Cisco FabricPath 環境から VXLAN BGP EVPN への移行

ダウンロード オプション

  • PDF
    (3.2 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 8 月 10 日

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

ダウンロード オプション

  • PDF
    (3.2 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2021 年 8 月 10 日

目次

 

 

はじめに

このドキュメントでは、Cisco FabricPathbrownfield」環境から「greenfield」仮想拡張 LANVXLANBorder Gateway ProtocolBGP)イーサネット仮想プライベート ネットワーク(EVPN)ファブリックへの移行方法について説明します。ここでの主な焦点は、Cisco FabricPath ネットワークを VXLAN BGP EVPN ファブリックに拡張する方法です。これには、ファーストホップ ゲートウェイの移行が含まれます。これにより、古いネットワークから新しいネットワークへのワークロードの移動が容易になります。移行の使用例には、外部レイヤ 3 ネットワークへの接続が含まれます。

このドキュメントでは、Cisco FabricPath ブラウンフィールド環境と新しい VXLAN BGP EVPN ファブリックをインターコネクトするための概念について具体的に説明します。

制限のあるバックグラウンド情報には、移行に理解が必要なその他の関連コンポーネントが含まれます。(VXLAN BGP EVPNおよびCisco FabricPathの背景情報については、このドキュメントの末尾にある「詳細」を参照してください)。

ブラウンフィールド ネットワークの移行

このマニュアルで説明する特定の移行プロセスは、通常「連続する仮想ポート チャネル(VPC)」と呼ばれます。これは、スパニング ツリー プロトコル、または FabricPath の技術を基にした既存のブラウンフィールド ネットワークを新たに展開した VXLAN BGP EVPN ファブリックにインターコネクトすることで構築され、最終的にこれらの環境間でアプリケーションやワークロードを移行することを目的としたものです。

1 は、アプリケーションの移行を実行するために必要な主要な手順を強調した移行方法を示しています。

TextDescription automatically generated

図 1.                                           

移行ステップ

移行方法のステップについて、次に説明します。

1.     1 番目のステップは、新しい VXLAN BGP EVPN 環境(グリーンフィールド ネットワーク)の設計と展開を行うことです。このような展開は、当初は小規模であり、ワークロードの数が増加するにつれて計画が拡大する可能性があります。一般的に VXLAN BGP EVPN ファブリックは、従来から leaf-and-spine トポロジから成り立ちます。

2.     2 番目のステップは、既存のデータ センター ネットワーク インフラストラクチャ(通称「ブラウンフィールド」ネットワーク)と新しい VLAN BGP EVPN ファブリックの間の統合です。2 つのネットワーク インフラストラクチャ間でアプリケーションとワークロードを正常に移行するには、2 つのネットワーク間のレイヤ 2 およびレイヤ 3 接続が必要です。

3.     最後の手順は、ブラウンフィールドと新規ネットワーク間でのワークロードの移行で構成されます。移行するアプリケーションの数と複雑さによっては、このアプリケーション移行プロセスが完了するまでに数か月かかることがあります。ステップ 2 で確立されたレイヤ 2 とレイヤ 3 の接続にわたるグリーンフィールドとブラウンフィールド ネットワークの間のコミュニケーションは、このフェイズ中に使用されます。

移行ステップを通じて、最初のホップ ゲートウェイの配置を注意深く考慮する必要があります。新しく展開された仮想 LAN (VLAN) と関連付けられた IP サブネットの場合、グリーンフィールド ネットワークは、最初のホップのゲートウェイ機能をホストするための望ましい場所です。

ブラウンフィールドからグリーンフィールド ネットワークに移行される VLAN と関連付けられた IP サブネットの場合、最初のホップのゲートウェイ移行を次の基準に基づいて選択できます。

      ワークロードの大部分がグリーンフィールド ネットワークに移行される場合

      最初のワークロードの移行前

      最後のワークロードの移行後

正しいタイミングは多くの要因に依存しますが、最も重要なのはネットワークの中断に対応できる場合です。

レイヤ 2 インターコネクト

レイヤ 2 を介してグリーンフィールド ネットワークとブラウンフィールド ネットワークをインターコネクトすることは、シームレスなワークロード移行を促進するために重要です。

注:シームレスなワークロードの移行が必要ない場合、ブラウンフィールドとグリーンフィールド間のレイヤ 2 インターコネクトは必要ありません。これらの場合、VLAN ごとまたは IP ごとのサブネット アプローチは、移行に対して選択できます。このアプローチはシームレスな移行を提供しませんが、それ以外の点で有益と考えられる場合は実行可能です。

2 は移行アプローチの主要コンポーネントをハイライトするブラウンフィールド-グリーンフィールドのインターコネクトを示します。

Graphical user interface, websiteDescription automatically generated with medium confidence

図 2.                     

概要:ブラウンフィールドとグリーンフィールドのインターコネクト

レイヤ 2 インターコネクトでは、グリーンフィールド(VXLAN)ネットワークとブラウンフィールド(FabricPath)ネットワーク内のノードのペア間に、両側 VPC +FabricPath の仮想ポートチャネル)を確立します。移行の焦点は Cisco FabricPath ネットワークからであるため、VXLAN BGP EVPN ファブリックで VPC + ドメインと VPC ドメインをインターコネクトします。2 つのネットワーク インフラストラクチャの間のダブルサイド VPC+ 接続により、トラフィックをアクティブに転送するためにすべてのVPCリンクを維持することにより、レイヤ 2 ループのリスクなしで レイヤ 2 拡張が可能になります。

グリーンフィールド ネットワークで選択されたノードは、ボーダー ノードまたはVXLAN BGP EVPN トンネル エンドポイントの機能をもつその他のスイッチを表すことができます。ブラウンフィールド ネットワークでは、インターコネクトのためのノードはレイヤ 2〜レイヤ 3 の境界を表す必要があります。Cisco FabricPath の場合、レイヤ 2〜レイヤ 3 の境界は、選択されたトポロジとファーストホップ ゲートウェイ モードに応じて、さまざまな場所で検出されます。一般的な Cisco FabricPath の展開は次のとおりです。

      VPC および従来のファーストホップ ルーティング プロトコル(FHRP)、つまり Hot Standby Router ProtocolHSRP)を使用した集約時のファーストホップ ゲートウェイによるアクセス集約

      VPC と従来の FHRPHSRP)を使用したリーフでのファーストホップ ゲートウェイを使用したリーフアンドスパイン

      スパインのファーストホップ ゲートウェイを備えたリーフアンドスパイン(エニーキャスト HSRP

 

3–5 は、ブラウンフィールド ネットワークのこれらのトポロジと関連付けられたゲートウェイの配置を示します。

 

DiagramDescription automatically generated

 

図 3.                     

集約時のファーストホップ ゲートウェイによるアクセス集約

3 に示す Cisco FabricPath を使用したアクセス集約トポロジは、スパニング ツリー プロトコルまたは VPC テクノロジーで構築されたブラウンフィールド ネットワークと同じに見えます。唯一の違いは、FabricPath カプセル化を使用することです。これにより、スパニング ツリー プロトコルまたは VPC を必要とせずに、等価コスト マルチパス(ECMP)レイヤ 2 ネットワークも有効になります。集約ノード間で VPC+ を利用する理由は、ファーストホップ ゲートウェイ機能のアクティブ-アクティブ転送を実現するためです。HSRP または VRRP とペアリングされた VPC+ では、アクティブ/アクティブ転送が可能ですが、HSRP または仮想ルータ冗長プロトコル(VRRP)のみでは、単一のアクティブノードのみが許可されます。

ブラウンフィールドとグリーンフィールドの間のレイヤ 2~レイヤ 3 インターコネクトは、集約ノードで配置されます。

 

DiagramDescription automatically generated

図 4.                     

リーフでのファーストホップ ゲートウェイを使用したリーフアンドスパイン

アクセス集約トポロジと同様に、図 4 に示すトポロジでは、リーフ層とスパイン層の間で使用されるプロトコルとカプセル化が FabricPath です。この特定のトポロジでは、エンドポイントまたは外部接続がスパインに存在せず、スパインの場所にある FabricPath ノードの数は VPC+ または FHRP によって制限されず、トポロジをスケールアウトできます。ファーストホップ ゲートウェイ機能は、リーフ レイヤに配置されます。これは、ファーストホップ ゲートウェイと外部接続用の FabricPath ノードの専用ペアにすることを推奨します(境界ノードとも呼ばれます)。前述のように、HSRP または VRRP と組み合わせた VPC+ は、ファーストホップ ゲートウェイ機能のアクティブ-アクティブ転送を提供します。ファーストホップ ゲートウェイには専用ノード ペアを使用することを推奨しますが、必須ではありません。一部の展開では、異なるリーフ ペアが、異なる仮想 LANVLAN)および関連する IP サブネットのファーストホップ ゲートウェイをホストし、これらのゲートウェイ ホスティングノード間のサブネット プレフィックスをアドバタイズする適切なルーティング プロトコルを使用することで、any-to-any 接続が可能になります。これらのリーフ ペアのいずれかを境界ノードとして使用するように選択できます。

ブラウンフィールド ネットワークとグリーンフィールド ネットワーク間のレイヤ 2〜レイヤ 3 のインターコネクトは、境界ノードに配置されます。

DiagramDescription automatically generated

図 5.                     

