InterAS オプション B

この章では、さまざまな InterAS オプション B 構成オプションについて説明します。使用可能なオプションは、InterAS オプション B、InterAS オプション B(RFC 3107 による)、および InterAS オプション B ライトです。InterAS オプション B(RFC 3107 による)の実装により、データセンターと WAN 間の完全な IGP 分離が保証されます。BGP が特定のルートを ASBR にアドバタイズすると、そのルートにマップされたラベルも配布されます。

InterASに関する情報

自律システム(AS)とは、共通のシステム管理グループによって管理され、単一の明確に定義されたプロトコルを使用している単一のネットワークまたはネットワークのグループのことです。多くの場合、仮想プライベート ネットワーック(VPN)は異なる地理的領域の異なる AS に拡張されます。一部の VPN は、複数のサービスプロバイダにまたがって拡張する必要があり、それらはオーバーラッピング VPN と呼ばれます。VPN の複雑さや場所に関係なく、AS 間の接続はお客様に対してシームレスである必要があります。

InterAS と ASBR

異なるサービス プロバイダーの異なる AS は、VPN-IP アドレスの形式で情報を交換することによって通信できます。ASBR は、EBGP を使用してその情報を交換します。IBGP は、各 VPN および各 AS 内の IP プレフィックスのネットワーク層情報を配布します。ルーティング情報は、次のプロトコルを使用して共有されます。

  • AS 内では、ルーティング情報は IBGP を使用して共有されます。

  • AS 間では、ルーティング情報は EBGP を使用して共有されます。EBGP を使用することで、サービス プロバイダーは、別の AS 間でのルーティング情報のループフリー交換を保証するインタードメイン ルーティング システムをセットアップできます。

EBGP の主な機能は、AS ルートのリストに関する情報を含む、AS 間のネットワーク到達可能性情報を交換することです。AS は、EBGP ボーダー エッジ ルータを使用してラベルスイッチング情報を含むルートを配布します。各ボーダー エッジ ルータでは、ネクスト ホップおよび MPLS ラベルが書き換えられます。

この MPLS VPN における InterAS 設定には、プロバイダー間 VPN を含めることができます。これは、異なるボーダーエッジルータで接続されている 2 つ以上の AS を含む、MPLS VPNです。AS は EBGP を使用してルートを交換します。IBGP やルーティング情報は AS 間では交換されません。

VPN ルーティング情報の交換

AS は、接続を確立するために VPN ルーティング情報(ルートとラベル)を交換します。AS 間の接続を制御するために、PE ルータおよび EBGP ボーダー エッジ ルータはラベル転送情報ベース(LFIB)を保持します。LFIB では、VPN 情報の交換中に PE ルータおよび EBGP ボーダー エッジ ルータが受信するラベルとルートが管理されます。

ASでは、次の注意事項に基づいて VPN ルーティング情報を交換します。

  • ルーティング情報に次の内容が含まれています。

    • 接続先ネットワーク。

    • 配布元ルータに関連付けられたネクストホップ フィールド。

    • ローカル MPLS ラベル

  • ルート識別子(RD1)は、接続先ネットワーク アドレスの一部として含まれています。ルート識別子によって、VPN-IP ルートは VPN サービス プロバイダー環境内でグローバルに一意となります。

ASBR は、IBGP ネイバーに VPN-IPv4 NLRI を送信する場合に、ネクスト ホップを変更するように設定されています。したがって、ASBR では、IBGP ネイバーに NLRI を転送する場合に新しいラベルを割り当てる必要があります。

InterAS オプション

Nexus 9508 シリーズ スイッチは、次の InterAS オプションをサポートします。

  • InterAS オプション A - Inter-AS オプション A ネットワークでは、自律システム境界ルータ(ASBR)ピアは複数のサブインターフェイスによって接続され、2 つの自律システムにまたがるインターフェイス VPN が少なくとも 1 つ設定されます。これらの ASBR では、各サブインターフェイスが、VPN ルーティングおよび転送(VRF )インスタンスおよびラベル付けされていない IP プレフィックスのシグナリング用の BGP セッションに関連付けられます。その結果、バックツーバック VRF 間のトラフィックは IP になります。このシナリオでは、各 VPN は相互に分離されます。また、トラフィックが IP であるため、IP トラフィック上で動作する Quality of Service(QoS)メカニズムを維持できます。この設定の欠点は、サブインターフェイスごとに 1 つの BGP セッションが必要となることです( VPN ごとに少なくとも 1 つのサブインターフェイスも必要となります)。このことは、ネットワークの規模が大きくなるにつれて、スケーラビリティに関する問題が発生する原因となります。

