テナント ルーテッド マルチキャスト

この章は、次の内容で構成されています。

テナント ルーテッド マルチキャスト

Cisco Application Centric InfrastructureACI)テナント ルーテッド マルチキャスト(TRM)は、Cisco ACI テナント VRF インスタンスでレイヤ 3 マルチキャスト ルーティングを有効にします。TRM は、同じサブネット内または異なるサブネット内の送信者と受信者の間のマルチキャスト転送をサポートしています。マルチキャストの送信元と受信者は、同じまたは異なるリーフ スイッチに接続することや、L3Out 接続を使用してファブリックの外部に接続することができます。

Cisco ACI ファブリックでは、ほとんどのユニキャストと IPv4/IPv6 マルチキャスト ルーティングが同じ境界リーフ スイッチで稼働しており、ユニキャスト ルーティング プロトコル上でマルチキャスト プロトコルが稼働しています。

このアーキテクチャでは、境界リーフ スイッチのみが完全な Protocol Independent Multicast(PIM)または PIM6 プロトコルを実行します。非境界リーフ スイッチは、インターフェイス上でパッシブ モードの PIM/PIM6 を実行します。これらは、その他の PIM/PIM6 ルータとピアリングしません。境界リーフ スイッチは、L3Out を介してそれらの接続された他の PIM/PIM6 ルータとピアリングし、またそれら相互にもピアリングします。

次の図は、IPv4/IPv6 マルチキャスト クラウド内のルータ 1 とルータ 2 に接続する境界リーフ スイッチ 1 と境界リーフ スイッチ 2 を示しています。IPv4/IPv6 マルチキャスト ルーティングを必要とするファブリック内の各 Virtual Routing and Forwarding(VRF)インスタンスは、それぞれ別に外部マルチキャスト ルータとピアリングします。

図 1. マルチキャスト クラウドの概要

リモート リーフ スイッチでのレイヤ 3 マルチキャストのサポート

リリース 5.1(3) より以前では、ローカル リーフ スイッチのシングルポッド、マルチポッド、およびマルチサイト トポロジでのレイヤ 3 マルチキャスト ルーティングがサポートされていました。リリース 5.1(3) 以降では、リモート リーフ スイッチのレイヤ 3 マルチキャスト ルーティングもサポートされます。このサポートの一部として、リモート リーフ スイッチは境界リーフ スイッチまたは非境界リーフ スイッチとして機能できます。

新しくサポートされたリモート リーフ スイッチと以前にサポートされたローカル リーフ スイッチには、レイヤ 3 マルチキャスト ルーティングまたは Cisco の実装に関して違いはありません。Cisco APICACI マルチサイト オーケストレータこの 2 つの主な違いは、トラフィックの転送方法に基づいています。

  • 単一ファブリック内のローカル リーフ スイッチ間のレイヤ 3 マルチキャストは、外部宛先 IP アドレスが VRF GIPo マルチキャスト アドレスである VXLAN マルチキャスト パケットとして転送されます。

  • リモート リーフ スイッチとの間で送受信されるレイヤ 3 マルチキャスト パケットは、VXLAN ユニキャスト ヘッドエンド複製パケットとしてカプセル化されます。

レイヤ 3 マルチキャスト ルーティングが VRF に対して有効になっている場合、VRF GIPo マルチキャスト アドレスは、VRF が展開されているすべてのリーフ スイッチでプログラムされます。レイヤ 3 マルチキャスト パケットは、ポッド全体またはポッド間でマルチキャスト パケットとして転送され、VRF が導入されているすべてのリーフ スイッチで受信されます。リモート リーフ スイッチの場合、レイヤ 3 マルチキャスト パケットは、ヘッドエンド複製を使用して、VRF が導入されているすべてのリモート リーフ スイッチに転送されます。このヘッドエンド複製は、マルチキャストソースが接続されているポッドまたはリモートリーフで行われます。たとえば、マルチキャスト送信元がローカル リーフ スイッチに接続されている場合、これらのリモート リーフ スイッチが他のポッドと関連付けられていても、そのポッド内のスパイン スイッチの 1 つが選択され、VRF が導入されているすべてのリモート リーフ スイッチにこれらのマルチキャスト パケットが複製されます。レイヤ 3 マルチキャスト送信元がリモート リーフ スイッチに接続されている場合、リモート リーフ スイッチもヘッドエンド複製を使用して、マルチキャスト パケットのコピーをすべてのポッドのスパイン、および VRF が導入されているその他すべてのリモート リーフ スイッチへ送信します。

ヘッドエンド複製を使用したマルチキャスト転送は、マルチキャスト パケットをすべてのヘッドエンド複製トンネルの個別のユニキャスト パケットとして複製します。リモート リーフ スイッチ設計のレイヤ 3 マルチキャストでは、リモート リーフ スイッチが接続されている IP ネットワーク(IPN)に、マルチキャスト トラフィック要件をサポートするのに十分な帯域幅があることを確認する必要があります。

リモート リーフ スイッチは、PIM が有効または無効の L3Out 接続をサポートします。PIM 対応 L3Out を持つ VRF 内のすべてのリーフ スイッチは、外部ソースおよびランデブー ポイントに向けてファブリックから PIM Join を送信できます。ファブリックに接続されたマルチキャスト レシーバがグループの IGMP 加入を送信すると、ファブリックは PIM 対応境界リーフ スイッチの 1 つを選択して加入を送信します(ストライプ勝者(stripe winner) として)。グループのレシーバがメイン ポッドのローカル リーフ スイッチに接続されている場合でも、PIM 対応 L3Out を備えたリモート リーフ スイッチをグループのストライプ勝者として選択できます。レイヤ3マルチキャストトラフィックの準最適な転送の可能性があるため、リモートリーフスイッチにPIM対応L3Outを導入することは推奨されません。

注意事項と制約事項

  • ポッドの冗長性は、リモート リーフ スイッチによるレイヤ 3 マルチキャスト転送でサポートされます。リモート リーフ スイッチが関連付けられているポッド内のすべてのスパイン スイッチに障害が発生した場合、リモート リーフ スイッチは別のポッド内のスパイン スイッチへのコントロール プレーン接続を確立できます。

  • リモート リーフ スイッチは、ポッド内の少なくとも 1 つのスパイン スイッチに接続できる必要があります。リモート リーフ スイッチがすべてのスパイン スイッチへの接続を失った場合、レイヤ 3 マルチキャスト トラフィックは転送されません。これには、同じリーフ スイッチ上の送信者と受信者間のレイヤ 3 マルチキャスト トラフィックが含まれます。

ファブリック インターフェイスについて

ファブリック インターフェイスはソフトウェア モジュール間の仮想インターフェイスであり、IPv4/IPv6 マルチキャスト ルーティングのファブリックを表します。インターフェイスは、宛先が VRF GIPo(グループ IP 外部アドレス)であるトンネル インターフェイスの形式を取ります。1. PIM6 は、PIM4 が使用するものと同じトンネルを共有します。たとえば、境界リーフがグループのトラフィックの転送を担当する指定フォワーダの場合、ファブリック インターフェイスはグループの発信インターフェイス (OIF) となります。ハードウェアのインターフェイスに相当するものはありません。ファブリック インターフェイスの動作状態は、intermediate system-to-intermediate system(IS-IS)によって公開される状態に従ったものとなります。

(注)  


マルチキャスト対応の各 VRF には、ループバック インターフェイスで構成された 1 つ以上の境界リーフ スイッチが必要です。PIM 対応の L3Out のすべてのノードで、一意の IPv4 ループバック アドレスを設定する必要があります。Router-ID ループバックまたは別の一意のループバック アドレスを使用できます。


ユニキャスト ルーティング用に設定された任意のループバックは再利用できます。このループバック アドレスは、外部ネットワークからルーティングする必要があり、VRF のファブリック MP-BGP (マルチプロトコル境界ゲートウェイ プロトコル) ルートに挿入されます。ファブリック インターフェイスの送信元 IP は、このループバックに、ループバック インターフェイスとして設定されます。次の図は、IPv4/IPv6 マルチキャスト ルーティング用のファブリックを示しています。

図 2. IPv4/IPv6 マルチキャスト ルーティング用のファブリック

IPv4/IPv6 テナント ルート マルチキャストの有効化

ファブリックで IPv4 または IPv6 マルチキャスト ルーティングを有効または無効にするプロセスは、次の 3 つのレベルで実行されます。Cisco ACI

  • VRF レベル:VRF レベルでマルチキャスト ルーティングを有効にします。

  • L3Out レベル:VRFインスタンス で構成された 1 つ以上の L3Out に対して PIM/PIM6 を有効にします。

  • ブリッジ ドメイン レベル:マルチキャスト ルーティングが必要な 1 つ以上のブリッジ ドメインに対して PIM/PIM6 を有効にします。

トップ レベルでは、IPv4/IPv6 マルチキャスト ルーティングは、任意のマルチキャスト ルーティングが有効なブリッジ ドメインを持つ VRF インスタンスで有効にする必要があります。IPv4/IPv6 マルチキャスト ルーティングが有効な VRF インスタンスでは、IPv4/IPv6 マルチキャスト ルーティングが有効なブリッジ ドメインおよび IPv4/IPv6 マルチキャスト ルーティングが無効なブリッジ ドメインの組み合わせにすることができます。IPv4 / IPv6マルチキャストルーティングが無効になっているブリッジドメインは、VRF IPv4 / IPv6マルチキャストパネルに表示されません。IPv4/IPv6 マルチキャスト ルーティングが有効な L3Out はパネル上でも表示されますが、IPv4/IPv6 マルチキャスト ルーティングが有効なブリッジ ドメインは常に IPv4/IPv6 マルチキャスト ルーティングが有効な VRF インスタンスの一部になります。

Cisco Nexus 93128TX、9396PX、9396TX などのリーフ スイッチでは、IPv4/IPv6 マルチキャスト ルーティングはサポートされていません。すべての IPv4/IPv6 マルチキャスト ルーティングと IPv4/IPv6 マルチキャストが有効な VRF インスタンスは、製品 ID に -EX および -FX という名前を持つスイッチでのみ展開される必要があります。


(注)  


L3Out ポートとサブインターフェイスがサポートされています。外部 SVI のサポートは、リリースによって異なります。

  • リリース 5.2(3) より前のリリースでは、外部 SVI はサポートされていません。

  • リリース 5.2(3) 以降では、SVI L3Out のレイヤ 3 マルチキャストがサポートされます。PIM は、物理ポートおよびポート チャネルの SVI L3Out でサポートされますが、vPC ではサポートされません。PIM6 は L3Out SVI ではサポートされません。


VRF GIPo の割り当て

VRF GIPo は、構成に基づいて暗黙的に割り当てられます。VRF に対して 1 つの GIPoが、そしてその VRF の下の各 BD に対して 1 つの GIPo があります。さらに、任意の GIPo は、複数の BD または複数の VRF の間で共有される可能性がありますが、しかし、VRF と BD の組み合わせで共有されることはありません。APIC は、この点を確認する必要があります。すでに処理され、VRF GIPo ツリーが構築された BD GIPo に加えて VRF GIPo を処理する場合には、IS-IS が変更されます。


(注)  


同じ VRF の場合、VRF GIPo は IPv4 と IPv6 の両方に共通です。


PIM/PIM6 が有効な BD のすべてのマルチキャスト トラフィックは、VRF GIPo を使用して、ファブリックに転送されます。これには、レイヤ 2 およびレイヤ 3 IPv4/IPv6 マルチキャストの両方が含まれます。マルチキャストが有効な BD 上のブロードキャストまたはユニキャスト フラッド トラフィックは、引き続き BD GIPo を使用します。非 IPv4/IPv6 マルチキャストが有効な BD は、すべてのマルチキャスト、ブロードキャスト、およびユニキャスト フラッド トラフィックで BD GIPo を使用します。

APIC GUI は、すべての BD と VRF で GIPo マルチキャスト アドレスを表示します。表示されるアドレスは常に、/28 ネットワーク アドレスとなります(最後の 4 ビットは 0)。VXLAN パケットがファブリックで送信されると、宛先マルチキャスト GIPo アドレスは、この /28 ブロック内のアドレスとなり、16 FTAG ツリーのいずれかを選択するために使用されます。これにより、ファブリック全体のマルチキャスト トラフィックをロード バランシングします。

表 1. GIPo の使用方法

トラフィック

非 MC ルーティングが有効な BD

MC ルーティングが有効な BD

ブロードキャスト

BD GIPo

BD GIPo

不明なユニキャスト フラッディング

BD GIPo

BD GIPo

マルチキャスト

BD GIPo

VRF GIPo

指定フォワーダーとしての複数のボーダー リーフ スイッチ

ファブリック内に、IPv4/IPv6 マルチキャスト ルーティングを行う複数の境界スイッチ (BL) がある場合、境界リーフのうちの 1 台だけが、外部 IPv4/IPv6 マルチキャスト ネットワークからのトラフィックを集めてファブリックに転送する、指定されたフォワーダとして選択されます。これによってトラフィックの複数のコピーが発生することを防ぎ、複数の BL スイッチの間でバランスが取れるようにします。

