図 従来の CUWN オーバーザトップ
図 ファブリック拡張ノード
ファブリックに関する考慮事項
SD-Access の導入時には、ネットワーク アンダーレイに関するさまざまな考慮事項に注意
する必要があります。ファブリック オーバーレイの動作に影響を与える可能性があります。
その中でも特に重要な事項を以下に示します。
最大伝送ユニット(MTU)
ネットワーク デバイス間でトラフィックのフラグメンテーションおよび再構成が発生しな いようにします。そのために、ファブリック アンダーレイに接続するすべてのネットワー ク デバイスで VXLAN ヘッダーに対応できるように、アンダーレイ ネットワークの最大伝 送ユニット(MTU)を 50 バイト以上(802.1q ヘッダーも必要な場合は 54 バイト)に増や す必要があります。
オーバーレイで 1500 バイトを超えるフレーム サイズを使用する場合は、アンダーレイ ネットワークでジャンボ フレームをサポートすることを強くお勧めします。SD-Access ファブリック導入時に推奨されるグローバルまたはインターフェイス単位の MTU 設定は、
9100 バイトです。
ジャンボ フレームをサポートできない場合は、アンダーレイでジャンボ フレームを使用す る代わりに、TCP-adjust-MSS オプションを使用できます。TCP-adjust-MSS は、TCP トラ フィック(UDP ではなく)でのみ動作することに注意してください。
アンダーレイ インターフェイスのアドレッシング
推奨されるネットワーク インターフェイスおよびアドレス設計は、/30 または /31 サブネッ ト マスクでアドレッシング可能な、レイヤ 3 でルーティングされるポイントツーポイント インターフェイスです。
アンダーレイ ルーティング プロトコル
Cisco DNA Center の LAN 自動化では、アンダーレイを自動的に起動するために、標準規 格に準拠した IGP ルーティング プロトコル(IS-IS または OSPF)が導入されます。
同様に、アンダーレイを手動で設定する場合は、IS-IS ルーティング プロトコルを導入する ことをお勧めします。その他のルーティング プロトコル(OSPF など)もサポートされて いますが、追加の設定が必要となることがあります。
IS-IS の導入
前述のように、Cisco DNA Center では、アンダーレイ ルーティング プロトコルのベスト プラクティスとして IS-IS が導入されます。このリンク ステート ルーティング プロトコル は、当初はサービス プロバイダー(SP)環境に導入されていましたが、現在では大規模な ファブリック環境への導入が進んでいます。
IS-IS では、ピア間の通信にコネクションレス型ネットワーク プロトコル(CLNP)を使用
し、IP に依存することはありません。IS-IS では、リンクの変更時に SPF の計算は行われま せん。SPF の計算はトポロジが変更された場合にのみ行われるため、アンダーレイでコン バージェンスが高速化し、安定性が向上します。効率的な高速コンバージェンスを実現す るアンダーレイ ネットワークを構築するために、IS-IS で特別な調整は必要ありません。
OSPF の導入
多くの場合、エンタープライズ環境では Open Shortest Path First(OSPF)が一般的な選択 肢となっています。IS-IS と同様に、OSPF はリンク ステート ルーティング プロトコルです。
イーサネット インターフェイスに使用される OSPF のデフォルト インターフェイス タイプ は、「ブロードキャスト」です。その場合、代表ルータ(DR)やバックアップ代表ルータ
(BDR)が選出され、ルーティング アップデート トラフィックが削減されます。
DR/BDR の選出は、ポイントツーポイント ネットワークでは必要ありません。OSPF のイ
ンターフェイス タイプが「ブロードキャスト」の場合、ポイントツーポイント ネットワー クでも DR/BDR の選出プロセスおよびタイプ 2 のリンク ステート アドバタイズメント
(LSA)が追加されます。そのため、不要なオーバーヘッドが発生します。この場合は、
インターフェイス タイプを「ポイントツーポイント」に変更すれば回避できます。
ファブリックの導入モデル
SD-Access ファブリックには複数の導入オプションがあります。この章では、利用可能な
次のオプションについて説明します。
• ファブリック サイト:単一サイト内に含まれる単一ファブリック
- 一体型ファブリック:非常に小規模なサイト用にすべてのファブリック機 能(コントロール プレーン、ボーダー、エッジ)を備えた単一のプラット フォーム
• 分散キャンパス向け SD-Access:1 つまたは複数の中継ネットワークを使用して接 続された複数のファブリック
ファブリック サイト
ファブリック サイトは、コントロール プレーン ノード、ボーダー ノード、エッジ ノード の独自のセットを持つファブリックの一部です。
単一のファブリック サイトには主に次のような特徴があります。
• 特定の IP サブネットが指定されている(VN アンカーが使用されている場合を除く)。
• L2 拡張はファブリック内のみ
• L2/L3 モビリティはファブリック内のみ
• ファブリック内でコンテキストの変換は不要
ファブリック サイトは、接続に関しては原則として他のファブリック サイトから独立して います。
下の図にファブリック サイトを示します。
図 ファブリック サイト
