトウェア定義型アクセス(SD-Access)ネットワークトポロジについて説明します。この機能の焦点は、MPLS を介して(MPLS コアを介して)ファブリックからリモート ファブリック内のエンドホストにエンド ホスト トラフィックを送信する Cisco Nexus 7000/7700 シリーズ ボーダー リーフ スイッチの役割です。


(注)  

Cisco Catalyst 3000 シリーズ スイッチはエクストラネットの IPv6 トラフィックをサポートしていないため、ソフトウェア定義型アクセス ファブリックの LISP VRF リーク機能では IPv6 ユニキャスト トラフィックはサポートされていません。

この章は、次の内容で構成されています。

キャンパス ファブリック インターコネクト:MPLS L3VPN の前提条件

  • M3 ライン カード付きの Nexus 7000 または、7700 シリーズ スイッチ
  • VXLAN-with-LISP キャンパス ファブリックに関する概念および構成の知識(この機能の焦点はファブリック インターコネクト機能であるため)。
  • LISP、VXLAN、およびその他の必要な構成が有効になっている機能キャンパス ファブリック。詳細については、「キャンパス ファブリック」の章を参照してください。

キャンパス ファブリック インターコネクト:MPLS L3VPN についての情報

MPLS L3VPN を介して接続された 2 つのキャンパス ファブリック間のトポロジとトラフィック フローの例を次に示します:

図 1. サンプル トポロジ:Campus Fabric インターコネクト:MPLS L3VPN

ファブリック 1 とファブリック 2 は、2 つのキャンパス ファブリックです。PxTR 1 および PxTR 2 は、ファブリック 1 の境界スイッチの役割を実行する Cisco Nexus 7000/7700 シリーズ スイッチです。PxTR 2 はファブリック 2 のファブリック ボーダー スイッチです。MPLS 構成は PxTR スイッチで有効になり、ファブリック 1 とファブリック 2 が PxTR 1/PxTR 2 と PxTR 3 の間で MPLS L3VPN を介して接続されるようになります。

キャンパス ファブリック アーキテクチャ:ファブリック 1

エンド ホストは、LISP xTR の役割を実行する Cisco Catalyst スイッチ xTR 1 および xTR 2 に接続されています。LISP のコントロール プレーンが xTR から PxTR 1 および PxTR 2 に拡張されます。スパイン 1 とスパイン 2 は、Open Shortest Path First(OSPF)などの内部ゲートウェイ プロトコル(IGP)を介して、アンダーレイでのルーティングに使用されるレイヤ 3 スイッチです。スパイン 1 は Map-Server/Map-Resolver(MSMR)に接続されています。

オーバーレイの場合、VXLAN は xTR および PxTR に実装され、VXLAN 仮想トンネル エンド ポイント(VTEP)のロールも実行します。

LISP(コントロール プレーン)オーバーレイと VXLAN(データ プレーン)オーバーレイは、xTR と PxTR の間で開始および終了します。

ファブリック間のトラフィック フロー:キャンパス ファブリック インターコネクト

PxTR1 と PxTR2 はプロバイダー エッジ(PE)機能を実行し、MPLS/IP コアのプロバイダー スイッチ P1 に接続されます。MPLS L3VPN は、ファブリック間のトラフィック フローのために PxTR に実装されています。ファブリック 1 のホスト 1 がファブリック 2 のホスト 3 にトラフィックを送信する場合のサンプル フローを次に示します:

  • 宛先エンドホストがリモート サイトにあるため、Host1 からのトラフィックは PxTR(ファブリック境界スイッチ)に到達します。PxTR VXLAN はパケットのカプセル化を解除し、MPLS を介して P1 に送信します。


    (注)  

    redistribute lisp route-map コマンドは、LISP マップキャッシュ ルートがマルチプロトコル ボーダー ゲートウェイ プロトコル(MP-BGP)に再配布されるようにします。