このことは利用可能な BL スイッチにわたる、これはグループ アドレスと VRF ネットワーク ID (VNID) としてのグループの所有権を、ストライピングすることによって行われます。グループの責任を担う BL は、外部ネットワークへの PIM/PIM6 の参加を送信して、ファブリックのレシーバの代わりにファブリックへのトラフィックを集めます。

ファブリックの各 BL は、その VRF の他のすべてのアクティブな BL スイッチのビューを持ちます。それでそれぞれの BL スイッチは、独立に矛盾なく、グループのストライピングを行えます。各 BL は、アクティブな BL スイッチのリストを取得するために、ファブリック インターフェイス上の PIM/PIM6 ネイバーの関係をモニターします。BL スイッチが削除または検出されたときには、その時点でのアクティブな BL スイッチ間で、グループの再ストライピングが行われます。ストライピングは、マルチポッド環境で GIPos を外部リンクにハッシュするために用いられる方法に似ています。それで、グループから BL へのマッピングは持続性があり、アップ時やダウン時の変化が少なくてすみます。

図 3. 指定されたフォワーダとしての複数の境界リーフのモデル

PIM/PIM6 指定ルータの選定

ACI ファブリックのレイヤ 3 IPv4/IPv6 マルチキャストでは、異なるインターフェイス タイプの PIM/PIM6 DR(代表ルータ)メカニズムは次の通りです。

  • PIM/PIM6 が有効な L3 Out インターフェイス:これらのインターフェイス タイプの標準の PIM/PIM6 DR メカニズムに従います。

  • [ファブリック インターフェイス]:このインターフェイスの DR 選定は、ストライピングにより決定される DR 機能ほど重要ではありません。PIM/PIM6 DR の選定は、引き続きこのインターフェイスに残ります。

  • IPv4/IPv6 マルチキャスト ルーティングが有効なパーベイシブ BD:ファブリックのパーベイシブ BD はすべて、IPv4/IPv6 マルチキャスト ルーティングに関するスタブです。そのため、すべてのリーフ スイッチで、vPC を含む普及 BD の SVI インターフェイスがセグメントの DR と見なされます。

非境界リーフ スイッチの動作

非境界リーフ スイッチ上の PIM/PIM6 は、ファブリック インターフェイスとパーベイシブ BD SVI では、パッシブ モードで動作します。PIM/PIM6 は新しいパッシブ プローブ モードになっており、hellos だけを送信します。これらのパーベイシブ BD SVI では、PIM/PIM6 ネイバーは想定されていません。PIM/PIM6 がパーベイシブ BD から hello を受信した場合には、障害が発生するのが望ましい動作です。非境界リーフ スイッチ上の PIM/PIM6 は、パーベイシブ BD上の hellos と、ファブリック インターフェイス上のソース登録パケットを除き、PIM/PIM6 プロトコルパケットを送信しません。

同時に、PIM/PIM6 はファブリック インターフェイス上の次の PIM/PIM6 パケットを受信して処理します:

  • PIM/PIM6 Hellos: これはファブリック インターフェイス上でアクティブな BL リストを追跡するために使用されます。パーベイシブ BD上では、フォールトを発生するために使用されます。

  • PIM BSR、Auto-RP アドバタイズメント:PIM でのみサポートされ、PIM6 ではサポートされません。これはファブリック インターフェイスで受信され、RP からグループ範囲へのマッピングを収集するために処理されます。

アクティブな境界リーフ スイッチ リスト

すべてのリーフ スイッチで、PIM/PIM6 はストライピングとその他の目的に使用されるアクティブな境界リーフ スイッチのリストを保持しています。境界リーフ スイッチ自体で、このアクティブな境界リーフ リストはアクティブな PIM/PIM6 のネイバー関係から導出されます。非境界リーフ スイッチで、リストファブリック インターフェイス上のモニター対象の PIM/PIM6 Hello メッセージを使用して PIM/PIM6 によりリストが生成されます。Hello メッセージの送信元 IP は、各境界リーフ スイッチに割り当てられた IPv4/IPv6 ループバック IP です。

ブート時のオーバーロード動作

境界リーフ スイッチが起動後、または接続を失った後に初めてファブリックへの接続を得たとき、境界リーフ スイッチが COOP リポジトリ情報を受信する機会を得るまでは、境界リーフ スイッチがアクティブな境界リーフ スイッチ リストの一部になることは望ましくありません。すべての IPv4/IPv6 マルチキャスト グループ メンバーシップ情報は、スパイン上の COOP データベースに保管されます。2境界リーフ スイッチがアクティブな境界リーフ スイッチのリストに加えられるのは望ましいことではありません。これは、PIM/PIM6 の hello メッセージの伝送を、設定されていない期間だけ遅らせることで実現できます。

ファーストホップ機能

リーフ スイッチへの直接接続は、PIM/PIM6 sparse モードに必要なファーストホップ機能を処理します。

ラストホップ

ラストホップ ルータは受信側に接続されるもので、PIM/PIM6 の any-source マルチキャスト (ASM) が発生した場合、最短パスツリー (SPT) スイッチオーバーを実行する責任を負います。境界リーフ スイッチはこの機能を処理します。境界非リーフ スイッチはこの機能には参加しません。

高速コンバージェンス モード

ファブリックはすべての境界リーフ スイッチがルートへの接続性の外部で設定可能な高速コンバージェンス モードをサポートしています ( の RP (*、G) の送信元と (S, G) )、外部ネットワークからのトラフィックを停止します。重複を防ぐためには、1 人だけ、BL スイッチ転送トラフィック、ファブリックにします。ファブリックに、グループのトラフィックを転送する BL グループの代表フォワーダ (DF) と呼びます。グループのストライプ受賞は、DF を決定します。ストライプ受賞にルートへの到達可能性がある場合は、ストライプ受賞も DF です。ストライプで優先されるデータが、ルートへの外部接続を持たない場合、その BL は、ファブリック インターフェイス経由で PIM/PIM6 join を送信することによって、DF を選択します。外部からルートに到達可能なすべての非ストライプ優先 BL スイッチは PIM/PIM6 join を送信してトラフィックを引きこみまずが、ルート向けの RPF インターフェイスとしてファブリック インターフェイスを保持します。これは、結果、トラフィックをドロップされたが、外部のリンク上で BL スイッチに到達します。

高速コンバージェンス モードの利点はプログラミング右のリバース パス フォワーディング(RPF) インターフェイスの新しいストライプ受賞 BL スイッチのみに必要なアクションになどの損失のためのストライプ所有者変更がある場合にです。新しいストライプ優先から PIM/PIM6 ツリーに参加することによって発生する遅延はありません。これは、非ストライプ受賞の外部リンクで追加帯域幅の使用増やしますが機能します。


(注)  


追加の帯域幅のコストが保存コンバージェンス時間を上回る導入では、高速コンバージェンス モードを無効にできます。


ランデブー ポイントについて

ランデブー ポイント(RP)は、マルチキャスト ネットワーク ドメイン内にあるユーザーが選択した IP アドレスで、マルチキャスト共有ツリーの共有ルートとして動作します。必要に応じて複数の RP を設定し、さまざまなグループ範囲をカバーすることができます。複数の RP を設定する場合は、各 RP を一意のグループ範囲に設定する必要があります。

マルチキャスト ルーティングが有効になっている VRF には、PIM 対応境界リーフ スイッチが必要です。PIM は、L3Out レベルで PIM を有効にすることで、境界リーフに対して有効になります。L3Out に対して PIM を有効にすると、その L3Out で設定されているすべてのノードとインターフェイスに対して PIM が有効になります。

RP には 2 つのタイプを設定することができます。

  • スタティック RP:マルチキャスト グループ範囲の RP を静的に設定できます。この場合、ドメイン内のすべてのルータに RP のアドレスを設定する必要があります。

  • ファブリック RP:VRF 内のすべての PIM 対応ボーダー リーフ スイッチで PIM エニーキャスト RP ループバック インターフェイスを有効にします。これは、VRF 間マルチキャストをサポートするために必要です(Inter-VRF マルチキャストについてを参照)。ファブリック RP 設定には、PIM 対応の L3Out(ループバック インターフェイスあり) が必要です。設定すると、外部ルータはファブリック RP を使用できます。Auto-RP および BSR はファブリック RP ではサポートされません。外部エニーキャスト RP メンバーとのファブリック RP ピアリングはサポートされていません。


    (注)  


    ファブリック RP には、次の制限があります。

    • ファブリック RP は高速コンバージェンス モードをサポートしていません。

    • ファブリック IP:

      • スタティック RP とファブリック RP 内のすべてのスタティック RP エントリで一意でなければなりません。

      • レイヤ 3 out ルータ ID のいずれかにすることはできません。


RP の設定については、次のセクションを参照してください。

Inter-VRF マルチキャストについて


(注)  


Inter-VRF マルチキャストは、IPv6 マルチキャストではサポートされません。


マルチキャスト ネットワークを持つ一般的なデータセンターでは、マルチキャストのソースおよびレシーバは同じ VRF にあり、すべてのマルチキャスト トラフィックはその VRF 内で転送されます。マルチキャストのソースとレシーバが異なる VRF に存在する使用例があります。

  • 監視カメラは 1 つの VRF 内にありますが、カメラ フィードは異なる VRF 内のコンピュータで閲覧します。

  • マルチキャスト コンテンツ プロバイダーは 1 つの VRF 内にありますが、組織のさまざまな部門は、異なる VRF でマルチキャスト コンテンツを受信します。

ACI リリース 4.0 は、送信元と受信側が異なる VRF 内にあることを可能にする inter-VRF マルチキャストのサポートを追加します。これにより受信側の VRF は、送信元 VRF のマルチキャスト ルートに対して、リバース パス フォワーディング(RPF)ルックアップを実行できるようになります。送信元 VRF で有効な RPF インターフェイスが形成されると、受信側の VRF で発信インターフェイス(OIF)が有効になります。すべての inter-VRF マルチキャスト トラフィックは、送信元 VRF のファブリック内で転送されます。inter-VRF 転送と変換は、受信側が接続されているリーフ スイッチで実行されます。


(注)  


  • Any-source マルチキャストでは、使用される RP は送信元と同じ VRF 内にある必要があります。

  • Inter-VRF マルチキャストは、共有サービスと共有 L3Out 構成の両方をサポートします。ソースとレシーバは、異なる VRF の EPG または L3Out に接続できます。


ACI の場合、inter-VRF マルチキャストは受信側の VRF ごとに設定されます。受信側 VRF を持つすべての NBL/BL は、同じ inter-VRF 設定となります。直接接続されたレシーバを持つ各 NBL、および外部レシーバを持つ BL では、送信元 VRF が展開されている必要があります。コントロール プレーンのシグナリングとデータプレーンの転送は、レシーバを持つ NBL/BL 内の VRF 間で必要な変換と転送を行います。ファブリックで転送されるすべてのパケットは、送信元 VRF 内にあります。

Inter-VRF マルチキャストの要件

このセクションでは、Inter-VRF マルチキャストの要件について示します。

  • 特定のグループのすべての送信元は、同じ VRF(送信元 VRF)でなければなりません。

  • 送信元 VRF と送信元 EPG は、受信側 VRF があるすべてのリーフ上に存在している必要があります。

  • ASM の場合:

    • RP は送信元(送信元 VRF)と同じ VRF 内になければなりません。

    • リリース 4.2(4) 以前で、送信元 VRF は、ファブリック RP を使用する必要があります。この制限は、リリース 4.2(4) 以降には適用されません。

    • 特定のグループ範囲の送信元およびすべての受信側 VRF で、同じ RP アドレス設定を適用する必要があります。

About Config Stripe Winner Policy

When there are multiple PIM enabled border leaf switches in a VRF, the default behavior is to select one border leaf switch as the stripe winner for a multicast group for PIM-SM or group and source for PIM-SSM. The border leaf selected as the stripe winner will act as the last hop router (LHR) for the group and send PIM join/prune messages on the externally connected links towards external sources, see Multiple Border Leaf Switches as Designated Forwarder. The border leaf selected as the stripe winner can be any border leaf in any pod across the fabric. This default behavior may result in additional latency for multicast streams in the following scenarios.

  • All or most receivers for a known multicast group or group range will be connected in one pod. If the stripe winner for the group is elected in a different pod, the multicast stream from external sources will be forwarded across the IPN resulting in added latency.

  • External multicast source(s) are in the same physical location as one of the pods. If the stripe winner for the multicast group is selected in a different pod, this may also add additional latency for the flow as the flows would need to traverse the external network to reach the border leaf in the remote pod and then traverse the IPN to reach receivers in the pod closest to the source.

Beginning with ACI release 6.0(2), the fabric supports a configurable stripe winner policy where you can select a pod for a specific multicast group, group range and/or source, source range. This will ensure that the border leaf elected as the stripe winner is from the selected pod solving the scenarios described above.

This feature also supports the option to exclude any remote leaf switches. When this option is enabled, remote leaf switches with PIM enabled L3Outs will be excluded from the stripe winner election.

