ESI を使用した EVPN マルチホーミングとの相互運用性

この章は、次の内容で構成されています。

第 2 世代の Cisco Nexus 9000 スイッチ(EX モデル以降)は、EVPN マルチホーミングを完全にはサポートしていません。


(注)  

EVPN マルチホーミング機能の詳細については、「マルチホーミングの構成」の章を参照してください。

ただし、次のセクションで説明するように、Cisco Nexus 9000 スイッチは、EVPN マルチホーミング機能を完全にサポートするスイッチと同じ VXLAN EVPN ファブリックに統合できます。

ESI を使用した EVPN マルチホーミングとの相互運用性

Cisco NX-OS リリース 10.2(2)F以降、予約されていない ESI(0 または MAX-ESI)値と予約されている ESI(0 または MAX-ESI)値を持つ EVPN MAC/IP ルート(タイプ 2)は、転送(機能は通常 ESI RX と呼ばれます)のために評価されます。EVPN MAC/IP ルート解決の定義は、 RFC 7432 Section 9.2.2 で定義されています。

EVPN MAC/IP ルート(タイプ 2):

  • 予約されている ESI 値(0 または MAX-ESI)は、MAC/IP ルート単独(タイプ 2 内の BGP ネクストホップ)によって単独で解決されます。

  • 予約されていない ESI 値は、適合する ES イーサネット自動検出ルート(タイプ 1、ES EAD ごと)が存在する場合、単独で解決されます。

予約されていない ESI 値を使用した EVPN MAC/IP ルート解決は、Cisco Nexus 9300-EX/FX/FX2/FX3/GX プラットフォーム スイッチでサポートされます。

つまり、これらのスイッチは、ローカルに接続されたデバイスに vPC マルチホーミングを使用しながら(前の vPC マルチホーミングの構成 およびvPC ファブリック ピアリングの設定セクション で説明したように)、ローカル デバイスの接続に EVPN マルチホーミングを使用する他のスイッチと VXLAN EVPN ファブリック内で共存できます。リモート エンドポイントの MAC アドレスと IP アドレスは、上記の EVPN コントロール プレーン メッセージを使用してこれらのリモート スイッチから学習され、複数のネクストホップ IP アドレス(EVPN マルチホーミングを実装する各スイッチを識別する一意の VTEP アドレス)が割り当てられます。

ESI を使用した EVPN マルチホーミングとの相互運用性に関する注意事項と制限事項

  • Cisco Nexus-9300 スイッチは、ローカル デバイスへの EVPN マルチホーミング接続をサポートしていません(all-active モードと single-active モードの両方)。この機能は「ESI TX」と呼ばれます。

  • Cisco NX-OS リリース 10.4(1)F まで、Cisco Nexus 9300-EX/FX/FX2/FX3/GX/GX2 スイッチおよび 9700-EX/FX/GX ライン カードを搭載した 9500 スイッチは、ESI Single-Active モードで ESI マルチホーミングをサポートするスイッチと共存できます。ただし、Single-activeモードはサポートされていません。

  • Cisco NX-OS リリース 10.4(1)F 以降、Single-active モードの ESI マルチホーミングをサポートするスイッチとの共存は、9700-EX/FX/GX ライン カードを搭載した Cisco Nexus 9300-EX/FX/FX2/FX3/GX/GX2 スイッチおよび 9500 スイッチに導入されます。

  • Cisco NX-OS リリース 10.4(2)F 以降では、All-active モードと Single-active モードの両方で ESI マルチホーミングをサポートするスイッチとの共存は、Cisco Nexus 9332D-H2R および 93400LD-H1スイッチでも使用できます。

  • Cisco NX-OS リリース 10.4(3)F 以降では、All-active モードと Single-active モードの両方で ESI マルチホーミングをサポートするスイッチとの共存は、Cisco Nexus 9364C-H1 スイッチでも使用できます。

  • リモート ノードとしての Cisco NX-OS デバイスは、ESI アクティブ ノードからの MAC ルートと、ESI アクティブ ノードとスタンバイ ノードの両方からの EAD-ES および EAD-EVI ルートを受け入れます。Cisco NX-OS デバイスは、これらのルートを使用して、特定のエンドポイントの MAC アドレスまたは IP アドレスのプライマリ パスとバックアップ パスを計算します。定常状態では、L2 トラフィックはプライマリパスを使用して転送されますが、プライマリで障害が発生した場合、トラフィックはバックアップパスに切り替えられます。

ESI を使用した EVPN マルチホーミングの例

EVPN ルート タイプの例

図 1. ESI シングルアクティブ マルチホーミング

このトポロジでは、リーフ 3 は、ローカル デバイスへの ESI マルチホーミング接続をサポートする Cat9k(リーフ 1、リーフ 2)デバイスへのリモート VTEP として機能する Cisco Nexus 9000 デバイスです。このアプリには次の機能があります。

  • ESI アクティブ ノードからの MAC、EAD per ES、EAD per EVI ルート、および ESI スタンバイ ノードからの EAD per ES、EAD per EVI ルートを受け入れます。

  • ES ルートごとに EAD で設定されたフラグに基づいて、ESI がシングルアクティブかどうかを定義します。

  • ES ごとの EAD および EVI ごとの EAD でいくつのノードから受信したかに基づいて、ESI シングルアクティブが双方向接続か n 方向接続かを定義します。

