トランスポートゲートウェイ(Transport Gateway)


(注)  
簡素化と一貫性を実現するために、Cisco SD-WAN ソリューションは Cisco Catalyst SD-WAN としてブランド名が変更されました。さらに、Cisco IOS XE SD-WAN リリース 17.12.1a および Cisco Catalyst SD-WAN リリース 20.12.1 以降、次のコンポーネントの変更が適用されます。Cisco vManage から Cisco Catalyst SD-WAN Manager への変更、Cisco vAnalytics から Cisco Catalyst SD-WAN Analytics への変更、Cisco vBond から Cisco Catalyst SD-WAN Validator への変更、Cisco vSmart から Cisco Catalyst SD-WAN コントローラへの変更、および Cisco コントローラから Cisco Catalyst SD-WAN 制御コンポーネントへの変更。すべてのコンポーネントブランド名変更の包括的なリストについては、最新のリリースノートを参照してください。新しい名前への移行時は、ソフトウェア製品のユーザーインターフェイス更新への段階的なアプローチにより、一連のドキュメントにある程度の不一致が含まれる可能性があります。

トランスポートゲートウェイ(Transport Gateway)

表 1. 機能の履歴

機能名

リリース情報

説明

トランスポートゲートウェイ(Transport Gateway)

Cisco Catalyst SD-WAN Manager リリース 20.12.1

Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a

トランスポートゲートウェイは、ハブアンドスポーク ルーティング トポロジのハブとして動作します。複雑なルーティングポリシー設定を必要とせずに、このトポロジを実現できるという利点があります。次は、トランスポートゲートウェイの使用例です。

  • 分離されたアンダーレイネットワーク内のルータへの接続を提供する

  • 1 つの個別ネットワークにおけるすべてのトラフィックが別の個別ネットワークに到達するためのゲートウェイ(ハブ)として機能する(すべてのローカル ネットワーク トラフィックをクラウドゲートウェイに転送するなど)

トランスポートゲートウェイに関する情報

トランスポートゲートウェイは、直接接続の有無にかかわらずにルータを接続します。トランスポートゲートウェイの一般的なユースケースは、物理 LAN とクラウドベースネットワークの間など、分離されたネットワーク内のルータ間の接続を提供することです。

トランスポートゲートウェイがない場合、これらのルータの間接接続を設定する 1 つの方法は、両方のネットワークへの接続を持つ中間デバイスを介したルートを設定する制御ポリシーを作成することです。これにより、分離されたルータ間の間接接続が提供されます。このアプローチには、次の問題があります。

  • 複雑さ:プレフィックスをアドバタイズするための制御ポリシーの構成は複雑です。

  • 潜在的な使用不可トラフィックエンドポイント:制御ポリシーは、デバイスまたは設定されたルートが使用できないかどうかを検出できません。これにより、ルートが使用できなくなった場合にパケット損失が発生する可能性があります。

トランスポートゲートウェイとして動作するようにルータを設定すると、この問題が解決されるだけでなく、設定プロセスがより簡単になります。

図 1. トランスポートゲートウェイ(Transport Gateway)

ハブアンドスポーク トポロジ

Cisco Catalyst SD-WAN のコンテキストでは、トランスポートゲートウェイをハブとして使用することで、ハブアンドスポーク ルーティング トポロジを効率的に設定できます。これにより、複雑なルーティングポリシー設定を必要とせずに、ハブアンドスポークトポロジを作成できます。詳細については、ハブアンドスポークを参照してください。

ルートの再発信

ルータは、トランスポートゲートウェイとして機能するように設定されている場合、Cisco SD-WAN コントローラから学習した各ルートに対して次のことを行います。

  1. トランスポートゲートウェイは、ルートのネクストホップとして独自の TLOC を置き換え、各ルートを再発信します。これは、TLOC を各ルートのネクストホップとして置き換えることを意味します。

