データプレーン IP アドレス学習

この章は、次の内容で構成されています。

データプレーン IP アドレス ラーニングの概要

エンドポイントの IP アドレスと MAC アドレスは、ARP、GARP、ND などの一般的なネットワーク方式を通じて()ファブリックによって学習されます。また、データプレーンを介して IP アドレスと MAC アドレスを学習する内部方式も使用します。Cisco Application Centric InfrastructureACICisco ACIファブリックでは、データプレーン IP アドレスの学習がデフォルトで有効になっています。Cisco ACI

VRF インスタンスごとのデータプレーン IP アドレス ラーニングは、エンドポイント ラーニングと同じように Cisco ACI ネットワークに固有です。エンドポイント ラーニングが IP アドレスおよび MAC アドレスの両方として特定される一方、データプレーン IP ラーニングは VRF インスタンスのみの IP アドレッシングに固有です。Cisco Application Policy Infrastructure ControllerAPIC)では、VRF インスタンス レベルでデータプレーン IP アドレス ラーニングを有効または無効にできます。

リリース5.2(1) 以降では、より詳細な制御のために、特定のエンドポイントまたはサブネットのデータプレーン IP アドレス ラーニングをディセーブルにできます。Cisco APIC

データプレーン IP アドレス ラーニングのガイドラインと制限事項

VRF インスタンス、ブリッジ ドメイン サブネット、および EPG サブネットごとのデータプレーン IP アドレス学習には、次のガイドラインと制約事項が適用されます。

  • データプレーン IP アドレス ラーニングを無効にすると、テナント VRF 内のリモート IP アドレスのすべてのエントリが削除されます。ローカル IP エントリは エージ アウトされ、その後、データプレーンを通じて再学習されることはありませんが、コントロール プレーンからは引き続き学習できます。

  • データプレーン IP アドレス ラーニングを無効にすると、すでに学習したローカル IP エンドポイントは保持され、動作を維持するにはコントロール プレーンの更新が必要になります(IP エージングも有効であると想定)。データプレーン レイヤ 3 トラフィックは IP エンドポイントの動作を維持しません。

  • EPG-to-EPG イントラ VRF インスタンス レイヤ 3 トラフィックの場合、入力リーフ スイッチは宛先クラスを解決できないため、ポリシーは常に出力リーフ スイッチに適用されます。リモート IP アドレスは学習されません。

  • EPG-to-EPG イントラ VRF インスタンス レイヤ 2 トラフィックでは、スイッチはリモート MAC アドレスを学習できますが、リモート IP アドレスは学習できないため、入力リーフ スイッチにポリシーを適用できます。

  • データプレーン IP アドレスの学習がエンドポイントまたはサブネットに対して有効になっている場合、データプレーン IP アドレスは、CPU に到達しないエンドポイント間 ARP 要求を使用して学習されません。ただし、ブリッジ ドメイン SVI ゲートウェイへの ARP 要求は引き続き学習されます。

  • データプレーン IP アドレス ラーニングが VRF インスタンスに対して有効になっている場合、ローカルおよびリモート MAC アドレスは、エンドポイント間 ARP 要求を使用して学習されます。

エンドポイントまたはサブネットごとのデータプレーン IP アドレス ラーニングの無効化には、次のガイドラインと制約事項が適用されます。

  • 同じブリッジ ドメイン内のエンドポイント間に通信がある場合は、ブリッジドメインで L2 unknown Unicast プロパティを Flood に設定する必要があります。ARP フラッディングも有効にする必要があります。そうしないと、ローカル MAC アドレスとリモート MAC アドレスがエンドポイント間エンドポイント ARP 要求によって学習されないため、同じブリッジ ドメイン内のエンドポイント間の ARP は機能しません。

  • フラッシュする代わりに、ローカル IP アドレスは dp-lrn-dis(データプレーン学習ディセーブル)状態に変換されます。

  • エンドポイントのサブネットがデータプレーン IP アドレス学習を無効に設定されている場合、エンドポイント データプレーン IP アドレス学習を有効にすることはできません。たとえば、学習が無効になっているサブネット 100.10.0.1/24 と、学習が有効になっている 100.10.0.100/32 の EPG を持つブリッジ ドメインはありません。

  • エンドポイントまたはサブネットでデータプレーン IP アドレスの学習が無効になっている場合、スイッチは、ルーティングされたレイヤ 3 データ トラフィックからレイヤ 2 MAC アドレスを学習または更新しません。レイヤ 2 MAC アドレスは、レイヤ 2 データ トラフィックまたは ARP パケットからのみ学習されます。

  • エンドポイントまたはサブネットのデータプレーン IP アドレス学習が無効になっている場合、GARP パケットからトリガーされた IP アドレス学習または移動は、ARP フラッド モードと GARP ベースのエンドポイント移動検出が有効になっている場合にのみ可能です。

