概要とユース ケース
Nexus Dashboard Orchestrator リリース 3.0(1)および APIC リリース 5.0(1)以降、マルチサイト アーキテクチャは、ACI ボーダー リーフ(BL)スイッチと SR-MPLS ネットワーク間のより優れたハンドオフ機能を提供します。
代表的な Multi-Site デプロイでは、サイト間トラフィックは、VXLAN カプセルかを介したサイト間ネットワーク (ISN) を通じて転送されます。
次の図に示されているようにリリース 3.0(1)で MPLS ネットワークは、WAN を介したサイト間通信を許可する ISN に加えて、またはその代わりに使用できます。East-West レイヤ 3 通信が SR-MPLS L3Out データ パス(ISN 全体の VXLAN データ パスではなく)に従うようにするために、この SR-MPLS ハンドオフのユース ケースにいくつかの制限を適用する必要がありました。
-
SR-MPLS L3Out が属する VRF は、サイト間でストレッチしてはなりません。
-
上記の制限により、すべてのサイトは、定義されたサイトローカル VRF ごとに 1 つ(または複数)のローカル SR-MPLS L3Out を展開する必要があります。
-
異なる VRF に属するサイトローカル EPG 間で契約を適用してはなりません。
これにより、通信は SR-MPLS L3Out データ パスに従うようになります。
NDO リリース 4.0(2)以降の追加の使用例
NDO リリース 4.0(2)より前では、SR-MPLS ユース ケースを展開する場合は、単一のサイトにのみ関連付けることができ、複数のサイトにまたがることはできない特別な「SR-MPLS」テンプレートを定義します。この場合、Nexus Dashboard
Orchestrator によって管理され、SR-MPLS ネットワーク経由で接続された 2 つのサイトがあり、site1
の EPG と site2
の別の EPG 間の通信を確立したい場合、2 つの個別の VRF に関連付けられている 2 つの個別の SR-MPLS-VRF-L3Out(各サイトに 1 つ) を展開する必要がありました。そして、各サイトの EPG とそのサイトの SR-MPLS
L3Out(EPG 間で直接ではなく)との間で契約を確立する必要もあります。つまり、EPG のトラフィックは、East-West トラフィック用の従来の Multi-Site データ プレーンと統合することなく、サイト間の EPG-to-EPG
通信でも常に SR-MPLS データ パスを使用します。
リリース 4.0(2)以降、SR-MPLS L3Out は従来の IP ベースの L3Out と同様に機能します。これにより、サイトと外部ネットワーク間の North-South 接続専用に SR-MPLS L3Out ハンドオフを使用できます。この間すべての East-West トラフィックは、ISN 全体で VXLAN でカプセル化されたデータ プレーンを使用して、従来のマルチサイト方式で処理できます。これは、SR-MPLS ハンドオフを従来の IP ベースのハンドオフとして扱うことができ、同じ VRF で IP と SR-MPLS L3Out の混合を展開できることを意味します。これらの変更により、次の特定のユース ケースのサポートが追加されます。
-
それぞれが独自のローカル SR-MPLS-VRF-L3Out を持つ複数のサイトの展開と、ローカル L3Out を使用する VRF 内トラフィック(使用可能な場合)または別のサイトからのリモート SR-MPLS-VRF-L3Out(サイト間 L3Out)。
この場合、リモート SR-MPLS-VRF-L3Out を単純なバックアップとして使用したり、リモート SR-MPLS-VRF-L3Out で受信した一意の外部プレフィックスに到達したりできます。トラフィックはローカル EPG からローカル SR-MPLS-VRF-L3Out に通過します。そのパスがダウンしているか、ルートが使用できない場合、トラフィックは別のサイトのリモート SR-MPLS-VRF-L3Out を使用できます。
-
1 つの VRF のアプリケーション EPG がローカル サイトまたはリモート サイトのいずれかの別の VRF で SR-MPLS-VRF-L3Out を使用できる共有サービスでも、同様の使用例がサポートされます。