  2. トランスポートゲートウェイは、再発信されたルートを Cisco SD-WAN コントローラにアドバタイズします。

  3. トランスポートゲートウェイは、再発信するルートに独自のアフィニティ属性を付加します。ネットワーク内のルータが複数のトランスポートゲートウェイから使用可能なルートを再発信したシナリオでは、ルータは、アフィニティグループ優先順位ロジックを適用してルートを選択します。

次の図では、E11 がプレフィックス P1 をアドバタイズし、E22 がプレフィックス P2 をアドバタイズしています。E11 と E22 は分離されており、直接接続されていません。トランスポートゲートウェイは、E11 および E22 からのルートを再発信し、E22 への P1 ルートと E11 への P2 ルートを提供します。

図 2. ルートを再発信するトランスポートゲートウェイ

サイトタイプ

トランスポートゲートウェイを使用するようにネットワークを設定する手順の 1 つは、ネットワーク内のルータにサイトタイプパラメータを割り当てることです。サイトタイプは、ルータの意図された機能を分類し、トポロジ内のルータの位置を定義するために役立ちます。サイトタイプの値には、br、branch、cloud、spoke、type-1、type-2、および type-3 があります。

サイトタイプを割り当てたら、特定サイトタイプ宛てのトラフィックに対してのみトランスポート ゲートウェイ パスを優先するようにルータを設定できます。これにより、トランスポート ゲートウェイ パスの優先順位をよりきめ細かく設定できます。

サイトタイプは任意であり、br と spoke を除き、特定の意味を持ちません。br(境界ルータ)と spoke にはそれぞれ、マルチリージョン ファブリックまたはインテントベースのハブアンドスポークトポロジに関する固有の用途があります。

サイトタイプの継承

ルータから発信される OMP vRoute および TLOC はすべて、ルータのサイトタイプ属性を継承します。

ルータのサイトタイプの設定については、Cisco SD-WAN Manager を使用したルータのサイトタイプの設定を参照してください。

OMP ベストパスロジックとトランスポート ゲートウェイ パス優先順位

一般に、2 つのルータ間で複数のパスを使用できる場合、Overlay Management Protocol(OMP)は、ベストパス選択ロジックを適用してベストパスを選択します。ベストパス選択ロジックでは、ホップ数の少ないパスが優先されます。

トランスポートゲートウェイを設定済みの場合、トランスポートゲートウェイ再発信パス(使用可能な場合)に特定の優先順位を適用するようにルータを設定できます。これにより、以下で説明するように、設定の詳細に従って、トランスポートゲートウェイを含めるように OMP ベストパス計算が変更されます。

トランスポートゲートウェイ再発信パスの優先順位の設定については、トランスポート ゲートウェイ パス優先順位の設定を参照してください。

ベストパスロジック

ルータ設定

結果として得られるベストパス動作

トランスポート ゲートウェイ パスの動作

サイトタイプの指定

設定なし

非対応

(デフォルトの動作)。ダイレクトパスを優先します。

Prefer Transport Gateway Path

非対応

ダイレクトパスよりもトランスポート ゲートウェイ パスを優先します。

Prefer Transport Gateway Path

あり

指定されたサイトタイプに一致するトランスポート ゲートウェイ パスの場合、ダイレクトパスよりもトランスポート ゲートウェイ パスを優先します。

指定されたサイトタイプに一致しないトランスポート ゲートウェイ パスの場合、トランスポート ゲートウェイ パスよりもダイレクトパスを優先します。

Do ECMP Between Direct and Transport Gateway Paths

非対応

ダイレクトパスとトランスポート ゲートウェイ パスを同等に扱います。

Do ECMP Between Direct and Transport Gateway Paths

あり

指定されたサイトタイプに一致するトランスポート ゲートウェイ パスの場合、ダイレクトパスとトランスポート ゲートウェイ パスを同等に扱います。

指定されたサイトタイプに一致しないトランスポート ゲートウェイ パスの場合、トランスポート ゲートウェイ パスよりもダイレクトパスを優先します。

複数トランスポート ゲートウェイ オプション

前述のように、トランスポートゲートウェイは、再発信するパスに独自のアフィニティ属性を付加します。ネットワーク内のルータが複数のトランスポートゲートウェイから使用可能なパスを再発信したシナリオでは、ルータは、アフィニティグループ優先順位ロジックを適用してパスを選択します。

