EVPN (TRM) の MVPN とのシームレスな統合の設定

この章は、次の項で構成されています。

EVPN(TRM)の MVPN(Rosenドラフト)とのシームレスな統合について

EVPN(TRM)と MVPN(ドラフトローゼン)のシームレスな統合により、VXLAN ネットワーク(TRM または TRM マルチサイト)と MVPN ネットワークの間でパケットをハンドオフできます。この機能をサポートするには、VXLAN TRM と MVPN が Cisco Nexus デバイス ノード(ハンドオフ ノード)でサポートされている必要があります。

ハンドオフ ノードは、MVPN ネットワークの PE および VXLAN ネットワークの VTEP です。次の図に示すように、VXLAN、MVPN、および IP マルチキャスト ネットワークに接続します。

図 1. VXLAN:MVPN ハンドオフ ネットワーク

送信元と受信者は、3 つのネットワーク(VXLAN、MVPN、または IP マルチキャスト)のいずれかに存在できます。

すべてのマルチキャスト トラフィック(つまり、VXLAN、MVPN、またはマルチキャスト ネットワークからのテナント トラフィック)は、あるドメインから別のドメインにルーティングされます。ハンドオフ ノードは中央ノードとして機能します。必要なパケット転送、カプセル化、およびカプセル化解除を実行して、それぞれの受信者にトラフィックを送信します。

サポートされる RP の位置

カスタマー(オーバーレイ)ネットワークのランデブー ポイント(RP)は、3 つのネットワーク(VXLAN、MVPN、または IP マルチキャスト)のいずれかに配置できます。

表 1. サポートされる RP の場所

RP の場所

説明

IP ネットワークの RP

  • RP は MVPN PE にのみ接続でき、ハンドオフ ノードには接続できません。

  • RPはVXLAN ハンドオフ ノードにのみ接続できます。

  • RP は、MVPN PE と VXLAN の両方に接続できます。

VXLAN ファブリック内部の RP

すべての VTEP は、VXLAN ファブリック内の RP です。すべての MVPN PE は、VXLAN ファブリックに設定された RP を使用します。

VXLAN MVPN ハンドオフ ノード上の RP

RP は VXLAN MVPN ハンドオフ ノードです。

MVPN ネットワークの RP

RP は VXLAN ネットワークの外部にあります。これは、ハンドオフ ノード以外の MPLS クラウド内のノードの 1 つで設定されます。

RP Everywhere(PIM エニーキャスト RP または MSDP ベースのエニーキャスト RP)

エニーキャスト RP は VXLAN リーフで設定できます。RP セットは、ハンドオフ ノードまたは任意の MVPN PE で設定できます。

EVPN(TRM)と MVPN とのシームレスな統合に関する注意事項と制約事項

この機能には、次の注意事項と制約事項があります。

  • N9K-X9636C-RX ライン カードを搭載した Cisco Nexus 9504 および 9508 プラットフォーム スイッチのみが、EVPN(TRM)と MVPN とのシームレスな統合をサポートします。その他の -R シリーズ ライン カードは、ハンドオフ ノードとして機能できません。

  • ハンドオフ ノードは、カスタマー ネットワークのローカル(直接接続)マルチキャスト送信元または受信者を持つことができます。

  • MVPN 用の ASM/SSM や TRM 用の ASM などの既存のアンダーレイ プロパティは、ハンドオフ ノードでサポートされます。

  • ハンドオフ ノードは、オーバーレイの PIM SSM および ASM をサポートします。

  • Inter-AS オプション A は、IP マルチキャスト ネットワークへのハンドオフ ノードでサポートされます。

  • MDT 送信元ループバック IP アドレスと NVE ループバック IP アドレスの数が最大制限を超えると、トラフィックがドロップされる可能性があります。

  • 次の機能は、EVPN(TRM)と MVPN のシームレスな統合ではサポートされていません。

    • ハンドオフノードの vPC

    • VXLAN EVPN 入力複製

    • MVPN のコア方向インターフェイスとしての SVI およびサブインターフェイス

    • MVPN ノードの Inter-AS オプション B および C

    • VXLAN アンダーレイとしての PIM SSM

    • アンダーレイまたはオーバーレイとしての双方向 PIM

    • MPLS パスと IP パスが混在する ECMP

  • VXLAN、TRM、および MVPN の既存の制限は、EVPN(TRM)と MVPN のシームレスな統合にも適用されます。

EVPN(TRM)と MVPN とのシームレスな統合のためのハンドオフ ノードの設定

このセクションでは、ハンドオフ ノードで必要な設定について説明します。他のノード(VXLAN リーフおよびスパイン、MVPN PE、RS/RR など)の設定は、以前のリリースと同じです。

