Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

仮想ネットワーク

仮想ネットワークの概要

仮想ネットワーク(VN)を作成して物理的に分離したエンドポイントを論理グループにグループ化することで、Apstraブループリントにオーバーレイネットワークを作成できます。これらのレイヤー 2 転送ドメインのコレクションは、VLAN または VXLAN のいずれかです。

VLAN の特性は次のとおりです。

  • 単一ラック(ラックローカル)
  • 単一リーフまたはリーフペア
  • レイヤー 2 のみのモード(データベースレプリケーション用の隔離クラスタ ネットワークなど)で導入可能
  • ラック リーフにレイヤー 3 ゲートウェイ(SVI)IP アドレスを使用して導入し、ファーストホップ冗長化の有無にかかわらずホストできます。

VXLAN の特徴は次のとおりです。

  • ユビキタスレイヤー2(ラック間)向けのファブリック全体
  • 単一ラックリーフまたはリーフペアの組み合わせ(MLAG)
  • レイヤー 2 のみのモードで導入可能
  • レイヤー 3 ゲートウェイ機能で導入可能
  • ブループリントのテンプレートを設定する際に選択されたコントロールプレーン(スタティックVXLANルーティングまたはMP-EBGP EVPN)により、VNで何が設定されるかが決定されます。(MP-EBGP EVPNは、VXLANルーティングのためのコントロールプレーンを提供します。
  • VXLAN VNのVXLAN-EVPN機能は、ネットワークデバイスの作成とモデルに依存します。詳細については、 を evpn_support_addendum:Apstra EVPN Support Addendum参照してください。

サポートされているネットワークオペレーティングシステム(NOS)のVN機能の完全な互換性については、該当するリリースのApstra機能マトリクス(セクション内)を Reference <reference> 参照してください。デバイスの詳細な機能情報については、ネットワークデバイスのベンダーまたは ジュニパーサポートにお問い合わせください。

VN には、以下の詳細が含まれています。

表 1:仮想ネットワーク パラメーター
名前の 説明
  • VLAN(ラックローカルVN)
  • VXLAN(EVPN)(ラック間 VN)
名前 32 文字以下。アンダースコア、ダッシュ、および英数字のみ。
ルーティング ゾーン
  • VLAN - デフォルト ルーティング ゾーンのみ
  • VXLAN - デフォルトルーティングゾーンまたはユーザー定義ルーティングゾーン
  • アンダーレイ ネットワークには、デフォルトのルーティング ゾーンが使用されます。
デフォルト VLAN ID(VLAN のみ)
  • VN が割り当てられているスイッチ上のレイヤー 2 VLAN ID。

  • 空白のままにすると、静的プール(2~4094)から自動割り当てられます。

  • 割り当てた場合、アクティブなVNにVLAN ID 1を割り当てることは推奨しません。

  • Cisco NX-OS は VLAN ID 3968-4094 を予約します。

  • Cumulus VLAN 対応ブリッジ モード予約数:

    • Cumulus 3.7:3000-3999 用
    • Cumulus 4.1:3600-3999 用
  • Aristaは、ルーテッドポートの内部VLANに1006~4094を予約します。EOS vlan internal allocation policy 設定コマンドを使用して、「予約済み」VLAN ID 範囲を変更できます。VNを設定して展開する前に、 システム コンフィグレットを使用してすべてのEOSデバイスに適用できます。

    l2-virtual-ext-002-leaf1(config)#vlan internal allocation policy ascending range 3001 3999
    l2-virtual-ext-002-leaf1(config)#exit
    l2-virtual-ext-002-leaf1#show vlan internal allocation policy
    Internal VLAN Allocation Policy: ascending
    Internal VLAN Allocation Range: 3001-3999
    l2-virtual-ext-002-leaf1#
  • 予約された VLAN ID を使用すると、導入エラーが発生しても、ビルド エラーは発生しません。

