IPv6 ネイバー探索

この章は、次の内容で構成されています。

ネイバー探索

IPv6 ネイバー探索(ND)は、ノードのアドレスの自動設定、リンク上の他のノードの探索、他のノードのリンク層アドレスの判別、重複アドレスの検出、使用可能なルータと DNS サーバの検出、アドレス プレフィックスの探索、および他のアクティブなネイバー ノードへのパスに関する到達可能性情報の維持を担当します。

ND 固有のネイバー要求/ネイバー アドバタイズメント(NS/NA)およびルータ要求/ルータ アドバタイズメント(RS/RA)パケット タイプは、物理、層3 サブ インターフェイス、および SVI(外部およびパーベイシブ)を含むすべての ACI ファブリックのレイヤ 3 インターフェイスでサポートされます。APIC リリース 3.1(1x) まで、RS/RA パケットはすべてのレイヤ 3 インターフェイスの自動設定のために使用されますが、拡散型 SVI の設定のみ可能です。

APIC リリース 3.1(2x) より、RS/RA パケットは自動設定のため使用され、ルーテッド インターフェイス、レイヤ 3 サブ インターフェイス、SVI(外部および拡散)を含むレイヤ 3 インターフェイスで設定できます。

ACI のブリッジ ドメイン ND は常にフラッド モードで動作します。ユニキャスト モードはサポートされません。

ACI ファブリック ND サポートに含まれるもの:

  • インターフェイス ポリシー(nd:IfPol)は、NS/NA メッセージに関する ND タイマーと動作を制御します。

  • ND プレフィックス ポリシー(nd:PfxPol)コントロール RA メッセージ。

  • ND の IPv6 サブネット(fv:Subnet)の設定。

  • 外部ネットワークの ND インターフェイス ポリシー。

  • 外部ネットワークの設定可能 ND サブネットおよびパーベイシブ ブリッジ ドメインの任意サブネット設定はサポートされません。

設定可能なオプションは次のとおりです。

  • 隣接関係

    • 設定可能な静的 Adjacencies:(<vrf、L3Iface<ipv6 address> --> mac address)

    • 動的 Adjacencies:NS/NA パケットの交換経由で学習

  • インターフェイス単位

    • ND パケットの制御(NS/NA)

      • ネイバー要求間隔

      • ネイバー要求再試行回数

    • RA パケットの制御

      • RA の抑制

      • RA MTU の抑制

      • RA 間隔、RA 最小間隔、再送信時間

  • プレフィックス単位(RA でアドバタイズ)の制御

    • ライフタイム、優先ライフタイム

    • プレフィックス コントロール(自動設定、リンク上)

  • ネイバー検索重複アドレスの検出(DAD)

ブリッジ ドメインでの IPv6 ネイバー探索の設定

GUI を使用して、ブリッジ ドメイン上に IPv6 ネイバー探索対応のテナント、VRF、およびブリッジ ドメインを作成する

このタスクでは、テナント、VRF、およびブリッジ ドメイン(BD)を作成し、それらの中に 2 つの異なるタイプのネイバー探索(ND)ポリシーを作成する方法を示します。これらは ND インターフェイス ポリシーと ND プレフィックス ポリシーです。ND インターフェイス ポリシーは BD に導入されますが、ND プレフィックス ポリシーは個々のサブネットに導入されます。各 BD に独自の ND インターフェイス ポリシーを適用することができます。ND インターフェイス ポリシーは、デフォルトですべての IPv6 インターフェイスに導入されます。Cisco APIC には、使用可能なデフォルトの ND インターフェイス ポリシーがすでに存在します。必要に応じて、代わりに使用するカスタム ND インターフェイス ポリシーを作成できます。ND プレフィックス ポリシーはサブネット レベルにあります。すべての BD が複数のサブネットを持つことができ、各サブネットが異なる ND プレフィックスを持つことができます。

手順


ステップ 1

メニュー バーで、[テナント(TENANT)] > [テナントの追加(Add Tenant)] の順にクリックします。

ステップ 2

[Create Tenant] ダイアログボックスで、次のタスクを実行します。

  1. [Name] フィールドに、名前を入力します。

  2. [Security Domains +] アイコンをクリックして [Create Security Domain] ダイアログボックスを開きます。

  3. [Name] フィールドに、セキュリティ ドメインの名前を入力します。Submit をクリックします。

  4. [Create Tenant] ダイアログボックスで、作成したセキュリティ ドメインのチェックボックスをオンにし、[Submit] をクリックします。

ステップ 3

[Navigation] ペインで、[Tenant-name] > [Networking] の順に展開します。

ステップ 4

[Work] ペインで、[VRF] アイコンをキャンバスにドラッグして [Create VRF] ダイアログボックスを開き、次の操作を実行します。

  1. [Name] フィールドに、名前を入力します。

  2. [Submit] をクリックして VRF の設定を完了します。

ステップ 5

[ネットワーキング(Networking)] 領域で、[ブリッジ ドメイン(Bridge Domain)] アイコンを [VRF] アイコンにつなげながらキャンバスにドラッグします。[Create Bridge Domain] ダイアログボックスが表示されたら、次の操作を実行します。