ハンドオフ ノードの PIM/IGMP 設定

ハンドオフ ノードの PIM/IGMP を設定する場合は、次のガイドラインに従ってください。

  • 次の例に示すように、ランデブー ポイント(RP)が TRM と MVPN アンダーレイで異なることを確認します。

    ip pim rp-address 90.1.1.100 group-list 225.0.0.0/8 --- TRM Underlay
ip pim rp-address 91.1.1.100 group-list 233.0.0.0/8 --- MVPN Underlay

  • オーバーレイ マルチキャスト トラフィックに共通の RP を使用します。

  • RP は、静的、PIM エニーキャスト、または PIM MSDP モードにできます。次に、内部 VRF 設定モードを開始する例を示します。

    vrf context vrfVxLAN5001  
  vni 5001                
  ip pim rp-address 111.1.1.1 group-list 226.0.0.0/8
  ip pim rp-address 112.2.1.1 group-list 227.0.0.0/8

  • ip igmp snooping vxlan コマンドを使用して、VXLAN トラフィックの IGMP スヌーピングを有効にします。

  • すべてのソース インターフェイスおよび PIM トラフィックの伝送に必要なインターフェイスで PIM スパース モードを有効にします。

ハンドオフ ノードの BGP 設定

ハンドオフ ノードの BGP の設定時には、次の注意事項に従ってください。

  • すべての VXLAN リーフを L2EVPN および TRM ネイバーとして追加します。冗長ハンドオフ ノードを含めます。ルート リフレクタを使用する場合は、RR だけをネイバーとして追加します。

  • すべての MVPN PE を VPN ネイバーとして追加します。MDT モードでは、MVPN PE を MDT ネイバーとして追加します。

  • L2EVPN ネイバーから VPN ネイバーにユニキャスト ルートをアドバタイズするための設定をインポートします。

  • BGP 送信元識別子は、VTEP 識別子(NVE インターフェイスで設定)/MVPN PE 識別子に使用される送信元インターフェイスとは異なる場合も、同じ場合もあります。

    feature bgp
address-family ipv4 mdt
address-family ipv4 mvpn

neighbor 2.1.1.1
  address-family ipv4 mvpn
    send-community extended
  address-family l2vpn evpn
    send-community extended
    import vpn unicast reoriginate

neighbor 30.30.30.30
  address-family vpnv4 unicast
    send-community
    send-community extended
    next-hop-self
    import l2vpn evpn reoriginate
  address-family ipv4 mdt
    send-community extended
    no next-hop-third-party

  • MVPN ピア間で Inter-AS オプション B を使用しないでください。代わりに、VPNv4 ユニキャスト アドレス ファミリで no allocate-label option-b コマンドを設定します。 

    address-family vpnv4 unicast
    no allocate-label option-b

  • 最大パスの設定は EBGP モードで設定する必要があります。

    address-family l2vpn evpn
    maximum-paths 8
vrf vrfVxLAN5001
    address-family ipv4 unicast
        maximum-paths 8

  • ハンドオフ ノードがデュアル モードで展開されている場合は、route-map コマンドを使用して、VPN アドレス ファミリで孤立したホストに関連付けられているプレフィックスをアドバタイズします。 

    ip prefix-list ROUTES_CONNECTED_NON_LOCAL seq 2 premit 15.14.0.15/32

route-map ROUTES_CONNECTED_NON_LOCAL deny
    match ip address prefix-list ROUTES_CONNECTED_NON_LOCAL

neighbor 8.8.8.8
    remote-as 100
    update-source loopback1
    address-family vpnv4 unicast
      send-community
      send-community extended
      route-map ROUTES_CONNECTED_NON_LOCAL out

ハンドオフ ノードの VXLAN 設定

ハンドオフ ノードの VXLAN の設定時には、次の注意事項に従ってください。

  • 次の機能をイネーブル化します。

    feature nv overlay
feature ngmvpn
feature interface-vlan
feature vn-segment-vlan-based

  • 必要な L3 VNI を設定します。

    L3VNIs are mapped to tenant VRF. 
vlan 2501
  vn-segment 5001 <-- Associate VNI to a VLAN.