Config Based Stripe Winner Election Guidelines and Requirements:

  • Only the BLs in the POD are considered for stripe winner election, contrary to the case where all BLs from all PODs would have been considered if this configuration is not present.

  • Amongst the BLs in the POD, only one BL will be elected as the config based stripe winner.

  • If you select the exclude RL option, then the RLs will be excluded from the config stripe winner election.

  • All BLs in the POD will be considered candidates for being the stripe and the regular stripe winner to elect one BL (in the POD) as the stripe winner.

  • If there are no BLs in the configured POD or if none of the BLs are candidates for config stripe winner election, then the election will switch to a default stripe winner election logic, which is considering all BLs in all PODs as candidates.

  • When you perform a VRF delete and re-add operation do not add the config stripe winner configuration back with the VRF configuration.

  • You must add the VRF configuration first and then add the config stripe winner configuration after four minutes.

  • The config stripe winner may result in a scenario where the configured (S,G) stripe winner is a different border leaf than the (*,G) stripe winner. In this case, the BL that is the (*,G) stripe winner will also install an (S,G) mroute. Both the configured (S,G) stripe winner and the (*,G) stripe winner will receive multicast traffic from the external source but only the configured (S,G) stripe winner will forward multicast into the fabric.

  • Overlapping address ranges are not supported. For example, if 224.1.0/16 is already configured then you cannot configure 224.1.0/24. However, you can have any number of configurations with different source ranges for 224.1.0/16.

  • Config stripe winner policy is not supported for IPv6 multicast.

  • The maximum number of ranges that can be configured is 500 per VRF.

  • Config stripe winner policy is not supported with Inter-VRF Multicast in ACI release 6.0(2).

ACI マルチキャスト機能のリスト

ここでは、ACI マルチキャスト機能のリストと、類似の NX-OS 機能との比較を示します。

IGMP 機能

ACI 機能名

NX-OS 機能

説明

V3 ASM を許可

ip igmp allow-v3-asm

SSM 範囲外のマルチキャスト グループの IGMP バージョン 3 送信元固有レポートの受け入れを許可します。この機能がイネーブルの場合、グループが設定された SSM 範囲外であっても、グループと送信元の両方を含む IGMP バージョン 3 レポートを受信すると、スイッチは(S, G)mroute エントリを作成します。ホストが SSM 範囲外の(*, G)レポートを送信する場合、または SSM 範囲の(S、G)レポートを送信する場合、この機能は不要です。

Fast Leave

ip igmp immediate-leave

デバイスからグループ固有のクエリーが送信されないため、所定の IGMP インターフェイスで IGMPv2 グループ メンバーシップの脱退のための待ち時間を最小限にできるオプション。即時脱退をイネーブルにすると、デバイスではグループに関する Leave メッセージの受信後、ただちにマルチキャスト ルーティング テーブルからグループ エントリが削除されます。デフォルトではディセーブルになっています。

注意:このコマンドは、所定のグループに対する BD/インターフェイスの背後に 1 つの受信者しか存在しない場合に使用します。

レポートリンクローカルグループ

ip igmp report-link-local-groups

224.0.0.0/24 に含まれるグループに対して、レポート送信をイネーブルにします。非リンク ローカル グループには、常にレポートが送信されます。デフォルトでは、リンク ローカル グループにレポートは送信されません。

グループタイムアウト(秒)

ip igmp group-timeout

IGMPv2 のグループ メンバーシップ タイムアウトを設定します。有効範囲は 3 ~ 65,535 秒です。デフォルト値は 260 秒です。

クエリ間隔(秒)

ip igmp query-interval

IGMP ホスト クエリー メッセージの送信頻度を設定します。有効範囲は 1 ~ 18,000 秒です。デフォルト値は 125 秒です。

クエリ応答間隔(秒)

ip igmp query-max-response-time

IGMP クエリーでアドバタイズされる応答時間を設定します。有効範囲は 1 ~ 25 秒です。デフォルトは 10 秒です。

最終メンバーカウント

ip igmp last-member-query-count

ホストの Leave メッセージを受信してから、IGMP クエリーが送信される回数を設定します。有効範囲は 1 ~ 5 です。デフォルトは 2 です。

最終メンバー応答時間(秒)

ip igmp last-member-query-response-time

メンバーシップ レポートを送信してから、ソフトウェアがグループ ステートを解除するまでのクエリー インターバルを設定します。有効範囲は 1 ~ 25 秒です。デフォルト値は 1 秒です。

スタートアップクエリーの回数

ip igmp startup-query-count

ソフトウェアの起動時に使用されるクエリー数を設定します。有効範囲は 1 ~ 10 です。デフォルトは 2 です。

クエリアタイムアウト

ip igmp querier-timeout

クエリアとして処理を引き継ぐかどうかをソフトウェアが判断するための、クエリー タイムアウト値を設定します。有効範囲は 1 ~ 65,535 秒です。デフォルト値は 255 秒です。

堅牢性変数

ip igmp robustness-variable

ロバストネス変数を設定します。ネットワークのパケット損失が多い場合は、この値を大きくします。有効値の範囲は、1 ~ 7 です。デフォルトは 2 です。

バージョン

ip igmp version <2-3>

ブリッジ ドメインまたはインターフェイスでイネーブルにする IGMP のバージョン。有効な IGMP バージョンは 2 または 3 です。デフォルトは 2 です。

レポート ポリシー ルート マップ*

ip igmp report-policy <route-map>

ルートマップ ポリシーに基づく、IGMP レポートのアクセス ポリシー。IGMPグループレポートは、ルートマップで許可されたグループに対してのみ選択されます

静的レポート ルート マップ*

ip igmp static-oif

マルチキャスト グループを発信インターフェイスに静的にバインドし、スイッチ ハードウェアで処理します。グループ アドレスのみを指定した場合は、(*, G)ステートが作成されます。送信元アドレスを指定した場合は、(S, G)ステートが作成されます。グループ プレフィックス、グループ範囲、および送信元プレフィックスを示すルートマップ ポリシー名を指定できます。IGMPv3 をイネーブルにした場合にのみ、(S, G)ステートに対して送信元ツリーが作成されることに注意してください。

最大マルチキャストエントリ

ip igmp state-limit

IGMP レポートによって作成される BD またはインターフェイスの mroute 状態を制限します。

デフォルトは無効で、制限はありません。有効な範囲は 1 ~ 4294967295 です。

予約済みマルチキャストエントリ

ip igmp state-limit <limit> reserved <route-map>

予約ポリシーにルート マップ ポリシー名を使用するように指定し、インターフェイスで許可される(*, G)および(S, G)エントリの最大数を設定します。

ステート制限ルート マップ*

ip igmp state-limit <limit> reserved <route-map>

予約済みマルチキャスト エントリ機能で使用

IGMP スヌーピング機能

ACI 機能名

NX-OS 機能

説明

IGMP スヌーピングの管理状態

[no] ipigmp snooping

IGMP スヌーピング機能を有効または無効にします。PIM 対応ブリッジ ドメインでは無効にできません

Fast Leave

ip igmp snooping fast-leave

デバイスからグループ固有のクエリーが送信されないため、所定の IGMP インターフェイスで IGMPv2 グループ メンバーシップの脱退のための待ち時間を最小限にできるオプション。即時脱退をイネーブルにすると、デバイスではグループに関する Leave メッセージの受信後、ただちにマルチキャスト ルーティング テーブルからグループ エントリが削除されます。デフォルトではディセーブルになっています。

注意:このコマンドは、所定のグループに対する BD/インターフェイスの背後に 1 つの受信者しか存在しない場合に使用します。

クエリアの有効化

ip igmp snooping querier <ip address>

ブリッジ ドメインで IP IGMP スヌーピング クエリア機能をイネーブルにします。BD サブネット クエリア IP 設定とともに使用して、ブリッジ ドメインの IGMP スヌーピング クエリアを設定します。

注意:PIM 対応ブリッジ ドメインでは使用しないでください。ブリッジ ドメインで PIM が有効になっている場合、IGMP クエリア機能は自動的に有効になります。

クエリ間隔

ip igmp snooping query-interval

IGMP ホスト クエリー メッセージの送信頻度を設定します。有効範囲は 1 ~ 18,000 秒です。デフォルト値は 125 秒です。

クエリ応答間隔

ip igmp snooping query-max-response-time

IGMP クエリーでアドバタイズされる応答時間を設定します。有効範囲は 1 ~ 25 秒です。デフォルトは 10 秒です。

最終メンバークエリ間隔

ip igmp snooping last-member-query-interval

メンバーシップ レポートを送信してから、ソフトウェアがグループ ステートを解除するまでのクエリー インターバルを設定します。有効範囲は 1 ~ 25 秒です。デフォルト値は 1 秒です。

開始クエリ数

ip igmp snooping startup-query-count

マルチキャスト トラフィックをルーティングする必要がないため、PIM をイネーブルにしていない場合に、起動時に送信されるクエリー数に対してスヌーピングを設定します。有効範囲は 1 ~ 10 です。デフォルトは 2 です。

開始クエリ間隔(秒)

ip igmp snooping startup-query-interval

マルチキャスト トラフィックをルーティングする必要がないため、PIM をイネーブルにしていない場合に、起動時のスヌーピング クエリー インターバルを設定します。有効範囲は 1 ~ 18,000 秒です。デフォルト値は 31 秒です。

MLD スヌーピング機能

ACI 機能名

NX-OS 機能

説明

MLD スヌーピング管理状態

ipv6 mld snooping

IPv6 MLD スヌーピング機能。デフォルトは無効

Fast Leave

ipv6 mld snooping fast-leave

ブリッジ ドメインごとに高速脱退機能をオンまたはオフにできます。これは MLDv2 ホストに適用され、1 つのホストだけがそのポートの背後で MLD を実行することがわかっているポートで使用されます。このコマンドはデフォルトでは無効になっています。

クエリアの有効化

ipv6 mld snooping querier

IPv6 MLD スヌーピング クエリア処理を有効または無効にします。MLD スヌーピング クエリアは、マルチキャスト トラフィックをルーティングする必要がないため、PIM および MLD を設定していないブリッジ ドメイン内で MLD スヌーピングをサポートします。

クエリ間隔

ipv6 mld snooping query-interval

MLD ホスト クエリー メッセージの送信頻度を設定します。有効範囲は 1 ~ 18,000 秒です。デフォルト値は 125 秒です。

クエリ応答間隔

ipv6 mld snooping query-interval

MLD クエリーでアドバタイズされる応答時間を設定します。有効範囲は 1 ~ 25 秒です。デフォルトは 10 秒です。

最終メンバークエリ間隔

ipv6 mld snooping last-member-query-interval

メンバーシップ レポートを送信してから、ソフトウェアがグループ ステートを解除するまでのクエリー応答時間を設定します。有効範囲は 1 ~ 25 秒です。デフォルト値は 1 秒です。

PIM 機能(インターフェイス レベル)

ACI 機能名

NX-OS 機能

説明

認証

ip pim hello-authentication ah-md5

PIM IPv4 ネイバーの MD5 ハッシュ認証をイネーブルにします。

マルチキャスト ドメイン境界

ip pim border

インターフェイスを PIM ドメインの境界として設定し、対象のインターフェイスで、ブートストラップ、候補 RP、または Auto-RP の各メッセージが送受信されないようにします。デフォルトではディセーブルになっています。

パッシブ

ip pim passive

パッシブ設定がインターフェイスで設定されている場合、IP マルチキャストのインターフェイスが有効になります。PIM は、passive モードのインターフェイスで動作します。これは、リーフがインターフェイス上で PIM メッセージを送信せず、このインターフェイス全体にわたる他のデバイスからの PIM メッセージも受け入れないことを意味します。リーフは、ネットワーク上の唯一の PIM デバイスであると見なし、DR として機能します。IGMP の動作は、このコマンドの影響を受けません。

厳格な RFC 準拠

ip pim strict-rfc-compliant

設定すると、スイッチは不明なネイバーからの参加を処理せず、不明なネイバーに PIM 参加を送信しません。

指定ルータの遅延(秒)

ip pimdr-delay

PIM hello メッセージでアドバタイズされる DR プライオリティを指定期間にわたり 0 に設定することで、指定ルータ(DR)の選定への参加を遅延させます。この遅延中、DR は変更されず、現在のスイッチにはそのインターフェイスでのすべてのマルチキャストの状態を把握する時間が与えられます。遅延期間が終了すると、DR 選出を再び開始するために、正しい DR プライオリティが hello パケットで送信されます。値は 1 〜 65,535 です。デフォルト値は 3 です。

注意:このコマンドは、起動時にのみ、または IP アドレスかインターフェイスの状態が変更された後にのみ、DR 選定に参加することを遅延させます。これは、マルチキャスト アクセスの非 vPC レイヤ 3 インターフェイス専用です。

指定ルータの優先順位

ip pim dr-priority

PIM hello メッセージの一部としてアドバタイズされる指定ルータ(DR)プライオリティを設定します。有効範囲は 1 ~ 4294967295 です。デフォルトは 1 です。