コンフィギュレーションの概要

  1. トランスポートゲートウェイとして機能するようにルータを設定するには、システム機能テンプレートまたは CLI アドオンテンプレートを使用します。Cisco SD-WAN Manager を使用したトランスポートゲートウェイとしてのルータの設定を参照してください。

  2. トランスポート ゲートウェイ パスを使用するようにルータを設定するには、OMP 機能テンプレートまたは CLI アドオンテンプレートを使用します。Cisco SD-WAN Manager を使用したトランスポート ゲートウェイ パス優先順位の設定を参照してください。次のように OMP ロジックを構成できます。

    • ダイレクトパスよりもトランスポート ゲートウェイ パスを優先します。

    • サイトタイプ属性に応じて、特定トラフィックについてのみトランスポート ゲートウェイ パスを優先します。Cisco SD-WAN Manager を使用したルータのサイトタイプの設定を参照してください。

    • ダイレクトパスとトランスポート ゲートウェイ パスは同等であるとみなします。

次の図は、ネットワーク内のルータがトランスポートゲートウェイを使用して動作し、すべてのトラフィックまたは特定トラフィックをトランスポート ゲートウェイ ルートを介して優先的に転送する方法を示しています。

図 3. エッジルータとトランスポート ゲートウェイ パス優先順位

図のデバイスは、次のように設定されています。

デバイス

設定

E0

  1. トランスポートゲートウェイとして設定します。

    • 機能テンプレートを使用:

      Cisco システムテンプレートで、[Transport Gateway] フィールドを使用します。

    • CLI アドオンテンプレートを使用:

      system transport-gateway enable

E1

  1. サイトタイプを type-1 として設定します。

    • 機能テンプレートを使用:

      Cisco システムテンプレートで、[Site Type] フィールドを使用します。

    • CLI アドオンテンプレートを使用:

      system site-type type-1

  2. ベストパスについて、トランスポート ゲートウェイ ルートの優先順位を設定します。

    • 機能テンプレートを使用:

      OMP テンプレートで、[Transport Gateway Path Behavior] フィールドを使用します。[Prefer Transport Gateway Path] オプションを選択します。

    • CLI アドオンテンプレートを使用:

      omp best-path transport-gateway prefer

E2

  1. サイトタイプを type-1 として設定します。

    • 機能テンプレートを使用:

      Cisco システムテンプレートで、[Site Type] フィールドを使用します。

    • CLI アドオンテンプレートを使用:

      system site-type type-1

  2. ベストパスについて、type-2 デバイスへのトラフィックに関するトランスポート ゲートウェイ ルートの優先順位を設定します。

    • 機能テンプレートを使用:

      OMP テンプレートで、[Transport Gateway Path Behavior] フィールドを使用します。[Prefer Transport Gateway Path] オプションを選択します。[Site Types] フィールドで、[type-2] を選択します。

    • CLI アドオンテンプレートを使用:

      omp best-path transport-gateway prefer transport-gateway-settings type-2

E3 および E4

  1. サイトタイプを type-2 として設定します。

    • 機能テンプレートを使用:

      Cisco システムテンプレートで、[Site Type] フィールドを使用します。

    • CLI アドオンテンプレートを使用:

      system site-type type-2

  2. ベストパスについて、type-1 デバイスへのトラフィックに関するトランスポート ゲートウェイ ルートの優先順位を設定します。

    • 機能テンプレートを使用:

      OMP テンプレートで、[Transport Gateway Path Behavior] フィールドを使用します。[Prefer Transport Gateway Path] オプションを選択します。[Site Types] フィールドで、[type-1] を選択します。