  • NVE インターフェイスを設定します。 

    interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback1 <-- This interface should not be the same as the MVPN source interface.
  global suppress-arp
member vni 5001 associate-vrf <-- L3VNI
  mcast-group 233.1.1.1 <-- The underlay multicast group for VXLAN should be different from the MVPN default/data MDT.

  • テナント VRF を設定します。

    vrf context vrfVxLAN5001
  vni 5001 <-- Associate VNI to VRF.
  rd auto
address-family ipv4 unicast
    route-target both auto
    route-target both auto mvpn
    route-target both auto evpn

interface Vlan2501 <-- SVI interface associated with the L3VNI
  no shutdown
  mtu 9216 <-- The overlay header requires 58 byes, so the max tenant traffic is (Configured MTU – 58).
  vrf member vrfVxLAN5001
  no ip redirects
  ip forward
  ipv6 forward
  no ipv6 redirects
  ip pim sparse-mode <-- PIM is enabled.

interface Vlan2 <-- SVI interface associated with L2 VNI
  no shutdown
  vrf member vrfVxLAN5001
  no ip redirects
  ip address 100.1.1.1/16
  no ipv6 redirects
  ip pim sparse-mode <-- PIM enabled on L2VNI
 fabric forwarding mode anycast-gateway

ハンドオフ ノードの MVPN 設定

ハンドオフ ノードの MVPN の設定時には、次の注意事項に従ってください。

  • 次の機能をイネーブル化します。

    install feature-set mpls
allow feature-set mpls
feature-set mpls
feature mpls l3vpn
feature mvpn
feature mpls ldp

  • MPLS LDP 設定

    • MPLS リンクであるすべてのインターフェイスで MPLS LDP(mpls ip )を有効にします。

    • VXLAN に使用されるループバック インターフェイスを MPLS プレフィックスとしてアドバタイズしないでください。

      • MVPN PE ノードを識別する IP アドレスを含むプレフィックス リストを設定します。

        ip prefix-list LDP-LOOPBACK seq 51 permit 9.1.1.10/32
ip prefix-list LDP-LOOPBACK seq 52 permit 9.1.2.10/32

      • MVPN PE 識別子に対してのみラベル割り当てを設定します。

        mpls ldp configuration
  explicit-null
  advertise-labels for LDP-LOOPBACK
  label allocate global prefix-list LDP-LOOPBACK

  • テナント VRF 設定:

    • デフォルトの MDT モードでは、VRF のすべてのテナント マルチキャスト トラフィックでアンダーレイ マルチキャスト グループを同じにします。

      vrf context vrfVxLAN5001
  vni 5001
  mdt default 225.1.100.1
  mdt source loopback100 <-- If the source interface is not configured, the BGP identifier is used as the source interface.
  mdt asm-use-shared-tree <-- If the underlay is configured in ASM mode
  no mdt enforce-bgp-mdt-safi <-- Enabled by befault but should be negated if BGP MDT should not be used for discovery.
  mdt mtu <mtu-value> <-- Overlay ENCAP Max MTU value

    • データ MDT モードでは、テナント マルチキャスト トラフィックのサブセットまたはすべてに一意のマルチキャスト グループ セットを設定します。

      mdt data 229.1.100.2/32 immediate-switch
mdt data 232.1.10.4/24 immediate-switch
route-map DATA_MDT_MAP permit 10
  match ip multicast group 237.1.1.1/32
mdt data 235.1.1.1/32 immediate-switch route-map DATA_MDT_MAP