  • InterAS オプション B - InterAS オプション B ネットワークでは、ASBR ポートは、MPLS トラフィックを受信できる 1 つ以上のインターフェイスによって接続されます。マルチプロトコル ボーダー ゲートウェイ プロトコル(MP-BGP)セッションは、ASBR 間でのラベル付き VPN プレフィックスを配布します。その結果、ASBR の間のトラフィック フローにはラベルが付きます。この設定の欠点は、トラフィックが MPLS であるため、IP トラフィックにのみ適用される QoS メカニズムを伝えることができず、VRF を分離することもできないことです。InterAS オプション B は、ASBR 間のすべての VPN プレフィックスを交換するために 1 つの BGP セッションしか必要としないため、オプション A よりも拡張性に優れています。また、この機能はノンストップ フォワーディング(NSF)とグレースフル リスタートを提供します。このオプションでは、ASBR を直接接続する必要があります。

オプション B のいくつかの機能を以下に示します。

  • AS 内の Nexus 9508 シリーズ スイッチ間で IBGP VPNv4/v6 セッションを持つことができ、データセンター エッジ ルータと WAN ルータの間で EBGP VPNv4/v6 セッションを持つことができます。

  • ライト バージョンのように、データセンター エッジ ルータ間の VRF IBGP セッションごとの要件はありません。

  • – LDP は ASBR 間で IGP ラベルを配布します。

  • InterAS オプション B(BGP-3107 または RFC 3107 実装)

  • AS 内の Nexus 9508 スイッチ間で IBGP VPNv4/v6 実装を持つことができ、データセンター エッジ ルータと WAN ルータの間で EBGP VPNv4/v6 セッションを持つことができます。

  • BGP-3107 により、BGP パケットは ASBR 間で LDP を使用せずにラベル情報を伝送できます。

  • 特定の 1 つのルートに対するラベル マッピング情報は、ルート自体の配布に使用される、同じ BGP アップデート メッセージにピギーバッグにより同梱されます。

  • 特定のルートへの配布に BGP を使用する場合は、このルートにマッピングされている MPLS ラベルも配布されます。多くの ISP は、データ センター間の完全な IGP 分離が保証されるため、この構成方法を好みます。

  • InterAS オプション B ライト – InterAS オプション B 機能のサポートは、Cisco NX-OS 6.2(2) リリースでは制限されています。ライト詳細は、「InterAS オプション B(ライト バージョン)の構成」セクションに記載されています。

InterAS オプション B の設定に関する注意事項と制限事項

InterAS オプション B には、次の注意事項と制限事項があります。

  • InterAS オプション B は、BGP コンフェデレーション AS ではサポートされていません。

  • InterAS オプション B は、-R ライン カード搭載の Cisco Nexus 9500 プラットフォーム スイッチでサポートされます。

InterAS オプション B の BGP の設定

次の手順で、IBGP および EBGP VPNv4/v6 を使用して DC エッジ スイッチを構成します。

始める前に

InterAS オプション B の BGP を構成するには、IBGP 側と EBGP 側の両方でこの構成を有効にする必要があります。参考図 1 を参照してください。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp as-number

例:

 switch(config)# router bgp 100

ルータ BGP コンフィギュレーション モードを開始し、ローカル BGP スピーカ デバイスに自律システム番号(AS)を割り当てます。

ステップ 3

neighbor ip-address

例:

 switch(config-router)# neighbor 10.0.0.2

BGP またはマルチプロトコル BGP ネイバー テーブルにエントリを追加し、ルータ BGP コンフィギュレーション モードを開始します。

ステップ 4

remote-as as-number

例:

 switch(config-router-neighbor)# remote-as 200

as-number 引数には、ネイバーが属している自律システムを指定します。

ステップ 5

address-family {vpnv4 | vpnv6} unicast

例:

switch(config-router-neighbor)# address-family vpnv4 unicast

IP VPN セッションを設定するために、アドレス ファミリ コンフィギュレーション モードに入ります。

ステップ 6

send-community {both | extended}

例:

switch(config-router-neighbor-af)# send-community both

コミュニティ属性が両方の BGP ネイバーに送信されるように指定します。

ステップ 7

retain route-target all

例:

switch(config-router-neighbor-af)# retain route-target all

(オプション)。VRF 設定なしで ASBR で VPNv4/v6 アドレス設定を保持します。

(注)  

 