    • CLI アドオンテンプレートを使用:

      omp best-path transport-gateway prefer transport-gateway-settings type-1

トランスポートゲートウェイの制約事項

制約事項

説明

トランスポートゲートウェイ機能のリソース要求

トランスポートゲートウェイ機能のリソース要求のため、追加の負荷を処理する CPU とメモリリソースを備えた高性能デバイスでのみこれを有効にすることをお勧めします。特定のリソース要件は、ネットワーク環境によって異なります。

複数のトランスポートゲートウェイ:ベストパス

複数のデバイスでトランスポートゲートウェイ機能を有効にすると、エッジルータは、ベストパス選択ロジックを適用してベストパスを決定します。これには、複数のトランスポート ゲートウェイ パスが含まれる場合があります。

複数のトランスポートゲートウェイ:ルーティングループの防止

ネットワーク内の複数のデバイスでトランスポートゲートウェイ機能を有効にすると、ルーティングループを回避するために、ネットワークのCisco SD-WAN コントローラは、次のように動作します:Cisco SD-WAN コントローラは、あるトランスポートゲートウェイによって再発信されたルートを受信すると、そのルートを別のトランスポートゲートウェイにアドバタイズしません。別のトランスポートゲートウェイへのトランスポート ゲートウェイ ルートのアドバタイズを防止することにより、ルーティングループが回避されます。

オンデマンドトンネル

トランスポートゲートウェイとして構成されたデバイスに動的オンデマンドトンネルを構成することはできません。ただし、トランスポートゲートウェイとして動作していないエッジルータは、オンデマンドトンネルを使用できます。動的オンデマンドトンネルの詳細については、『Cisco SD-WAN Systems and Interfaces Configuration Guide, Cisco IOS XE Release 17.x』の「Dynamic On-Demand Tunnels」を参照してください。

トランスポートゲートウェイのユースケース

このユースケースでは、組織は、ローカルネットワークとクラウド サービス ネットワーク(Azure や AWS など)をブリッジする必要があります。ローカルネットワークとクラウドネットワークのエッジルータには直接接続がありません。

ローカルネットワークとクラウドネットワークをブリッジするトランスポートゲートウェイを作成するには、ネットワーク管理者が、次のようにデバイスを設定します。

Intent

設定するデバイス

設定

クラウドゲートウェイルータをサイトタイプ cloud で設定します。

クラウドゲートウェイルータ

  1. サイトタイプを cloud に設定します。

    • 機能テンプレートを使用:Cisco システムテンプレートで、[Site Type] フィールドを使用します。

    • CLI テンプレートを使用: 

      system site-type cloud

ローカルネットワーク内のデバイスからのクラウド宛てトラフィックのハブとして動作するトランスポートゲートウェイを展開します。トランスポートゲートウェイは、クラウド宛てトラフィックを取り込み、クラウドベースネットワークのクラウドゲートウェイにルーティングします。

トランスポート ゲートウェイ ルータ

  1. トランスポートゲートウェイとして有効にします。

    • 機能テンプレートを使用:Cisco システムテンプレートで、[Transport Gateway] フィールドを使用します。

    • CLI テンプレートを使用: 

      system transport-gateway enable

ローカルネットワーク内のトラフィックは、トランスポート ゲートウェイ ルートではなく、直接ルートを使用します。ローカルネットワークからクラウドへのトラフィックは、トランスポート ゲートウェイ ルートを使用します。

ローカルネットワークのエッジルータ

  1. すべてのクラウド宛てトラフィックについて、トランスポート ゲートウェイ ルートを使用します。

    • 機能テンプレートを使用:OMP テンプレートで、[Transport Gateway Path Behavior] フィールドを使用します。[Prefer Transport Gateway Path] オプションを選択します。