VNI(VXLANのみ) VN が割り当てられているスイッチ上のレイヤー 2 VXLAN ID。空白のままにすると、リソースプールから自動割り当てられます。範囲または個々のVNI IDをカンマで区切って入力して、一度に最大40個のVNを作成します(例:5555-5560、7777)。追加の 40 個の VPN を作成する前に、最初の 40 個の VPN をコミットします。
すべてのリーフで同じVLAN IDを設定する(VXLANのみ) すべてのリーフで同じVLAN IDを使用するオプション
DHCP サーバー 有効/無効 - SVI 上の DHCP リレー フォワーダ設定。SVI上でのL3ルーティングの意味
IPv4 接続 有効/無効 - SVI ルーティング用
IPv4 サブネット(接続が有効な場合)
  • IPv4 サブネット - (例:192.168.100.0/24)(バッチ VLAN を使用できません)
  • IPv4 CIDR長 - 指定された長さのサブネットを自動的に割り当てます(例:/26)
  • 空白のままにすると、リソースプールから/24サブネットネットワークが自動割り当てられます。
仮想ゲートウェイ IPv4 IPv4 アドレス(有効な場合)
IPv6 接続 有効/無効 - SVIルーティング用のIPv6接続。設計図で IPv6 を有効にする必要があります。テンプレートで IPv4 スパイン/リーフ間リンク タイプを使用した場合、IPv6 はデフォルトのルーティング ゾーンや VLAN タイプの VLAN では使用できません。
IPv6 サブネット(接続が有効な場合)
  • IPv6 サブネット(例:2001:4de0:::/64)
  • IPv6 CIDRの長さ - 指定された長さのサブネットを自動的に割り当てます(例:/56)
  • 空白のままにすると、リソースプールから/64サブネットネットワークが自動割り当てられます。
  • 自動的に割り当てられた場合、IP は割り当てられた VN SVI プールから取得されます。
  • 複数のVLANネットワークを割り当てるには、空白のままにするか、CIDRの長さを指定します。
仮想ゲートウェイ IPv6 IPv6 アドレス(有効な場合)
接続テンプレートの作成
  • 付き
  • タグ
割り当て済み VN が割り当てられているラック。詳細については、以下の表を参照してください。
表 2:仮想ネットワーク ラック(またはポッド)の詳細
詳細の説明に割り当て
ポッド名(5段) 5ステージClosネットワークにはポッドが含まれており、各ポッド内のリーフデバイスを選択してVNをそれらのデバイスに拡張できます。
上限 割り当てられたラック。MLAGラックの場合、リーフペアが表示されます。VLAN では、複数のラックを選択した場合、複数のラックローカルVLANベースのVNが作成されます。
リンクラベル ラックに割り当てられたラベル(ext-link-1、シングルリンク、シングルリンク、ext-link-0など)
VLAN ID VN のバッチ作成に使用できます。
IPv4モード/IPv6モード(SVI IPアドレス割り当てモード)
  • SVIは、VLANのデフォルトゲートウェイを提供し、VLAN間でトラフィックをルーティングし、レイヤー3 IP接続をスイッチに提供し、ブリッジング設定とルーティングプロトコルをサポートするようにVLAN上で設定されています。
  • IPアドレスをSVIごとに割り当てます(Apstraリリース4.0時点)
  • 有効 - デバイスにSVIが必要な場合、リソースプールから割り当てられます(例:Arista IPv6ルーティングやCumulus IPv4/IPv6 VXLANルーティング用)
  • 強制 - VXLANのデフォルトセマンティクスが必要ない場合、SVIをリソースプールから無条件に割り当てる(または入力できる)場合、その特定のリーフにSVI IPを追加して割り当てる。
  • リンクローカル (IPv6のみ)- SVIでIPv6リンクローカルアドレスが必要な場合に使用されます。通常、SVIに明示的なIPv6アドレスを割り当てないBGP番号なしシナリオの場合。
IPv4アドレス/IPv6アドレス SVI(VRRP、VARP など)のファーストホップ冗長 IP アドレスを設定するように指定できます。空白のままにすると、選択したプールから SVI IP アドレスが割り当てられます。EVPN接続テンプレートをレイヤー2アプリケーションポイントにバインドすると、SVI IPアドレスがBGPセッションの送信元/宛先、静的ルートなどに使用されます。