  • MVPN トンネル統計情報を有効にします。

    hardware profile mvpn-stats module all

ハンドオフノードの CoPP 設定

TRM と MVPN はどちらも、コントロール プレーンに大きく依存しています。トポロジに従って CoPP ポリシー帯域幅を設定してください。

次の CoPP クラスは、TRM および MVPN トラフィックに使用されます。

  • copp-system-p-class-multicast-router (デフォルトの帯域幅は 3000 pps です)。

  • copp-system-p-class-l3mc-data (デフォルトの帯域幅は 3000 pps です)。

  • copp-system-p-class-l2-default (デフォルトの帯域幅は 50 pps です)。

  • copp-class-normal-igmp (デフォルトの帯域幅は 6000 pps です)。

次の設定例は、マルチキャスト ルート スケールによる制御パケット ドロップを回避するように設定できる CoPP ポリシーを示しています。


(注)  

この例のポリサー値は概算値であり、すべてのトポロジまたはトラフィック パターンに最適とは限りません。MVPN/TRM トラフィック パターンに従って CoPP ポリシーを設定します。

 
copp copy profile strict prefix custom
  policy-map type control-plane custom-copp-policy-strict
    class custom-copp-class-normal-igmp 
      police cir 6000 pps bc 512 packets conform transmit violate drop
  control-plane
    service-policy input custom-copp-policy-strict

copp copy profile strict prefix custom 
  policy-map type control-plane custom-copp-policy-strict 
    class custom-copp-class-multicast-router
      police cir 6000 pps bc 512 packets conform transmit violate drop 
  control-plane 
    service-policy input custom-copp-policy-strict

copp copy profile strict prefix custom
  policy-map type control-plane custom-copp-policy-strict 
    class copp-system-p-class-l3mc-data 
      police cir 3000 pps bc 512 packets conform transmit violate drop
  control-plane
    service-policy input custom-copp-policy-strict

copp copy profile strict prefix custom
  policy-map type control-plane custom-copp-policy-strict
    class custom-copp-class-l2-default
      police cir 9000 pps bc 512 packets conform transmit violate drop
  control-plane
    service-policy input custom-copp-policy-strict

EVPN(TRM)と MVPN とのシームレスな統合の設定例

次の図は、左側に VXLAN ネットワーク、右側に MVPN ネットワーク、中央集中型ハンドオフノードを持つサンプル トポロジを示しています。

図 2. EVPN(TRM)と MVPN のシームレスな統合のサンプル トポロジ

次に、このトポロジの VTEP、ハンドオフ ノード、および PE の設定例を示します。

VTEP1 の設定:

feature ngmvpn
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
feature pim
nv overlay evpn
ip pim rp-address 90.1.1.100 group-list 225.0.0.0/8
ip pim ssm range 232.0.0.0/8

vlan 555
  vn-segment 55500

route-map ALL_ROUTES permit 10
interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback2
  member vni 55500 associate-vrf
    mcast-group 225.3.3.3

interface loopack1
  ip address 196.196.196.196/32

interface loopback2
  ip address 197.197.197.197/32
  ip pim sparse-mode

feature bgp
router bgp 1
    address-family l2vpn evpn
        maximum-paths 8
        maximum-paths ibgp 8
    neighbor 2.1.1.2
        remote-as 1
        update-source loopback 1
        address-family ipv4 unicast
          send-community extended
        address-family ipv6 unicast
          send-community extended
        address-family ipv4 mvpn
          send-community extended
        address-family l2vpn evpn
          send-community extended
    vrf vrfVxLAN5023
        address-family ipv4 unicast
          advertise l2vpn evpn
          redistribute direct route-map ALL_ROUTES
          maximum-paths 8
          maximum-paths ibgp 8

vrf context vpn1
  vni 55500
  ip pim rp-address 27.27.27.27 group-list 224.0.0.0/4
  ip pim ssm range 232.0.0.0/8
  ip multicast multipath s-g-hash next-hop-based
rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto mvpn
    route-target both auto evpn
  
interface Vlan555
  no shutdown
  vrf member vpn1
  ip forward
  ip pim sparse-mode

interface Ethernet 1/50
  ip pim sparse-mode

interface Ethernet1/5.1
  encapsulation dot1q 90
  vrf member vpn1
  ip address 10.11.12.13/24
  ip pim sparse-mode
  no shutdown