    • CLI テンプレートを使用: 

      omp best-path transport-gateway prefer transport-gateway-settings cloud

  2. サイトタイプを spoke として設定します。

    • 機能テンプレートを使用:Cisco システムテンプレートで、[Site Type] フィールドを使用します。

    • CLI テンプレートを使用: 

      system site-type spoke

次の図は、このトポロジと設定を示します。

図 4. トランスポートゲートウェイのトポロジと設定

Cisco SD-WAN Manager を使用したトランスポートゲートウェイとしてのルータの設定

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。

  3. 次のいずれかを実行します。

    • 新しいシステムテンプレートを作成するには、[Add Template] をクリックし、デバイスタイプを選択して、[Cisco System] をクリックします。

    • 既存のシステムテンプレートを編集するには、既存の機能テンプレートのテーブルでシステムテンプレートを見つけ、テンプレートの横にある […] をクリックして、[Edit] を選択します。

  4. [Basic Configuration] の [Transport Gateway] フィールドで、[On] を選択します。

  5. [Save](新しいテンプレートを作成する場合)または [Update](既存のテンプレートを編集する場合)をクリックします。

CLI テンプレートを使用したトランスポートゲートウェイとしてのルータの設定

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。デフォルトでは、CLI テンプレートはグローバル コンフィギュレーション モードでコマンドを実行します。

  1. システム コンフィギュレーション モードを開始します。

    system

  2. トランスポートゲートウェイ機能を有効にします。

    transport-gateway enable

    (注)  

    トランスポートゲートウェイ機能を無効にするには、このコマンドの no 形式を使用します。 

system
  transport-gateway enable

トランスポート ゲートウェイ パス優先順位の設定

ここでは、トランスポートゲートウェイ再発信パスを処理するようにルータのベストパス決定を設定する方法について説明します。

Cisco SD-WAN Manager を使用したトランスポート ゲートウェイ パス優先順位の設定

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。

  3. 次のいずれかを実行します。

    • 新しい OMP テンプレートを作成するには、[Add Template] をクリックし、デバイスタイプを選択して、[Cisco OMP] をクリックします。

    • 既存の OMP テンプレートを編集するには、既存の機能テンプレートのテーブルで OMP テンプレートを見つけ、テンプレートの横にある […] をクリックして、[Edit] を選択します。

  4. [Best Path] セクションの [Transport Gateway Path Behavior] フィールドで、[Global] モードを選択し、次のオプションのいずれかを選択します。

    オプション

    説明

    Do ECMP Between Direct and Transport Gateway Paths

    トランスポートゲートウェイとダイレクトパスを介して接続できるデバイスの場合、使用可能なすべてのパスに等コストマルチパス(ECMP)を適用します。

    Prefer Transport Gateway Path

    トランスポートゲートウェイを介して接続できるデバイスの場合、他のパスが使用可能な場合でも、トランスポート ゲートウェイ パスのみを使用します。

    (注)  

    このフィールドを設定しない場合、デフォルトでは、ルータは、ダイレクトパスをベストパスとして優先します。

  5. (任意)[Site Types] フィールドをクリックし、トランスポートゲートウェイの動作を適用する 1 つ以上のサイトタイプを選択します。[Site Types] のパラメータが [Transport Gateway Path Behavior] のパラメータとどのように連動するのかについては、OMP ベストパスロジックとトランスポート ゲートウェイ パス優先順位を参照してください。

  6. [Save](新しいテンプレートを作成する場合)または [Update](既存のテンプレートを編集する場合)をクリックします。

CLI テンプレートを使用したトランスポート ゲートウェイ パス優先順位の設定

トランスポートゲートウェイを使用するようにデバイスを設定するには、そのデバイスで次の手順を実行します。

  1. SD-WAN コンフィギュレーション モードを開始します。

    sdwan

  2. システム OMP コンフィギュレーション モードを開始します。

    omp

  3. 次のいずれかのオプションを使用して、トランスポート ゲートウェイ パスの設定を構成します。

    best-path transport-gateway {prefer | ecmp-with-direct-path}

    オプション

    説明

    ecmp-with-direct path

    トランスポートゲートウェイとダイレクトパスを介して接続できるデバイスの場合、使用可能なすべてのパスに等コストマルチパス(ECMP)を適用します。

    prefer

    トランスポートゲートウェイを介して接続できるデバイスの場合、他のパスが使用可能な場合でも、トランスポート ゲートウェイ パスのみを使用します。

  4. (任意)トランスポートゲートウェイの動作を適用する 1 つ以上のサイトタイプを指定します。[Site Types] のパラメータが [Transport Gateway Path Behavior] のパラメータとどのように連動するのかについては、OMP ベストパスロジックとトランスポート ゲートウェイ パス優先順位を参照してください。 