ASBR に VRF 設定がある場合、このコマンドは必要ありません。

ステップ 8

vrf vrf-name

例:

switch(config-router-neighbor-af)# vrf VPN1

BGP プロセスを VRF に関連付けます。

ステップ 9

address-family {ipv4 | ipv6} unicast

例:

switch(config-router-vrf)# address-family ipv4 unicast

IPv4 または IPv6 アドレス ファミリを指定し、アドレス ファミリ コンフィギュレーション モードを開始します。

ステップ 10

exit

例:

switch(config-vrf-af)# exit

IPv4 アドレス ファミリを終了します。

ステップ 11

copy running-config startup-config

例:

switch(config-router-vrf)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

InterAS オプション B の BGP の設定(RFC 3107 実装による)

次の手順で、IBGP および EBGP VPNv4/v6 と BGP ラベル付きユニキャスト ファミリを使用して DC エッジ スイッチを構成します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

router bgp as-number

例:

 switch(config)# router bgp 100

ルータ BGP コンフィギュレーション モードを開始し、ローカル BGP スピーカ デバイスに自律システム番号(AS)を割り当てます。

ステップ 3

address-family {vpnv4 | vpnv6} unicast

例:

switch(config-router-neighbor)# address-family vpnv4 unicast

IP VPN セッションを設定するために、アドレス ファミリ コンフィギュレーション モードに入ります。

ステップ 4

redistribute direct route-map tag

例:

 switch(config-router-af)# redistribute direct route-map loopback

ボーダー ゲートウェイ プロトコルを使用して、接続されたルートを直接再配布します。

ステップ 5

allocate-label all

例:

 switch(config-router-af)# allocate-label all

接続されたインターフェイスのラベルをアドバタイズするために、BGP ラベル付きユニキャスト アドレス ファミリを持つ ASBR を設定します。

ステップ 6

exit

例:

switch(config-router-af)# exit

アドレス ファミリ ルータ コンフィギュレーション モードを終了して、ルータ BGP コンフィギュレーション モードを開始します。

ステップ 7

neighbor ip-address

例:

switch(config-router)# neighbor 10.1.1.1

BGP ネイバーの IP アドレスを設定し、ルータ BGP ネイバー コンフィギュレーション モードを開始します。

ステップ 8

remote-as as-number

例:

switch(config-router-neighbor)# remote-as 100

BGP ネイバーの AS 番号を指定します。

ステップ 9

address-family {ipv4|ipv6} labeled-unicast

例:

switch(config-router-neighbor)# address-family ipv4 labeled-unicast

接続されたインターフェイスのラベルをアドバタイズするために、BGP ラベル付きユニキャスト アドレス ファミリを持つ ASBR を設定します。

(注)  

 
これは、RFC 3107 を実装するコマンドです。

ステップ 10

retain route-target all

例:

switch(config-router-neighbor-af)# retain route-target all

(オプション)。VRF 設定なしで ASBR で VPNv4/v6 アドレス設定を保持します。

(注)  

 
ASBR に VRF 設定がある場合、このコマンドは必要ありません。

ステップ 11

exit

例:

Switch(config-router-neighbor-af)# exit

ルータ BGP ネイバー アドレス ファミリ コンフィギュレーション モードを終了し、BGP コンフィギュレーション モードに戻ります。

ステップ 12

neighbor ip-address

例:

switch(config-router)# neighbor 10.1.1.1

ループバック IP アドレスを設定し、ルータ BGP ネイバー コンフィギュレーション モードを開始します。

ステップ 13

remote-as as-number

例:

switch(config-router-neighbor)# remote-as 100

BGP ネイバーの AS 番号を指定します。

ステップ 14

address-family {vpnv4|vpnv6} unicast

例:

switch(config-router-vrf)# address-family ipv4 unicast

BGP VPNv4 ユニキャスト アドレス ファミリで ASBR を設定します。

ステップ 15

exit

例:

switch(config-vrf-af)# exit

IPv4 アドレス ファミリを終了します。

ステップ 16

address-family {vpnv4|vpnv6} unicast

例:

switch(config-router-vrf)# address-family ipv4 unicast

BGP VPNv4 ユニキャスト アドレス ファミリで ASBR を設定します。

ステップ 17

Repeat the process with ASBR2

オプション B(RFC 3107)設定で ASBR2 を設定し、2 箇所のデータセンター DC1 と DC2 間の完全な IGP 分離を実装します。

ステップ 18

copy running-config startup-config

例:

switch(config-router-vrf)# copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。