ネットワークファブリックは、相互接続されたワイヤレスアクセスポイント、スイッチ、ルータなどのネットワークデバイスで構成され、データを宛先に転送します。これらの物理デバイスが、トラフィックを転送するアンダーレイネットワークを形成します。仮想ネットワークは、VXLAN などのトンネリングテクノロジーを使用してアンダーレイネットワーク上に構築され、オーバーレイと呼ばれます。エンドポイントまたはユーザーは、ユーザーデータを転送するオーバーレイネットワークに論理的に接続されます。

ファブリックでデータの転送を可能にするルーティングプロトコルはいくつかありますが、この特定のファブリックでは、Locator/ID Separation Protocol（LISP）と VXLAN の組み合わせを使用します。

Locator/ID Separation Protocol（LISP）は、ルーティングの拡張性とダイナミック ホスト モビリティを向上させるオーバーレイ ルーティング テクノロジーです。LISP は 2 つの個別の IP アドレス空間で機能します。1 つは外部ネットワークにトラフィックをルーティングするためのルーティングロケータ（RLOC）を示し、もう 1 つはエンドポイントを識別するために使用されるエンドポイント識別子（EID）と呼ばれるアドレスです。

レイヤ 2 トンネリングメカニズムである VXLAN は、オーバーレイネットワークでデータプレーンを形成し、MAC-in-IP カプセル化方式を使用してトンネルを介してデータパケットを伝送します。

LISP VXLAN ファブリックソリューションは、物理ネットワーク（アンダーレイネットワーク）上で実行される仮想ネットワーク（オーバーレイネットワーク）を使用します。オーバーレイネットワークは、アンダーレイネットワークの一部である物理デバイスを仮想的に接続するための論理トポロジを作成します。アンダーレイネットワークでは、ルーティングプロトコルを介して物理デバイス間で IP 接続が確立されます。

3 つの基本コンポーネントが連携して、LISP VXLAN ファブリックをプロビジョニングします。これらは、セグメンテーションとグループベースのポリシーを通じて、柔軟なデバイスのアタッチメント、データ伝送、および強化されたセキュリティを実現します。

• コントロールプレーン：LISP を使用して、エンドポイント アイデンティティ（IP アドレスまたは MAC アドレス）をファブリック内の場所にマッピングします。

• データプレーン：Virtual Extensible LAN（VXLAN）カプセル化方式を使用してデータパケットを送信します。

• ポリシープレーン：（任意）マイクロセグメンテーションにシスコのセキュリティグループタグ（SGT）とグループベースのポリシーを使用します。

• LISP を使用すると、ホストアドレスとその場所を分離し、ルーティング操作を簡略化して、拡張性を向上させるのに役立ちます。

• LISP 仮想化テクノロジーを使用したエンドツーエンドのセグメンテーションを提供します。この場合、ファブリックエッジノードとボーダーノードのみが LISP 認識型になっている必要があります。残りのコンポーネントは IP フォワーダにすぎません。

• スパニング ツリー プロトコル（STP）を排除し、リンク使用率を向上させ、高速コンバージェンスと等コスト マルチパス（ECMP）のロード バランシングをもたらします。

• ファブリックヘッダー（VXLAN）はセキュリティグループタグ（SGT）の伝達をサポートして、ネットワーク全体で統一されたポリシーモデルが確立されるようにします。SGT ベースのポリシー構造はサブネットに依存しません。

• 有線とワイヤレスの両方のクライアントにホスト モビリティを提供します。

LISP VXLAN ファブリックは、アンダーレイおよびオーバーレイネットワークを構成する有線デバイスとワイヤレスデバイスで構成されます。有線デバイスとワイヤレスデバイスは異なる役割を果たし、エンドツーエンドのセグメンテーションを提供し、ファブリック内の効率的なトラフィック移動を可能にします。

アクセス制御とポリシー適用のための Identity Services Engine（ISE）の使用はオプションです。

• ファブリックエッジノード：エンドポイントを識別して認証し、エンドポイント ID 情報をファブリック ホスト トラッキング データベースに登録します。また、これらのデバイスは入力時にカプセル化を、出力時にはカプセル化解除を実行し、ファブリックネットワークに接続されたエンドポイント間でトラフィックを転送します。

• ファブリックボーダーノード：ファブリックとファブリック外部のネットワーク間のゲートウェイとして機能します。ボーダーノードデバイスは、外部ネットワークに接続されているトランジットまたはネクストホップデバイスに物理的に接続されます。ボーダーノードは、仮想ルーティングおよび転送（VRF）や SGT などの、到達可能性とポリシーの情報を変換するために役立ちます。