Hello間隔(ミリ秒)

ip pim hello-interval

hello メッセージの送信インターバルを、ミリ秒単位で設定します。範囲は 1000 ~ 18724286 です。デフォルト値は 30000 です。

Join-Prune 間隔ポリシー(秒)

ip pim jp-interval

PIM Join および Prune メッセージを送信する間隔(秒単位)。有効な範囲は 60 ~ 65520 です。値は 60 で割り切れる必要があります。デフォルト値は 60 です。

インターフェイス レベルのインバウンド Join-Prune フィルタ ポリシー*

ip pimjp-policy

ルートマップ ポリシーに基づく、インバウンド Join/Prune メッセージのフィルタリングをイネーブルにします。ここで、グループ、グループおよび送信元、および RP アドレスを指定できます。デフォルトでは、Join/Prune メッセージはフィルタリングされません。

インターフェイスレベルのアウトバウンド Join-Prune フィルタ ポリシー*

ip pim jp-policy

ルートマップ ポリシーに基づく、アウトバウンド Join/Prune メッセージのフィルタリングをイネーブルにします。ここで、グループ、グループおよび送信元、および RP アドレスを指定できます。デフォルトでは、Join/Prune メッセージはフィルタリングされません。

インターフェイス レベルのネイバー フィルタ ポリシー*

ip pim neighbor-policy

許可される PIM ネイバーの送信元アドレス/アドレス範囲を指定するルート マップ ポリシーに基づいて、隣接する PIM ネイバーを制御します。

PIM 機能(VRF レベル)

ACI 機能名

NX-OS 機能

説明

スタティック RP

ip pim rp-address

マルチキャスト グループ範囲に、PIM スタティック RP アドレスを設定します。スタティック RP のマルチキャスト グループ範囲をリストするオプションのルートマップ ポリシーを指定できます。ルートマップが設定されていない場合、スタティック RP は、設定された SSM グループ範囲を除くすべてのマルチキャスト グループ範囲に適用されます。

モードは ASM です。

ファブリック RP

該当なし

ファブリック内のすべてのマルチキャスト対応境界リーフ スイッチでエニーキャスト RP を設定します。エニーキャスト RP は、PIM エニーキャスト RP を使用して実装されます。スタティック RP のマルチキャスト グループ範囲をリストするオプションのルートマップ ポリシーを指定できます。

Auto-RP Forward Auto-RP Updates

ip pim auto-rp forward

Auto-RP メッセージの転送をイネーブルにします。デフォルトではディセーブルになっています。

Auto-RP Listen to Auto-RP Updates

ip pim auto-rp listen

Auto-RP メッセージのリッスンをイネーブルにします。デフォルトではディセーブルになっています。

Auto-RP MA Filter *

ip pim auto-rp mapping-agent-policy

ルートマップ ポリシーに基づく境界リーフによって Auto-RP Discovery メッセージのフィルタリングをイネーブルにします。ここで、マッピング エージェント送信元アドレスを指定できます。この機能は、境界リーフが Auto-RP メッセージをリッスンするように設定されている場合に使用されます。デフォルトでは、Auto-RP メッセージはフィルタリングされません。

BSR Forward BSR Updates

ip pim bsr forward

BSR メッセージの転送をイネーブルにします。デフォルトではディセーブルになっているため、リーフは BSR メッセージの転送を行いません。

BSR Listen to BRS Updates

ip pim bsr listen

BSR メッセージのリッスンをイネーブルにします。デフォルトではディセーブルになっているため、リーフは BSR メッセージのリッスンを行いません。

BSR Filter

ip pim bsr bsr-policy

ルートマップ ポリシーに基づく境界リーフによって BSR メッセージのフィルタリングをイネーブルにします。ここで、BSR 送信元を指定できます。このコマンドは、境界リーフが BSR メッセージをリッスンするように設定されている場合に使用できます。デフォルトでは、BSR メッセージはフィルタリングされません。

ASM ソース、グループ有効期限タイマー ポリシー*

ip pim sg-expiry-timer <timer> sg-list

調整された有効期限タイマーのグループ/グループを指定するために、ASM ソース、グループ有効期限タイマーにルート マップを適用します。

ASM Source, Group Expiry Timer Expiry (sec)

ip pim sg-expiry-timer

プロトコル独立マルチキャスト スパース モード(PIM-SM)(S, G)マルチキャスト ルートの(S, G)期限切れタイマーの間隔を調節します。このコマンドは、断続的な送信元に対してデフォルトの 180 秒を超える SPT(送信元ベースのツリー)の永続性を作成します。指定できる範囲は 1 ~ 604801 秒です。

Register Traffic Policy: Max Rate

ip pim register-rate-limit

レート制限を毎秒のパケット数で設定します。指定できる範囲は 1 ~ 65,535 です。デフォルト設定は無制限です。

Register Traffic Policy: Source IP

ip pim register-source

登録メッセージの送信元 IP アドレスを設定するために使用されます。この機能は、RP がメッセージを送信できるネットワークで登録メッセージの送信元アドレスがルーティングされる場合に使用できます。これは、送信元が接続されているブリッジ ドメインが、ファブリックの外部にサブネットをアドバタイズするように設定されていない場合に発生することがあります。

SSM グループ範囲ポリシー*

ip pim ssm route-map

デフォルトの範囲 232.0.0.0/8 以外の異なる SSM グループ範囲を指定するために使用できます。デフォルトのグループ範囲のみを使用する場合は、このコマンドは不要です。デフォルト範囲を含め、SSM マルチキャストに最大 4 つの範囲を設定できます。

ip pim ssm-range none

デフォルト SSM グループ範囲 232.0.0.0/8 を拒否するために使用できます。代わりに、この範囲を ASM グループ範囲として処理できます。これは、ルート マップ エントリのない(空のルート マップ)SSM グループ範囲ポリシーを作成することによっても実現できます。

短時間でのコンバージェンス

該当なし

高速コンバージェンス モードが有効になっている場合、ファブリック内のすべての境界リーフは、外部ネットワークのルート((*, G)および送信元(S, G)の RP)に向けて PIM Join を送信します。これにより、ファブリック内のすべての PIM 対応 BL が外部ソースからマルチキャスト トラフィックを受信できますが、1 つの BL のみがトラフィックをファブリックに転送します。マルチキャスト トラフィックをファブリックに転送する BL が指定フォワーダです。グループのストライプ優先は、DF を決定します。高速コンバージェンス モードの利点は、BL の障害によりストライプの優先が変更された場合、新しい BL が join を送信してマルチキャスト状態を作成することで、外部ネットワークで遅延が発生しないことです。

注意:追加の帯域幅のコストが保存コンバージェンス時間を上回る場合、高速コンバージェンス モードを導入時に無効にできることに注意してください。

厳格な RFC 準拠

ip pim strict-rfc-compliant

設定すると、スイッチは不明なネイバーからの参加を処理せず、不明なネイバーに PIM 参加を送信しません。

MTU ポート

ip pim mtu

PIM コントロール プレーン トラフィックのフレーム サイズを大きくし、コンバージェンスを向上させます。範囲は 1500 〜 9216 バイトです。

リソース ポリシーの上限

ip pim state-limit

VRF ごとに許可される最大 (*, G)/(S, G) エントリを設定します。範囲は 1 ~ 4294967295 です。

リソース ポリシー予約済みルート マップ*

ip pim state-limit <limit> reserved <route-map>

リソース ポリシーの最大制限の予約済みエントリに適用されるマルチキャスト グループまたはグループと送信元を照合するルートマップ ポリシーを設定します。

Resource Policy Reserved Multicast Entries

ip pim state-limit <limit> reserved <route-map> <limit>

この VRF で許可される最大予約済み(*, G)および(S, G)エントリです。最大許可ステート数以下である必要があります。リソース ポリシーの予約済みルート マップ ポリシーで使用されます。

レイヤ 3 IPv4/IPv6 マルチキャストの設定のガイドライン、制約事項、および予想される動作

次のガイドラインと制限を確認します。

IPv4/IPv6 マルチキャストのガイドラインと制約事項

IPv4 マルチキャストと IPv6 マルチキャストの両方に次の制限が適用されます。

  • 第 2 世代リーフスイッチでレイヤ 3 IPv4/IPv6 マルチキャスト機能がサポートされています。第 2 世代スイッチは、製品 ID に -EX、-FX、-FX2、-FX3、-GX、またはそれ以降のサフィックスが付いたスイッチです。

  • カスタム QoS ポリシーは、Cisco Application Centric InfrastructureACI)ファブリックの外部から送信された(L3Out から受信した)レイヤ 3 マルチキャスト トラフィックではサポートされません。

  • ブリッジドメインでの PIMv4/PIM6 およびアドバタイズ ホスト ルートの有効化がサポートされています。

  • レイヤ 3 マルチキャストは VRF レベルで有効になり、マルチキャスト プロトコルは VRF インスタンス内で機能します。各 VRF インスタンスでは、マルチキャストを個別に有効化または無効化できます。

  • マルチキャストで VRF インスタンスが有効になると、有効になった VRF インスタンスの個別のブリッジドメインと L3Out を有効にしてマルチキャストを構成できます。デフォルトでは、マルチキャストはすべてのブリッジ ドメインと L3Out で無効になっています。

  • 双方向 PIMv4/PIM6 は現在サポートされていません。

  • マルチキャスト ルータは、パーペイシブ ブリッジ ドメインではサポートされていません。

  • サポートされるルートスケールは 2,000 です。マルチキャスト スケール番号は、IPv4 と IPv6 の両方を含む複合スケールです。合計ルート制限は、ルート カウントとして定義されます。各 IPv4 ルートは 1 としてカウントされ、各 IPv6 ルートは 4 としてカウントされます。より多くのマルチキャスト スケールをサポートするノード プロファイルでも、IPv6 ルート スケールは 2,000 のままです。

  • PIMv4/PIM6 は、レイヤ 3 ポートチャネル インターフェイスおよび SVI インターフェイスを含む、レイヤ 3 Out ルーテッド インターフェイスおよびルーテッド サブインターフェイスでサポートされます。

  • L3Out で PIMv4/PIM6 を有効にすると、暗黙的な外部ネットワークが設定されます。このアクションの結果、L3Out が導入され、外部ネットワークを定義していない場合でもプロトコルが発生する可能性があります。

  • マルチキャスト送信元が孤立ポートとしてリーフA に接続され、リーフB に L3Out があり、リーフA とリーフB が vPC ペアにある場合、マルチキャスト送信元に関連付けられた EPG カプセル化 VLAN はリーフB に展開されます。

  • ブリッジ ドメインに接続されている送信元からパケットを受信する入力リーフ スイッチの動作は、レイヤ 3 IPv4 または IPv6 マルチキャスト サポートによって異なります。

    • レイヤ 3 IPv4 マルチキャスト サポートは、IPv4 マルチキャスト ルーティングのために有効になっているブリッジドメインに接続された送信元からのパケットを入力リーフスイッチが受信した場合、その入力リーフスイッチは、ルーテッド VRF インスタンスのコピーのみをファブリックに送信します(ルーテッドは、TTL が 1 ずつ減少し、送信元 MAC がパーベイシブ サブネット MAC で書き換えられることを意味します)。また、出力リーフ スイッチも、関連するすべてのブリッジ ドメイン内の受信者へパケットをルーティングします。そのため、受信者のブリッジ ドメインが送信元と同じで、リーフ スイッチが送信元とは異なる場合、その受信者は同じブリッジ ドメイン内ですが、ルーティングされたコピーを受け取り続けます。これは、送信元と受信者が同じブリッジ ドメインおよび同じリーフ スイッチ上にあり、このブリッジ ドメインで PIM が有効になっている場合にも適用されます。

      詳細については、次のリンク ポッドの追加 で、既存のレイヤ 2 設計を活用するマルチポッドをサポートする、レイヤ 3 マルチキャストに関する詳細情報を参照してください。

    • レイヤ 3 IPv6 マルチキャスト サポートは、IPv6 マルチキャスト ルーティングのために有効になっているブリッジドメインに接続された送信元からのパケットを入力リーフスイッチが受信した場合、その入力リーフスイッチは、ルーテッド VRF インスタンスのコピーのみをファブリックに送信します(ルーテッドは、TTL が 1 ずつ減少し、送信元 MAC がパーベイシブ サブネット MAC で書き換えられることを意味します)。また、出力リーフ スイッチも、受信者へパケットをルーティングします。出力リーフは、パケット内の TTL を 1 だけ減らします。これにより、TTL が 2 回減少します。また、ASM の場合、マルチキャスト グループに有効な RP が設定されている必要があります。

  • VRF 間マルチキャスト通信ではフィルタを使用できません。


(注)  


Cisco ACI は IP フラグメンテーションをサポートしていません。したがって、外部ルータへのレイヤ 3 Outside(L3Out)接続、または Inter-Pod Network(IPN)を介した マルチポッド 接続を設定する場合は、インターフェイス MTU がリンクの両端で適切に設定されていることが推奨されます。Cisco ACICisco NX-OS、Cisco IOS などの一部のプラットフォームでは、設定可能な MTU 値はイーサネット ヘッダー (一致する IP MTU、14-18 イーサネット ヘッダー サイズを除く) を考慮していません。また、IOS XR などの他のプラットフォームには、設定された MTU 値にイーサネット ヘッダーが含まれています。設定された値が 9000 の場合、Cisco ACICisco NX-OS Cisco IOS の最大 IP パケット サイズは 9000 バイトになりますが、IOS-XR のタグなしインターフェイスの最大 IP パケットサイズは 8986 バイトになります。