スパインのファーストホップ ゲートウェイを使用したリーフアンドスパイン(エニーキャスト HSRP

エニーキャスト HSRP の展開(図 5 を参照)では、再びリーフとスパインのトポロジが FabricPath で展開されます。スパインの FabricPath ノードの数は、この展開でのファーストホップ ゲートウェイ アプローチの選択によってのみ制限されます。FabricPath では、エニーキャスト HSRP を使用する 4 ウェイの オールアクティブ ファーストホップ ゲートウェイ アプローチが存在します。ファーストホップ ゲートウェイはスパインに配置する必要はありませんが、これはエニーキャスト HSRP で最も一般的な展開である可能性があります。スパインに VPC+ が存在しないシナリオでは、ブラウンフィールド ネットワークとグリーンフィールド ネットワーク間のレイヤ 2~レイヤ 3 インターコネクトは、異なるノードで実現されます。レイヤ 3 接続は、ファーストホップ ゲートウェイと同じ場所にあるスパイン ノードで行う必要がありますが、レイヤ 2 のインターコネクトは VPC +ドメインの任意の場所に配置できます。

注:スパイン レイヤでエニーキャスト HSRP を使用する場合、VPC+ はアクティブアクティブ ファーストホップ ゲートウェイ転送を実現するために必要ではありません。したがって、このような展開では、VPC+ はスパイン レイヤに存在するとは見なされません。

 

VPC に関する考慮事項

VPC は一般的にネットワークのアクセスまたは集約レイヤで使用されます。アクセス レイヤで、エンドポイント(サーバ、スイッチ、NAS ストレージ デバイスなど)からVPC ドメインへの active-active 接続に使用されます。集約レイヤでは、VPCを使用して、アクセス レイヤから集約 VPC ドメインへのアクティブ-アクティブ接続と、HSRP または VRRP に関連するファーストホップ ゲートウェイへのアクティブ-アクティブ接続の両方をレイヤ 2〜レイヤ 3 の境界に提供します。

ただし、VPC はループのないトポロジを構築する機能を備えているため、レイヤ 2 2 つの別々のネットワークをインターコネクトするためにも一般的に使用され、レイヤ 2ドメインの拡張を可能にします。このドキュメントでは、VPC(またはより具体的には VPC+)を使用して、ブラウンフィールド Cisco FabricPath ネットワークとグリーンフィールド VXLAN BGP EVPN ネットワークをインターコネクトします。

DiagramDescription automatically generated

図 6.                     

ダブルサイド VPCLoop-Free トポロジ)

注:ブラウンフィールド ネットワークとグリーンフィールド ネットワーク間のレイヤ 2 インターコネクトに VPC VPC+ を使用すると、既存のすべての VPC ベストプラクティスが適用されます。

VPC の設定

このセクションの設定例では、ブラウンフィールド ネットワークとグリーンフィールド ネットワークをインターコネクトするための重要な概念について説明します。

 

FabricPath VPC+

次の設定例は、ブラウンフィールド ネットワークの Cisco FabricPath VPC+ ドメインを示しています。ノード 1 および 2 の場合、個々の FabricPath スイッチ ID はそれぞれ 21 および 22 で、エミュレートされるスイッチ ID 200 であり、2 つの FabricPath スイッチ間で共有されます。メンバ ポート イーサネット 1/47 および 1/48 で構成されるポート チャネル 1 は、FabricPath コア ポート(スイッチポート モード ファブリック パス)である必要がある VPC+ ピアリンクを表します。さらに、VPC ID 20 のポートチャネル 20 は、レイヤ 2 VXLAN BGP EVPN グリーンフィールド ネットワークへのインターコネクトを提供するように構成されます。仮想ポート-チャネル 20 には、IEEE 802.1Q トランクのメンバ ポートとしてイーサネット インターフェイス 1/1 があり、Link Aggregation Control ProtocolLACP)を使用します。

注:LACP では、ブラウンフィールド ネットワークとグリーンフィールド ネットワークで VPC ドメイン ID が異なる必要があります。

 

FabricPath ノード 1

fabricpath switch-id 21

!

vpc domain 20

  fabricpath switch-id 200

!

interface port-channel 1

  description VPC+ peer-link

  switchport mode fabricpath

  vpc peer-link

!

interface port-channel 20

  description virtual port-channel to greenfield

  switchport mode trunk

  vpc 20

!

interface Ethernet 1/1

  description member port of port-channel/VPC 20

  switchport mode trunk

  channel-group 20 mode active

!

interface ethernet 1/47

  description member port VPC + peer-link

  switchport mode fabricpath

  channel-group 1

!

interface ethernet 1/48

  description member port VPC+ peer-link

  switchport mode fabricpath

  channel-group 1

 

FabricPath Node 2

fabricpath switch-id 22

!

vpc domain 20

  fabricpath switch-id 200

!

interface port-channel 1

  description VPC+ peer-link

  switchport mode fabricpath

  vpc peer-link

!

interface port-channel 20

  description virtual port-channel to greenfield

  switchport mode trunk

  vpc 20

!

interface Ethernet 1/1

  description member port of port-channel/VPC 10

  switchport mode trunk

  channel-group 10 mode active

!

interface ethernet 1/47

  description member port VPC+ peer-link

  switchport mode fabricpath

  channel-group 1

!

interface ethernet 1/48

  description Member port VPC+ peer-link

  switchport mode fabricpath

  channel-group 1

 

VXLAN BGP EVPN VPC

次の設定例は、グリーンフィールド ネットワークの Cisco VXLAN BGP EVPN VPC ドメインを示しています。個々の VXLAN トンネル エンドポイント(VTEPIP アドレスは、ノード 1 2 に対してそれぞれ 10.10.10.11 10.10.10.12、エニーキャスト VTEP IP アドレスは両方のノードにわたり 10.10.10.100 を共有します。ポートチャネル 1 は、VPC ピア-リンクを表します。これは、イーサネット 1/47 および 1/48 に参加する従来の IEEE 802.1Q トランク(スイッチポート モード トランク)です。また、VPC ID 10 のポート チャネルは、ブラウンフィールド FabricPath ネットワークへのレイヤ 2 インターコネクトを提供するように設定されます。仮想ポート-チャネル 10 には、IEEE 802.1Q トランクのメンバ ポートとしてイーサネット インターフェイス 1/1 があり、LACP を使用します。

注:LACP では、ブラウンフィールド ネットワークとグリーンフィールド ネットワークで VPC ドメイン ID が異なる必要があります。

 

VXLAN BGP EVPN ノード 1

vpc domain 10

  peer-switch

  peer-gateway

  ipv6 nd synchronize

  ip arp synchronize

!

interface loopback1

  description loopback for VTEP (NVE)

  ip address 10.10.10.11/32

  ip address 10.10.10.100/32 secondary

!

interface port-channel 1

  description VPC peer-link

  switchport mode trunk

  vpc peer-link

!

interface port-channel 10

  description virtual port-channel to brownfield

  switchport mode trunk

  vpc 10

!

interface Ethernet 1/1

  description member port of port-channel/VPC 10

  switchport mode trunk

  channel-group 10 mode active

!

interface ethernet 1/47

  description member port VPC peer-link

  switchport mode trunk

  channel-group 1

!

interface ethernet 1/48

  description member port VPC peer-link

  switchport mode trunk

  channel-group 1

VXLAN BGP EVPN ノード 2

vpc domain 10

  peer-switch

  peer-gateway

  ipv6 nd synchronize

  ip arp synchronize

!

interface loopback1

  description loopback for VTEP (NVE)

  ip address 10.10.10.12/32

  ip address 10.10.10.100/32 secondary

!

interface port-channel 1

  description VPC peer-link

  switchport mode trunk

  vpc peer-link

!

interface port-channel 10

  description virtual port-channel to brownfield

  switchport mode trunk

  vpc 10

!

interface Ethernet 1/1

  description member port of port-channel/VPC 10

  switchport mode trunk

  channel-group 10 mode active

!

interface ethernet 1/47

  description member port VPC peer-link

  switchport mode trunk

  channel-group 1

!

interface ethernet 1/48

  description member port VPC peer-link

  switchport mode trunk

  channel-group 1

 

スパニング ツリーの考慮事項

 

Cisco FabricPath は、エンドポイント接続だけでなく、スパニング ツリー プロトコルを実行するイーサネット ネットワークの接続もサポートします。各 Cisco FabricPath 対応ノードは、すべての FabricPath VLAN のスパニング ツリー ルートとして設定する必要があります。スパニング ツリーを実行しているイーサネット スイッチが Cisco FabricPath ネットワークに接続されている場合、Cisco FabricPath ネットワーク全体が単一のスパニング ツリー ノードとして認識されます。

DiagramDescription automatically generated with medium confidence

図 7.                     

