自律型ネットワーキング
自律型ネットワーキングでは、自己管理のコンセプトを導入し、ネットワーク デバイスをインテリジェントに機能させることにより、ネットワーク オペレータのネットワーク管理を簡素化します。
自律型ネットワーキングの前提条件
- 自律型ネットワーキング インフラストラクチャ機能は、イーサネット ポートと IPv6 アドレスのみをサポートしています。
- 隣接関係検出(AD)メッセージを交換するために、すべてのインターフェイスがデフォルトで稼働状態になります(デバイス内にスタートアップ コンフィギュレーションがない場合)。
- 自律型コントロール プレーンは、Autonomic Networking Infrastructure をサポートしている 2 台の隣接デバイスの間で、自動的に構築されます。両方のデバイスのイーサネット インターフェイスが稼働状態である必要があります。また、デバイスは未設定(新規ロールアウト)であるか、自律型ネットワーキングが明示的に設定されている必要があります。
- 非自律的なレイヤ 2 クラウド(メトロイーサネット サービスなど)が介在する場合にも、自律型コントロール プレーンが 2 台の隣接デバイスの間で自動的に構築されます。これは、自律型デバイス上のチャネル検出プロトコル(CD)によって実現されています。このプロトコルは、動作している VLAN カプセル化をプローブします。
- 介在する非自律的な L3 デバイスにわたり ACP を構築するには、自律型デバイスの間にトンネルを明示的に設定し、このトンネルで自律型隣接関係検出をイネーブルにする必要があります。
- Autonomic Networking Infrastructure 機能の動作には、自律型レジストラ(一般的にレジストラと呼ばれます)が必要です。自律型ドメインに新しいデバイスを登録するには、ネットワーク内で少なくとも 1 台のデバイスがレジストラとして設定されている必要があります。すべての必要なデバイスがすでに自律型ドメインに登録されているネットワークにおいては、レジストラは不要です。
- 各レジストラは、1 つの自律型ドメインのみをサポートします。レジストラが必要になるのは、新しい自律型デバイスがドメインに参加する場合のみです。
- 自律型ドメインに登録するためにレジストラに接触するには、すべての新しいデバイスが、すでにドメインに登録されている少なくとも 1 台のデバイスに対して L2 到達可能性がある必要があります。L2 到達可能性がない場合、ユーザはデバイス間にトンネルを設定し、デバイス上に自律型隣接関係検出を設定する必要があります。
- デバイスを登録できるのは、1 つの自律型ドメインのみです。異なるドメインに登録されている 2 台のデバイスの間では、自律型コントロール プレーンは構築されません。
- 自律型インテントはレジストラにのみ設定でき、そこから、ドメイン内のすべてのデバイスに伝達されます。
- ゼロ タッチ ブートストラップを実行するには、startup-config ファイルがなく、config-register がデフォルト(0x2102)のままである必要があります。
自律型ネットワーキングの制約事項
-
自律型ネットワーキングでは、固有デバイス識別子(UDI)ベースでのみデバイスをサポートします。
-
自律型ネットワーキングとゼロ タッチ プロビジョニング(ZTP)は、異なるゼロ タッチ ソリューションです。自律型ネットワーキングと ZTP は、同時にテストまたは使用しないことを推奨します。
-
自律型ネットワーク内のすべてのデバイスは、隣接して自律している必要があります。継続性がない場合、非自律型ネットワーク経由でトンネルを設定するために手動設定が必要です。
-
Cisco IOS XE Denali 16.3.1 リリースでは、Cisco Catalyst 3850 および Cisco Catalyst 3650 スイッチは、タグなしのプローブとチャネルのみサポートします。
-
Cisco IOS XE Denali 16.3.x リリースを実行しているデバイスは、XE 3.18 or 15.6(01)T より前のリリースを実行しているデバイスと互換性がありません。これらのデバイス間の相互作用を促進するには、自律型隣接関係ディスカバリをインターフェイスに設定する必要があります。
-
自律型ネットワーキングを有効にしている場合は、ipv6 ユニキャスト ルーティングを手動で無効にしてはいけません。
-
自律型レジストラ機能は、Cisco Catalyst 3850 および Cisco Catalyst 3650 スイッチでサポートされていません。
自律型ネットワーキングに関する情報
自律型ネットワーキングの概要
自律型ネットワーキングの目的は、自己管理ネットワークの構築によってインターネットや他のネットワークの急速な複雑化を克服し、さらなる成長を可能にすることです。自律的な自己管理システムでは、ネットワーク管理が新たな役割を担うようになります。つまり、管理者は個別のネットワーク要素を直接制御する代わりに、自己管理プロセスの指針となるネットワーク全体のポリシーやルールを定義できます。
次の図は、自律型ネットワークのアーキテクチャの概要を示しています。