  1. [Name] フィールドに、名前を入力します。

  2. [L3 Configurations] タブをクリックし、[Subnets] を展開して [Create Subnet] ダイアログボックスを開き、[Gateway IP] フィールドにサブネット マスクを入力します。

ステップ 6

[Subnet Control] フィールドで、[ND RA Prefix] チェックボックスがオンになっていることを確認します。

ステップ 7

[ND Prefix policy] フィールドのドロップダウン リストで、[Create ND RA Prefix Policy] をクリックします。

(注)  

 

すべての IPv6 インターフェイスに導入される使用可能なデフォルト ポリシーがすでに存在しています。または、この例で示されているように、使用する ND プレフィックス ポリシーを作成できます。デフォルトでは、IPv6 ゲートウェイのサブネットは ND RA メッセージの ND プレフィックスとしてアドバタイズされます。ユーザは、[ND RA prefix] チェックボックスをオフにして、ND RA メッセージでサブネットをアドバタイズしないことを選択できます。

ステップ 8

[Create ND RA Prefix Policy] ダイアログボックスで、次の操作を実行します。

  1. [Name] フィールドにプレフィックス ポリシーの名前を入力します。

    (注)  

     

    特定のサブネットに対して存在できるプレフィックス ポリシーは 1 つのみです。サブネットは共通プレフィックス ポリシーを使用できますが、各サブネットに異なるプレフィックス ポリシーを適用することが可能です。

  2. [Controller State] フィールドで、目的のチェックボックスをオンにします。

  3. [Valid Prefix Lifetime] フィールドで、プレフィックスを有効にする期間について目的の値を選択します。

  4. [Preferred Prefix Lifetime] フィールドで、目的の値を選択します。[OK] をクリックします。

    (注)  

     

    ND プレフィックス ポリシーが作成され、特定のサブネットに接続されます。

ステップ 9

[ND policy] フィールドのドロップダウン リストで、[Create ND Interface Policy] をクリックし、次のタスクを実行します。

  1. [Name] フィールドにポリシーの名前を入力します。

  2. [Submit] をクリックします。`

ステップ 10

[OK] をクリックしてブリッジ ドメインの設定を完了します。

同様に、さまざまなプレフィックス ポリシーが適用された追加のサブネットを必要に応じて作成できます。

IPv6 アドレスのサブネットが BD に作成され、ND プレフィックス ポリシーが関連付けられています。

レイヤ 3 インターフェイス上での IPv6 ネイバー探索の設定

注意事項と制約事項

次の注意事項と制約事項は、レイヤ 3 インターフェイスのネイバー探索ルータ アドバタイズメント(ND RA)プレフィックスに適用されます。

  • ND RA 設定は、IPv6 プレフィクスにのみ適用されます。IPv4 プレフィクスでネイバー探索ポリシーを構成しようとしても、失敗します。

GUI を使用して、レイヤ 3 インターフェイス上の RA の IPv6 ネイバー探索インターフェイス ポリシーの設定


(注)  


次の手順では、レイヤ 3 インターフェイスで IPv6 ネイバー探索インターフェイス ポリシーを関連付ける方法を表示します。この特定の例は、非 VPC インターフェイスを使用して設定する方法を示しています。


始める前に

  • テナント、VRF、BD が作成されていること。

  • 外部ルーテッド ネットワークで、L3Out が作成されます。

手順


ステップ 1

ナビゲーション ] ペインで、適切なテナントで、適切な外部ルーテッド ネットワークに移動します。

ステップ 2

[L3Outs] で、 > [論理ノード プロファイル(Logical Node Profiles)] > [Logical Node Profile_name] > [論理インターフェイス プロファイル(Logical Interface Profiles)] を展開します。

ステップ 3

適切な [論理インターフェイス プロファイル(Logical Interface Profile)] をダブルクリックし、[作業(Work)] ペインで [ポリシー(Policy)] > [ルーテッド インターフェイス(Routed Interfaces)]をクリックします。

(注)  

 

作成論理インターフェイス プロファイルを持っていない場合は、ここにプロファイルを作成することができます。

ステップ 4

Routed Interface ダイアログボックスで、次の操作を実行します:

  1. ND RA プレフィックス フィールドで、インターフェイスの ND RA プレフィックスを有効にするチェック ボックスをチェックします。

    有効にすると、ルーテッド インターフェイスは自動設定使用できます。

    また、 ND RA プレフィックス ポリシー フィールドが表示されます。

  2. ND RA Prefix Policy フィールドで、ドロップダウンリストから、適切なポリシーを選択します。

  3. 必要に応じて、画面上の他の値を選択します。[Submit] をクリックします。`

(注)  

 

VPC インターフェイスを使用してを設定する際に、VPC の設定内のメンバは、その両方としてに、サイド A とサイド B の両方の ND RA プレフィックスが有効にする必要があります 作業 ()] ペインで、 論理インターフェイス プロファイル 画面で、をクリックします SVI ()] タブ。プロパティ 、有効にするチェック ボックスをオン、 ND RA プレフィックス サイド A とサイド B の両方を選択、同一の ND RA プレフィックス ポリシー サイド A とサイド B の


IPv6 ネイバー探索重複アドレス検出の設定

ネイバー探索重複アドレス検出について

重複アドレス検出 (DAD) は、ネットワーク内で重複アドレスを検出するためにネイバー探索が使用するプロセスです。デフォルトでは、ACI ファブリック リーフ レイヤ 3 インターフェイスで使用されているリンクローカル アドレスとグローバルサブネット IPv6 アドレスの DAD が有効になっています。オプションとして、REST API (ipv6Dad="disabled" 設定を使用)または GUI を通してノブを構成することにより、IPv6 グローバルサブネットの DAD プロセスを無効にすることができます。外部接続されたデバイスに境界リーフ冗長性を提供するため、異なる境界リーフ スイッチ上の L3Outs にわたって同じ共有セカンダリ アドレスが必要な場合には、このノブを構成します。このような場合、DAD プロセスを無効にすれば、DAD が複数の境界リーフ スイッチ上の同じ共有セカンダリ アドレスを重複と見なすことを避けられます。このような場合には DAD プロセスを無効にしないと、共有セカンダリ アドレスが DUPLICATE DAD 状態に入り、使用できなくなることがあります。

GUI を使用したネイバー探索重複アドレス検出の設定

サブネットのネイバー探索重複アドレス検出プロセスを無効にするには、このセクションの手順に従ってください。

手順


ステップ 1

適切なページに移動して、そのインターフェイスの DAD フィールドにアクセスします。次に例を示します。

  1. [テナント(Tenants)] > [テナント(Tenant)] > [ネットワーキング(Networking)] > [L3Outs] > [L3Out] > [論理ノード プロファイル(Logical Node Profiles) > [ノード(node)] > [論理インターフェイス プロファイル(Logical Interface Profiles)] に移動し、設定するインターフェイスを選択します。

  2. Routed Sub-interfaces または SVI をクリックし、作成 (+) ボタンをクリックしてインターフェイスを設定します。

ステップ 2

このインターフェイスで、DAD エントリを次のように設定します:

  • プライマリ アドレスでは、DAD エントリの値を enabled に設定します。

  • 共有セカンダリ アドレスでは、DAD エントリの値を disabled に設定します。セカンダリ アドレスが境界リーフ スイッチ間で共有されていない場合には、そのアドレスの DAD を無効にする必要がないことに注意してください。

例:

たとえば、SVI インターフェイスのこの設定を構成する場合には、次のようになります:
  • サイド A の IPv6 DAD を enabled に設定します。

  • サイド B の IPv6 DAD を disabled に設定します。

例:

別の例として、ルーテッド サブインターフェイスの設定を構成する場合には、次のようになります:
  • メインの [Select Routed Sub-Interface] ページで、ルーテッド サブインターフェイスの IPv6 DAD を enabled に設定します。

  • [IPv4 Secondary/IPv6 Additional Addresses] エリアで作成 (+) ボタンをクリックして [Create Secondary IP Address] ページにアクセスし、IPv6 DAD の値を disabled に設定します。[OK] ボタンをクリックして、この画面での変更点を適用します。

ステップ 3

[Submit] ボタンをクリックして、変更を適用します。

ステップ 4

リーフ スイッチで show ipv6 int コマンドを入力して、設定がリーフ スイッチに正しくプッシュされたか確認してください。例:

swtb23-leaf5# show ipv6 int vrf icmpv6:v1
IPv6 Interface Status for VRF "icmpv6:v1"(9)
 
vlan2, Interface status: protocol-up/link-up/admin-up, iod: 73
if_mode: ext
  IPv6 address:
    2001:DB8:A::2/64 [VALID] [PREFERRED]
    2001:DB8:A::11/64 [VALID] [dad-disabled]
  IPv6 subnet:  2001:DB8:A::/64
  IPv6 link-local address: fe80::863d:c6ff:fe9f:eb8b/10 (Default) [VALID]