  • P1 は、MPLS/IP コアを介して、ファブリック 2、PxTR 3 のファブリック ボーダー スイッチに接続されているプロバイダー スイッチ P2 にトラフィックを送信します。P2 は MPLS トラフィックを PxTR3 に転送します。


    (注)  

    MPLS L3VPN が受信側スイッチに実装され、LISP コントロール プレーンと VXLAN データ プレーンが統合/更新されることを前提としています。

  • PxTR3 はトラフィックを受信し、MPLS ラベルを削除し、宛先エンド ホストに関して適切なルックアップを行います。次に、ホスト 3 が接続されているため、PxTR3 VXLAN は xTR3 に向かうパケットをカプセル化します。

  • xTR 3 はトラフィックを受信し、VXLAN はパケットのカプセル化を解除して、(ホスト 1 により送信された)元のパケットをホスト 3 に送信します。

キャンパス ファブリック インターコネクト:MPLS L3VPN の構成方法


(注)  

  • switch# configure terminal コマンドを使用して、グローバル コンフィギュレーション モードをタイプします。(config)#

  • この機能はファブリック インターコネクト機能に焦点を当てているため、キャンパス ファブリックが機能していること、および LISP、VXLAN、およびその他の構成が有効であることを確認してください。

  • 例は PxTR 1 構成用です。ただし、ファブリック間のトラフィックフローのために、PxTR 1、PxTR 2、および PxTR 3 に構成を実装する必要があります。

機能設定の構成

MPLS L3VPN、BGP、LDP、LISP、および VXLAN 機能を構成します。 


PxTR 1(config)# feature-set mpls
                feature-set fabric
                feature bgp
                feature lisp
                feature mpls l3vpn
                feature mpls ldp
                feature nv overlay
                feature vni
  • LISP 機能や VXLAN 機能などの一部の構成は、キャンパスファブリック構成ですでに有効になっています。それらは、完全を期すためにここに記載されています。

キャンパス ファブリック構成

ステップ 1 VXLAN 関連コマンドを構成します

ブリッジ ドメインを作成し、対応するレイヤ 3 VNI を関連付けます。 


PxTR 1(config)#  vni 6000
                 system bridge-domain 300
                 bridge-domain 300
                    member vni 6000

レイヤ 3 Virtual Routing and Forwarding(VRF)VNI を VXLAN オーバーレイネットワークに追加し、LISP の到達可能性を有効にします。 


PxTR 1(config)# interface nve1
                  no shutdown
                  host-reachability protocol lisp
                  source-interface loopback0
                  member vni 6000 associate-vrf

ステップ 2 LISP 関連コマンドを構成する

vrf6000 VRF の LISP パラメータとルート識別子およびルート ターゲット関数を構成します: 


PxTR 1(config)# vrf context vrf6000
                   vni 6000
                   ip lisp proxy-itr 192.0.2.1
                   ip lisp proxy-etr
                   lisp instance-id 6000
                   ip lisp locator-vrf fab0
                   ip lisp map-cache 198.51.0.0/16 map-request
                   lisp encapsulation vxlan
                   rd 6000:6000
                   address-family ipv4 unicast
                      route-target import 6000:6000
                      route-target export 6000:6000

ip lisp map-cache コマンドは、リモート エンドポイント識別子(EID)への到達可能性のためのスタティック マップキャッシュ エントリを作成します。

ステップ 3BD に面するファブリックを構成します

BDI を vrf6000 VRF に関連付けます: 


PxTR 1(config)# interface Bdi300
                  no shutdown
                  vrf member vrf6000
                  no ip redirects
                  ip forward

キャンパス ファブリック インターコネクトの構成

ステップ 1: WAN に面したインターフェイスで MPLS コマンドを構成します: 


PxTR 1(config)# interface Ethernet1/35.1
                  mpls ip
                  description connect_P1_mpls
                  encapsulation dot1q 162
                  ip address 203.0.113.1/30
                  ip router ospf 299 area 0.0.0.0
                  no shutdown