各プラットフォームの適切な MTU 値については、それぞれの設定ガイドを参照してください。

CLI ベースのコマンドを使用して MTU をテストすることを強く推奨します。たとえば、Cisco NX-OS CLI で ping 1.1.1.1 df-bit packet-size 9000 source-interface ethernet 1/1 などのコマンドを使用します。


IPv4 マルチキャストのガイドラインと制約事項

IPv4 マルチキャストには、特に次の制限が適用されます。

  • Cisco ACI ファブリックの境界リーフスイッチがマルチキャストを実行しており、L3Out でマルチキャストを無効にしているときにユニキャスト到達可能性がある場合、外部ピアが Cisco Nexus 9000 スイッチの場合、トラフィック損失が発生します。これは、トラフィックがファブリックに送信される場合(送信元はファブリックの外部にあり、受信者はファブリックの内部にある場合)、またはファブリックを通過する場合(送信元と受信者がファブリックの外部にあり、ファブリックが送信中の場合)に影響します。

  • Any Source Multicast (ASM) と Source-Specific Multicast (SSM) は IPv4 向けにサポートされています。

  • VRF インスタンスごとにルートマップで SSM マルチキャストの範囲を最大 4 つ構成できます。

  • IGMP スヌーピングは、マルチキャスト ルーティングが有効になっているパーペイシブ ブリッジ ドメインでは無効にできません。

  • FEX ではレイヤ 3 マルチキャストはサポートされていません。FEX ポートに接続されているマルチキャストの送信元または受信先がサポートされています。テスト環境で FEX を追加する方法についての詳細は、次の URL の『アプリケーション セントリック インフラストラクチャとファブリック エクステンダの構成』を参照してください:https://www.cisco.com/c/en/us/support/docs/cloud-systems-management/application-policy-infrastructure-controller-apic/200529-Configure-a-Fabric-Extender-with-Applica.htmlFEX ポートに接続されているマルチキャストの送信元または受信先はサポートされていません。

IPv6 マルチキャストのガイドラインと制約事項

IPv6 マルチキャストには、特に次の制限が適用されます。

  • Source Specific Multicast(SSM)はサポートされていますが、RFC 3306-Unicast-Prefix-based IPv6 Multicast Addresses で固定 SSM 範囲が指定されています。したがって、SSM の範囲は IPv6 では変更できません。

  • VRF インスタンスごとにルートマップで SSM マルチキャストの範囲を最大 4 つ構成できます。

  • Any Source Multicast(ASM)は IPv6 でサポートされます。

  • IPv6 の OIF および VRF スケール番号は、IPv4 の場合と同じです。

  • スタティック RP 設定のみの PIM6 をサポートしています。Auto-RP および BSR は PIM6 ではサポートされません。

  • ファブリック内のレシーバはサポートされません。IPv6 マルチキャストを有効にする場合は、MLD スヌープ ポリシーを無効にする必要があります。MLD スヌーピングと PIM6 を同じ VRF インスタンスで有効にすることはできません。

  • 現在、レイヤ 3 マルチキャストリスナー検出(MLD)は Cisco ACI ではサポートされていません。

  • ファブリック ランデブー ポイント(RP)は、IPv6 マルチキャストではサポートされません。

  • Cisco Multi-Site Orchestrator のサポートは利用できません。

GUI を使用したレイヤ 3 マルチキャストの設定

このセクションでは、Cisco APIC GUI を使用してレイヤ 3 マルチキャストを設定する方法について説明します。


(注)  


[Work] ペインおよび各ダイアログボックスの右上隅にあるヘルプ アイコン(?)をクリックすると、表示されているタブまたはフィールドについての情報が表示されます。


始める前に

  • 目的の VRF、ブリッジ ドメイン、IP アドレスを持つレイヤ 3 Out インターフェイス は、PIM および IGMP が有効になるように設定する必要があります。

  • 基本的なユニキャスト ネットワークを設定する必要があります。

手順


ステップ 1

[テナント(Tenants) > [Tenant_name] > [ネットワーキング(Networking)] > [VRFs] > [VRF_name] > [マルチキャスト(Multicast)] に移動します。

[Work] ペインに、PIM is not enabled on this VRF. Would you like to enable PIM? というメッセージが表示されます。

ステップ 2

YES, ENABLE MULTICAST をクリックします。

ステップ 3

インターフェイスを設定します。

  1. [Work] ペインから、[Interfaces] タブをクリックします。

  2. [Bridge Domains] テーブルを展開して [Create Bridge Domain] ダイアログを表示し、各フィールドに適切な値を入力します。

  3. Select をクリックします。

  4. [Interfaces] テーブルを展開し、[Select an L3 Out] ダイアログを表示します。

  5. [L3 Out] ドロップダウン矢印をクリックして L3 Out を選択します。

  6. Select をクリックします。

ステップ 4

ランデブー ポイント(RP) を設定します。

  1. [Work] ペインで [Rendezvous Points] タブをクリックし、次のランデブー ポイント(RP)オプションから選択します。

  • スタティック RP

    1. [Static RP] テーブルを展開します。

    2. 各フィールドに適切な値を入力します。

    3. [Update] をクリックします。

  • ファブリック RP

    1. [Fabric RP] テーブルを展開します。

    2. 各フィールドに適切な値を入力します。

    3. [Update] をクリックします。

  • Auto-RP

    1. 各フィールドに適切な値を入力します。

  • ブートストラップ ルータ(BSR)

    1. 各フィールドに適切な値を入力します。

ステップ 5

パターン ポリシーを設定します。

  1. [Work] ペインで [Pattern Policy] タブをクリックし、[Any Source Multicast (ASM)] または [Source Specific Multicast (SSM)] オプションを選択します。

  2. 各フィールドに適切な値を入力します。

ステップ 6

PIM を設定します。

  1. [PIM Setting] タブをクリックします。

  2. 各フィールドに適切な値を入力します。

ステップ 7

IGMP 設定を行います。

  1. IGMP Setting タブをクリックします。

  2. [IGMP Context SSM Translate Policy] テーブルを展開します。

  3. 各フィールドに適切な値を入力します。

  4. [Update] をクリックします。

ステップ 8

Inter-VRF マルチキャストを設定します。

  1. [Work] ペインの [Inter-VRF Multicast] タブをクリックします。

  2. [Inter-VRF Multicast] テーブルを展開します。

  3. 各フィールドに適切な値を入力します。

  4. [Update] をクリックします。

ステップ 9

構成ストライプ ウィナー ポリシーを構成します。

  1. [作業(Work)] ペインで、[構成ストライプ ウィナー(Config Stripe Winner)] タブをクリックします。

  2. 送信元アドレス/アドレス範囲を指定します。

  3. マルチキャスト グループ範囲のプレフィックスを指定します。プレフィックス長は /32/4 です。すべてのマルチキャスト グループに 224.0.0.0/4 と入力します。

  4. ストライプ ウィナーを選出する必要がある POD のPod ID を選択します。

  5. リモート リーフ スイッチを除外するには、[リモート リーフを除外(Exclude Remote Leaf)] オプションを選択します。

ステップ 10

完了したら、[送信(Submit)] をクリックします。

ステップ 11

メニューバーで、[テナント(Tenants)] > [ Tenant_name] > [ネットワーキング(Networking)] > [VRFs] > [VRF_name] > [マルチキャスト(Multicast)]に移動し、次の操作を実行します。

  1. [作業(Work)] ペインの [インターフェイス(Interfaces)] タブで、適切な L3 Out を選択し、[PIM ポリシー(PIM Policy)]ドロップダウンリストから、接続する適切な PIM ポリシーを選択します。

  2. [送信(Submit)] をクリックします。`

ステップ 12

設定を確認するには次のアクションを実行します:

  1. Work ウィンドウで、Interfaces をクリックして、関連付けられた Bridge Domains を表示します。

  2. Interfaces をクリックして、関連付けられた L3 Out インターフェイスを表示します。

  3. Navigation ウィンドウで、BD に移動します。

  4. Work ウィンドウに、設定された IGMP ポリシーと PIM の機能が、先ほど設定されたように表示されます。

  5. Navigation ウィンドウに、L3 Out インターフェイスが表示されます。

  6. Work ウィンドウに、PIM の機能が先ほど設定されたように表示されます。

  7. Work ウィンドウで、Fabric > Inventory > Protocols > IGMP に移動して、設定した IGMP インターフェイスの動作状態を表示します。

  8. [作業(Work)] ウィンドウで、[ファブリック(Fabric)] > [インベントリ(Inventory)] > [ポッド名(Pod name)] > [Leaf_Node] > [プロトコル(Protocols)] > [IGMP] > [IGMP ドメイン(IGMP Domains)] に移動して、マルチキャストが有効化/無効化されたノードのドメイン情報を表示します。


GUI を使用したレイヤ 3 IPv6 マルチキャストの設定

始める前に

  • 目的の VRF、ブリッジ ドメイン、IPv6 アドレスを持つレイヤ 3 Out インターフェイス は、PIM6 が有効になるように設定する必要があります。レイヤ 3 Out の場合、IPv6 マルチキャストが機能するために、論理ノード プロファイルのノードに IPv6 ループバック アドレスが設定されます。

  • 基本的なユニキャスト ネットワークを設定する必要があります。

手順


ステップ 1

メニュー バーで [テナント(Tenants) > [Tenant_name] > [ネットワーキング(Networking)] > [VRFs] > [VRF_name] > [マルチキャスト IPv6(Multicast IPv6)] に移動します。

[作業(Work) ペインで次のメッセージが表示されます。PIM6 はこの VRF で有効化されていません。(PIM6 is not enabled on this VRF.)PIM6 を有効化しますか?(Would you like to enable PIM6 ?)

ステップ 2

[はい、マルチキャスト IPv6 を有効化します。(YES, ENABLE MULTICAST IPv6)] をクリックします。

ステップ 3

インターフェイスを設定します。

  1. [Work] ペインから、[Interfaces] タブをクリックします。

  2. [ブリッジ ドメイン(Bridge Domains)] テーブルを展開して [ブリッジ ドメインの作成(Create Bridge Domain)] ダイアログを表示し、ドロップダウン リストから適切な BD を選択します。

  3. [選択(Select)] をクリックします。

  4. [インターフェイス(Interfaces)] テーブルを展開し、[L3Out の選択(Select an L3 Out)] ダイアログ ボックスを表示します。

  5. [L3 Out] ドロップダウン矢印をクリックして L3 Out を選択します。

  6. Select をクリックします。

ステップ 4

ランデブー ポイント(RP) を設定します。

  1. [作業(Work)] ペインで [ランデブー ポイント(Rendezvous Points)] タブをクリックし、[スタティック RP(Static RP)] を選択します。

  2. 各フィールドに適切な値を入力します。

  3. [Update] をクリックします。

ステップ 5

パターン ポリシーを設定します。

  1. [作業(Work)] ペインで [パターン ポリシー(Pattern Policy)] タブをクリックし、[任意の送信元マルチキャスト(ASM)(Any Source Multicast(ASM))] を選択します。

  2. 各フィールドに適切な値を入力します。

ステップ 6

PIM を設定します。

  1. [PIM Setting] タブをクリックします。

  2. 各フィールドに適切な値を入力します。

ステップ 7

完了したら、[送信(Submit)] をクリックします。

ステップ 8

メニューバーで、[テナント(Tenants)] > [ Tenant_name] > [ネットワーキング(Networking)] > [VRFs] > [VRF_name] > [マルチキャスト IPv6(Multicast IPv6)]に移動し、次の操作を実行します。

  1. [作業(Work)] ペインの [インターフェイス(Interfaces)] タブで、適切な [L3 Out] を選択し、[PIM ポリシー(PIM Policy)] ドロップダウン リストから、接続する適切な PIM ポリシーを選択します。

  2. [送信(Submit)] をクリックします。`

ステップ 9

設定を確認するには次のアクションを実行します:

  1. Work ウィンドウで、Interfaces をクリックして、関連付けられた Bridge Domains を表示します。

  2. [ナビゲーション(Navigation)] ペインで、関連付けられている BD with IPv6 マルチキャストに移動します。

    [作業(Work)] ウィンドウに、PIM の機能が先ほど設定されたように表示されます。
  3. [ナビゲーション(Navigation)] ペインで、関連付けられている L3 Out インターフェイスに移動します。

    [作業(Work)] ペインで、PIM6 チェックボックスをオンにします。
  4. [作業(Work)] ペインで、[ファブリック(Fabric)] > [インベントリ(Inventory)] > [ポッド(Pod)] [ノード(Node)] [プロトコル(Protocols)] > [PIM6] の順に移動し、[PIM] を展開します。

