VRF-Aware SXP
仮想ルーティングおよびフォワーディング(VRF)のセキュリティグループタグ(SGT)Exchange Protocol(SXP)の実装は、特定の VRF と SXP 接続をバインドします。Cisco TrustSec を有効にする前に、ネットワーク トポロジがレイヤ 2 またはレイヤ 3 の VPN に対して正しく設定されており、すべての VRF が設定されていることを前提としています。
SXP VRF サポートは、次のようにまとめることができます。
-
1 つの VRF には 1 つの SXP 接続のみをバインドできます。
-
別の VRF が重複する SXP ピアまたは送信元 IP アドレス持つ可能性があります。
-
1 つの VRF で学習(追加または削除)された IP-SGT マッピングは、同じ VRF ドメインでのみ更新できます。SXP 接続は異なる VRF にバインドされたマッピングを更新できません。SXP 接続が VRF で終了しない場合は、その VRF の IP-SGT マッピングは SXP によって更新されません。
-
VRF ごとに複数のアドレス ファミリがサポートされています。そのため、VRF ドメインの 1 つの SXP 接続が IPV4 および IPV6 両方の IP-SGT マッピングを転送できます。
-
SXP には VRF あたりの接続数および IP-SGT マッピング数の制限はありません。