この場合、EPG は別のテナントにも配置できます。たとえば、Site1 の Tenant1 には、Site2 の Tenant2 で SR-MPLS-VRF-L3Out を使用するアプリケーション EPG を含めることができます。
-
IP ベースのハンドオフと SR-MPLS のハンドオフを組み合わせる機能。
(従来の IP ベースの L3Out の代わりに)SR-MPLS L3Out を使用すると、個別の BL ノード、BL 論理インターフェイス、および外部ネットワークに接続する必要のある各 VRF のルーティング ピアリングの作成を必要とする VRF-Lite 構成の必要性がなくなるため、より大規模な運用の簡素化が可能になります。SR-MPLS L3Out を使用すると、論理ノードと論理インターフェイスは、外部デバイスとの単一の MP-BGP EVPN ピアリングとともに、インフラ テナントで一度定義されます。このインフラ L3Out コンストラクトを使用して、複数のテナント VRF への外部接続を提供でき、すべての VRF のプレフィックスは、共通の MP-BGP EVPN コントロール プレーンを使用して交換されます。
次のセクションでは、Nexus Dashboard Orchestrator からサイトに展開されるスキーマを管理するためのガイドライン、制限事項、およびそれ特定の構成について説明します。MPLS ハンドオフ、サポートされている個々のサイトのトポロジ (リモート リーフ サポートなど)、ポリシー モデルは、『Cisco APIC Layer 3 ネットワーキング設定ガイド』で入手可能です。
構成ワークフロー
このドキュメントの他のセクションでは、必要な構成について詳しく説明しています。簡単に言えば、次のワークフローを実行します。
-
SR-MPLS QoS ポリシーの作成
SR MPLS カスタム QoS ポリシーは、MPLS QoS 出力 ポリシーで定義された着信 MPLS EXP 値に基づいて、SR-MPLS ネットワークから送信されるパケットのプライオリティを定義します。これらのパケットは、ACI ファブリック内にあります。また、MPLS QoS 出力ポリシーで定義された IPv4 DSCP 値に基づく MPLS インターフェイスを介して ACI ファブリックから離れるパケットの CoS 値および MPLS EXP 値をマーキングします。
このステップはオプションであり、そしてカスタム出力ポリシーが定義されていない場合、デフォルトの Qos レベル(
Level3
)がファブリック内のパケットに割り当てられます。カスタム出力ポリシーが定義されていない場合、デフォルトの EXP 値(0
)がファブリックから離れるパケットにマーキングされます。 -
SR-MPLS インフラ L3Out を作成します。
これにより、SR-MPLS ネットワークに接続されているサイトから出るトラフィックの L3Out が構成されます。
その後、同じ SR-MPLS インフラ L3Out を複数の SR-MPLS テナント L3Out で使用して、外部ネットワーク ドメインとの制御およびデータ プレーン通信を行うことができます。
-
特定のテナントのプレフィックスに一致する SR-MPLS ルート マップ ポリシーを作成します。
ルートマップは、テナントSR-MPLS L3Outからアドバタイズされるルートを指定できる
if-then
ルールのセットです。ルートマップでは、DC-PE ルータから受信したどのルートを BGP VPNv4 ACI コントロールプレーンに挿入するかを指定することもできます。 -
リリース 4.0(2)より前のリリースと同様のユース ケースを展開する場合は、SR-MPLS ネットワーク経由で接続された各サイトに VRF、SR-MPLS L3Out、および SR-外部 EPG を作成し、各サイト内で契約を確立します。そのサイトのテナント EPG と SR-External EPG の間。
この場合、1 つのサイトからのすべての通信は、North-South ルートをたどり、マルチサイト ドメインを出て、外部 SR-MPLS ネットワークに向かいます。トラフィックの宛先が、Orchestrator によって管理される別のサイトの EPG である場合、そのサイトの SR-MPLS L3Out を使用して、外部ネットワークから他のファブリックに入ります。
-
North-South 通信専用の標準 IP ベースの L3Out と同じ方法で SR-MPLS L3Out を使用する場合は、既存のすべての EPG-to-EPG への通信の使用例に対して通常行うように、VRF、SR-MPLS L3Out、EPG、および契約を作成できます。