    以前に作成された適切な PIM6 プロトコルで、関連付けられているネイバー、PIM インターフェイス、ルート、グループ範囲、および RP に関する情報を表示できます。これらすべてのオブジェクトが設定されていることを確認できます。

BGP IPv4/IPv6 マルチキャスト アドレス ファミリについて


(注)  


BGP IPv4/IPv6 マルチキャスト アドレス ファミリ機能の IPv4 バージョンは、Cisco APIC リリース 4.1 の一部として使用できました。


Cisco APICリリース4.2(1)以降、BGPマルチキャストアドレスファミリ機能は、ボーダーリーフスイッチ上のテナントVRFのBGPピアに対するIPv6のサポートを追加します。ピアが IPv4/IPv6 マルチキャスト アドレス ファミリでマルチキャスト ルートを伝送するために個別に使用されるかどうかを指定できます。

次の図に、この機能の実装方法を示します。

BGP IPv4/IPv6 マルチキャスト アドレス ファミリのガイドラインと制約事項

IPv6 の BGP マルチキャスト アドレス ファミリ機能のガイドラインと制約事項

  • ランデブー ポイント(RP)は、Cisco ACI ファブリックの外部にある IP アドレスです。ファブリック RP は IPv6 マルチキャストではサポートされません。

  • マルチキャスト送信元は Cisco ACI ファブリック内にあり、レシーバはファブリック外にあります。

  • 中継 L3Out は BGPv4/v6 アドレス ファミリではサポートされません。

IPv4 と IPv6 の両方に対する BGP マルチキャスト アドレス ファミリ機能のガイドラインと制約事項

  • Cisco ACI ファブリック内の BGPv4/v6マルチキャスト アドレス ファミリはサポートされません。

  • ユニキャスト アドレス ファミリが使用されている場合は、RP の到達可能性が存在する必要があります。PIM Source-Specific Multicast(SSM)の場合、RP は必要ありません。

GUI を使用した BGP IPv4/IPv6 マルチキャストの設定

次の手順では、GUI を使用して BGP IPv4/IPv6 マルチキャスト アドレスファミリ機能を設定する方法について説明します。

始める前に

L3Out を設定する前に、次のような標準的な前提条件を満たします。

  • テナント、ノード、ポート、AEP、機能プロファイル、レイヤ 3 ドメインを設定します。

  • ファブリック内でルートを伝播させるための、BGP ルート リフレクタ ポリシーを設定します。

手順


ステップ 1

L3Out で使用する VRF を特定するか、必要に応じて VRF を作成します。

[テナント(Tenants)] > [テナント(tenant)] > [ネットワーキング(Networking) > [VRFs]

ステップ 2

VRF で PIMv4 または PIMv6 を有効にします。

  • VRF の下で PIMv4 を有効化するには、メニュー バーで [テナント(Tenants) > [Tenant_name] > [ネットワーキング(Networking)] > [VRFs] > [VRF_name] > [マルチキャスト(Multicast)] に移動します。

    • メッセージ が表示された場合、この VRF で PIM が有効になっていません。[PIM を有効化しますか?(Would you like to enable PIM?)] をクリックし、[はい、マルチキャストを有効化します(Yes, enable Multicast)] をクリックします。

    • メインの [マルチキャスト(Multicast)] ウィンドウが表示されている場合は、[有効化(Enable)] ボックスをオンにします(オンになっていない場合)。

  • VRF の下で PIMv6 を有効化するには、メニュー バーで [テナント(Tenants) > [Tenant_name] > [ネットワーキング(Networking)] > [VRFs] > [VRF_name] > [マルチキャスト IPv6(Multicast IPv6)] に移動します。

    • この VRFで「PIMv6 は有効化されていません(PIMv6 is not enabled)」というメッセージが表示される場合。[PIMv6 を有効化しますか?(Would you like to enable PIMv6?)] をクリックし、[はい、マルチキャスト IPv6 を有効化します(Yes, enable multicast IPv6)] をクリックします。

    • メインの [マルチキャスト IPv6(Multicast IPv6)] ウィンドウが表示されている場合は、[有効化(Enable)] ボックスをオンにします(オンになっていない場合)。

ステップ 3

L3Out を作成し、L3Out の BGP を設定します。

  1. [ナビゲーション(Navigation)] ペインで [テナント(Tenant)] および [ネットワーキング(Networking)] を展開します。

  2. [L3Outs] を右クリックし、[L3Out の作成(Create L3Out)] を選択します。

  3. L3Out の BGP を設定するために必要な情報を入力します。

    [識別(Identity)] ページ

    • 前の手順で設定した VRF を選択します。

    • L3Out 作成ウィザードの [識別(Identity)] ページで [BGP] を選択して、L3Out 向け BGP プロトコルの設定を行います。

  4. 残りのページを続けて行い([ノードとインターフェイス(Nodes and Interfaces)]、[プロトコル(Protocols)]、および [外部 EPG(External EPG)])、L3Out の設定を完了します。

ステップ 4

L3Out の設定が完了したら、BGP IPv4/IPv6 マルチキャスト アドレス ファミリ機能を設定します。

  1. BGP ピア接続プロファイル スクリーンに移動します。

    [テナント(Tenants)] > [テナント(tenant)] > [ネットワーキング(Networking)] > [L3Outs] > [L3out-name] > [論理ノード プロファイル(Logical Node Profiles)] > [logical-node-profile-name] > [論理インターフェイス プロファイル(Logical Interface Profiles)] > [logical-interface-profile-name] > [BGP ピア接続プロファイル(BGP Peer Connectivity Profile) ] [IP-address]

  2. [アドレス タイプ制御(Address Type Controls)] フィールドまで下にスクロールし、次のように選択します。

    • [AF Mcast] を選択します。

    • [AF Ucast] が選択されている場合は、選択したままにします。

  3. [送信(Submit)] をクリックします。`

  4. ピアの IPv4 または IPv6 マルチキャスト アドレス ファミリに再配布する必要があるサブネットを持つブリッジ ドメインに移動します。

    [テナント(Tenants) > [tenant] > [ネットワーキング(Networking) > [ブリッジ ドメイン(Bridge Domains)] > [bridge_domain-name]

  5. メイン ペインで、[ポリシー/全般(Policy/General)] タブをクリックします。

  6. ブリッジ ドメインで PIMv4 または PIMv6 を有効にします。

    • ブリッジ ドメインで PIMv4 を有効にするには、[PIM] フィールドまでスクロールし、そのフィールドの横にあるチェックボックスをオンにして有効にします。

    • ブリッジ ドメインで PIMv6 を有効にするには、[PIMv6] フィールドまでスクロールし、そのフィールドの横にあるチェックボックスをオンにして有効にします。

  7. [Submit] をクリックします。


マルチキャスト フィルタリングについて

ACI は、誰がマルチキャスト フィードを受信でき、どのソースから受信できるかを制御するために使用できるコントロール プレーン構成をサポートしています。フィルタリング オプションには、IGMP レポート フィルタ、PIM Join または Prune フィルタ、PIM ネイバー フィルタ、およびランデブー ポイント(RP)フィルタがあります。これらのオプションは、コントロール プレーン プロトコル(IGMP および PIM)に依存します。

一部の展開で、データプレーン レベルでマルチキャスト ストリームの送信および/または受信を制限することが望ましい場合があります。たとえば、LAN 内のマルチキャスト送信者が特定のマルチキャスト グループにのみ送信できるようにするか、受信者がすべての可能な送信元から、または特定の送信元からの特定のマルチキャスト グループを受信のみできるようにする必要がある場合があります。

Cisco APICリリース 5.0(1) 以降では、マルチキャスト フィルタリング機能を使用できるようになりました。これにより、二方向からのマルチキャスト トラフィックをフィルタリングできます。

マルチキャスト フィルタリングの設定:ファースト ホップ ルータでの送信元フィルタリング

ブリッジ ドメインでトラフィックを送信している送信元について、そのブリッジ ドメインのマルチキャスト送信元フィルタを設定している場合、送信元とグループは送信元フィルタ ルート マップのエントリの 1 つと照合されます。そのエントリに関連付けられているアクションに応じて、アクションが実行されます。

  • 送信元およびグループが、ルートマップの 許可 アクションを持つエントリと一致する場合、ブリッジ ドメインはその送信元からそのグループへのトラフィック送信を許可します。

  • 送信元およびグループが、ルートマップの 拒否 アクションを持つエントリと一致する場合、ブリッジ ドメインはその送信元からそのグループへのトラフィック送信をブロックします。

  • ルート マップ内のどのエントリとも一致しない場合、ブリッジ ドメインは、デフォルト オプションとして、その送信元からそのグループへのトラフィックの送信をブロックします。つまり、ルート マップが適用されると、最後に暗黙の「deny all(すべて拒否)」ステートメントが常に有効になります。

シングル ルート マップに複数のエントリを設定できます。ここで一部のエントリは 許可 アクションで設定、その他のエントリは 拒否 アクションで設定が可能です。すべてが同じルート マップ内で行われます。


(注)  


送信元フィルタがブリッジ ドメインに適用されると、送信元でマルチキャスト トラフィックがフィルタリングされます。フィルタは、異なるブリッジ ドメイン内の受信先、同じブリッジ ドメイン内の受信先、および外部受信先がマルチキャストを受信するのを防ぎます。


マルチキャスト フィルタリングの設定:ラストホップ ルータでの送信元 フィルタリング

マルチキャスト送信元フィルタリングは、ブリッジ ドメイン内の受信者が特定のグループのマルチキャストを受信できる送信元を制限するために使用されます。この機能は、IGMPv3 がコントロール プレーンで提供するものと同様に、送信元またはグループのデータ プレーン フィルタリング機能を提供します。

ブリッジ ドメインで join を送信する受信者について、そのブリッジ ドメインのマルチキャスト受信者フィルタを設定している場合、送信元とグループは受信者フィルタ ルート マップのエントリの 1 つと照合されます。ここで、そのエントリに関連付けられているアクションに応じて、次のいずれかのアクションが実行されます。

  • 送信元およびグループが、ルートマップの 許可 アクションを持つエントリと一致する場合、ブリッジ ドメインはその送信元からそのグループへのトラフィックの受信を許可します。

  • 送信元およびグループが、ルートマップの 拒否 アクションを持つエントリと一致する場合、ブリッジ ドメインはその送信元からそのグループへのトラフィック受信をブロックします。

  • ルート マップ内のどのエントリとも一致しない場合、ブリッジ ドメインは、デフォルト オプションとして、その送信元からそのグループへのトラフィックの受信をブロックします。つまり、ルート マップが適用されると、最後に暗黙の「deny all(すべて拒否)」ステートメントが常に有効になります。

シングル ルート マップに複数のエントリを設定できます。ここで一部のエントリは 許可 アクションで設定、その他のエントリは 拒否 アクションで設定が可能です。すべてが同じルート マップ内で行われます。

同じブリッジ ドメインでの送信元と受信者の複合フィルタリング

同じブリッジ ドメインでマルチキャスト送信元フィルタリングとマルチキャスト受信者フィルタリングの両方を有効にすることもできます。この場合、1 つのブリッジ ドメインがブロッキングを実行したり、トラフィックをグループ範囲に送信する際に送信元のフィルタリングを許可したり、送信元からグループ範囲へのトラフィックを受信する場合にフィルタリングを制限したり、フィルタリングを制限したりできます。

マルチキャスト フィルタリングのガイドラインと制約事項

マルチキャストフィルタリング機能のガイドラインと制約事項は次のとおりです。

  • ブリッジ ドメインでマルチキャスト送信元フィルタリングまたはレシーバ フィルタリングを有効にできますが、同じブリッジ ドメインでマルチキャスト送信元フィルタリングとレシーバ フィルタリングの両方を有効にすることもできます。

  • マルチキャスト フィルタ処理は、IPv4 でのみサポートされています。

  • ブリッジ ドメインにマルチキャスト フィルタを設定しない場合は、そのブリッジドメインで送信元フィルタまたは宛先フィルタ ルート マップを設定しないでください。デフォルトでは、ルートマップはブリッジ ドメインに関連付けられていません。これは、すべての送信元とグループが許可されることを意味します。送信元フィルタまたは宛先フィルタを持つルート マップがブリッジ ドメインに関連付けられている場合、そのルート マップ内の許可エントリのみが許可され、すべての拒否エントリがブロックされます(常に末尾に暗黙の「deny-all」ステートメントを含みます)。

  • 空のルートマップをブリッジ ドメインに接続すると、ルートマップはデフォルトで deny all を想定するため、すべての送信元とグループがそのブリッジ ドメインでブロックされます。

  • マルチキャスト フィルタリング機能は、ブリッジ ドメイン レベルで適用されます。ACI は、単一のブリッジ ドメインでの複数の EPG の設定をサポートします。この設定をブリッジ ドメイン フィルタリング機能とともに使用すると、ブリッジ ドメイン レベルの設定であるため、フィルタはブリッジ ドメイン内のすべての EPG に適用されます。