ループ付きレイヤ 2 インターコネクト

Cisco FabricPath ネットワークとは対照的に、VXLAN BGP EVPN ネットワークには、スパニング ツリーに関する特定の要件はありません。ベスト プラクティスでは、すべての VTEP がスパニング ツリー ルートとして動作するように指定されていますが、FabricPath の場合と同様に、VXLAN オーバーレイ自体はブリッジ プロトコル データ ユニット(BPDU)またはスパニング ツリー関連の転送状態を認識せず、それらの転送も行いません。Cisco FabricPath ネットワークがスパニング ツリー ルートになると、接続された VTEP には、FabricPath ネットワークへのスパニング ツリー ルート ポートが必要になります。そのため、ブラウンフィールド ネットワークとグリーンフィールド ネットワークの間のアクティブなレイヤ 2 接続は、論理的または物理的に1つだけにすることが重要です。そうしないと、図 7 に示すように、レイヤ 2 ループが発生します。単一のアクティブな接続は、ダブルサイド VPC+ 接続を使用するか、手動の VLAN 分散によって実現できます(図 8を参照)。

 

A picture containing text, businesscard, screenshotDescription automatically generated

図 8.                     

Loop-free レイヤ 2 インターコネクト(オプション)

注:Cisco FabricPath ネットワークからのスパニング ツリー BPDU VTEP に送信されますが、VXLAN オーバーレイは BPDU を転送せず、VXLAN トンネルでブロッキング アクションを実行しません。結果として、レイヤ 2 ループが発生する可能性があるため、レイヤ 2 インターコネクトの適切な設計が重要です。

Spanning Tree Configuration

この項の例では、ブラウンフィールド ネットワークとグリーンフィールド ネットワークをインターコネクトするための重要な概念と、スパニング ツリーの注意事項について説明します。FabricPath VPC+ および VXLAN BGP EVPN VPC を使用したスパニング ツリーのベスト プラクティスはすべて、これらの例に示されているかどうかにかかわらず適用されます。

 

FabricPath スパニング ツリーと VPC+

次の最初の例は、ブラウンフィールド ネットワークのスパニング ツリーと VPC+ の設定を示しています。個々の FabricPath スイッチ ID は、ノード 1 2 のそれぞれ 21 22 で、エミュレートされたスイッチ ID 200で、両方の FabricPath ノードで共有されます。VPC ドメイン ID 20 です。20 のスパニング ツリードメインが選択され、同じスパニング ツリードメイン ID を持つすべてのFabricPath ノード間でスパニング ツリー トポロジ変更通知(TCN)転送が許可されます。FabricPath ノードがスパニング ツリーのルートになるように、スパニング ツリーの擬似情報とスパニング ツリーの優先順位が両方のノードで同じで最も低い値に設定されます。

注:すべての Cisco FabricPath ノードは、ルートになるように同じスパニング ツリー プライオリティを設定する必要があります。これにより、完全なFabricPath ネットワークが単一のスパニング ツリーブリッジIDとして表され、ルートになる必要があります。Cisco FabricPath には、すべてのイーサネット  インターフェイスで暗黙的なルート ガードが設定されています。優先順位の高い(低い値の)接続されたスパニング ツリー トーキング ノードが検出されると、これらのインターフェイスはブロッキング ステートになります。

2018 Jan 10 19:33:03 FP-SW-21 %STP-2-L2GW_BACKBONE_BLOCK: L2 Gateway Backbone port inconsistency blocking port Ethernet1/1 on VLAN0100.

 

FabricPath ノード 1

 

fabricpath switch-id 21

!

vpc domain 20

  fabricpath switch-id 200

!

spanning-tree domain 20

spanning-tree vlan 1-4094 priority 4096

spanning-tree pseudo-information

  vlan 1-4094 root priority 4096

 

FabricPath ノード 2

 

fabricpath switch-id 22

!

vpc domain 20

  fabricpath switch-id 200

!

spanning-tree domain 20

spanning-tree vlan 1-4094 priority 4096

spanning-tree pseudo-information

  vlan 1-4094 root priority 4096

 

VXLAN BGP EVPN スパニング ツリーおよび VPC

次の例は、グリーンフィールド ネットワークのCisco VXLAN BGP EVPN VPCドメインを示しています。個々の VTEP IP アドレスは、ノード 1 2 に対してそれぞれ 10.10.10.11 10.10.10.12、エニーキャスト VTEP IP アドレスは両方の VXLAN ノードにわたり 10.10.10.100 を共有します。FabricPath ノードがスパニング ツリー ルートのままになるように、両方のノードでスパニング ツリー プライオリティが同じに設定され、FabricPath ノードよりも低い値に設定されます。

注:VXLAN オーバーレイは BPDU を転送しないため、特にオーバーレイ用のスパニング ツリー ブロッキング ポートはありません。ベスト プラクティスは、すべての VXLAN BGP EVPN ノードで最も低いスパニング ツリー プライオリティ(ルート)を設定することですが、Cisco FabricPath ネットワークをルートにする必要があるため、このプラクティスは移行のために変更する必要があります。

 

VXLAN BGP EVPN ノード 1

vpc domain 10

  peer-switch

  peer-gateway

  ipv6 nd synchronize

  ip arp synchronize

!

interface loopback1

  description loopback for VTEP (NVE)

  ip address 10.10.10.11/32

  ip address 10.10.10.100/32 secondary

!

spanning-tree vlan 1-4094 priority 32768

 

VXLAN BGP EVPN ノード 2

vpc domain 10

  peer-switch

  peer-gateway

  ipv6 nd synchronize

  ip arp synchronize

!

interface loopback1

  description loopback for VTEP (NVE)

  ip address 10.10.10.12/32

  ip address 10.10.10.100/32 secondary

!

spanning-tree vlan 1-4094 priority 32768

 

注:スパニング ツリー ルートは、Cisco Nexus 7000 シリーズ スイッチの実装に固有です。これは、Cisco FabricPath ネットワークとのインターコネクトの要件と一致しないため、レイヤ 2 インターコネクト インターフェイスで BPDU フィルタを使用する必要があります。FabricPath および VXLAN 側のスパニング ツリー ルートの要件が満たされている限り、代替方法が有効です。

 

VLAN Mapping

Cisco FabricPath では、VPC+ の有無にかかわらず、すべての VLAN fabricpath モードに設定して、それぞれのレイヤ 2 トラフィックを FabricPath 対応ノードから別のノードに転送できるようにする必要があります。主に、Cisco FabricPath は従来の 12 ビット VLAN 名前空間を使用し(図9)、約 4000 VLAN を使用できます。

Chart, waterfall chartDescription automatically generated

図 9.                     

FabricPath 名前空間

VLAN モードに関係なく、トラフィックがイーサネット ポートを出るとすぐに、従来のイーサネットと VLAN のセマンティクスが使用されます(図10)。複数の FabricPath 対応 VLAN を単一の IEEE 802.1Q トランクを介してエンドポイントまたはイーサネット スイッチに転送できます。

 

Chart, waterfall chartDescription automatically generated

図 10.                  

イーサネット名前空間

VPC の有無にかかわらず、VXLAN では、VLAN VTEP 自体の間に存在しません。VXLAN 対応ファブリック内で VLAN 名前空間を使用する代わりに、マッピングは VTEP 機能を実行するノード上で行われます。VTEP で、イーサネット VLAN 識別子は、構成を通じて VXLAN ネットワーク識別子(VNI)にマップされます。結果として、VLAN 自体は VTEP にローカルで重要になりますが、VTEP 間で通信が転送されるときには、異なる名前空間が使用されます。VXLANは、24 ビットの名前空間で約 1600 万の一意の識別子を許可することで、より広範な名前空間を提供します(図 11)。

Chart, waterfall chartDescription automatically generated

図 11.                  

VXLAN 名前空間

 

Cisco FabricPath VXLAN BGP EVPN ファブリックがこれらの異なるアプローチを採用しているため、VLAN マッピングはブラウンフィールド ネットワークまたはグリーンフィールド ネットワークのすべてのネットワーク ノードで一貫している必要はありません。

次の 2 つのシナリオは、Cisco FabricPath から VXLAN BGP EVPN への移行に使用できるさまざまなVLAN マッピング アプローチを示しています。

シナリオ 1: VLAN 間の 1 1 のマッピング

最初のシナリオは、すべてのイーサネット対応ノードのすべてのVLANに一貫性がある一貫したマッピングに従います。つまり、最初の FabricPath ノード(入力)から、最初の VTEP(入力)に到達するまで VLAN の一貫性が維持されます。この時点で、VLAN VNI にマッピングされ、オーバーレイ全体に転送されます。宛先 VTEP(出力)で、VNI は最初に使用されたのと同じ VLAN にマップされます。このシナリオは、1 1 マッピングまたは一貫した VLAN 使用と呼ばれます(図 12)。

 

Diagram, timelineDescription automatically generated

図 12.                  