ハンドオフ ノードの設定:

install feature-set mpls
  allow feature-set mpls
feature-set mpls
feature ngmvpn
feature bgp
feature pim
feature mpls l3vpn
feature mvpn
feature mpls ldp
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay
nv overlay evpn

ip pim rp-address 90.1.1.100 group-list 225.0.0.0/8
ip pim rp-address 91.1.1.100 group-list 232.0.0.0/8

interface loopback1
  ip address 90.1.1.100 /32
  ip pim sparse-mode

interface loopback2
  ip address 91.1.1.100 /32
  ip pim sparse-mode

ip prefix-list LDP-LOOPBACK seq 2 permit 20.20.20.20/32
ip prefix-list LDP-LOOPBACK seq 3 permit 30.30.30.30/32
mpls ldp configuration
    advertise-labels for LDP-LOOPBACK
    label allocate label global prefix-list LDP-LOOPBACK

interface Ethernet 1/50
    ip pim sparse-mode

interface Ethernet 1/51
    ip pim sparse-mode
    mpls ip

interface Ethernet1/4.1
  encapsulation dot1q 50
  vrf member vpn1
  ip pim sparse-mode
  no shutdown

interface loopback0
  ip address 20.20.20.20/32
  ip pim sparse-mode

vlan 555
  vn-segment 55500

route-map ALL_ROUTES permit 10

interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback3
  member vni 55500 associate-vrf
    mcast-group 225.3.3.3

interface loopback3
  ip address 198.198.198.198/32
  ip pim sparse-mode

vrf context vpn1
  vni 55500
  ip pim rp-address 27.27.27.27 group-list 224.0.0.0/4
  ip pim ssm range 232.0.0.0/8
  ip multicast multipath s-g-hash next-hop-based
  mdt default 232.1.1.1
  mdt source loopback 0
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto mvpn
    route-target both auto evpn
  
interface Vlan555
  no shutdown
  vrf member vpn1
  ip forward
  ip pim sparse-mode

router bgp 1
    address-family l2vpn evpn
        maximum-paths 8
        maximum-paths ibgp 8
    address-family vpnv4 unicast
        no allocate-label option-b
    address-family ipv4 mdt
    address-family ipv4 mvpn
        maximum-paths 8
        maximum-paths ibgp 8
    neighbor 196.196.196.196
        remote-as 1
        address-family ipv4 unicast
          send-community extended
        address-family ipv6 unicast
          send-community extended
        address-family ipv4 mvpn
          send-community extended
        address-family l2vpn evpn
          send-community extended
          import vpn unicast reoriginate

router bgp 1
    neighbor 30.30.30.30
        remote-as 100
        update-source loopback0
        ebgp-multihop 255
        address-family ipv4 unicast
          send-community extended
        address-family vpnv4 unicast
          send-community
          send-community extended
          next-hop-self
          import l2vpn evpn reoriginate
        address-family ipv4 mdt
          send-community extended
          no next-hop-third-party

PE2 の設定:

install feature-set mpls
  allow feature-set mpls
feature-set mpls
feature bgp
feature pim
feature mpls l3vpn
feature mpls ldp
feature interface-vlan

ip pim rp-address 91.1.1.100 group-list 232.0.0.0/8
ip prefix-list LDP-LOOPBACK seq 2 permit 20.20.20.20/32
ip prefix-list LDP-LOOPBACK seq 3 permit 30.30.30.30/32
mpls ldp configuration
    advertise-labels for LDP-LOOPBACK
    label allocate label global prefix-list LDP-LOOPBACK

interface Ethernet 1/51
    ip pim sparse-mode
    mpls ip

interface Ethernet1/6.1
  encapsulation dot1q 50
  vrf member vpn1
  ip pim sparse-mode
  no shutdown

interface loopback0
  ip address 30.30.30.30/32
  ip pim sparse-mode

vrf context vpn1
  ip pim rp-address 27.27.27.27 group-list 224.0.0.0/4
  ip pim ssm range 232.0.0.0/8
  ip multicast multipath s-g-hash next-hop-based
  mdt default 232.1.1.1
  mdt source loopback 0
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto mvpn
    route-target both auto evpn

router bgp 100
      router-id 30.30.30.30
      address-family vpnv4 unicast
            additional-paths send
            additional-paths receive
            no allocate-label option-b
      neighbor 20.20.20.20
            remote-as 1
            update-source loopback0
            address-family vpnv4 unicast
                send-community
                send-community extended
            address-family ipv4 mdt
                send-community extended
                no next-hop-third-party