  • マルチキャスト フィルタリング機能は、任意の送信元マルチキャスト(ASM)範囲にのみ使用することを目的としています。ただし、送信元固有のマルチキャスト(SSM)範囲をサポートしている場合は、IGMPv3 を使用した SSM join itself で送信元と結合をフィルタ処理することを推奨します。

    マルチキャスト フィルタ処理機能の SSM 範囲を設定する場合は、次の制約事項が適用されます。

    • Bridge domain source filtering with SSM:送信元フィルタリングは SSM ではサポートされていません。

    • Bridge domain receiver filtering with SSM:受信者フィルタリングは SSM グループ範囲で使用できます。受信者フィルタリングの主な使用例の 1 つは、特定の送信元からのマルチキャスト ストリームをフィルタリングすることです。この機能はすでに SSM プロトコルによって提供されているため、ほとんどの場合、SSM では受信者フィルタリングは必要ありません。

  • 送信元と受信者のフィルタリングでは、ルートマップ エントリの順序付きリストが使用されます。ルートマップ エントリは、一致するまで最も小さい番号から実行されます。一致がある場合、リスト内で最長一致ではない場合でも、プログラムは終了し、残りのエントリは考慮されません。

    たとえば、次のエントリを持つ特定の送信元(192.0.3.1/32)の次のルート マップがあるとします。

    表 2. ルートマップ

    順位

    送信元 IP

    アクション

    1

    192.0.0.0/16

    許可

    2

    192.0.3.0/24

    拒否

    ルート マップは、オーダー番号に基づいて評価されます。したがって、2 番目のエントリ(192.0.3.0/24)が送信元 IP と一致する場合でも、最初のエントリ(192.0.0.0/16)は、下位の番号が原因で照合されます。

GUI を使用したマルチキャスト フィルタリングの設定

ブリッジ ドメイン レベルでマルチキャスト フィルタリングを設定します。このトピックの手順を使用して、ブリッジ ドメイン レベルで送信元フィルタリングまたは受信者フィルタリング、あるいはその両方を設定します。

始める前に

  • マルチキャスト フィルタリングを設定するブリッジ ドメインはすでに作成されています。

  • ブリッジ ドメインは PIM 対応ブリッジ ドメインです。

  • レイヤ 3 マルチキャストは VRF レベルで有効になります。

手順


ステップ 1

マルチキャスト フィルタリングを設定するブリッジ ドメインに移動します。

[テナント(Tenant) > [tenant-name] > [ネットワーキング(Networking) > [ブリッジ ドメイン(Bridge Domains)] > [bridge-domain-name]

このブリッジ ドメインの [サマリ(Summary)] ページが表示されます。

ステップ 2

[ポリシー(Policy)] タブを選択し、[全般(General)] サブタブを選択します。

ステップ 3

[全般(General)] ウィンドウで、[PIM] フィールドを見つけ、PIM が有効になっていることを確認します([PIM] フィールドの横にあるチェックボックスがオンになっていること)。

PIM が有効になっていない場合は、[PIM] フィールドの横にあるチェック ボックスをオンにして有効にします。[送信元フィルタ(Source Filter)] フィールドと [宛先フィルタ(Destination Filter)] フィールドが使用可能になります。

(注)  

 

マルチキャスト フィルタリングは IPv4(PIM)でのみサポートされており、現時点では IPv6(PIM6)ではサポートされていません。

ステップ 4

マルチキャスト [送信元] または [受信者] のフィルタリングを有効にするかどうかを決定します。

(注)  

 

送信元フィルタリングと受信先フィルタリングの両方を同じブリッジ ドメインで有効にできます。

  • ファーストホップ ルータでマルチキャスト [送信元] フィルタリングを有効にする場合は、[送信元フィルタ(Source Filter)] フィールドで、次のいずれかを選択します。

    • 既存のルート マップ ポリシー:送信元フィルタリングのマルチキャストの既存のルート マップ ポリシーを選択します。ステップ 7

    • 新しいルート マップ ポリシー:[マルチキャスト向けのルート マップ ポリシーの作成(Create Route Map Policy for Multicast)] を選択し、に進みます。ステップ 5

  • ラストホップ ルータでマルチキャスト [受信者] フィルタリングを有効にする場合は、[宛先フィルタ(Destination Filter)] フィールドで、次のいずれかを選択します。

    • 既存のルート マップ ポリシー:受信者フィルタリング用のマルチキャストの既存ルート マップ ポリシーを選択してステップ 7に移動します。

    • 新しいルート マップ ポリシー:[マルチキャスト向けのルート マップ ポリシーの作成(Create Route Map Policy for Multicast)] を選択し、に進みます。ステップ 6

ステップ 5

[マルチキャストのルート マップ ポリシーの作成(Create Route Map Policy for Multicast)] オプションを選択して、最初のホップルータでマルチキャスト [送信元] フィルタリングを有効にした場合は、[マルチキャストのルート マップ ポリシーの作成(Create Route Map Policy for Multicast)] ウィンドウが表示されます。このウィンドウに次の情報を入力します。

  1. [名前(Name)] フィールドにこのルート マップの名前を入力し、必要に応じて [説明(Description)] フィールドに説明を入力します。

  2. [ルート マップ(Route Maps)] 領域で、[+]をクリックします。

    [ロールの作成(Create a Role)] ウィンドウが表示されます。

  3. Order フィールドでは、このインターフェイスに対して複数のアクセス グループを設定している場合に、このインターフェイスでのマルチキャスト トラフィックへのアクセスをどの順序で許可または拒否するかを反映する番号を選択します。

    小さい番号のエントリは、大きい番号のエントリの前に並べられます。範囲は 0 ~ 65535 です。

  4. マルチキャスト送信元フィルタリングのためにトラフィックの送信を許可または拒否する方法を決定します。

    • 特定の送信元から任意のグループへのマルチキャスト トラフィックの送信を許可または拒否する場合は、[送信元 IP(Source IP)] フィールドに、トラフィックの送信元となる特定の送信元の IP アドレスを入力し、[グループ IP(Group IP)] フィールドは空のままにします。

    • 任意の送信元から特定のグループへのマルチキャスト トラフィックの送信を許可または拒否する場合は、[グループ IP(Group IP)] フィールドに、トラフィックの送信先のマルチキャスト IP アドレスを入力し、[送信元 IP(Source IP)] フィールドは空のままにします。

    • 特定の送信元から特定のグループへのマルチキャスト トラフィックの送信を許可または拒否する場合は、[グループ IP(Group IP)] フィールドと [送信元 IP(Source IP)] フィールドの両方に必要な情報を入力します。

    (注)  

     

    [RP IP] フィールドは、マルチキャスト送信元フィルタリングまたはマルチキャスト受信者フィルタリングには適用されません。このフィールドのエントリはマルチキャスト フィルタリングでは無視されるため、この機能のこのフィールドには値を入力しないでください。

  5. [アクション(Action)] フィールドでは、ターゲット送信元のアクセスを拒否する場合には [拒否(Deny)] を、ターゲット送信元のアクセスを許可する場合には [許可(Permit)] を選択します。

  6. [OK] をクリックします。

    [マルチキャストのルート マップ ポリシーの作成(Create Route Map Policy for Multicast)] ウィンドウが再び表示され、設定したルート マップ エントリが [ルート マップ(Route Maps)] テーブルに表示されます。

  7. このルートマップに追加のルート マップ エントリを作成するかどうかを決定します。

    1 つのルート マップに対して複数のルート マップ エントリを作成できます。各エントリには、独自の IP アドレスと関連アクションがあります。たとえば、同じルート マップ内に、[許可(Permit)] アクションが適用された IP アドレスのセットと、[拒否(Deny)] アクションが適用された IP アドレスの別のセットが必要な場合があります。

    このルート マップに追加のルート マップ エントリを作成する場合は、[ルート マップ(Route Maps)] 領域で [+] をもう一度クリックし、に移動して、このルート マップの追加のルート マップ エントリを [ルート マップ エントリの作成(Create Route Map Entry)] ウィンドウで必要な情報をフィルタリングするステップを繰り返します。5.c

  8. このルート マップのすべてのルート マップ エントリを完了したら、[送信(Submit)] をクリックします。ステップ 7に進みます。

ステップ 6

[マルチキャストのルート マップ ポリシーの作成(Create Route Map Policy for Multicast)] オプションを選択して、ラストホップ ルータでのマルチキャスト宛先(レシーバ)フィルタリングを有効にした場合は、[マルチキャストのルート マップ ポリシーの作成(Create Route Map Policy for Multicast)] ウィンドウが表示されます。このウィンドウに次の情報を入力します。

  1. [名前(Name)] フィールドにこのルート マップの名前を入力し、必要に応じて [説明(Description)] フィールドに説明を入力します。

  2. [ルート マップ(Route Maps)] 領域で、[+]をクリックします。

    [ロールの作成(Create a Role)] ウィンドウが表示されます。

  3. Order フィールドでは、このインターフェイスに対して複数のアクセス グループを設定している場合に、このインターフェイスでのマルチキャスト トラフィックへのアクセスをどの順序で許可または拒否するかを反映する番号を選択します。

    小さい番号のエントリは、大きい番号のエントリの前に並べられます。範囲は 0 ~ 65535 です。

  4. マルチキャスト レシーバ フィルタリングで受信するトラフィックを許可するか拒否するかを決定します。

    • 任意の送信元から特定のグループへのトラフィックの送信を許可または拒否する場合は、[グループ IP(Group IP)] フィールドに、トラフィックの送信先のマルチキャスト IP アドレスを入力し、[送信元 IP(Source IP)] フィールドは空のままにします。

    • 特定の送信元から任意のグループへのトラフィックの送信を許可または拒否する場合は、[送信元 IP(Source IP)] フィールドに、トラフィックの送信元となる特定の送信元の IP アドレスを入力し、[グループ IP(Group IP)] フィールドは空のままにします。

    • 特定の送信元から特定のグループへのトラフィックの受信を許可または拒否する場合は、[グループ IP(Group IP)] フィールドと [送信元 IP(Source IP)] フィールドの両方に必要な情報を入力します。

    (注)  

     

    [RP IP] フィールドは、マルチキャスト送信元フィルタリングまたはマルチキャスト受信者フィルタリングには適用されません。このフィールドのエントリはマルチキャスト フィルタリングでは無視されるため、この機能のこのフィールドには値を入力しないでください。

  5. [アクション(Action)] フィールドでは、ターゲット グループのアクセスを拒否する場合には [拒否(Deny)] を、ターゲットグループのアクセスを許可する場合には [許可(Permit)] を選択します。

  6. [OK] をクリックします。

    [マルチキャストのルート マップ ポリシーの作成(Create Route Map Policy for Multicast)] ウィンドウが再び表示され、設定したルート マップ エントリが [ルート マップ(Route Maps)] テーブルに表示されます。

  7. このルートマップに追加のルート マップ エントリを作成するかどうかを決定します。

    1 つのルート マップに対して複数のルート マップ エントリを作成できます。各エントリには、独自の IP アドレスと関連アクションがあります。たとえば、同じルート マップ内に、[許可(Permit)] アクションが適用された IP アドレスのセットと、[拒否(Deny)] アクションが適用された IP アドレスの別のセットが必要な場合があります。

    このルート マップに追加のルート マップ エントリを作成する場合は、[ルート マップ(Route Maps)] 領域で [+] をもう一度クリックし、に移動して、このルート マップの追加のルート マップ エントリを [ルート マップ エントリの作成(Create Route Map Entry)] ウィンドウで必要な情報をフィルタリングするステップを繰り返します。6.c

  8. このルート マップのすべてのルート マップ エントリを完了したら、[送信(Submit)] をクリックします。ステップ 7に進みます。

ステップ 7

[ポリシー/全般(Policy/General)] ページの右下隅にある [送信(Submit)] をクリックします。

[ポリシー使用の警告(Policy Usage Warning)] ウィンドウが表示されます。

ステップ 8

[ポリシー使用の警告(Policy Usage Warning)] ウィンドウのテーブルに表示されているノードとポリシーがこのポリシーの変更の影響を受けることを確認し、マルチキャストの送信元や宛先のフィルタリングを有効にし、[変更の送信(Submit Changes)] をクリックします。


SVI L3Out のレイヤ 3 マルチキャストについて

L3Out SVI でのレイヤ 3 マルチキャストにより、L3Out SVI で PIM を有効にするためのサポートが追加されます。これにより、L3Out SVI で構成された ACI 境界リーフ スイッチは、外部マルチキャスト ルータまたはファイアウォールとの PIM 隣接関係を確立できます。

ファイアウォールは通常、アクティブ/スタンバイ ペアで展開されます。ここでは、両方のファイアウォールが同じ VLAN とサブネット上のファブリックに接続されます。

これは LAN に似たトポロジであるため、ファブリック側に SVI L3Out が必要です。リリース 5.2(3) 以降では、SVI L3Out のレイヤ 3 マルチキャストがサポートされます。

L3Out SVI は、SVI が展開されているすべての境界リーフ スイッチでレイヤ 3 SVI インターフェイスが構成されているインターフェイス タイプです。SVI が設定されている L3Out で PIM が有効になっている場合、SVI の一部である境界リーフ スイッチで PIM プロトコルが有効になります。すべての SVI は、相互に、および外部の PIM 対応デバイスと PIM 隣接関係を形成します。