    omp best-path transport-gateway-settings site-types site-types

    オプション

    説明

    site-types

    1 つ以上のサイトタイプ(cloudbranchbrtype-1type-2type-3)をスペースで区切って含めます。


    (注)  

    このコマンドを使用するには、必ず、前の手順で omp best-path transport-gateway prefer を使用してください。

次の例では、トランスポート ゲートウェイ ルートを優先するようにデバイスを設定しています。

sdwan
omp
  omp best-path transport-gateway prefer

次の例では、サイトタイプが cloud のサイト宛てのトラフィックについてのみトランスポート ゲートウェイ ルートを優先するようにデバイスを設定しています。

sdwan
omp
  omp best-path transport-gateway prefer
  omp best-path transport-gateway-settings site-types cloud

Cisco SD-WAN Manager を使用したルータのサイトタイプの設定

  1. Cisco SD-WAN Manager メニューから、[Configuration] > [Templates] を選択します。

  2. [Feature Templates] をクリックします。

  3. 次のいずれかを実行します。

    • 新しいシステムテンプレートを作成するには、[Add Template] をクリックし、デバイスタイプを選択して、[Cisco System] をクリックします。

    • 既存のシステムテンプレートを編集するには、既存の機能テンプレートのテーブルでシステムテンプレートを見つけ、テンプレートの横にある […] をクリックして、[Edit] を選択します。

  4. [Basic Configuration] で、[Site Type] をクリックし、ドロップダウンリストからタイプを選択します。

  5. [Save](新しいテンプレートを作成する場合)または [Update](既存のテンプレートを編集する場合)をクリックします。

CLI テンプレートを使用したルータのサイトタイプの設定

CLI テンプレートの使用の詳細については、CLI アドオン機能テンプレートおよび CLI テンプレートを参照してください。デフォルトでは、CLI テンプレートはグローバル コンフィギュレーション モードでコマンドを実行します。

  1. システム コンフィギュレーション モードを開始します。

    system

  2. ルータのサイトタイプを最大 4 つ設定します。有効な値は、br、branch、cloud、spoke、type-1、type-2、および type-3 です。 

    site-type site-type

    (注)  

    トランスポートゲートウェイ機能を無効にするには、このコマンドの no 形式を使用します。

次に、ルータのサイトタイプを cloud として設定する例を示します。

system
  site-type cloud

次に、ルータをサイトタイプ cloud および branch で設定する例を示します。 

system
  site-type cloud branch

CLI を使用したルータのサイトタイプの確認

ルータのサイトタイプ設定を確認するには、デバイスに関して show sdwan omp summary コマンドを使用します。出力には、site-type フィールドと設定されている値が含まれます。

この例では、ルータはサイトタイプ spoke で設定されています。

Device#show sdwan omp summary
...
site-type    SPOKE
...

CLI を使用したトランスポートゲートウェイ設定の確認

デバイスで show sdwan running-config system コマンドを使用して、デバイスがトランスポートゲートウェイとして設定されているかどうかを確認します。出力では、[transport-gateway enable] は、設定されていることを示しています。

Device#show sdwan running-config system
system 
system-ip            192.168.1.1
domain-id            1
site-id              11100
region 1
!
role                 border-router
transport-gateway enable
...

デバイスで show sdwan omp summary コマンドを使用して、デバイスがトランスポートゲートウェイとして設定されているかどうかを確認することもできます。出力では、[transport-gateway enabled] は、トランスポートゲートウェイ機能が有効になっていることを示しています。