一貫した VLAN マッピング

以下の例に示すように、すべてのノードで同じ VLAN マッピングを使用することの欠点は、VXLAN が非常に大きな名前空間をサポートできる場合でも、両方のネットワークで可能なレイヤ 2 識別子の数が使用可能な VLAN 名前空間にとどまるということです。

VLAN マッピング:入力 FabricPath ノード

vlan 10

  mode fabricpath

 

VLAN マッピング:出力 FabricPath ノード

vlan 10

  mode fabricpath

 

VLAN マッピング:入力 VXLANノード

vlan 10

  vn-segment 30001

 

VLAN マッピング:出力 VXLAN ノード

vlan 10

  vn-segment 30001

 

シナリオ 2:異なる VLAN 間のマッピング

2 番目のシナリオは、VLAN の柔軟なマッピング オプションを提供します。最初の FabricPath ノード(入力)から、VLAN は最初の VTEP(入力)に到達するまで一貫した状態を維持します。この時点で、VLAN VNI にマッピングされ、オーバーレイ全体に転送されます。宛先 VTEP(出力)で、VNI は別の VLAN にマッピングされます(図 13)。

TimelineDescription automatically generated

図 13.                  

柔軟な VLAN マッピング

柔軟な VLAN マッピングに加えて、VXLAN のポート-VLAN 変換アプローチは追加の柔軟性を与えることができます。このアプローチでは、ブラウンフィールド(FabricPath)からの着信 VLAN を変換できるため、VXLAN 環境は最初に使用された FabricPath VLAN を認識しません(図 14)。

DiagramDescription automatically generated

図 14.                  

Port-VLAN 変換を使用する柔軟な VLAN 変換

このシナリオの欠点は、VLAN がさまざまな段階で変化することです。この方法では VXLAN のより大きな名前空間を使用できますが、さまざまな段階での変換とマッピングにより、操作が複雑になる可能性があります。

VLAN マッピング:入力 FabricPath ノード

vlan 10

  mode fabricpath

 

VLAN マッピング:出力 FabricPath ノード

vlan 10

  mode fabricpath

 

VLAN マッピング:入力 VXLAN ノード(ポート VLAN なし)

vlan 10

  vn-segment 30001

 

VLAN マッピング:入力 VXLAN ノード(ポート VLAN を使用)

vlan 23

  vn-segment 30001

 

interface port-channel 10

  switchport vlan mapping enable

  switchport vlan mapping 10 23

  switchport trunk allowed vlan 23

 

VLAN マッピング:出力 VXLAN ノード

vlan 55

  vn-segment 30001

 

レイヤ 3 インターコネクト

ブラウンフィールド ネットワークとグリーンフィールド ネットワークをレイヤ 3 でインターコネクトすることは、移行のさまざまな段階で異なる IP サブネットのエンドポイント間の通信を可能にするために不可欠です(図1516)。移行前、移行中、移行後に、エンドポイントが同じサブネットまたは異なるサブネット内の他のエンドポイントと通信できるようにするという考え方です。

注:シームレスなワークロードの移行が必要でない場合でも、ブラウンフィールドとグリーンフィールド間のレイヤ 3 インターコネクトは必要です。ただし、インターコネクト(直接)の要件を緩和することができ、個々の環境の外部接続をサブネットごとの移行に使用できます。

 

Graphical user interface, websiteDescription automatically generated

図 15.                                        

概要:ブラウンフィールドとグリーンフィールドのインターコネクト(直接)

Graphical user interface, timelineDescription automatically generated with medium confidence 

図 16.                                        

概要:ブラウンフィールドとグリーンフィールドのインターコネクト(データセンターコアまたはWAN

 レイヤ 3 インターコネクトでは、グリーンフィールド(VXLAN)ネットワークとブラウンフィールド(FabricPath)ネットワークのそれぞれのノード間にルート ピアリングセッションを確立します。Cisco FabricPath ネットワークから VXLAN BGP EVPN ネットワークへの移行に重点を置いているため、グリーンフィールド VXLAN BGP EVPN ネットワークに存在するマルチテナント機能を使用して、仮想ルート フォワーディング(VRF)対応のアプローチでネットワークをインターコネクトします。

注:VXLAN BGP EVPN ネットワークのワークロードまたはエンドポイントは、VRF デフォルトまたは管理以外の VRF インスタンスに常に存在します。

前述のとおり、グリーンフィールド ネットワークで選択されたノードは、ボーダー ノードまたはVXLAN BGP EVPN トンネル エンドポイントの機能をもつその他のスイッチを表すことができます。ブラウンフィールド ネットワークでは、インターコネクトのためのノードはレイヤ 2~レイヤ 3 の境界を表す必要があります。Cisco FabricPath の場合、選択されたトポロジまたはファーストホップ ゲートウェイ モード(またはその両方)に応じて、その境界はさまざまな場所で検出されます。レイヤ 2 インターコネクト オプションを説明するときに展開されたトポロジは、ここでも同様に適用できます。

      VPC および従来の FHRPHSRP)を使用した集約時のファーストホップ ゲートウェイによるアクセス/集約

      VPC と従来の FHRPHSRP)を使用したリーフでのファーストホップ ゲートウェイによる leaf-and-spine

      スパイン(エニーキャスト HSRP)のファーストホップ ゲートウェイを使用した leaf-and-spine

 

注:このガイドでは、レイヤ 2 〜レイヤ3のインターコネクトを個別の接続と見なしているため、個別の物理インターフェイスが使用されています。特定のシナリオでは、dynamic-routing-over-VPC 機能を使用してレイヤ 2 とレイヤ 3 トラフィックに対して同じ物理接続を展開できます。ただし、このシナリオでは、FabricPath VPC+ VXLAN BGP EVPN VPC 環境の両方でこの機能をサポートする必要があります。

 

ルーティング プロトコルの選択

ルーティング プロトコルを選択する際には、多くの考慮事項を考慮する必要があります。ネットワーク ノード間でレイヤ 3 ルーティング交換を提供するには、多くまたはすべてが実行可能ですが、ファブリック ネットワークから VXLAN BGP EVPN ネットワークに移行する場合は、このガイドのコンテキストで次の考慮事項が重要です。

      VXLAN BGP EVPN のグリーンフィールド ネットワーク

      クリーンなルーティング ドメインの分離

      拡張ルーティング ポリシー機能

      VRF 認識

 

BGP がこれらの機能を提供し、要件を満たしていることを前提に、ルーティング プロトコルとして外部BGPeBGP)とのレイヤ 3 インターコネクトに焦点を当てます。

注:他のルーティング プロトコルも、レイヤ 3 インターコネクトの要件に等しく対応できますが、追加の再配布設定が必要になる場合があります。

注: グリーンフィールド ネットワークで VXLAN BGP EVPN を使用し、レイヤ 3 インターコネクトに eBGP を使用すると、すべてのホスト ルート(/ 32 および /128)がデフォルトでブラウンフィールド ネットワークの eBGP ピアにアドバタイズされます。移行では、ブラウンフィールド環境で使用可能なスケールを圧倒しないように、これらのホスト ルートを除外することが有益な場合があります。Recall that in the ブラウンフィールド環境で、ホスト (/32 および /128) でないルーティング プレフィックスのみが、到達可能性のためにアドバタイズされます。

 

VRF マッピング

注:ブラウンフィールドとグリーンフィールド ネットワーク間のレイヤ 3 インターコネクトに VRF-Lite を使用することで、簡潔にするために一部の設定が省略されている場合でも、VXLAN BGP EVPN および VRF-Lite のすべての既存のベスト プラクティスが適用されます。

シナリオ1VRF 間の 1 1 マッピング

最初のシナリオは、FabricPath ネットワークからのすべてのVRFVXLAN BGP EVPNネットワーク内の一致するVRFにマッピングされる一貫したマッピングに従います。このマッピングに対応するために、インターコネクトでサブインターフェイスとレイヤ 3 ECMP を使用する VRF-Lite アプローチを採用します。その結果、ブラウンフィールド FabricPath ネットワークのレイヤ 2 〜レイヤ 3 境界ノードおよびグリーンフィールド ネットワークの VXLAN BGP EVPN ボーダー ノードで VRF 単位の eBGP ピアリングが行われます。VRF ごとのポイント ツー ポイント IP サブネットが採用され、2 つの環境間のルーティング テーブルが交換されます。FabricPath ネットワークの IP サブネットでは、関連するネットワーク プレフィックスが BGP にアドバタイズされるようにする必要があります。図 17 の例では、Switched Virtual InterfaceSVI10 が、分散型 IP エニーキャスト ゲートウェイ 192.168.10.1 を持つ VXLAN BGP EVPN ネットワーク上でインスタンス化されています。IP サブネット 192.168.20.0/24 の最初のホップ ゲートウェイは、HSRP を使用するブラウンフィールド FabricPath ネットワークでインスタンス化されます。これらの 2 つのサブネット間でルーティングされたトラフィックは、2 つのネットワーク間のレイヤ 3 インターコネクトをトラバースします。