  • P1 で対応するインターフェイスを有効にすると、PxTR 1(PE スイッチ)と P1(プロバイダー スイッチ)の間に MPLS リンクが確立されます。 


PxTR 1(config)# mpls ldp configuration
                  router-id Lo299 force

  • この設定により、指定したループバック インターフェイスの IP アドレスをラベル配布プロトコル(LDP)ルータ ID として使用できます。

ステップ 2 ファブリックボーダー(PE)スイッチ PxTR 1 とプロバイダースイッチ P1 間のトラフィックフローの BGP を構成します。 


PxTR 1(config)# router bgp 100
                  router-id 209.165.201.1
                  address-family ipv4 unicast
  • IPv4 アドレス ファミリとルータ ID 構成がイネーブルになります。 
          neighbor 209.165.200.225 remote-as 5000
                   update-source loopback299
                   ebgp-multihop 10
                   address-family vpnv4 unicast
                      send-community extended
																      exit
                   address-family ipv4 unicast
  • BGP ネイバー/ピア VPNv4 および IPv4 アドレス ファミリ構成が有効になっています。 
          vrf vrf6000
																     address-family ipv4 unicast
                        redistribute lisp route-map LISP-RMAP
                        aggregate-address 198.51.0.0/16 summary-only
                        label-allocation-mode per-vrf

  • redistribute lisp route-map コマンドは、LISP マップキャッシュ ルートを MP-BGP に再配布します。

  • vrf6000 VRF 内の集約ルートを BGP ネイバーに配布できるようになりました。


(注)  
構成は PxTR 1 に関連しています。同様に、PxTR 2 および PxTR 3 でキャンパス ファブリック インターコネクト機能を有効にします。

Campus Fabric インターコネクト:MPLS L3VPN

次の確認コマンドを使用して、ファブリック ボーダー スイッチの MPLS 構成を確認できます。

MPLS LDP 構成の確認

次の例で、MPLS LDP 設定を確認できます: 


PxTR1# show mpls ldp discovery

Local LDP Identifier:
    209.165.201.1:0
    Discovery Sources:
    Interfaces:
        Ethernet2/20.1 (ldp): xmit/recv
        LDP Id: 203.0.113.1:0

MPLS LDP ネイバー構成の確認

次の例では、MPLS LDP ネイバー構成を確認できます。 


PxTR1# show mpls ldp neighbor

    Peer LDP Ident: 203.0.113.1:0; Local LDP Ident 209.165.201.1:0
        TCP connection: 203.0.113.1.646 - 209.165.201.1.63118
        State: Oper; Msgs sent/rcvd: 69/71; Downstream
        Up time: 00:53:49
        LDP discovery sources:
          Ethernet2/20.1, Src IP addr: 192.0.2.250
        Addresses bound to peer LDP Ident:
          203.0.113.1   172.16.0.1   192.0.2.250  203.0.113.10

MPLS ラベル スイッチング VRF 情報の確認

次の例では、MPLS ラベル スイッチング VRF 情報を確認できます: 


PxTR1# show mpls switching vrf vrf6000 

Legend:
(P)=Protected, (F)=FRR active, (*)=more labels in stack.
 
In-Label   VRF
IPv4 Aggregate Labels
31         vrf6000

キャンパス ファブリック インターコネクト:MPLS L3VPN の機能履歴

次の表に、この機能のリリースの履歴を示します。

Table 1. キャンパス ファブリック インターコネクト:MPLS L3VPN の機能履歴

機能名

リリース

機能情報

キャンパス ファブリック インターコネクト:MPLS L3VPN の機能履歴

8.2(1)

この機能が導入されました。この機能により、MPLS L3VPN を介した 2 つのキャンパスファブリック間でのトラフィックフローを有効にする方法が説明されます。

この機能のために新規に導入されたコマンドはありません。