レイヤ 3 仮想化について
Cisco NX-OS は、複数の仮想ルーティングおよび転送(VRF)インスタンスをサポートしています。各 VRF には、IPv4 および IPv6 に対応するユニキャストおよびマルチキャスト ルート テーブルを備えた、独立したアドレス空間が 1 つずつあり、他の VRF と無関係にルーティングを決定できます。
ルータごとに、デフォルト VRF および管理 VRF があります。
管理 VRF
-
管理 VRF は管理専用です。
-
mgmt 0 インターフェイスのみが、管理 VRF にいることができます。
-
mgmt 0 インターフェイスは、異なる VRF に割り当てられることはできません。
-
ルーティング プロトコルは、管理 VRF(スタティックのみ)で動作できません。
デフォルト VRF
-
すべてのレイヤ 3 インターフェイスは、別の VRF に割り当てられるまでデフォルト VRF に存在します。
-
異なる VRF コンテキストが指定されない限り、ルーティング プロトコルはデフォルトの VRF コンテキストで実行されます。
-
デフォルト VRF は、すべての show コマンドに対してデフォルトのルーティング コンテキストを使用します コマンドにも表示されません。
-
デフォルト VRF は、Cisco IOS のグローバル ルーティング テーブルの概念に似ています。
VRF およびルーティング
すべてのユニキャストおよびマルチキャスト ルーティング プロトコルは VRF をサポートします。VRF でルーティング プロトコルを設定する場合は、同じルーティング プロトコル インスタンスの別の VRF のルーティング パラメータに依存しないルーティング パラメータをその VRF に設定します。
VRF にインターフェイスおよびルーティング プロトコルを割り当てることによって、仮想レイヤ 3 ネットワークを作成できます。インターフェイスが存在する VRF は 1 つだけです。次の図は、1 つの物理ネットワークが 2 つの VRF からなる 2 つの仮想ネットワークに分割されている例を示しています。ルータ Z、A、および B は、VRF Red にあり、1 つのアドレス ドメインを形成しています。これらのルータは、Router C が含まれないルート更新を共有します。Router C は別の VRF で設定されているからです。
デフォルトで、着信インターフェイスの VRF を使用して、ルート検索に使用するルーティング テーブルを選択します。ルート ポリシーを設定すると、この動作を変更し、Cisco NX-OS が着信パケットに使用する VRF を設定できます。
Cisco NX-OS は VRF 間のルート リーク(インポートまたはエクスポート)をサポートします。
デフォルトの VRF からのルート リークとルートのインポート
Cisco NX-OS は VRF 間のルート リーク(インポートまたはエクスポート)をサポートします。
インポートポリシーを使用して、グローバルルーティングテーブル(デフォルトVRF)から他のVRFにIPプレフィックスをインポートできます。VRF インポート ポリシーはルート マップを使用して、VRF にインポートされるプレフィックスを指定します。ポリシーは、IPv4およびIPv6ユニキャストプレフィックスをインポートできます。
(注) |
BGPデフォルトVRFのルートは直接インポートできます。デフォルトVRFの他のルートは、最初にBGPに再配布する必要があります。 |
IP プレフィックスは、標準のルート ポリシー フィルタリング メカニズムでインポート ルート マップの一致基準として定義されます。たとえば、IPプレフィックスリストまたはas-pathフィルタを作成してIPプレフィックスまたはIPプレフィックス範囲を定義し、そのプレフィックスリストまたはas-pathフィルタをルートマップのmatch句で使用できます。ルート マップを通過したプレフィックスは、インポート ポリシーを使用して指定された VRF にインポートされます。このインポートポリシーによってVRFにインポートされた IP プレフィックスは、別の VRF に再インポートできません。
詳細については、「VRF ルート リーキングの注意事項および制約事項」セクションを参照してください。
IPv6 専用環境の BGP VRF ルーター ID
router-id を取得するソースを優先順に次に示します。
-
VRF レベル router-id コマンド
-
IPv4 アドレスが設定された VRF インターフェイス
-
デフォルトの VRF ルータ ID 設定からデフォルト以外の VRF ルータ ID を継承
(注) |
router-id の 3 番目のソースの優先度は最も低く、1 番目と 2 番目のソースが利用できない場合にのみ適用されます。 |
(注) |
router-id がない場合、BGP OPEN メッセージを送信できません。 |
VRF 認識サービス
Cisco NX-OS アーキテクチャの基本的な特徴として、すべての IP ベースの機能が VRF を認識することがあげられます。
次の VRF 認識サービスは、特定の VRF を選択することにより、リモート サーバへの接続や、選択した VRF に基づいた情報のフィルタリングを可能にします。
-
AAA:詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』を参照してください)。
-
Call Home:詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
-
DNS(ドメイン ネーム システム):詳細については、DNS の設定を参照してください。
-
HSRP:詳細については、『Configuring HSRP』を参照してください。
-
HTTP:詳細については、『Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide』を参照してください。
-
NTP:詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
-
Ping と Traceroute :詳細については、『Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide』を参照してください。
-
RADIUS:詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』を参照してください)。
-
SMNP:詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
-
SSH:詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』を参照してください)。
-
Syslog:詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
-
TACAS+:詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』を参照してください)。
-
TFTP:詳細については、『Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide』を参照してください。
-
VRRP(仮想ルータ冗長プロトコル):詳細については、VRRP の設定を参照してください。
-
XML:詳細については、『Cisco NX-OS XML Management Interface User Guide』を参照してください。
各サービスで VRF サポートを設定する詳細については、各サービスの適切なコンフィギュレーション ガイドを参照してください。
Reachability
到達可能性は、サービスを提供するサーバに到達するために必要なルーティング情報がどの VRF にあるかを示します。たとえば、管理 VRF で到達可能な SNMP サーバを設定できます。ルータにサーバ アドレスを設定する場合は、サーバに到達するために Cisco NX-OS が使用すべき VRF も設定します。
次の図は、管理 VRF を介して到達可能な SNMP サーバを示しています。SNMP サーバ ホスト 192.0.2.1 には管理 VRF を使用するように、ルータ A を設定します。
フィルタリング
フィルタリングにより、VRF に基づいて VRF 認識サービスに渡される情報のタイプを制限できます。たとえば、Syslog サーバが特定の VRF をサポートするように設定できます。下に示す 2 つの Syslog サーバは、それぞれ 1 つの VRF をサポートしています。Syslog サーバ A は VRF Red で設定されているので、Cisco NX-OS は VRF Red で生成されたシステム メッセージだけを Syslog サーバ A に送信します。
到達可能性とフィルタリングの組み合わせ
VRF 認識サービスの到達可能性とフィルタリングを組み合わせることができます。サービスに接続するために Cisco NX-OS が使用する VRF とともに、そのサービスがサポートする VRF も設定できます。デフォルト VRF でサービスを設定する場合は、任意で、すべての VRF をサポートするようにサービスを設定できます。
次の図は、管理 VRF を介して到達可能な SNMP サーバを示しています。たとえば、SNMP サーバが VRF Red からの SNMP 通知だけをサポートするように設定できます。