SD-Access ファブリックには、ユニキャスト トラフィック フローを改善し、不要なデータ フ
ラッディングを減らすための最適化機能が多数用意されています。主な最適化機能の 1 つが、
ARP の抑制です。これまでの ARP フラッディングは、従来のエンタープライズ ネットワー クに導入された小規模のサブネットでも対応可能ですが、大規模ネットワークでは帯域幅の 無駄が非常に大きくなります。SD-Access では、この問題に完全に対応しています。
SD-Access では、すべてのファブリック エッジ ノードに、エニーキャスト ゲートウェイが
設定されます。これらのサブネット内のエンドポイントは、ファブリック内の任意の場所 に配置できます(エッジ ノード間のローミングも可能です)。SD-Access での ARP の動作 は、ファブリックでのこのプロセスを効率化できるように設計されています。
以下の図では、有線クライアント C1 がエッジ ノード S1 のスイッチ ポートに接続されてい ます。IP アドレスは DHCP からすでに取得されています。このクライアントが、別のエッ ジ ノード S2 で同じサブネットに接続されている別のクライアント C2 と通信しようとして います。
図 SD-Access での ARP の動作
1 クライアント C1 は、クライアント C2 と通信するために ARP リクエストを送信して、
クライアント C2 の IP アドレスに対応する MAC アドレスを検出しようとします。
2 エッジ ノード S1 は、この ARP リクエストを処理します。
- S1 は、クライアント C1 をコントロール プレーンに登録します。
- S1 は、ARP リクエストを送信したクライアントと同じ VLAN 内のローカ ル ポートに ARP リクエストをフラッディングします。また S1 は、コント ロール プレーン ノードに対して、C2 の IP アドレスに対応する MAC アド レスを保持しているかどうかをチェックするためにクエリを送信します。
- コントロール プレーンは、C2 の MAC アドレスと IP アドレスのエントリ も保持しており、MAC アドレス情報を S1 に返します。MAC アドレスと ともに、クライアント C2 のロケーション(S2)も返します。
- S1 は、このクライアントに関する後続のクエリを抑制するため、この情報 をキャッシュします。
- 次に S1 は、ARP リクエスト内のブロードキャスト アドレスを、クライア ント C2 の MAC アドレスに置き換えます。
3 S1 は、S2 を宛先として、ARP リクエストをユニキャスト VXLAN でカプセル化し ます(ブロードキャスト ARP パケットを誘導ユニキャストに変換します)。
- S1 は、適切なポリシー コンテキスト(VN、SGT)を適用し、VXLAN フ レームを S2 に送信します。
4 S2 は、着信パケットの VXLAN ヘッダーのカプセル化を解除し、パケットの宛先が
C2 であることを確認します。
- S2 は、ARP リクエストを C2 に転送します。
- クライアント C2 は、着信 ARP パケットを確認し、その MAC アドレスを ARP 応答パケットに挿入して返します。
- S2 は、着信 ARP 応答パケットを受け取り、S1 に対する VXLAN でカプセ ル化して、S1 に転送します。
- S1 は、VXLAN ヘッダーのカプセル化を解除し、ARP 応答パケットを C1 に転送します(ARP 検出プロセスの完了)。
このように、SD-Access ファブリック アーキテクチャでは、ARP 検出を最適化し、ファブ リック内の不要な ARP ブロードキャスト フラッディングを回避します。
有線からワイヤレスへのユニキャスト
前述のとおり、有線エンドポイントとワイヤレス エンドポイントは、共通の SD-Access ファブリック内に存在します。SD-Access 内でこれらのエンドポイント間のトラフィック フローがどのように機能するかを理解することが重要です。
このシナリオでは、有線クライアント C1 は、ファブリック エッジ ノード S1 のスイッチ ポートに接続されています。別のサブネットのワイヤレス クライアント C2 は、ファブ リック エッジ ノード S2 に接続されているアクセス ポイント(AP)に接続されています。
両方のクライアントの MAC アドレスと IP アドレスは、ファブリック コントロール プ レーン ノードにすでに登録されています。次の図をご覧ください。
図 有線からワイヤレスへのユニキャスト
1 C1 が C2 と通信する場合、C1 は、デフォルト ゲートウェイの MAC アドレスをパ
ケットの宛先として IP パケットを送信します。
2 S1 はこのパケットを処理し、クライアント C2 のロケーションを解決するために ファブリック コントロール プレーンに問い合わせます。
3 コントロール プレーンはホスト データベースをチェックし、S2(C2 が関連付けら れている AP が背後にあるスイッチ)の IP アドレスを返します。
- S1 は、このクライアントに関する後続のクエリを抑制するため、この情報 をキャッシュします。
- S1 は、適切なポリシー コンテキスト(VN、SGT)を適用し、VXLAN フ レームを S2 に送信します。
4 S2 はパケットを受信し、VXLAN ヘッダーのカプセル化を解除します。
- S2 は、C2(AP に接続されているクライアント)のロケーションを特定す るために、C1 が C2 に送信した元のパケットを確認します。S2 は、定義さ れたポリシーに基づいてポリシーをパケットに適用する必要がある場合、
適用します。
- S2 は、パケットにポリシー コンテキスト(L2 VNI、SGT)を適用して VXLAN で再度カプセル化し、AP に転送します。
5 AP は、VXLAN ヘッダーのカプセル化を解除し、パケットを 802.11 形式に変換し ます。
- AP は、パケットを(RF で)ワイヤレス クライアントに転送します。