TimelineDescription automatically generated

図 17.                                        

一貫した VRF ごとのマッピング

 

レイヤ 3 設定:FabricPath ボーダーノード(名前付き)

vlan 20

  mode fabricpath

!

vrf context Tenant-A

!

interface vlan 20

  vrf member Tenant-A

  ip address 192.168.20.201/24

  hsrp 10

  ip 192.168.20.1

!

interface ethernet 1/10

  no switchport

!

interface ethernet 1/10.20

  encapsulation dot1q 20

  vrf member Tenant-A

  ip address 10.1.1.2/30

!

router bgp 65502

  vrf Tenant-A

    address-family ipv4 unicast

      network 192.168.20.0/24

    neighbor 10.1.1.1

      remote-as 65501

      update-source Ethernet1/10.20

      address-family ipv4 unicast

 

レイヤ3の設定:VXLAN BGP EVPNボーダーノード(名前付き間)

vlan 2001

  vn-segment 50001

!

interface vlan 2001

  vrf member Tenant-A

   ip forward

   no ip redirects

   no shutdown

!

vrf context Tenant-A

  vni 50001

  rd auto

  address-family ipv4 unicast

    route-target both auto

    route-target both auto evpn

!

interface nve 1

  member vni 50001 associate-vrf

!

interface ethernet 1/10

  no switchport

!

interface ethernet 1/10.20

  encapsulation dot1q 20

  vrf member Tenant-A

  ip address 10.1.1.1/30

!

router bgp 65501

  vrf Tenant-A

    address-family ipv4 unicast

      advertise l2vpn evpn

    neighbor 10.1.1.2

      remote-as 65502

      update-source Ethernet1/10.20

      address-family ipv4 unicast

 

シナリオ 2:デフォルト VRF からのマッピング

2 番目のシナリオでは、FabricPath ネットワークの VRF「デフォルト」が VXLAN BGP EVPN ネットワークの名前付き VRF にマッピングされます。このマッピングに対応するために、ブラウンフィールド ネットワークとグリーンフィールド ネットワークの物理インターフェイスを使用した VRF-Lite アプローチを採用しています。冗長性とロード シェアリングの場合、レイヤ 3 ECMP はインターコネクトで使用されます。その結果、ブラウンフィールド FabricPath ネットワークのレイヤ 2 レイヤ 3 境界ノードの VRF デフォルト(グローバル ルーティング テーブル/アンダーレイ)に 1 つの eBGP ピアリングがあり、グリーンフィールド ネットワークの VXLAN BGP EVPN ボーダー ノードの名前付き VRF eBGP ピアリングがあります。前回と同様、ポイントツーポイント IP サブネットはピアリングに使用され、2 つの環境間のルーティング テーブルが交換されます。FabricPath ネットワーク内の IP サブネットごとに、関連するネットワーク プレフィックスがそれぞれ BGP にアドバタイズされるようにする必要があります。

TimelineDescription automatically generated

図 18.                                        

VRF デフォルトは VRF テナント A

レイヤ 3 設定:FabricPath ボーダーノード(デフォルトから名前付き)

vlan 20

  mode fabricpath

!

interface vlan 20

  ip address 192.168.20.201/24

  hsrp 10

  ip 192.168.20.1

!

interface ethernet 1/10

  ip address 10.1.1.2/30

!

router bgp 65502

  address-family ipv4 unicast

    network 192.168.20.0/24

  neighbor 10.1.1.1

    remote-as 65501

    update-source Ethernet1/10

    address-family ipv4 unicast

 

レイヤ 3 設定:VXLAN BGP EVPNボーダーノード(デフォルトから名前付き)

vlan 2001

  vn-segment 50001

!

interface vlan 2001

  vrf member Tenant-A

  ip forward

  no ip redirects

  no shutdown

!

vrf context Tenant-A

  vni 50001

  rd auto

  address-family ipv4 unicast

    route-target both auto

    route-target both auto evpn

!

interface nve 1

  member vni 50001 associate-vrf

!

interface ethernet 1/10

  no switchport

  vrf member Tenant-A

  ip address 10.1.1.1/30

!

router bgp 65501

  vrf Tenant-A

    address-family ipv4 unicast

      advertise l2vpn evpn

    neighbor 10.1.1.2

      remote-as 65502

      update-source Ethernet1/10

      address-family ipv4 unicast

 

FabricPath ネットワークから VXLAN BGP EVPN アンダーレイに到達できるようにする必要がある場合は、ブラウンフィールド VRF デフォルトからグリーンフィールド VRF デフォルトへの追加の eBGP ピアリング セッションを確立できます。VRF デフォルトと VRF テナント A の両方の VXLAN BGP EVPN ネットワークから FabricPath 側の VRF デフォルトへのルーティング セッションが必要なため、2 つの物理インターフェイスを使用するか、サブインターフェイスを使用する必要があります。

以下の例では、サブインターフェイスを使用して達成する方法を示します。前述のように、SVI 20HSRP)および SVI 20DAG)はそれぞれブラウンフィールドおよびグリーンフィールド ネットワークでインスタンス化されていますが、この例では、10.10.10.0 / 24 がグリーンフィールド VXLAN ネットワーク上のアンダーレイ サブネットであることに注意してください。ブラウンフィールド FabricPath ネットワークにアドバタイズされます。

TimelineDescription automatically generated

図 19.                                        

VRF デフォルトから VRF デフォルトとテナント A

 

レイヤ 3 設定:FabricPath ボーダーノード(デフォルトからデフォルト/名前付き)

vlan 20

  mode fabricpath

!

interface vlan 20

  ip address 192.168.20.201/24

  hsrp 10

  ip 192.168.20.1

!

interface ethernet 1/10

  no switchport

  ip address 10.1.0.2/30

!

interface ethernet 1/10.20

  encapsulation dot1q 20

  ip address 10.1.1.2/30

!

router bgp 65502

  address-family ipv4 unicast

    network 192.168.20.0/24

  neighbor 10.1.0.1

    remote-as 65501

    update-source Ethernet1/10

    address-family ipv4 unicast

  neighbor 10.1.1.1

    remote-as 65501

    update-source Ethernet1/10.20

    address-family ipv4 unicast

 

レイヤ 3 設定:VXLAN BGP EVPN ボーダーノード(デフォルトからデフォルト/名前付き)

vlan 2001

  vn-segment 50001

!

interface vlan 2001

  vrf member Tenant-A

  ip forward

  no ip redirects

  no shutdown

!

vrf context Tenant-A

  vni 50001

  rd auto

  address-family ipv4 unicast

    route-target both auto

    route-target both auto evpn

!

interface nve 1

  member vni 50001 associate-vrf

!

interface ethernet 1/10

  no switchport

  ip address 10.1.0.1/30

!

interface ethernet 1/10.20

  encapsulation dot1q 20

  vrf member Tenant-A

  ip address 10.1.1.1/30

!

router bgp 65501

  address-family ipv4 unicast

    network 10.10.10.0/24

  neighbor 10.1.0.2

    remote-as 65502

    update-source Ethernet1/10

    address-family ipv4 unicast

  vrf Tenant-A

    address-family ipv4 unicast

      advertise l2vpn evpn

    neighbor 10.1.1.2

      remote-as 65502

      update-source Ethernet1/10.20

      address-family ipv4 unicast

 

デフォルト ゲートウェイの移行に関する考慮事項

ブラウンフィールド ネットワークをグリーンフィールドネットワークにインターコネクトすることは重要なタスクである一方、ファーストホップ ゲートウェアの配置も同様に重要です。Cisco FabricPath ネットワークから VXLAN BGP EVPN ネットワークへの移行中は、2 つのファーストホップ ゲートウェイが異なるモードで動作するため、ブラウンフィールド ネットワークとグリーンフィールド ネットワークの両方でファーストホップ ゲートウェイを同時にアクティブにできません。ブラウンフィールドが従来の FHRP またはエニーキャスト HSRP モードで動作する一方で、VXLAN BGP EVPN グリーンフィールドは分散型 IP エニーキャスト ゲートウェイ(DAG)を使用します。これら 2 つの異なるファーストホップ ゲートウェイ モードは互換性がないため、同時にアクティブにすることはできません。

 

シナリオ 1:集中型ファーストホップ ゲートウェイ

ブラウンフィールド ネットワークから移行が開始されるため、IP サブネット間の通信を確立するために使用されるファーストホップ ゲートウェイが最初に維持されます。この配置は VXLAN BGP EVPN ファブリックが最初にレイヤ 2 サービスのみを提供し、すでに VXLAN BGP EVPN ファブリックに移行されているエンドポイントはレイヤ 2 インターコネクトにわたってブラウンフィールド ネットワークにトラフィックを送信していることを暗示します。図 20 に示すように、グリーンフィールド ネットワーク内のエンドポイントとの間のサブネット間またはルーティングされたトラフィックは、レイヤ 2 インターコネクトを介してブラウンフィールド側のファーストホップ ゲートウェイに到達します。

 

TimelineDescription automatically generated

図 20.                  