無効にするデータプレーン IP アドレス ラーニングの機能相互作用

ここでは、無効にするデータプレーン IP アドレス ラーニングとその他の機能との相互作用についての情報を示します。

  • エニーキャスト

    • 有効:ローカル エニーキャスト IP アドレスは、データプレーンとコントロール プレーンのどちらからでも学習できます。

    • 無効:ローカル エニーキャスト IP アドレスはエージ アウトしますが、コントロール プレーンとホストトラッキングから学習することができます。

    • リモート IP アドレスは、VRF インスタンスごとのデータプレーン IP アドレス ラーニングの設定方法を問わず、エニーキャストで学習されません。

  • 不正なエンドポイントの検出

    • 有効:不正な IP アドレスが生成され、移動は意図したとおりに検出されます。

    • 無効:リモート IP アドレスがフラッシュされ、不正な IP アドレスはエージ アウトされます。不正な IP アドレスはローカルの移動では検出されません。検出される唯一の移動は、コントロール トラフィックからのものです。バウンスは COOP から学習されますが、バウンス タイマーが時間切れになるとこれらはドロップされます。

  • レイヤ 4 〜レイヤ 7 サービス仮想 IP(VIP)アドレス

    • 有効:レイヤ 4 からレイヤ 7 サービス VIP アドレスは期待どおりに機能します(VIP アドレスのエンドポイント IP アドレス ラーニングはコントロール プレーン経由のみ)。次の機能ストリームを考えます。

      1. クライアントからロード バランサへ(レイヤ 3 トラフィック)

      2. サーバへのロード バランサ(レイヤ 2 トラフィック)

      3. サーバからクライアント(レイヤ 3)

      EPG の背後のクライアント(IP エンドポイント)は、データ/コントロール プレーンを通じて学習されます。VIP アドレスはロード バランサ EPG のコントロール プレーン経由でのみ学習されます。コントロール プレーン経由であっても、VIP アドレスは他の EPG では学習されません。

    • [Disabled]:

      • クライアントからロード バランサ:VIP アドレスではリモート IP アドレスが学習されません。リモート IP アドレスはクリアされます。spine-proxy を使用します。VIP の IP アドレスが学習されると、spine-proxy ルックアップは成功します。そうでない場合は VIP アドレスにグリーニングを生成し、コントロール プレーンを通じて学習します。

      • ロード バランサからサーバへ:影響なし。DSR の使用例では、ロード バランサ/サーバー間のブリッジだけがサポートされています。

      • サーバからクライアント:クライアントのリモート IP アドレスはクリアされ、spine-proxy が使用されます。クライアント エントリのリモート IP アドレスがスパイン スイッチで削除された場合、グリーニングを通じて再学習されます。L3out の背後にあるクライアントの場合、レイヤ 3 リモート IP アドレスはありません。

GUI を使用した VRF インスタンスごとのデータプレーン IP アドレス ラーニングの設定

このセクションでは、VRF インスタンスごとのデータプレーン IP ラーニングを無効にする方法について説明します。

次の手順では、テナントと VRF インスタンスがすでに設定されていると仮定します。

手順

ステップ 1

[テナント(Tenants) > [tenant_name] > [ネットワーキング(Networking)] > [VRFs] > [vrf_name] に移動します。

ステップ 2

[VRF - vrf_name] 作業ペインで、[Policy] タブをクリックします。

ステップ 3

[Policy] 作業ペインの下にスクロールし、[IP Data-plane Learning] を探します。

ステップ 4

次のいずれかをクリックします。

  • [無効化(Disabled)]:VRF インスタンスでのデータプレーン IP アドレス ラーニングを無効にします。

  • [有効化(Enabled)]:VRF インスタンスでのデータプレーン IP アドレス ラーニングを有効にします。

ステップ 5

[Submit] をクリックします。

GUI を使用したエンドポイントごとのデータ プレーン IP アドレス ラーニングの設定

次の手順では、選択したエンドポイント グループのエンドポイントのデータ プレーン IP アドレス学習を有効または無効にします。エンドポイントのデータ プレーン IP アドレス ラーニングを設定できるのは、EPG サブネット IP アドレスのマスクが IPv4 アドレスの場合は /32、IPv6 アドレスの場合は /128 です。データ プレーン IP アドレスの学習は、デフォルトで有効になっています。

手順

ステップ 1

メニュー バーで、[テナント(Tenants)] > [すべてのテナント(ALL Tenants)] の順に選択します。 >

ステップ 2

作業ウィンドウで、テナントの名前をダブルクリックします。

ステップ 3

既存のサブネットを変更する場合は、次のサブステップを実行します。

  1. ナビゲーション ペインで、 [テナント(Tenant)tenant_name] > [アプリケーション プロファイル(Application Profiles)] > [app_profile_name] > [アプリケーション EPG(Application EPGs)] > [app_epg_name] > [サブネット(Subnets)] > [subnet_address] の順に選択します。

