L3VPN SRv6 を備えた EVPN のシームレスな統合の設定

この章は、次の項で構成されています。

L3VPN を備えた EVPN のハンドオフのシームレスな統合について

データセンター(DC)導入では、EVPN コントロール プレーン ラーニング、マルチテナンシー、シームレス モビリティ、冗長性、POD の追加が容易になるなどの利点から、VXLAN EVPN を採用しています。同様に、コアは IP ベースの L3VPN SRv6 ネットワークであるか、IPv6 ベースの L3VPN アンダーレイから IPv6 用の IPv6 セグメン トルーティング(SRv6)のようなより高度なソリューションに移行しています。SRv6 には次のような利点があります。

  • よりシンプルなトラフィック エンジニアリング(TE)方式

  • より簡単に行えるクライアント設定

  • SDN の採用

データセンター(DC)内とコア内の 2 つの異なるテクノロジーにより、VXLAN から SRv6 コアへのトラフィック ハンドオフがあり、これは DCI ノードで必要になり、DC ドメインのエッジにあり、コア エッジ ルータとインターフェイスします。

図 1. BGP EVPN VXLAN から L3VPN SRv6 へのハンドオフ

EVPN-VxLAN ファブリックに入るトラフィックの場合、BGP EVPN ルートは VRF の RD を含むローカル VRF にインポートされます。最適パスが計算され、VRF の RIB にインストールされた後、L3VPN SRv6 テーブルに挿入されます。最適パスとともに、VRF の RD および VRF ごとの SRv6 SID が含まれます。L3VPN SRv6 ルート ターゲットは、L3VPN SRv6 ピアにアドバタイズされるルートとともに送信されます。

EVPN VxLAN ファブリックから出力されるトラフィックの場合、BGP L3VPN SRv6 ルートは、VRF の RD を含むローカル VRF にインポートされます。最適パスが計算されて VRF の RIB にインストールされ、EVPN テーブルに挿入されます。最適パスとともに、VRF の RD および VNI が含まれます。EVPN-VXLAN ルート ターゲットはルートとともに送信され、EVPN-VxLAN ピアにアドバタイズされます。

EVPN から L3VPN SRv6 へのハンドオフの注意事項と制限事項

この機能には、次の注意事項と制約事項があります。

  • 同じ RD インポートが L3VPN SRV6 ファブリックでサポートされます。

  • 同じ RD インポートは、EVPN VXLAN ファブリックではサポートされません。

  • ハンドオフ デバイスでは、EVPN VXLAN 側で同じ RD インポートを使用しないでください。

  • Cisco NX-OS Release 9.3(3) 以降では、次のスイッチのサポートが追加されています。

    • Cisco Nexus C93600CD-GX

    • Cisco Nexus C9364C-GX

    • Cisco Nexus C9316D-GX

  • Cisco NX-OS リリース 10.2(1q)F 以降、SRv6 DCI ハンドオフは Cisco Nexus 9332D-GX2B プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、SRv6 DCI ハンドオフは Cisco Nexus 9332D-H2R スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(2)F 以降、SRv6 DCI ハンドオフは Cisco Nexus 93400LD-H1 スイッチでサポートされています。

  • Cisco NX-OS リリース 10.4(3)F 以降、SRv6 DCI ハンドオフは Cisco Nexus 9364C-H1 スイッチでサポートされています。

  • Cisco NX-OS リリース 10.2(3)F 以降、EVPN から L3VPN SRv6 へのハンドオフは、Cisco Nexus 9300-GX2 プラットフォーム スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(1)F 以降、 EVPN からの L3VPN SRv6 ハンドオフは Cisco Nexus 9332D-H2R スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(2)F 以降、 EVPN からの L3VPN SRv6 ハンドオフは Cisco Nexus 93400LD-H1 スイッチでサポートされます。

  • Cisco NX-OS リリース 10.4(3)F 以降、 EVPN からの L3VPN SRv6 ハンドオフは Cisco Nexus 9364C-H1 スイッチでサポートされます。

EVPN VXLAN への L3VPN SRv6 ルートのインポート

L3VPN SRv6 ドメインから EVPN VXLAN ファブリックにルートを渡すプロセスでは、L3VPN SRv6 ルートのインポート条件を設定する必要があります。ルートは IPv4 または IPv6 のいずれかです。このタスクでは、EVPN VXLAN ファブリックへの単方向ルート アドバタイズメントを設定します。双方向アドバタイズメントの場合、L3VPN SRv6 ドメインのインポート条件を明示的に設定する必要があります。

始める前に

L3VPN SRv6 ファブリックが完全に設定されていることを確認します。詳細については、『Cisco Nexus 9000 Series NX-OS SRv6 Configuration Guide』を参照してください。

手順の概要

  1. config terminal
  2. router bgp as-number
  3. neighbor bgp ipv6-address remote-as as-number
  4. address family vpnv4 unicast または address family vpnv6 unicast
  5. import l2vpn evpn route-map name [reoriginate]

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

config terminal

例:

switch-1# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch-1(config)#

コンフィギュレーション モードを入力します。

ステップ 2

router bgp as-number

例:

switch-1(config)# router bgp 100
switch-1(config-router)#

BGP ルータ コンフィギュレーション モードを開始します。

ステップ 3

neighbor bgp ipv6-address remote-as as-number

例:

switch-1(config-router)# neighbor 1234::1 remote-as 200
switch-1(config-router-neighbor)# 