ブラウンフィールド ネットワークのファーストホップ ゲートウェイ

 特定の IP サブネット(VLAN)に属するすべてのワークロードが VXLAN BGP EVPN ファブリックに移行されると、ファーストホップ ゲートウェイを VXLAN BGP EVPN ドメインに移行することもできます。この移行は、対応する IP サブネットに関連付けられた VLAN または VNI DAG ルーティングをオンにし、ブラウンフィールド ネットワーク デバイスのファーストホップ ゲートウェイ機能を設定解除することで行います(図 21)。このように、直接接続されたワークロードがない場合、境界ノードは分散型IPエニーキャスト ゲートウェイを持つ必要はありません。

 

Related image, diagram or screenshot

図 21.                  

ブラウンフィールドおよびグリーンフィールド ネットワークのファーストホップ ゲートウェイ

 

ファーストホップ設定:FabricPath ノード

vlan 20

  mode fabricpath

!

vrf context Tenant-A

!

interface vlan 20

  vrf member Tenant-A

  ip address 192.168.20.201/24

  hsrp 10

  ip 192.168.20.1

!

 

ファーストホップ設定:VXLAN BGP EVPN リーフノード

fabric forwarding anycast-gateway-mac 2020.0000.00aa

!

vlan 10

  vn-segment 30001

!

vrf context Tenant-A

  vni 50001

  rd auto

  address-family ipv4 unicast

    route-target both auto

    route-target both auto evpn

!

interface vlan 10

  vrf member Tenant-A

  ip address 192.168.10.1/24

  fabric forwarding mode anycast-gateway

 

シナリオ 2:エニーキャスト ファーストホップ ゲートウェイ

2 番目のシナリオでは、ワークロードの移行を開始する前に、ファーストホップ ゲートウェイをブラウンフィールド ネットワークからグリーンフィールド ネットワークにすぐに移行します。このアプローチで、移行が開始されたら、移行インフラストラクチャの変更は必要ありません。最初のシナリオでは、中央集中型のファーストホップ ゲートウェイがあり、その後、関連付けられたサブネット内のすべてのエンドポイントが移行された後に機能を DAG に移動します。このシナリオでは、最初に DAG に移動し、ネットワークのライフサイクルの状態を維持します。このシナリオでは、DAG もまたボーダー ノードでインスタンス化されます。これは、ブラウンフィールド環境のワークロードのためのファーストホップ ゲートウェイとして機能します。ワークロードが VXLAN BGP EVPN ネットワークに異動すると、それに直接アタッチされたリーフがファーストホップ ゲートウェイの機能を引き継ぎます。

Related image, diagram or screenshot

図 22.                  

ファーストホップ ゲートウェイ グリーンフィールド ネットワークのみ

ファーストホップ設定:VXLAN BGP EVPN ノード

fabric forwarding anycast-gateway-mac 2020.0000.00aa

!

vlan 10

  vn-segment 30001

!

vlan 20

  vn-segment 30002

!

vrf context Tenant-A

  vni 50001

  rd auto

  address-family ipv4 unicast

    route-target both auto

    route-target both auto evpn

!

interface vlan 10

  vrf member Tenant-A

  ip address 192.168.10.1/24

  fabric forwarding mode anycast-gateway

!

interface vlan 20

  vrf member Tenant-A

  ip address 192.168.20.1/24

  fabric forwarding mode anycast-gateway

 

いずれのファーストホップ ゲートウェイの移行アプローチも望ましくない場合でも、各アプローチには利点と欠点があります。2 番目のシナリオは、DAG が早期に使用されるため、主要なワークロードを移行する前に DAG を使用した経験が得られます。 一方で、シナリオ 2 はまた、ワークロードの移行が開始されるまで、トラフィックがつでにレイヤ 2 インターコネクトにトロンボーニングするという欠点があります。

選択されたシナリオにかかわらず、移行を開始する前に必要な準備のステップは似ています。

 

Cisco Dynamic Fabric Automation

Cisco Dynamic Fabric Automation ソフトウェアで拡張された Cisco FabricPath 環境では、ブラウンフィールド ネットワークの中間ステップが必要です。Dynamic Fabric Automation から VXLAN BGP EVPN に移行する前に、まず Dynamic Fabric Automation DAG を中央集中型ファーストホップ ゲートウェイ アプローチに移行する必要があります。この移行は、DAG を無効にして、Dynamic Fabric Automation ファブリックをレイヤ 2 専用ファブリックにすることで実現できます。VXLAN BGP EVPN ファブリックは、Cisco Dynamic Fabric Automation ファブリック(レイヤ 2 インターコネクト)の一部であるすべてのエンドポイントの境界ノードでファーストホップ ゲートウェイ機能を提供する必要があります。このアプローチは前のセクションで示したものと似ていますが、若干の違いがあります。

 

移行前の準備:ファーストホップ ゲートウェイ

ファーストホップ ゲートウェイの移行では、変更がエンドポイントに対して可能な限りシームレスであることを確認します。エンドポイントは通常、ローカル IP サブネット外の宛先に到達するようにデフォルト ゲートウェイ IP で構成されます。エンドポイントでのデフォルトゲートウェイ IP-to-MAC バインドは、Address Resolution ProtocolARP)経由で解決されます。IP アドレスを FHRP から DAG にアラインメントするのは簡単ですが、仮想 MAC アドレスをエニーキャスト ゲートウェイ MAC にアラインメントするには、さらに考慮が必要です。

HSRP では、ファーストホップ ゲートウェイの仮想 MAC アドレスは、HSRP バージョン(1 または 2)および設定された HSRP グループから取得されます。HSRP グループは VLAN ごとまたは SVI ごとに変化することがよく見られます。VXLAN BGP EVPN で使用される DAG は、HSRP で採用されているグループごとの仮想 MAC とは異なるアプローチに従います。DAG の場合、グローバル エニーキャスト ゲートウェイ MAC が定義されます。これは、仮想 MAC(より正確にはエニーキャスト ゲートウェイ MAC)が、特定のノード上のすべてのファーストホップ ゲートウェイで同じであることを意味します。 実際、同じエニーキャスト ゲートウェイ MAC は、特定のファブリック内のすべてのノードで共有されます。

明確に、仮想 MAC 割り当てに対するこれらのさまざまなアプローチでは、HSRP MAC からエニーキャスト ゲートウェイ MAC への移行を可能にするために、仮想 MAC を調整するための何らかのメカニズムが必要です。

エンドポイントはブラウンフィールド ネットワークの一部であるため、デフォルト ゲートウェイの IP-to-HSRP 仮想 MAC バインディングを ARP キャッシュに保存します。最終的に、DAG が有効になっている場合、エンドポイントの ARP キャッシュを更新して、ゲートウェイ IP をエニーキャスト ゲートウェイ MAC にマッピングする必要があります。明らかに、すべてのエンドポイントの ARP キャッシュを手動で更新するのは面倒で実用的ではありません。したがって、ブラウンフィールド ネットワークでは、移行を開始する前であっても、次のように、構成の更新を介して、各 VLAN またはサブネットの HSRP 仮想 MAC アドレスをエニーキャスト ゲートウェイ MAC と同じになるように更新する必要があります。

HSRP 仮想 MAC 設定:FabricPath ノード

interface vlan 20

  vrf member Tenant-A

  ip address 192.168.20.201/24

  hsrp 10

  ip 192.168.20.1

  mac-address 2020.0000.00aa

 

エニーキャスト ゲートウェイ MAC 構成:VXLAN BGP EVPN ノード

fabric forwarding anycast-gateway-mac 2020.0000.00aa

 

ブラウンフィールド ネットワーク側の HSRP グループベースの仮想 MAC アドレス(FabricPath)からエニーキャスト ゲートウェイ MAC への変更後、すべてのエンドポイントがその変更について学習することも確認する必要があります。FHRP の状態をアクティブからスタンバイに変更すると、ファーストホップ ゲートウェイ インスタンスが Gratuitous ARPGARP)メッセージを送信して、更新された IP-to-MAC バインドについてすべてのエンドポイントに通知できるようになります。この状態変化と GARP の結果として、エンドポイントは ARP キャッシュを更新するか、ARP キャッシュを無効にして、ファーストホップ ゲートウェイの MAC アドレスに対する ARP 要求をトリガーします。その結果、ファーストホップ ゲートウェイの新しい仮想 MAC アドレス(エニーキャスト ゲートウェイ MAC)がエンドポイントで学習されます。