  ファブリックボーダーノードは、内部ボーダーノード、外部ボーダーノード、または内部ボーダーノードと外部ボーダーノードの両方として設定できます。

  内部ボーダーノードは、トラフィックがデータセンター、LAN、または共有サービスに移動する必要がある場合などに、既知の登録済みルートに使用されます。この内部専用ボーダーノードは、エンドポイントを外部ネットワークにアドバタイズし、外部ルートをファブリックにインポートします。

  外部ボーダーは、デフォルトゲートウェイに似ています。これは、ファブリックから不明な宛先または未登録のルート（インターネットなど）へのトラフィックのゲートウェイとして使用されます。ファブリックエンドポイントを外部ネットワークにアドバタイズしますが、外部ルートをファブリックドメインにインポートしません。

  ボーダーを、内部と外部の両方にすることができます。内部および外部ボーダーは、登録済みルートと未登録ルートにアクセスするために使用されます。エンドポイントを外部ネットワークにアドバタイズし、外部ルートをファブリックにインポートします。また、コントロール プレーン データベースで宛先が不明なトラフィックのデフォルトゲートウェイとしても機能します。

• ファブリック コントロール プレーン ノード：LISP マップサーバーおよびマップリゾルバ（MSMR）機能に基づいて、コントロールプレーンノードは、オーバーレイ到達可能性情報と、エンドポイントからルーティングロケータ（EID から RLOC）へのマッピングを提供します。コントロールプレーンノードは、ローカルエンドポイントを持つファブリックエッジデバイスからの登録を受信するマップサーバーです。また、コントロールプレーンノードは、エッジデバイスからの要求を解決してリモートエンドポイントを見つけるマップリゾルバ（MR）でもあります。

• 中間ノード（アンダーレイネットワーク）：ボーダーノードとエッジノード間のインターコネクトなどの、特定のファブリックロールで動作しているデバイスを物理的に接続するレイヤ 3 ネットワークの一部。たとえば、3 階層キャンパス展開でコアスイッチをボーダーノードとしてプロビジョニングし、アクセススイッチをエッジノードとしてプロビジョニングする場合、ディストリビューション スイッチが中間ノードになります。中間ノードは、ファブリックロールで動作しているデバイス間で IP トラフィックをルーティングおよび転送するだけです。アンダーレイネットワークは、IP 到達可能性と物理接続を提供し、ファブリック VXLAN 情報を使用してカプセル化されたより大きなサイズの IP パケットに対応するための追加の MTU 要件をサポートしています。

• ファブリックサイト：ファブリックロール（コントロールプレーンノード、ボーダーノード、エッジノード）で動作しているデバイスの固有のセットと、それらのデバイスを接続するために使用される中間ノードで構成されるネットワーク。

• ファブリックインアボックス：同じデバイス上でボーダーノード、コントロールプレーンノード、およびエッジノードのロールを組み合わせたものです。これは、単一のスイッチ、ハードウェアスタックを使用するスイッチ、または StackWise Virtual 展開にすることができます。特定の実装では、同じスイッチがファブリック対応ワイヤレス設計のワイヤレス LAN コントローラとしても機能します。

• ワイヤレス LAN コントローラ：アクセスポイントのイメージと設定の管理、クライアントセッション管理、およびモビリティサービスを提供します。さらに、ワイヤレスクライアントの MAC アドレスをクライアント参加イベント時にホスト トラッキング データベースに登録するとともに、クライアントのローミングイベント時に場所を更新します。

• 仮想ネットワーク：ポリシーアプリケーションで作成され、VRF インスタンスとしてファブリックノードにプロビジョニングされたネットワーク。

• VXLAN オーバーレイ：物理ネットワーク インフラストラクチャの最上部で動作するスタティックトンネルまたはダイナミックトンネルを形成することにより、レイヤ 3 ネットワーク上に構築される仮想ネットワーク。

• セキュリティグループタグ（SGT）：グループメンバーシップに基づいて論理的なセグメント化を提供するためにエンドポイントトラフィックに適用される属性。エンドポイントがネットワークに接続されると、エンドポイントが認証され、認証の結果に基づいて、ネットワークが SGT を利用して特定のセキュリティグループを割り当てます。

LISP VXLAN ファブリックは、次の導入モデルをサポートしています。

• 複数のコントロールプレーンノードとボーダーノードがあるファブリックサイト。コントロールプレーンノードとボーダーノードは専用デバイスであり、通常は冗長ペアとして展開されます。