自律型ネットワーキングは、従来のオペレーティング システム上で実行される独立したソフトウェア エンティティによって制御されます。従来のオペレーティング システムには、IP や Open Shortest Path First(OSPF)などのネットワーキング コンポーネントが含まれます。従来のネットワーキング コンポーネントは変更を受けず、自律型プロセスの存在を認識しません。自律型コンポーネントは、従来のネットワーキング コンポーネントが備える通常のインターフェイスを使用して、ネットワーク内のさまざまなデバイスとやり取りします。自律型コンポーネントは安全な方法で連携し、デバイスのインテリジェンスを向上させます。これにより、自律型ネットワーク内のデバイスは、自らを自動的に設定、管理、保護、修復できるようになり、オペレータの介入が最小限に抑えられます。また、運用が安全に統合され、オペレータがネットワークを抽象化されたシンプルな形で確認できます。
Autonomic Networking Infrastructure
Autonomic Networking Infrastructure 機能によって、あらゆる種類のプレステージングの必要性がなくなり、ネットワーク ブートストラップ機能が簡素化されます。これにより、デバイスをドメインに安全に参加させ、その後でデバイスを設定できます。Autonomic Networking Infrastructure 機能の目的は、新しい未設定のデバイスにオペレータやネットワーク管理システムが安全に到達できるようにすることです。これは、次の手順で実現されます。
- 1 台のデバイスがレジストラとして定義および設定されます。レジストラは、自律型ドメインにおける最初のデバイスです。
- ネットワーク管理者が、ネットワークに追加するデバイスの適切なデバイス識別子のリストを収集します。このリストにより、自律型ドメインに追加されるデバイスを制御します。デバイスは固有のデバイス識別子(UDI)で識別されます。リストは単純なテキスト ファイルとして編集され、1 行に 1 つの UDI が記載されます。この手順は必須ではありません。ホワイトリストがない場合は、すべてのデバイスがドメインへの参加を許可されます。ホワイトリストはエンティティの許可リストで、特定の特権、サービス、モビリティ、アクセス、認識が与えられます。ホワイトリスト化とは、アクセス権を付与することを意味します。
- 既知のデバイスのホワイトリストが、設定の一部としてレジストラにアップロードされます。この手順は任意です。
- レジストラ(またはすでに登録されているドメイン デバイス)に直接接続された新しい自律型デバイスは、レジストラからドメイン証明書を自動的に受信します。
- 自律型コントロール プレーンが自律型ドメインにわたって自動的に確立され、新しいデバイスに到達できるようになります。
Autonomic Networking Infrastructure のメリットは次のとおりです。
- 自律型ネイバーへの到達方法を検出することで、レイヤ 2 トポロジおよび接続を自律的に検出します。
- デバイス名とドメイン証明書を使用して、新しいデバイスを安全にゼロ タッチで識別できます。
- 仮想の自律型コントロール プレーンにより、自律型ノード間の通信が可能になります。
自律的動作は、新しいデバイスではデフォルトでイネーブルになっています。既存のデバイスで自律的動作をイネーブルにするには、autonomic コマンドを使用します。ディセーブルにするには、このコマンドの no 形式を使用します。
自律型ネットワーキングのコンポーネントは次のとおりです。
- レジストラ:特定の企業内におけるドメイン固有の登録局です。ドメイン内の新しいデバイスを検証し、それらにドメイン全体のクレデンシャルを提供し、ポリシーを決定します。ポリシー決定では、プリロードされたホワイトリストに基づいて、新しいデバイスが特定のドメインに参加できるかどうかなどを決定します。また、レジストラは、特定のドメインに参加しているデバイスやデバイスの詳細情報に関するデータベースを保持しています。
- チャネル検出:非自律型のレイヤ 2 ネットワークにわたり、自律型ノード間の到達可能性を検出するために使用されます。
- 隣接関係検出:自律型ネイバーを検出するために使用されます。隣接関係検出はレイヤ 3 で実行されます。また、確立済みのレイヤ 3 Generic Routing Encapsulation(GRE)トンネルにわたり、自律型ネイバーを検出することも可能です。
新しいデバイスの自律型ネットワークへの参加
次の図は、新しいデバイスが自律型ネットワークに参加する方法を示しています。

- 新しいデバイスがネイバーに hello メッセージを送信します。ここでは、ネイバーは自律型ネットワーク ドメインの一部です。
- hello メッセージには、新しいデバイスの固有のデバイス識別子(UDI)が含まれます。
- 自律型デバイスはプロキシとして機能し、この自律型ネットワーク ドメインへの新しいデバイスの参加を許可します。自律型ネットワーク デバイスは、レイヤ 3 ネイバーに対して、ドメイン情報を使用して自らをアドバタイズします。
- ネイバーから自律型ネットワークの hello メッセージを受信し、UDI 情報を検出すると、新しいデバイスは自律型レジストラで検証されます。
- 新しいデバイスはすべてのネイバーに対して、hello メッセージ内でドメイン証明書をアドバタイズします。ネイバー情報は 10 秒ごとに交換されます。
![]() (注) |