注:FHRP 仮想 MAC を変更してから状態を変更(アクティブ/スタンバイ)すると、接続されたエンドポイントがファーストホップ ゲートウェイの新しい仮想 MAC アドレスを再学習する可能性が最も高くなります。それにもかかわらず、一部のエンドポイントが GARP を介したシグナリングを尊重しないか、ファーストホップ ゲートウェイの静的 MAC エントリを持たない可能性があります。これらのエンドポイントは、ARP キャッシュをフラッシュするために手動で介入する必要があるため、メンテナンス ウィンドウ中にこのアクションを実行することをお勧めします。

ファーストホップ ゲートウェイの事前移行手順が完了すると、ワークロードの移行をシームレスに実行できます。古いファーストホップ ゲートウェイ(HSRP)をディセーブルにし、新しいファーストホップ ゲートウェイ(DAG)をイネーブルにする必要があるときに、わずかなトラフィックの中断が発生することがあります。したがって、メンテナンス ウィンドウ中にこのようなファーストホップ ゲートウェイの変更を実行することをお勧めします。特定の IP サブネットまたは VLAN について、ブラウンフィールド ネットワークの FHRP とグリーンフィールド ネットワークの DAG を同時に有効にしないでください。そうしないと、予期しない転送動作、ARP テーブルの誤ったプログラミング、およびトラフィック転送の失敗が発生する可能性があります。

 

移行ウォークスルー

前のセクションでは、ブラウンフィールド Cisco FabricPath ネットワークをグリーンフィールド VXLAN BGP EVPN ネットワークに移行するさまざまな側面について詳しく説明しました。個々の手順については説明しましたが、移行プロセスを時系列で説明していません。このセクションでは、移行の主なステップを要約します。

ブラウンフィールドおよびグリーンフィールド ネットワークでのインターコネクト ノードの検索

ブラウンフィールド ネットワークでレイヤ 2 からレイヤ 3 への境界が存在する場所を定義することが重要です(図 23)。グリーンフィールド ネットワークでは、インターコネクト ポイントは、ルーティングとブリッジングの要件を満たすことができる任意のボーダー ノードまたは同様のノードに置くことができます。


 

 

Related image, diagram or screenshot

図 23.                  

インターコネクトの場所

 

レイヤ 3 インターコネクトの構築

ブラウンフィールドおよびグリーンフィールド ネットワークには、レイヤ 3 インターコネクトまたはレイヤ 3 外部接続が存在する必要があります(図 24)。それぞれの環境のそれぞれにローカルな IP サブネットと関連するプレフィックスが、隣接するネットワークでアドバタイズおよび学習されていることを確認します。

 

Related image, diagram or screenshot

図 24.                  

レイヤ 3 インターコネクト

 

レイヤ 2 インターコネクトの構築

シームレスなワークロード モビリティとファーストホップ ゲートウェイ共有のみが必要な場合は、レイヤ 2 インターコネクトが必要です(図 25)。ブラウンフィールド ネットワークとグリーンフィールド ネットワークが同じIPサブネットを共有する必要がある場合は、レイヤ 2 インターコネクトが必要です(図 25)。

 

Related image, diagram or screenshot

図 25.                  

レイヤ 2 インターコネクト

 

ファーストホップ ゲートウェイ アプローチの定義

ファーストホップ ゲートウェイ アプローチは、ブラウンフィールド ネットワークが移行中にファーストホップ ゲートウェイを提供するか(シナリオ 1)、グリーンフィールド ネットワークができるだけ早くこの機能を引き継ぐか(シナリオ 2)に応じて選択する必要があります。2 つの異なるファーストホップ ゲートウェイ モード(HSRP DAG)を同じ IP サブネットに対して同時に有効にすることはできません。一度に 1 つのファーストホップ ゲートウェイ モードのみを有効にする必要があります。移行の最後に DAG に移行することを目的としています。図 26 を参照してください。

 

TimelineDescription automatically generated

図 26.                  

ファーストホップ ゲートウェイとしてのレイヤ 2 〜レイヤ3境界(FHRP

 

ファーストホップ ゲートウェイ情報(仮想 MACおよび仮想 IP)の調整

ファーストホップ ゲートウェイのシームレスな移行を容易にするには、仮想 MAC とファーストホップ ゲートウェイの IP アドレスを最初に調整する必要があります。すべてのエンドポイントがファーストホップ ゲートウェイの新しい仮想 MAC(具体的にはエニーキャスト ゲートウェイ MAC)を確実に学習するには、ブラウンフィールド ネットワークの FHRP ベースのファーストホップ ゲートウェイで状態変更を実行する必要があります。

 

ワークロード移行の実行

レイヤ 2 とレイヤ 3 のインターコネクトの準備が整い、ファーストホップ ゲートウェイがそれぞれ調整されると、ブラウンフィールド ネットワークとグリーンフィールド ネットワーク間でワークロードを移行できます(図 27)。これは、仮想マシンのモビリティ(コールド ムーブまたはホット ムーブ)を使用するか、ワークロードをグリーンフィールド ネットワークに物理的に再ケーブル接続することで実行できます。

 

Related image, diagram or screenshot

図 27.                  

ワークロード移行

 

不要なファーストホップ ゲートウェイの移行とデコミッション

ワークロードが移行されると、ブラウンフィールド ファーストホップ ゲートウェイをデコミッションでき(図 28)、グリーンフィールド ファーストホップ ゲートウェイがアクティブになります(シナリオ 1)。デコミッションはシナリオ 2 に必要ではありません。この場合、DAG はワークロード移行が開始される前にグリーンフィールド ネットワークで有効になります。

Related image, diagram or screenshot

図 28.                  

ファーストホップ ゲートウェイのデコミッション

レイヤ 2 インターコネクトのデコミッション

ブラウンフィールド ネットワークの残りのリソースのライフサイクルには、レイヤ 3 外部接続またはインターコネクトが引き続き必要になる場合がありますが、ワークロードの移行が完了すると、ファーストホップ ゲートウェイのレイヤ 2 インターコネクトをデコミッションできます。レイヤ 2 ループが発生する可能性を回避するために、レイヤ 2 インターコネクトが必要ない場合は、これを使用しないことをお勧めします(図 29)。

Related image, diagram or screenshot

図 29.                  

レイヤ 2 インターコネクトのデコミッション

 

Cisco Data Center Network Manager

移行のための DCNM の使用

Cisco Data Center Network ManagerDCNM)の多くの機能の中で最も魅力的な機能は、シスコのスイッチ ファミリ全体で複数のネットワーク展開を管理できることです。同じ DCNM インスタンスで、レガシー アクセス集約展開、FabricPath 展開、および VXLAN BGP EVPN 展開を管理できます。DCNM バージョン 11 で展開された Fabric Builder には、ブラウンフィールドとグリーンフィールドの両方の VXLAN EVPN 展開を管理するための「簡単なファブリック」オプションがあります(図 30を参照)。ファブリックに関連付けられた Day 0/1/2 の動作はすべて、ユーザ指定のインテントからの設定の変動を追跡するためのクローズド ループ設定コンプライアンス機能により、ファブリック ビルダーに統合されます。オーバーレイ ネットワーク/ VRF は、トップダウン プッシュ メカニズムを介してスイッチ上でプロビジョニングできます。また、.VRF Lite およびその他のハンドオフ(例:VXLAN SR/MPLS)。さらに、同じ DCNM インスタンスを使用して、マルチサイトドメイン ファブリック構成と、DCI アンダーレイおよび異なるメンバー ファブリック間のピアリング オーバーレイを設定するための関連ワークフローを使用する VXLAN EVPN マルチサイト テクノロジーを使用して、レイヤ 2 /レイヤ 3 DCI の複数のファブリックをインターコネクトできます。DCNM 11 の機能の詳細については、次のガイドを参照してください。

 Cisco DCNM LAN コンフィギュレーション ガイド』

A picture containing diagramDescription automatically generated

図 30.                  

ブラウンフィールドおよびグリーンフィールドの展開を管理する Cisco Data Center Network Manager

DCNM は、Easy Fabric オプションを使用した VXLAN EVPN ファブリックと、外部/クラシック LAN ファブリックを使用した従来の 3 access-agg-coreFabricPath などを同時に管理できます。外部ファブリックには、NX-OS デバイスと非 NXOS デバイス(Cisco IOS-XEIOS-XR、サードパーティなど)が混在している場合があります。ブラウンフィールド Cisco FabricPath ネットワークをグリーンフィールド VXLAN BGP EVPN ネットワークに移行する場合、Cisco DCNM は次の点で役立ちます。

      Easy Fabric TemplateEasy_Fabric_11_1 ファブリック テンプレートを使用)を使用して、グリーンフィールド VXLAN BGP EVPN ネットワークを設定します。

      既存の FabricPath ネットワークを外部またはクラシック LAN ファブリックにインポートします(External_11_1 または Classic_LAN ファブリック テンプレートを使用)。

      グリーンフィールド VXLAN BGP EVPN ネットワークからブラウンフィールド FabricPath ネットワークへのレイヤ 3 インターコネクトを設定します。

      ブラウンフィールド FabricPath ネットワークとグリーンフィールド VXLAN BGP EVPN ネットワーク(レイヤ 2 インターコネクト)間の VPC+ 接続を設定します。

      ブラウンフィールド ネットワークからグリーンフィールド ネットワークへのファーストホップ ゲートウェイの移行の支援

 

DCNM を使用した移行の実行

VXLAN EVPN ファブリックは、2 フェーズ POAP またはブートストラップ機能を使用してスイッチを起動することで、DCNM ファブリック ビルダーを使用して簡単にプロビジョニングできます。図 31 に示すように、Easy_Fabric_11_1 テンプレートを使用して DCNM で新しいファブリックを作成し、ブートストラップ オプションを有効にする必要があります。

Graphical user interface, applicationDescription automatically generated

図 31.                  

