2 L2 ボーダーには、非ファブリック ネットワーク向けのエニーキャスト ゲートウェ イが設定されています。L2 ボーダーは、ファブリック内の L2 VNI に関連付けられ た非ファブリック VLAN 内のクライアントを、ファブリック コントロール プレー ンに登録します。
3 ファブリック クライアント C1 は、非ファブリック クライアント C2 に対してブ ロードキャスト ARP リクエストを送信します。
4 S1 は ARP リクエストを受信し、クライアント C1 と同じ VLAN に属するローカル
ポートで ARP リクエストをブロードキャストします。
5 クライアント C2 の ARP 解決
- S1 は、クエリをコントロール プレーン ノードに送信します。コントロール
プレーンは、このクエリに基づいて、C2 の IP アドレスに対応する MAC ア ドレスを保持しているかどうかをチェックします。
- コントロール プレーンが、C2 の MAC アドレス エントリと C2 の IP アド レスを検出します。コントロール プレーンは、クライアントの MAC アド レスとロケーション(RLOC)情報を S1 に返します。この場合の RLOC は、
クライアント C2 がファブリックの外部(同じサブネット内)にあるため、
L2 ボーダーです。
- S1 は、この情報をローカル キャッシュにキャッシュします(このクライア ントに関する後続のクエリを抑制するため)。
- 次に S1 は、ARP リクエスト内のブロードキャスト アドレスを、クライア ント C2 の MAC アドレスに置き換えます。
6 S1 は、L2 ボーダー を宛先として、ARP リクエストをユニキャスト VXLAN でカプ
セル化します(ブロードキャスト パケットをユニキャストに変換)。
- S1 は、適切なポリシー コンテキスト(VN、SGT)を適用し、VXLAN フ レームを L2 ボーダーに送信します。
7 L2 ボーダー は、着信パケットの VXLAN ヘッダーのカプセル化を解除し、パケッ トの宛先が C2 であることを確認します。
- 次に L2 ボーダーは、ARP リクエストを C2 に転送します。
- クライアント C2 は、着信 ARP パケットを確認し、その MAC アドレスを ARP 応答パケットに挿入して返します。
- L2 ボーダーは、着信 ARP 応答パケットを受け取り、S1 に対する VXLAN でカプセル化して、S1 に転送します。
- S1 は、VXLAN ヘッダーのカプセル化を解除し、ARP 応答パケットを C1 に
転送します。これで、ARP 検出プロセスが完了します。次のステップでは、
クライアント間のユニキャスト パケットの転送を開始します。
8 クライアント C1 からクライアント C2 宛てのユニキャスト パケットが S1 に転送さ れます。
9 S1 は、クライアント C2(L2 ボーダー)の RLOC を見つけるためにキャッシュを確 認します。
10 ユニキャスト パケットは VXLAN でカプセル化され、L2 ボーダーに転送されます。
11 L2 ボーダーはパケットのカプセル化を解除し、C2 に転送します。
別のサブネットに C1 と C2 がある外部ネットワークへの SD-Access
このシナリオでは、C1 は S1 に接続されています。C1 は、SD-Access ファブリック内には ないホスト C2(ファブリックの外部にあるホスト)と通信しようとしています。C1 と C2 は別のサブネットにあります。この例では、ネットワークのファブリック部分と非ファブ リック部分の間で、L3 ボーダー ノードが使用されます。次の図をご覧ください。
1 C1 は、外部 IP アドレス C2 を宛先として、C1 のデフォルト ゲートウェイである S1
にパケットを送信します。
2 S1 は、その宛先 IP アドレスについて、コントロール プレーン ノードに問い合わせ ます。
- コントロール プレーンは、そのデータベース内で一致するエントリを見つ けられなかったため、ネガティブ(一致なし)として応答します。
3 S1 は、ポリシー コンテキスト(VN、SGT)を付与して、元のパケットを VXLAN でカプセル化し、外部ボーダーに転送します。
4 外部ボーダーは、VXLAN ヘッダーのカプセル化を解除し、宛先の IP ルックアップ を行います(ルート リークまたはエクストラネットを使用)。
- 宛先ルートがグローバル ルーティング テーブルにある場合は、パケットをネ クストホップ ルータに転送します。
- 宛先ルートが別の VRF である場合は、適切な VRF を追加して、パケットを ネクストホップ ルータに転送します。
図 別のサブネットに C1 と外部ホストがある外部ネットワークへの SD-Access
ファブリック マルチキャスト
マルチキャスト トラフィック転送は、今日のエンタープライズ ネットワークにおいて、複 数のネットワーク上の宛先にデータのコピーを同時に配信するために、さまざまなアプリ ケーションで使用されています。SD-Access ファブリック内では、マルチキャスト トラ フィック フローは、2 つの方法(オーバーレイまたはアンダーレイ)のいずれかで処理で きます。どちらの方法を使用するかは、アンダーレイ ネットワークがマルチキャスト レプ リケーションをサポートしているかどうかによって決まります。
SD-Access でのオーバーレイ マルチキャスト レプリケーション
まず、アンダーレイ ネットワークがマルチキャスト レプリケーションをサポートしていな い場合について確認します。アンダーレイでマルチキャストを有効にせずにオーバーレイ で伝送するケースは、ヘッドエンド レプリケーションとも呼ばれています。