L3Out からファイアウォールへのトポロジ例

次の図は、ファイアウォールへの L3Out のトポロジ例を示しています。

この例では、BL1、BL2 は、ファブリック上の境界リーフ スイッチです。両方の境界リーフ スイッチは、外部ファイアウォールに接続するのと同じ SVI L3Out 上にあります。各ファイアウォールは、ポート チャネル (非 vPC) を介して 2 つの境界リーフ スイッチのいずれかに接続されます。

  • 各境界リーフ スイッチは、アクティブ ファイアウォールへの PIM ネイバー隣接関係を形成します。

  • この例の BL2 は、L3Out 外部ブリッジ ドメインのファブリック トンネルを介してアクティブなファイアウォールにピアリングします。

  • アクティブなファイアウォールは、BL1 と BL2 の両方に PIM 参加/プルーニングを送信できます。

  • 2 つの境界リーフ スイッチの 1 つが PIM 加入をファイアウォールに送信します。ファイアウォールに向けて PIM Join を送信する境界リーフ スイッチは、マルチキャスト グループ(SSM のグループとソース)のストライプ勝者選択によって決定されます。

  • BL2 は、マルチキャスト グループのストライプ勝者として選択できます。トポロジ例の BL2 は、アクティブなファイアウォールに直接接続されていません。BL1 は BL2 に、ソースに直接接続されたリバース パス フォワーディング(RPF)であることを通知します。BL2 は BL1 経由で PIM を送信できます。BL2 は、ファイアウォールの IP アドレスの再帰ルックアップを実行できる必要があります。この機能は、接続されたホストの再配布機能によって提供されます。ファイアウォール サブネットに一致するルート マップは、L3Out での接続ホストの再配布用に構成する必要があります。

L3Out SVI から外部スイッチ/ルータへのトポロジ例

次の図は、外部スイッチまたはルータへの L3Out SVI のトポロジ例を示しています。

レイヤ 3 マルチキャスト ステートおよびマルチキャスト データ トラフィックに関して、上記の図のコンポーネントは次のように影響を受けます。

  • BL1、BL2、BL3、および BL4 は、ファブリック上の境界リーフ スイッチです。これらの境界リーフ スイッチはすべて、外部ボックスに接続する同じ SVI L3Out 上にあります。外部ボックスは、任意の外部スイッチまたはルータである可能性があります。

  • 論理的には、レイヤ 3 リンクは境界リーフ スイッチと外部ルータの間でアップ状態です。したがって、SVI L3Out の境界リーフ スイッチおよび外部ルータをまたがるユニキャスト ルーティング プロトコルまたは PIM に関して、フルメッシュ隣接関係が存在します。

  • SVI L3Out はブリッジ ドメインであるため、境界リーフ スイッチから外部ルータへの複数の物理接続がある場合でも、それらの間の 1 つのリンクだけがレイヤ 2 レベルで各外部ルータにアップします。他のすべてのリンクは STP によってブロックされます。

    たとえば、上の図では、レイヤ 2 レベルの次のリンクだけがアップしています。

    • BL1 と外部ルータ 1 間のリンク

    • BL3 と外部ルータ 2 間のリンク

    したがって、他のすべての境界リーフ スイッチでは、IP アドレス 10.1.1.10 は BL1 を介してのみ到達可能であり、10.1.1.20 は BL3 を介してのみ到達可能です。

注意事項と制約事項

  • PIM 対応の SVI L3Out には、接続されたホスト ルート マップを設定する必要があります。このルート マップは、直接接続されたすべての外部 PIM ネイバーと一致する必要があります。0.0.0.0/0 サブネットを使用できます。

  • SVI L3Out 機能のレイヤ 3 マルチキャストでは、次の領域がサポートされます。

    • サポート対象:

      • Protocol Independent Multicast(PIM)Any Source Multicast(ASM)および Source-Specific Multicast(SSM)

      • 物理インターフェイスを使用した SVI

      • ダイレクト ポート チャネルを使用した SVI(非 vPC)

      • すべてのトポロジの組み合わせ:

        • Source Inside Receiver Inside(SIRI)

        • Source Inside Receiver Outside(SIRO)

        • Source Outside Outside Receiver Inside(SORI)

        • Source Outside Outside Receiver Outside(SORO)

    • サポート対象外

      • SVI L3Out を介した VPC によるレイヤ 3 マルチキャスト

      • SVI サブネットに直接接続された送信元または受信者ホスト(送信元または受信者ホストは SVI L3Out 上のルータの背後に接続されている必要があります)

      • ローカル リーフ スイッチ(ACI メイン データ センター スイッチ)とリモート リーフ スイッチ間のストレッチ SVI L3out はサポートされていません。

      • 複数のサイト(Cisco ACI マルチサイト)にまたがるストレッチ SVI L3Out

      • PIMv6 の SVI L3Out

      • セカンダリ IP アドレス境界リーフ スイッチのセカンダリ IP アドレスに送信された場合、PIM の参加/プルーニングは処理されません。セカンダリ IP アドレスは、通常、静的ルーティング用の境界リーフ スイッチ間で共有 (仮想) IP アドレスを構成するために使用されます。PIM over SVI を設定するときはダイナミック ルーティングを使用するか、各境界リーフ スイッチのプライマリ アドレスへのスタティック ルートを作成することをお勧めします。

GUI を使用した SVI L3Out 上のレイヤ 3 マルチキャストの設定

手順


ステップ 1

レイヤ 3 インターフェイス タイプとして [SVI] を設定した [L3Out の作成(Create L3Out)] ウィザードを使用して、標準 L3Out を設定します。

  1. GUI の [ナビゲーション(Navigation)] ペインの、[テナント例(Tenant Example)] で [ネットワーキング(Networking)] [L3Out] の順に移動します。 >

  2. [L3Out の作成(Create L3Out)] を右クリックして選択します。

  3. [L3Out の作成(Create L3Out)] 画面の [識別(Identity)] ウィンドウで、L3Out の名前を入力し、この L3Out に関連付ける VRF および L3 ドメインを選択します。

  4. [識別(Identity)] ウィンドウに必要な情報を入力したら、[次へ(Next)] をクリックします。

    [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウが表示されます。
  5. [ノードとインターフェイス(Nodes and Interfaces)] ウィンドウの [インターフェイス タイプ:レイヤ 3(Interface Types: Layer 3)] フィールドで、レイヤ 3 インターフェイス タイプとして [SVI] を選択します。

  6. L3Out の設定が完了するまで、[L3Out の作成(Create L3Out)] ウィザードを使用して個々のフィールドの設定を続けます。

ステップ 2

設定された L3Out に移動します。

[テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > [L3Outs] > [L3Out_name]

設定された L3Out の [サマリー(Summary)] ページが表示されます。

ステップ 3

[ポリシー(Policy)] タブをクリックし、次に [メイン(Main)] サブタブをクリックします。

設定された L3Out の [プロパティ(Properties)] ページが表示されます。

ステップ 4

[再配布用のルート プロファイル(Route Profile for Redistribution)] フィールドで、[+] をクリックして再配布用のルート プロファイルを設定します。

ステップ 5

[送信元(Source)] フィールドで、[attached-host] を選択します。

ステップ 6

[ルート マップ(Route Map)] フィールドで、すべてを許可するルート マップを設定します。

  1. [ルート制御のルート マップの作成(Create Route Maps for Route Control)] をクリックします。

    [ルート制御のルート マップの作成(Create Route Maps for Route Control)] ウィンドウが表示されます。

  2. このルート マップの名前と説明を入力し、[コンテキスト(Contexts)] 領域で [+] をクリックします。

    [ルート制御コンテキストの作成(Create Route Control Context)] ウィンドウが表示されます。

  3. [ルート制御コンテキストの作成(Create Route Control Context)] ウィンドウで必要なパラメータを設定し、[アクション(Action)] フィールドの値を [許可(Permit)] に設定します。

  4. [関連付けられた一致ルール(Associated Match Rules)] 領域で [+] をクリックし、[ルート マップの一致ルールの作成(Create Match Rule for a Route Map)] を選択して、このルート制御コンテキストの一致ルールを設定します。

    [一致ルールの作成(Create Match Rule)] ウィンドウが開きます。

  5. [一致 プレフィックス(Match Prefix)] 領域で [+] をクリックします。

    [一致ルート宛先ルールの作成(Create Match Route Destination Rule)] ウィンドウが表示されます。

  6. [一致ルート宛先ルールの作成(Create Match Route Destination Rule)] ウィンドウで、これらのフィールドに次の値を入力して、サブネットまたは 0.0.0.0/0 ルートおよび集約設定で一致する集約ルートをもつルールを設定します。

    • IP:0.0.0.0/0

    • 集約(Aggregate):このフィールドのボックスをオンにします。[マスクより大きい(Greater Than Mask)] フィールドと [マスク未満(Less Than Mask)] フィールドが表示されます。

    • マスクより大きい: 0

    • マスク未満:0

  7. [送信(Submit)]をクリックして、この一致ルート宛先ルールを設定します。

ステップ 7

すべてを許可するルートマップを設定したら、集約ルートまたは 0.0.0.0 / 0 ルートの集約エクスポートを行うエクスポートルート制御サブネットで外部EPGを設定します。

  1. 設定済みの外部 EPG に移動します。

    [テナント(Tenants)] > [tenant_name] > [ネットワーキング(Networking)] > [L3Outs] > [L3Out_name] > [外部 EPG(External EPGs)] > [external_EPG_name]

    設定された L3Out の [プロパティ(Properties)] ページが表示されます。デフォルトでは、[ポリシー/全般(Policy / General)] ページが表示されます。

  2. [サブネット(Subnets)] 領域で、設定した 0.0.0.0/0 エントリをダブルクリックします。

    設定されたサブネットの [プロパティ(Properties)] ウィンドウが表示されます。

  3. [ルート制御(Route Control)] 領域で、次の項目を選択します。

    • [ルート制御サブネットのエクスポート(Export Route Control Subnet)] の隣のチェック ボックスをオンにします。

    • [集約(Aggregate)] 領域で、[エクスポートの集約(Aggregate Export)] フィールドの横にあるボックスをオンにします。

  4. [Submit] をクリックします。


PIM インターフェイスが作成されなかった理由の判別

PIM インターフェイスが L3Out インターフェイス用に作成されていない

L3Out インターフェース用に PIM インターフェース(pim:If)が作成されていない場合は、以下を確認してください。

  1. PIM が L3Out で有効になっています。PIM が無効になっている場合は、有効にします。
  2. コンテナ L3Out で PIM が有効になっている場合は、マルチキャスト l3ext:InstP がプレフィックス名として「__int_」で作成されていることを確認します。このマルチキャスト l3ext:InstP は、L3Out PIM ポリシーをスイッチに展開するために使用されます。L3Out ごとに 1 つのマルチキャスト l3ext:InstP が必要です。

    (注)  


    • マルチキャスト l3ext:InstP が IFC に存在する場合、対応する fv:RtdEpP が作成され、その L3Out にインターフェイスがある各スイッチに展開されているかどうかを確認できます。
    • PIM の L3Out SVI インターフェイスはサポートしていません。

PIM インターフェイスがマルチキャスト トンネル インターフェイス用に作成されていない

マルチキャスト トンネル インターフェイス(tunnel:If)に対して PIM インターフェース(pim:if)が作成されていない場合は、以下を確認してください。

  1. 対応するトンネル:If が作成されました。

    (注)  


    tunnel:If のタイプは「underlay-mcast」である必要があります。
  2. 各 mcast 対応 VRF は、mcast トンネルを作成しています。
  3. tunnel:If の宛先 IP フィールドには、有効な GIPO アドレスが入力されています。
  4. tunnel:If に有効な GIPO アドレスが入力されていない場合は、IFC の pim:CtxP とスイッチの pim:CtxDef をチェックして、GIPO が正しく割り当てられていることを確認します。
  5. トンネルの送信元 IP:If には、BL の場合は L3Out のループバック アドレス、NBL の場合は「127.0.0.100」があります。

PIM インターフェイスがマルチキャスト対応ブリッジ ドメインに作成されない

マルチキャスト対応のブリッジ ドメイン(BD)に対して PIM インターフェイス(pim:if)が作成されていない場合は、次のことを確認します。

  1. 対応する BD または対応する Ctx で PIM が有効になっています。
  2. 対応する BD が普及しています。
  3. 普及している BD ベースの pim:If は、デフォルトのパラメータを受け取ります。

(注)  


igmp snooping との相互作用については、普及 BD で PIM が有効になっている場合、対応する igmpsnoop:If に対してルーティング ビットが自動的に有効になっている必要があります。
1

GIPo(グループ IP 外部アドレス)とは、ファブリック内で転送されたすべてのマルチデスティネーション パケット(ブロードキャスト、未知のユニキャストおよびマルチキャスト)で、VXLAN パケットの外部 IP ヘッダーで使用される宛先マルチキャスト IP アドレスです。

2 境界リーフはブート時にスパインからこの情報を取得します。