グリーンフィールド展開のための Cisco DCNM ファブリック テンプレート ブートストラップ設定

その後、スイッチが配線され、電源が投入されると、Power-On-Auto-ProvisioningPOAP)プロセスが実行され、DCNM によって検出されます。スイッチは、管理 IP アドレス、ホスト名、管理者パスワードなどの最小限の入力で DCNM にインポートできます。インポート後、DCNM はさまざまなスイッチ間の接続を検出し、Fabric Builder トポロジ ビューに表示します。ユーザは、適切なスイッチロール(通常はスパイン、ボーダーなど)を設定し、必要に応じてワンクリック vPC ペアリングを設定し、[Save-n-deploy] ボタンをクリックするだけです。すべてのスイッチの設定全体は、シスコの推奨するベストプラクティスに基づいて DCNM によって生成されます。このようにして、グリーンフィールド VXLAN EVPN ファブリックを DCNM で迅速にプロビジョニングできます。

次に、新しい外部またはクラシック LAN ファブリックをユーザが作成できます。既存の FabricPath ネットワーク内のスイッチは、適切なシード IPと適切なホップカウントを提供するだけで、このファブリックにインポートできます。DCNM は、指定された直径内のすべてのスイッチを検出し、選択したスイッチを中断なくファブリックにインポートできます。つまり、スイッチの既存の設定を変更することなく、ブラウンフィールド スイッチのインポートが実行されます。

2 つのファブリック間のレイヤ 2 インターコネクト用に両方のファブリックが準備されたので、ユーザはインターフェイス展開オプションを使用して、FabricPath ネットワーク上の集約デバイスと VXLAN EVPN ネットワーク上の適切なボーダー デバイス間のバックツーバック vPC を設定できます。同様に、レイヤ 3 インターコネクトでは、2 つのファブリック間のルート ピアリングを設定するために DCNM の組み込みテンプレートの一部を使用できます。または、これらのインターコネクト オプションのいずれかに対して独自のカスタム テンプレートを作成し、それを使用して、選択したカスタム設定をそれぞれのスイッチにプッシュすることもできます。レイヤ 3 インターコネクトの場合、通常は VXLAN EVPN ネットワーク上のボーダー デバイスで、適切な VRF をプロビジョニングする必要があります。レイヤ 3 インターコネクトは、最初のゲートウェイが FabricPath 側から VXLAN EVPN 側に移動され、分散型 IP エニーキャスト ゲートウェイとして実現されます。次に、DCNM からのオーバーレイ ネットワークと VRF のプロビジョニングについて説明します。

VXLAN EVPN ファブリックには少なくとも 1 つの VRF が必要です。VRF は、図 32 に示すように、[制御(Control]-[VRF] ワークフローを使用して定義できます。

 

Graphical user interfaceDescription automatically generated

図 32.                  

Cisco DCNM オーバーレイ管理ワークフローを使用した新しい VRF の作成

VRF は、移行の準備手順の一部として、ボーダー デバイスでプロビジョニングできます。VXLAN EVPN ファブリックでは、FabricPath ネットワークから VXLAN EVPN ネットワークに移行する必要がある VLAN ごとに、オーバーレイ ネットワークを DCNM で定義する必要があります。このために、図 33 に示すように、[制御(Control]-> [ネットワーク(Networks] ワークフローを使用できます。レイヤ 2  VNIは、事前に設定されたユーザ定義プールから自動的に割り当てられます。ネットワークの VLAN は、既存の FabricPath 展開で使用されているものと同じに設定する必要があります。ネットワークの作成時に、レイヤ 2 専用ノブをオンにする必要があります。これにより、そのネットワークに VRF が不要になります。

Graphical user interfaceDescription automatically generated

図 33.                  

レイヤ 2 専用フラグが有効な新しいレイヤ 2  VXLAN オーバーレイ ネットワークの作成

このネットワークが VXLAN EVPN ファブリックの適切なリーフと境界に展開されると、FabricPath 側のネットワークを VXLAN EVPN 側にシームレスに拡張できます。図34に示すように、レイヤ 2  VXLAN EVPN 設定のみが選択したデバイスにプッシュされます。具体的には、その VLAN のワークロードを FabricPath ネットワークから VXLAN EVPN ファブリックのリーフに移動できるようになりました。VXLAN EVPN ファブリック内のワークロード間のすべての VLAN 内またはネットワーク内通信は、アドバタイズされた EVPN 到達可能性情報を使用して、ファブリック内でローカルに転送されます。すべての VLAN 間またはネットワーク間通信は、ボーダー デバイスを経由し、FabricPath 集約デバイスで設定された集中型ゲートウェイを引き続き使用します。

 

Graphical user interface, text, applicationDescription automatically generated

図 34.                  

選択したオーバーレイ ネットワークのリーフに展開されるコマンド セットの構成プレビュー

ユーザが特定の VLAN のレイヤ 3 ゲートウェイを FabricPath 側から VXLAN EVPN 側に移行する場合は、そのネットワークを選択して編集し、レイヤ 2 専用フラグをオフにして、そのネットワークの適切な VRF およびゲートウェイ IP 情報(図35を参照)。

Graphical user interface, applicationDescription automatically generated

図 35.                  

ゲートウェイおよび関連する VRF の指定によるオーバーレイ ネットワークのレイヤ 2 からレイヤ 3 への変換

これらの変更が保存されると、DCNM はネットワークを自動的にデバイスの青色で示される PENDING 状態に移行します。基本的に、DCNM には、ネットワークがすでにレイヤ 2 関連の EVPN 設定で展開されている状態があり、通常は SVI または IRB インターフェイスと関連する VRF を構成するレイヤ 3 情報を追加することで、その設定の更新を生成します(図を参照)。 36)。

Graphical user interface, applicationDescription automatically generated

図 36.                  

ネットワークがレイヤ 2 からレイヤ 3 に変換されたときにリーフに展開される更新されたコマンドの設定プレビュー

そのネットワークの SVI/IRB インターフェイスもボーダー デバイスで有効にする必要がある場合は、[Advanced] タブで [Enable Layer-3 on Border] オプションも選択する必要があります(図 37 を参照)。

Graphical user interface, applicationDescription automatically generated

図 37.                  

ボーダー ネットワークでレイヤ 3 ゲートウェイを有効にするためのオーバーレイ ネットワークの編集

これで、ユーザは Fabricpath 側の SVI またはレイヤ 3 ゲートウェイをシャットダウンし、そのネットワークの保留中のレイヤ 3 設定変更を VXLAN EVPN ファブリック上のそれぞれのスイッチに展開できます。

トラブルシューティングのために、そのネットワークのレイヤ 3 ゲートウェイを FabricPath 側に一時的に戻す必要がある場合、ユーザはいくつかのオプションのアクションを実行できます。

オプション1] [Control]->[Interfaces] オプションから、ユーザはそのファブリック内のすべてのスイッチでそのネットワークに関連付けられた SVI/IRB インターフェイスを選択し、下矢印ボタンをクリックしてシャットダウンできます。

オプション2] または、ユーザはネットワークを選択して編集し、ゲートウェイ IP フィールドを空にすることができます。ここでも、ネットワークは保留状態になり、SVI/IRB インターフェイスは IP アドレスなしで更新されます。これは、一度にすべてのスイッチに展開できます。

その後、ユーザは FabricPath 側の SVI のシャットダウンを解除して、古い設定に戻すことができます。ユーザがネットワークを再度移行する準備ができたら、上記の手順を元に戻すことができます。つまり、オプション 1 の場合、SVI を選択し、上矢印をクリックして起動できます。オプション 2 の場合、ユーザはネットワークを編集し、ゲートウェイ IP でネットワークを更新できます。前と同様に、ネットワークは PENDING 状態になり、展開すると、更新されたエニーキャスト ゲートウェイ IP アドレスを使用して SVI が関連するすべてのスイッチにプッシュされます。

 

詳細情報

VXLAN BGP EVPNの詳細。

Cisco FabricPath について詳しく知る

 

 

Learn more