ヘッドエンド レプリケーションの場合、マルチキャスト トラフィックを受信した最初の
SD-Access ファブリック ノードは、ユニキャスト VX-LAN でカプセル化された元のマルチ
キャスト トラフィックの複数のコピーを、マルチキャスト レシーバが存在する各リモート ファブリック エッジ ノードに送信されるように複製する必要があります。
図 マルチキャスト ヘッドエンド レプリケーション
上の図では、クライアント C1 はエッジ ノード S1 に接続されています。外部ネットワーク
(ボーダー ノードの外部)にマルチキャスト送信元 MS1 があります。PIM スパース モー ドが使用されており、ファブリック ランデブー ポイント(RP)として、ファブリック ボーダーが設定されています。この例では、アンダーレイ ネットワークでマルチキャスト は設定されていません。
1 S1 は、マルチキャスト グループ 239.5.5.5 に対する、C1 からの IGMP Join を処理し ます。
- S1 は、オーバーレイの対応する (*,G) PIM Join を VXLAN でカプセル化し てファブリック RP に送信します。
2 ファブリック RP は、発信インターフェイス リストに S1 を含めて、マルチキャスト FIB(MFIB)に (*, 239.5.5.5) ステータスを作成します。
3 マルチキャスト送信元 MS1 は、ファブリック RP に登録されている 239.5.5.5 宛ての データ送信を開始します。
- ファブリック RP は、発信インターフェイス リストに S1 を含めて、MFIB に特定の (MS1, 239.5.5.5) ステータスを作成します。
4 ファブリック RP(この場合はボーダー)は、マルチキャスト トラフィック フロー を受信する最初のファブリック デバイスです。RP はマルチキャスト パケットを複 製し、ユニキャスト VXLAN でカプセル化します。このパケットは、対応するマル チキャスト グループに参加しているクライアントを持つすべてのファブリック エッ ジ スイッチに IGMP で送信されます。
- この場合、宛先 IP アドレスは S1 です(ユニキャスト)。
- トラフィックはその後 S1 に直接転送されます。
5 S1 は、ユニキャスト VXLAN パケットを受信してカプセル化を解除し、元のマルチ
キャスト パケットを C1 に転送します(ステップ 1 の IGMP Join に基づく)。
- このトラフィック用のレシーバが S1 に 10 個存在する場合でも、ヘッドエ ンド(ボーダー)ノードによって複製された単一のストリームです。
- S1 は、このマルチキャスト グループに関連するすべてのローカル レシーバ(上の例では 10 個)用にローカルで複製を実施します。
- 複数のリモート エッジ ノードに接続されたレシーバが複数存在する場合、
ヘッドエンド ノードは、ローカル レシーバが配置されているエッジ ノード ごとに個別の(ユニキャスト)コピーを作成します(ステップ 1 の PIM Join に基づく)。
- 各リモート エッジ ノードは、そのローカル レシーバ用にローカル で複製を実施します。
ヘッドエンド マルチキャスト レプリケーションのアプローチによって、アンダーレイでマ ルチキャストをサポートしていないネットワークでマルチキャスト配信が可能になります。
主な欠点は、複製によってヘッドエンド ノードに負荷がかかる可能性があることです。
SD-Access でのアンダーレイ(ネイティブ)マルチキャスト レプリケーション
ネイティブ マルチキャストは、アンダーレイでマルチキャスト トラフィックを転送します。
このマルチキャスト転送方式は、レプリケーションの負荷が転送パス内の複数のデバイス に分散されるため、ヘッドエンド レプリケーションよりも効率的です。
上と同じシナリオについて考えてみましょう。クライアント C1 は、エッジ ノード S1 に接 続されています。マルチキャスト送信元(MS1)は、外部ネットワーク(ボーダー ノード の外部)にあります。PIM スパースモードが使用されており(ASM(Any Source
Multicast)とも呼ばれます)、この場合ファブリック ランデブー ポイント(RP)はボー
ダー ノード上にあります。ただし、アンダーレイ ネットワークでマルチキャストの処理も 行われています。
次の図をご覧ください。
1 S1 は、マルチキャスト グループ 239.1.2.3 に対する、C1 からの IGMP Join を処理し ます。
2 S1 は、2 つの PIM Join を送信します。
- S1 はまず、オーバーレイで ASM Join をグループ(239.1.2.3)用のファブ リック RP に送信します。
- すべてのスイッチは、オーバーレイ内のマルチキャスト グループをアン ダーレイ内のグループにハッシュします。この例では、239.1.2.3 がアン ダーレイの 232.1.1.1 にハッシュされます。
- 次に S1 は、アンダーレイで SSM Join を送信して、マッピングされたグ ループ(232.1.1.1)に参加します。
- RP は、オーバーレイで ASM グループ(239.1.2.3)を作成し、アンダーレ イで対応する SSM グループ(例:232.1.1.1)にマッピングします。
- 239.1.2.3 に関連するすべてのリモート エッジ ノードがこのアンダーレイ グ
ループ(232.1.1.1)に参加します。