SD-Access 環境は、多くの場合、単一ファブリック サイトで対応できます。ただし、規模
の拡大または縮小が必要となるファブリック環境もあります。
同じファブリック サイトでも、規模によって特性が異なります。
• 大規模ファブリック サイト:ファブリック サイトごとに、水平方向に複数のデバ イスが拡張される
• 一体型ファブリック:ファブリックのすべての機能が単一のデバイス(サイト)
上にある
一体型ファブリック
一体型ファブリックでは、ボーダー ノード、エッジ ノード、コントロール プレーン ノー ドの機能を同じファブリック デバイス上で動作させることができます。さらにワイヤレス が使用されている場合、Catalyst 9000 ファミリ スイッチは、組み込みのワイヤレス LAN コントローラ機能をホストするように設定できます。そのため、小規模なサイトで、ロー カルの復元力やフェールオーバー メカニズムをそのまま維持しながら、ファブリックのメ リットを得ることができます。
図 一体型ファブリック
マルチサイトの SD-Access
SD-Access ファブリックは、複数のサイトで構成される場合もあります。サイトごとに異
なる規模、復元力、存続性が必要となることもあります。また、サイトを集約した状態
(つまり、ファブリック)でも多数のエンドポイントに対応し、水平方向に拡張できる必 要があります。また、各サイト内でローカル ステータスを維持できなければなりません。
単一のファブリックに対応する複数のファブリック サイトは、中継ネットワーク エリアに よって相互接続されます。中継ネットワーク エリアは、各ファブリックのボーダーを相互接 続しながら独自のコントロール プレーン ノードを持つ、エッジ ノードのないファブリック の一部と定義することもできます。また、中継ネットワーク エリアは、相互接続する各ファ ブリック サイトのボーダー ノードを少なくとも 1 つ共有します。次の図にマルチサイト ファブリックを示します。
図 マルチサイト ファブリック
中継ネットワーク エリアの役割
一般に、中継ネットワーク エリアは外部に接続するために存在します。次のように、さま ざまな外部接続方法があります。
• IP ベースの中継
• Software-Defined WAN による中継(SD-WAN)
• SD-Access による中継(ネイティブ)
マルチサイト ファブリック モデルでは、すべての外部接続(インターネット アクセスを含 む)は、中継ネットワークとしてモデル化されます。これにより、他のサイトやサービス への接続を実現する汎用のコンストラクトが作成されます。
ファブリック サイト間のトラフィックおよびその他のタイプのサイトに対するトラフィッ クでは、ネットワーク間を接続する中継ネットワークのコントロール プレーンおよびデー タ プレーンが使用されます。ローカル ボーダー ノードは、ファブリック サイトからのハ ンドオフ ポイントであり、トラフィックは中継ネットワークを介して他のサイトに配信さ れます。中継ネットワークでは、その他の機能が使用されることもあります。たとえば、
中継ネットワークが WAN の場合は、パフォーマンス ルーティングのような機能も使用さ れる場合があります。
エンドツーエンドでのポリシー適用およびセグメンテーションを実現するために、中継 ネットワークは、ネットワークを介してエンドポイントのコンテキスト情報(VRF、SGT)
を伝送できる必要があります。伝送できない場合は、宛先サイトのボーダーでトラフィッ クを再分類する必要があります。
ファブリック コントロール プレーンのステータスの配信
ファブリック サイトのローカル コントロール プレーンは、ローカル ファブリック サイト 内のエッジ ノードに接続されているエンドポイントに関連するステータスのみを保持しま す。ローカル エンドポイントは、単一ファブリック サイトと同様に、ローカル エッジ デ バイスによってローカル サイトのコントロール プレーンに登録されます。ローカル コント ロール プレーンに明示的に登録されていないエンドポイントは、中継エリアに接続された ボーダー ノードを介して到達可能であるとみなされます。
どの時点でも、ファブリック サイトのローカル コントロール プレーンは、他のファブリッ ク サイトに接続されたエンドポイントのステータスを保持していません(つまり、ボー ダー ノードは中継エリアからの情報を登録しない)。これにより、ローカル コントロール プレーンを他のファブリック サイトから独立させることができるため、ソリューション全 体の拡張性が向上します。
中継エリアのコントロール プレーンは、相互接続するすべてのファブリック サイトのス テータスのサマリーを保持します。この情報は、各ファブリック サイトのボーダー ノード によって中継エリアのコントロール プレーンに登録されます。ボーダー ノードは、ローカ ル ファブリック サイトから得た EID(エンドポイント ID)情報を、EID のサマリーを作成 する目的でのみ中継ネットワークのコントロール プレーンに登録するため、全体の拡張性 がさらに向上します。
エンドポイントのローミングはローカル ファブリック サイト内のみで、サイ ト間では行われないことに注意する必要があります。
マルチサイト ファブリックの作成方法
小規模なブランチが多数ある場合は、通常、これらのサイトをどのように管理するかが最 大の課題になります。サイトごとに個別のファブリック ドメインを作成するのは手間がか かります。マルチサイト ファブリックの作成は、3 ステップのプロセスです。
注