    選択したサブネットは、次の要件を満たしている必要があります。

    • [デフォルト ゲートウェイ IP(Default Gateway IP)] フィールドのマスクは、IPv4 アドレスの場合は /32、IPv6 アドレスの場合は /128です。

    • [デフォルト SVI ゲートウェイなし(No Default SVI Gateway)] チェック ボックスをオンにする必要があります。

    • [Behind Subnet のタイプ(Type Behind Subnet)] は [なし(None)] または [エニキャスト MAC(Anycast MAC)] である必要があります。

  2. [ワーク(Work)] ペインの [IP データプレーンの学習(IP Data-plane Learning)] で、[有効(Enable)] または [無効(Disable)] を選択します。

    これにより、エンドポイントの IP アドレス データ プレーンの学習が有効または無効になります。

ステップ 4

新しいサブネットを作成する場合は、次のサブステップを実行します。

  1. ナビゲーション ペインで、 [テナント(Tenant)tenant_name] > [アプリケーション プロファイル(Application Profiles)] > [app_profile_name] > [アプリケーション EPG(Application EPGs)] > [app_epg_name] > [サブネット(Subnets)] の順に選択します。

  2. [サブネット(Subnets)] を右クリックし、[EPG サブネットの作成(Create EPG Subnet)] を選択します。

  3. [デフォルト ゲートウェイ IP(Default Gateway IP)] フィールドには、IPv4 アドレスの場合は /32、IPv6 アドレスの場合は /128 のマスクを指定する必要があります。

  4. [デフォルト SVI ゲートウェイなし(No Default SVI Gateway)] チェック ボックスをオンにする必要があります。

  5. [Behind Subnet のタイプ(Type Behind Subnet)] ボタンで、[なし(None)] または[エニキャスト MAC(Anycast MAC)] を選択します。

  6. [IP データプレーンの学習(IP Data-plane Learning)]トグルで、必要に応じて[有効化(Enable)]または[無効化(Disable)]を選択します。

    これにより、エンドポイントの IP アドレス データ プレーンの学習が有効または無効になります。

  7. 必要に応じて、残りのフィールドに入力します。

ステップ 5

[Submit] をクリックします。

GUI を使用したサブネットごとのデータ プレーン IP アドレス ラーニングの設定

次の手順では、サブネットのデータプレーン IP アドレス学習を有効または無効にします。データ プレーン IP アドレスの学習は、デフォルトで有効になっています。

手順

ステップ 1

メニュー バーで、[テナント(Tenants)] > [すべてのテナント(ALL Tenants)] の順に選択します。 >

ステップ 2

作業ウィンドウで、テナントの名前をダブルクリックします。

ステップ 3

既存のサブネットを変更する場合は、次のサブステップを実行します。

  1. [ナビゲーション(Navigation)] ペインで、[テナント(Tenant)tenant_name] > [ネットワーキング(Networking)] > [ブリッジ ドメイン(Bridge Domains)] > [bridgeg_domain_name] > [サブネット(Subnets)] > [subnet_address] の順に選択します。

    データプレーンの IP アドレス ラーニングを無効にする場合は、[デフォルト SVI ゲートウェイなし(No Default SVI Gateway)] チェックボックスをオンにしないでください。

  2. [作業(Work)] ペインの [IP データプレーンの学習(IP Data-plane Learning)] で、[有効化(Enable)] または [無効化(Disable)] を選択します。

    これにより、サブネットのIPアドレスデータプレーンの学習が有効または無効になります。

ステップ 4

新しいサブネットを作成する場合は、次のサブステップを実行します。

  1. [ナビゲーション(Navigation)] ペインで、[テナント(Tenant)tenant_name] > [ネットワーキング(Networking)] > [ブリッジ ドメイン(Bridge Domains)] > [bridgeg_domain_name] > [サブネット(Subnets)] の順に選択します。

  2. [サブネット(Subnets)] を右クリックし、[サブネットの作成(Create Subnet)] を選択します。

  3. [デフォルト ゲートウェイ IP(Default Gateway IP)] フィールドで、IP アドレスとマスクを入力します。

  4. データプレーンの IP アドレス ラーニングを無効にする場合は、[デフォルト SVI ゲートウェイなし(No Default SVI Gateway)] チェックボックスをオンにしないでください。

  5. [IP データプレーンの学習(IP Data-plane Learning)] トグルで、必要に応じて [有効化(Enable)] または [無効化(Disable)] を選択します。

    これにより、サブネットの IP アドレス データプレーンの学習が有効または無効になります。

  6. 必要に応じて、残りのフィールドに入力します。

ステップ 5

[Submit] をクリックします。