次に、BGP L2 EVPN Route-Type-1(EAD/ES または EAD/EVI)のリーフ 3 デバイスからの出力例を示します。Cisco Nexus 9000 ノードの EVPN アドレスファミリで maximum-path を構成する必要があります。これにより、BGP は、ES ごとの EAD、EVI ごとの EAD ルートのベストパスまたはマルチパスとしてすべてのパスを選択し、すべてのネクストホップを L2RIB にダウンロードできます。 
show bgp l2vpn evpn route-type 1
BGP routing table information for VRF default, address family L2VPN EVPN
Route Distinguisher: 51.51.51.51:3907 (EAD-ES [03de.affe.ed00.0b00.0000 3907])
BGP routing table entry for [1]:[03de.affe.ed00.0b00.0000]:[0xffffffff]/152, version 71
Paths: (1 available, best #1)
Flags: (0x000002) (high32 00000000) on xmit-list, is not in l2rib/evpn

Advertised path-id 1
Path type: local, path is valid, is best path, no labeled nexthop, has esi_gw
AS-Path: NONE, path locally originated
51.51.51.51 (metric 0) from 0.0.0.0 (51.51.51.51)
Origin IGP, MED not set, localpref 100, weight 32768
Received label 0
Extcommunity: RT:12000:1000002 RT:12000:1000003 RT:12000:1000012
RT:12000:1000013 ENCAP:8 ESI:1:000000

Path-id 1 advertised to peers:
111.111.46.1 111.111.47.1

ESI:1:000000 —> 1 フィールドでは、値はモードを示します。1 はシングルアクティブを表し、0 はオールアクティブを表します。

シングルアクティブ MAC エントリの例

次に、シングルアクティブ MAC エントリを表示するように拡張された MAC アドレス テーブル コマンドのリーフ 3 デバイスの出力例を示します。

単一のアクティブ ESI MAC エントリの場合、ポート値には 2 つの VTEP が表示され、A はアクティブ ESI パスを表し、S はスタンバイ ESI パスを表します。

例:nve1(A:11.11.11.11 S:22.22.22.22) 

switch# show mac address-table
Legend:
        * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
        age - seconds since last seen,+ - primary entry using vPC Peer-Link,
        (T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan,
        (NA)- Not Applicable, A – Active ESI Path, S – Standby ESI Path
  VLAN     MAC Address      Type    age  Secure NTFY Ports
-------+-----------------+-------+-----+------+----+------------------
C  100    0000.6666.6661  dynamic  NA    F      F   nve1(A:11.11.11.11 S:22.22.22.22)
C  101    0000.6666.6662  dynamic  NA    F      F   nve1(A:11.11.11.11 S:22.22.22.22)
C  101    0000.6666.6663  dynamic  NA    F      F   nve1(A:11.11.11.11 S:22.22.22.22)
C  102    0000.6666.6664  dynamic  NA    F      F   nve1(A:22.22.22.22 S:11.11.11.11)
C  103    0000.6666.6665  dynamic  NA    F      F   nve1(33.33.33.33 44.44.44.44)
C  104    0000.6666.6666  dynamic  NA    F      F   nve1(33.33.33.33 44.44.44.44)
C  105    0000.6666.6667  dynamic  NA    F      F   nve1(33.33.33.33 44.44.44.44)
G    -    0091.f3e7.1b08  static   -     F      F   sup-eth1(R)
switch#

L2 ルート パス リストの例

次の例は、show l2route evpn path-list all detail コマンドのリーフ 3 デバイスからの出力例です。これは、以下で強調しているように、シングルアクティブ モード フラグとバックアップ ネクストホップの詳細をキャプチャするように拡張されています。
switch# S1# show l2route evpn path-list all detail
(R) = Remote Global EAD NH Peerid resolved,
(UR) = Remote Global EAD NH Peerid unresolved
Flags - (A):All-Active (Si):Single-Active

Topology ID  Prod   ESI                       ECMP Label Flags  Client Ctx  MACs  NFN Bitmap
------------ ------ ------------------------- ---------- ------ ----------- ---------- ------
1162         None   aaaa.aaaa.aaaa.aaaa.99aa  1          Si      0           1       8
                     CP Next-Hops:
                     Gbl EAD Next-Hops:  11.11.11.11(11,R), 22.22.22.22(22,R)
                     Res Next-Hops:  22.22.22.22
                     Bkp Next-Hops:  11.11.11.11
                     Res Next-Hops from UFDM:  22.22.22.22
                     Bkp Next-Hops from UFDM:  11.11.11.11
1162         UFDM   aaaa.aaaa.aaaa.aaaa.99aa  1          -      1493172225  0       2
                     CP Next-Hops:
                     Gbl EAD Next-Hops:
                     Res Next-Hops:  22.22.22.22
                     Bkp Next-Hops:  11.11.11.11

L2 ルート EVPN EAD の例

次の例は、show l2route evpn ead all detail コマンドの出力例です。これは、以下で強調しているように、シングルアクティブ モード フラグとバックアップ ネクストホップの詳細をキャプチャするように拡張されています。
switch# show l2route evpn ead all detail

Flags -(A):All-Active (Si):Single-Active (V):Virtual ESI (D):Del Pending(S):Stale

Topology ID   Prod   ESI                       NFN Bitmap  Num PLs Flags
------------ ------ ------------------------- ------------ ------ ------
1162          BGP    aaaa.aaaa.aaaa.aaaa.99aa   0          1      -
               Next-Hops: 11.11.11.11, 22.22.22.22
4294967294    BGP    aaaa.aaaa.aaaa.aaaa.99aa   0          1      Si
               Next-Hops: 11.11.11.11, 22.22.22.22