• 通常は冗長性のためにペアで展開される、共存ボーダーおよびコントロールプレーンノードがあるファブリックサイト。

• すべてのファブリックロール（コントロールプレーン、ボーダーノード、ファブリックエッジノード、およびワイヤレスコントローラ）を実行する単一のデバイスがあるファブリックサイト。このタイプの展開はFabric in a Boxと呼ばれ、ブランチオフィスなどの小規模な展開に適しています。

• すべてのファブリックノードに、IPv4 アドレスを持つループバック インターフェイスが必要です。

  これらのループバックの /32 ルートは、アンダーレイの内部ゲートウェイプロトコル（IGP）によってファブリックサイト全体に（自動要約なしで）伝達されることを推奨します。これは、ダウンするファブリックエッジを迅速に検出するために重要です。

• ファブリックエッジ、ボーダー、コントロールプレーン、および中間ノードを含む、ネットワーク内のすべてのスイッチが、ジャンボ MTU をサポートしている必要があります。VXLAN ヘッダーは、エンドポイントから送信されるデータパケットに 50 バイトのカプセル化を追加します。フラグメンテーションなしのパケット転送をサポートするには、9100 の MTU を推奨します。

• アンダーレイにルーテッド アクセス ネットワークが設定されていることを確認します。

• すべてのファブリックノード間に IP 到達可能性があることを確認します。

• アクセス層のワイヤレス コントローラ サブネットのアンダーレイ（グローバル ルーティング テーブル）に、特定のサブネット到達可能性が必要です。これは、ファブリック対応ワイヤレスか集中型ワイヤレスかに関係なく、アクセスポイントがワイヤレスコントローラに接続するために必要です。

• ファブリック内のすべての Cisco Catalyst 9000 シリーズ スイッチが、Cisco IOS XE 17.9.3 以降のリリースで動作していることを確認します。

  Cisco Identity Services Engine（ISE）が、ISE 3.1 パッチ 1 以降のリリースで動作しています。

• LISP VXLAN ファブリックソリューションは、Cisco Catalyst 9000 シリーズ スイッチでのみサポートされます。

• LISP VXLAN ファブリック アンダーレイ ネットワークは、IPv4 アドレッシングのみをサポートしています。LISP VXLAN オーバーレイネットワークは、IPv4 と IPv6 の両方のアドレッシングをサポートしています。外部ネットワークへのハンドオフでは、ボーダー ゲートウェイ プロトコル（BGP）のみがサポートされます。

• エンドポイントをデフォルトインスタンスに割り当てることはできません（デフォルトインスタンスは、アクセスポイントやレイヤ 2 スイッチなどのインフラストラクチャ要素をファブリックアクセス層に接続する、オーバーレイ仮想ネットワークです）。すべてのエンドポイントサブネットがオーバーレイ VRF に割り当てられていることを確認します。

• LISP VXLAN ファブリックは、In-Service Software Upgrade（ISSU）をサポートしていません。

• LISP VXLAN ファブリックは、このドキュメントで説明されている設定のみをサポートしています。

LISP VXLAN ファブリックの設定を開始する前に、有線デバイスを含むアンダーレイ物理ネットワークがルーテッドアクセスで設定されていることを確認します。

LISP VXLAN ファブリックの設定には次の段階があります。

1. control planeノードを設定して、エンドポイント ID をそのルーティングロケータにマッピングします。コントロールプレーンは LISP ベースであり、マップサーバーおよびマップリゾルバとして機能します。

2. border nodeを設定して、トラフィックの交換ポイントを提供します。ボーダーノードは LISP ベースであり、プロキシトンネルルータの機能を実行します。

   （注）	単一のファブリックデバイスでボーダーおよびコントロールプレーンノードの両方を設定することを推奨します。

3. edge nodesを設定します。これは LISP ベースであり、エンドポイントトラフィックの入力および出力トンネルルータとして機能します。

4. ワイヤレス インフラストラクチャとエンドポイントのサポートを設定します。

5. オーバーレイのマルチキャストを設定します。

6. ファブリックに接続する有線およびワイヤレスエンドポイントへのセキュアなファブリックアクセスを提供するために、ファブリックセキュリティを設定します。これには、ファブリックエッジのconfiguring IEEE 802.1xとグループベースのポリシーが含まれます。

LISP VXLAN ファブリックの問題をトラブルシューティングする方法については、『Troubleshooting LISP VXLAN Fabric on Cisco Catalyst 9000 Series Switches』ドキュメントを参照してください。