ネイバー情報が変化すると、エントリは削除され、ネイバー探索が再開されます。ドメイン証明書および UDI を扱うデバイスがない場合は、UDI が 10 秒間隔で交換されます。 |
自律型ネットワーキングのチャネル検出
自律型ネットワーキングがデバイスで有効になっている場合、チャネル検出はすべてのインターフェイスで自動的に発生します。自律型ネットワーキングは、設定不要でデフォルトによりデバイス上で有効になっていますが(新規デバイスおよびデバイスに AN 機能があることを想定)、パッシブ状態になります。それらのデバイスが行えるのは、CD プローブを受信して応答することだけです。CD プローブは L2 フレームであり、ドメイン証明書を持つデバイスまたはドメインにすでに登録されているデバイスのみが CD プローブを、起動中のすべてのイーサネット インターフェイスに送信できます。この結果として、ネイバーは動的に検出されます。新しく追加されたネイバーを徐々に検出できるように、プロービングは長期にわたって続行されます。
自律型ネットワーキングにおける隣接関係の検出
チャネルが確立されると、プロキシが新しいデバイスに ND Hello を送信します。このプロキシは、ドメイン内にすでに登録済みで、ドメインに参加する新しいデバイスのプロキシの役割を果たすことができます。新しいデバイスは、プロキシに AN Hello メッセージの応答を送り返します。Hello メッセージは、UDI(固有デバイス識別子)と呼ばれる新規デバイス用の ID で構成されます。AN Hello メッセージを新しいデバイスから受信し、UDI 情報を検出後、AN プロキシは ANR(自律型ネットワーキング レジストラ)に詳細を送信し、この新しいデバイスの検証を行います。
自律型ネットワーキングのサービス検出
自律型ネットワーキングでは、マルチキャスト ドメイン ネーム システム(mDNS)インフラストラクチャを使用して、自律型ネットワーキング ドメイン内のデバイスに必要なさまざまなサービスを検出します。mDNS インフラストラクチャを使用してネットワークが検出するサービスは、AAA サーバ、コンフィギュレーション サーバ、syslog サーバ、自律型ネットワーキング レジストラなどです。自律型ネットワーキングでは、ドメイン内のすべてのデバイスについて、mDNS アドバタイズメントをリッスンします。サービスをホストしているデバイスから、自律型ネットワーキングが mDNS アドバタイズメントを開始します。
自律型コントロール プレーン
ドメイン内の新しいデバイスは、ドメイン証明書を受信した際に、ネイバーとの hello メッセージでドメイン証明書を交換します。これにより、同一ドメインの 2 台の自律型デバイスの間に、自律型コントロール プレーンが作成されます。デバイスの各種の機能に応じて、さまざまなタイプの自律型コントロール プレーンを作成できます。自律型コントロール プレーンは、以下の方法で確立されます。
- ループバック インターフェイスの設定。
- ループバック インターフェイスへの IPv6 アドレスの動的な割り当て。
- 自律型 VPN ルーティングおよび転送(VRF)の設定。
自律型ネットワーキングの設定方法
レジストラの設定
手順
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
|
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
autonomic 例:
|
自律型ネットワーキングをイネーブルにします。 |
||
ステップ 4 |
autonomic registrar 例:
|
デバイスをレジストラとしてイネーブルにして、レジストラ コンフィギュレーション モードを開始します。
|
||
ステップ 5 |
domain-id domain-name 例:
|
|
||
ステップ 6 |
device-accept udi 例:
|
|
||
ステップ 7 |
whitelist filename 例:
|
|
||
ステップ 8 |
no shut 例:
|
|
||
ステップ 9 |
exit 例:
|
|
||
ステップ 10 |
exit 例:
|
|
自律型ネットワーキング コンフィギュレーションの検証とモニタリング
手順
ステップ 1 |
enable 例:
|
ステップ 2 |
show autonomic device 例:
|
ステップ 3 |
show autonomic neighbors [detail ] 例:
|
ステップ 4 |
show autonomic control-plane [detail ] 例:
|
ステップ 5 |
show autonomic l2-channels [detail ] 例:
|
ステップ 6 |
show autonomic interfaces 例:
|
ステップ 7 |
debug autonomic {Bootstrap | Channel-Discovery | Infra | Intent | Neighbor-Discovery | Registrar | Services } {aaa | all | ntp | events | packets } {info | moderate | severe } |
ステップ 8 |
clear autonomic {device | neighbor UDI | registrar accepted-device device UDI}
|