ブループリントから 、「Staged > Virtual > Virtual Networks 」に移動し、VN リスト ビューに移動します。VN の作成、編集、削除が可能です。

仮想ネットワークの作成

  1. ブループリントから、「Staged > Virtual > Virtual Networks」に移動し、「仮想ネットワークの作成」をクリックします。
  2. VN タイプ(VLAN、VXLAN)を選択し、名前を入力します。
  3. VN に関連付けるルーティング ゾーンを選択します。(VLANは、デフォルトのルーティングゾーンを使用する必要があります
  4. VLAN を作成する場合は、デフォルトの VLAN ID を指定します。VXLAN を作成する場合は、VNI と VLAN ID(リーフ上)を指定します。詳細については、上記の概要を参照してください。
  5. DHCP サービスを有効にした場合は、サブネットを入力します。DHCP リレー フォワーダは SVI に設定されています。このオプションは、このSVI上のレイヤー3ルーティングも意味します。(ルーティング ゾーンで DHCP サーバーを割り当てます
  6. IPv4 接続を有効にする場合、VN の作成をバッチする場合を除き、サブネットを入力します。その後、IPv4 CIDRの長さを入力するか、サブネットを空白のままにして自動割り当てを許可します。
  7. 仮想ゲートウェイ IPv4 を有効にする場合は、IPv4 アドレスを入力します。
  8. ブループリントで IPv6 が有効になっており(ファブリック アドレッシング ポリシー>ポリシー)、IPv6 接続を有効にする場合、VN をバッチ作成する場合を除き、サブネットを入力します。その後、IPv6 CIDRの長さを入力するか、サブネットを空白のままにして自動割り当てを許可します。
  9. 仮想ゲートウェイ IPv6 を有効にする場合は、IPv6 アドレスを入力します。
  10. VN 用の接続テンプレートを作成するには、[タグ付き] または [タグなし] のチェックボックスをオンにします(該当する場合)。
  11. VN が割り当てられるラックを選択して設定します。詳細については、上記の概要を参照してください。
  12. [作成] をクリックして VN をステージングし、リスト ビューに戻ります。
  13. SVI サブネットに IPv4(IPv6)リソースを割り当てます。[Staged > Virtual > Virtual Networks]に移動し、[ビルド]パネル(右側)でリソースを割り当てます
  14. VXLAN の場合のみ: VTEP IP を割り当てます。[Staged > Virtual > Virtual Networks]に移動し、[ビルド]パネル(右側)でリソースを割り当てます。(ノードテーブル(ステージング>物理>ノード)にVTEPリストを表示できます。ドロップダウン リスト(表の上)から表示する VTEP のタイプを選択します
    • 単一のリーフ ノード では、VN 内のすべてのスイッチに 1 つの VTEP IP とエニキャスト VTEP IP が必要です。
    • MLAGリーフペアノードには、リーフペア に共通のVTEP IP、VN内のすべてのスイッチにエニキャストVTEP IPが必要です。
  15. アクティブなブループリントに変更を展開するには、「コミットされていない」タブをクリックして、変更を確認およびコミット(または破棄)します。

仮想ネットワークの編集

  1. ブループリントから、「Staged > Virtual > Virtual Networks」に移動し、編集する VN の名前をクリックします。
  2. [編集] ボタン(右側)をクリックし、変更を加えます。
  3. [更新] をクリックして変更をステージングし、リスト ビューに戻ります。

仮想ネットワークの削除

  1. ブループリントから、「仮想>仮想ネットワーク>ステージング」に移動し、「削除」ボタン(ゴミ箱)をクリックして、VN を削除します。
  2. 削除をステージングし、リスト ビューに戻るために [削除] をクリックします。