BGP ルータ コンフィギュレーション モードを開始します。

ステップ 4

address family vpnv4 unicast または address family vpnv6 unicast

例:

switch-1(config-router-neighbor)# address-family vpnv4 unicast 
switch-1(config-router-neighbor-af)#

例:

switch-1(config-router-neighbor)# address-family vpnv6 unicast 
switch-1(config-router-neighbor-af)#

EVPN VXLAN が L3VPN SRv6 にハンドオフするユニキャスト トラフィックの IPv4 または IPv6 アドレス ファミリを設定します。

ステップ 5

import l2vpn evpn route-map name [reoriginate]

例:

switch-1(config-router-neighbor-af)# import l2vpn evpn route-map test reoriginate 
switch-1(config-router-neighbor-af)#

EVPN VXLAN が L3VPN SRv6 にハンドオフするユニキャスト トラフィックの IPv4 または IPv6 アドレス ファミリを設定します。このコマンドは、L3VPN SRv6 ドメインから学習したルートを EVPN VXLAN ドメインにアドバタイズできるようにします。オプションの reoriginate キーワードを使用すると、ドメイン固有の RT だけがアドバタイズされます。

次のタスク

双方向ルートアドバタイズメントでは、EVPN VXLAN ルートを L3VPN SRv6 ドメインにインポートするように設定します。

L3VPN SRv6 への EVPN VXLAN ルートのインポート

EVPN VXLAN ファブリックから L3VPN SRv6 ドメインにルートを渡すプロセスでは、EVPN VXLAN ルートのインポート条件を設定する必要があります。ルートは IPv4 または IPv6 のいずれかです。このタスクでは、L3VPN SRv6 ファブリックへの単方向ルート アドバタイズメントを設定します。双方向アドバタイズメントの場合、EVPN VXLAN ドメインのインポート条件を明示的に設定する必要があります。

始める前に

L3VPN SRv6 ファブリックが完全に設定されていることを確認します。詳細については、『Cisco Nexus 9000 Series NX-OS SRv6 Configuration Guide』を参照してください。

手順の概要

  1. config terminal
  2. router bgp as-number
  3. neighbor ipv6-address remote-as as-number
  4. address-family l2vpn evpn
  5. import vpn unicast route-map name [reoriginate]

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

config terminal

例:

switch-1# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch-1(config)#

コンフィギュレーション モードを入力します。

ステップ 2

router bgp as-number

例:

switch-1(config)# router bgp 200
switch-1(config-router)#

BGP ルータ コンフィギュレーション モードを開始します。

ステップ 3

neighbor ipv6-address remote-as as-number

例:

switch-1(config-router)# neighbor 1234::1 remote-as 100
switch-1(config-router-neighbor)# 

BGP ルータ コンフィギュレーション モードを開始します。

ステップ 4

address-family l2vpn evpn

例:

switch(config-router-neighbor)# address-family l2vpn evpn
switch(config-router-neighbor-af)#

EVPN VXLAN が L3VPN SRv6 にハンドオフするユニキャスト トラフィックのアドレス ファミリを設定します。

ステップ 5

import vpn unicast route-map name [reoriginate]

例:

switch-1(config-router-neighbor-af)# import vpn unicast route-map test reoriginate 
switch-1(config-router-neighbor-af)#

EVPN VXLAN が L3VPN SRv6 にハンドオフするユニキャスト トラフィックの IPv4 または IPv6 アドレス ファミリを設定します。このコマンドは、EVPN VXLAN ドメインから学習したルートを L3VPN SRv6 ドメインにアドバタイズできるようにします。オプションの reoriginate キーワードを使用すると、ドメイン固有の RT だけがアドバタイズされます。

次のタスク

双方向ルートアドバタイズメントの場合、EVPN VXLAN ファブリックへの L3VPN SRv6 ルートのインポートを設定します。

VXLAN EVPN から L3VPN SRv6 へのハンドオフの設定例


feature vn-segment-vlan-based
feature nv overlay 
feature interface-vlan
nv overlay evpn
feature srv6

vrf context customer1
    vni 10000
    rd auto
    address-family ipv4 unicast
     route-target both 1:1
     route-target both auto evpn
    address-family ipv6 unicast
     route-target both 1:1
     route-target both auto evpn

segment-routing
  srv6
    encapsulation
     source-address loopback1
    locators
     locator DCI_1
      prefix café:1234::/64

interface loopback0
  ip address 1.1.1.0/32

interface loopback1
  ip address 1.1.1.1/32
  ipv6 address 4567::1/128

interface nve1
  source-interface loopback0
  member vni 10000 associate-vrf
  host-reachability protocol bgp  

vlan 100
  vn-segment 10000

interface vlan 100
 ip forward
 ipv6 address use-link-local-only
 vrf member customer1

router bgp 65000
   segment-routing srv6
    locator DCI_1
   neighbor 2.2.2.2 remote-as 200
      remote-as 75000
      address-family l2vpn evpn
      import vpn route-map | reoriginate
   neighbor 1234::1 remote-as 100
      remote-as 65000
      address-family vpnv4 unicast
      import l2vpn evpn route-map | reoriginate
      address-family vpnv6 unicast
      import l2vpn evpn route-map | reoriginate

vrf customer
  segment-routing srv6
  alloc-mode per-vrf
  address-family ipv4 unicast
  address-family ipv6 unicast

(注)  


vni number コマンドでは、VRF での VNI の構成中に L3 キーワードを使用しないでください。新しい L3 VNI 構成は、ダイナミックに割り当てられる VNI の VLAN-BD ではサポートされないからです。