Apstra EVPNサポート補遺
ApstraがサポートするデバイスとNOSにEVPNを展開する場合、いくつかの注意事項と制限に注意してください。EVPNは標準ですが、ベンダーはプロトコルを非常に異なる方法で実装しています。また、異なる ASIC は、EVPN BGP VXLAN 実装(RIOT(Routing In and Out of Tunnels)など)に影響を与えるさまざまな機能セットをサポートしています。以下のセクションでは、サポートされているEVPN導入の実装について説明します。
認定ベンダーと NOS
Apstraソフトウェアは、以下のハードウェアでEVPNをサポートしています。推奨される NOS バージョンについては、「 認定デバイスと NOS」を参照してください。
ハードウェア ASIC のサポート
Apstraは、以下のハードウェアASICでEVPNをサポートしています。
-
Arista DCS 7280SEとアラドチップセット
-
Cisco Cloudscale
-
メラノックススペクトラムA1
-
Trident Trident2(下記参照)
-
Trident Trident2+(下記参照)
-
Trident Trident3(下記参照)
-
トライデント・トマホーク(下記参照)
-
ジュニパーネットワークス第 5 四半期
| ASIC | スイッチの例 | |
|---|---|---|
| Arista Trident2 | Arista DCS-7050 | スパイン、リーフ、ボーダーリーフとして使用できます。レイヤー3リーフとして使用するために、EOS再循環インターフェイスを設定する必要があります(詳細については 、Arista VXLANのドキュメント を参照してください)。 |
| Arista Trident3 | DCS-7050CX3 | スパイン、リーフ、ボーダーリーフとして使用できます。 |
| Arista XP80 | Arista DCS-7160 | Caはスパイン、リーフ、ボーダーリーフとして使用します。 |
| アリスタ・エリコ氏 | DCS-7280R | スパイン、リーフ、ボーダーリーフとして使用できます。 |
| Cisco Cloudscale | Cisco 93180YC-EX | スパイン、リーフ、ボーダーリーフとして使用できます |
| Cisco Trident2 と ALE | Cisco 9396PX、9372PX、9332PQ、9504 | スパイン、リーフ、ボーダーリーフとして使用できます(NXOSセクションのTCAMニードルを参照してください)。 |
| Cisco Trident2+ | Cisco 3132Q-V | ボーダーリーフとして使用できない |
| ジュニパーネットワークス第 5 四半期 | ジュニパー QFX10002 | スパイン、リーフ、ボーダーリーフとして使用できます |
| Juniper Trident2 | ジュニパー QFX5100 | スパインまたはレイヤー2リーフとして使用可能 |
| Juniper Trident2+ | ジュニパー QFX5110 | スパイン、リーフ、ボーダーリーフとして使用できます |
| Juniper Trident3 | ジュニパー QFX5120 | スパイン、リーフ、ボーダーリーフとして使用できます |
推奨される NOS バージョンについては、認定デバイスと NOS <device_support>を参照してください。
制限
EVPN レイヤー 2 の制限
- VLAN(Rack-local)仮想ネットワークは、デフォルトのルーティング ゾーンにある必要があります。
- VxLAN(ラック間)仮想ネットワークは、デフォルトのルーティング ゾーンの一部にすることはできません。
EVPN レイヤー 3 の制限
- BGPピアリングをデフォルト以外のルーティングゾーンにピアリングする汎用システムは、リーフデバイスに接続する必要があります。
- BGPピアリングをデフォルトのルーティングゾーンのみに接続する汎用システムは、リーフデバイス、スパインデバイス、またはスーパースパインデバイスに接続できます。
- マルチゾーンセキュリティセグメンテーションは、Aristaで最大16のルーティングゾーン(VRF)をサポートします(HW制限)
- VRF(ルーティング ゾーン間)ルーティングは、汎用システムで処理する必要があります(EVPN タイプ 5 ルート リーク)
- すべてのBGPセッションとループバックアドレスは、デフォルトのルーティングゾーンの一部です。
NX-OSのTCAM彫刻
Cisco Nexusデバイス、その他のCisco CloudscaleにEVPNを正常に導入するには、まずCisco NXOS TCAMの彫刻を設定する必要があります。これらの他のデバイスには、Cisco NXOSv、または 9396PX、9372PX、9332PQ、または 9504 などの Cisco Nexus の「Trident2」デバイスが含まれる場合があります。Cisco NXOS では、ARP フラッディングを最小限に抑えるために ARP 抑制機能が使用されています。
詳細については、ジュニパーサポートナレッジベース記事KB36733をご覧ください。
デバイスエージェントをインストールする前に、デバイス管理のセットアップ時またはCisco Power-on Auto Provisioning(POAP)時にTCAMニードルを適用することをお勧めします。TCAM ニードルにはデバイスの再起動が必要です。
または、ブループリントを展開する際に、コンフィグレットでTCAMニードルを適用することもできます。デバイスを手動で再起動する必要があります。
Cisco NX-OS で TCAM 割り当てを表示および検証するために使用 show hardware access-list tcam region します。
Cisco NXOSv TCAM ニードル
hardware access-list tcam region vacl 0 hardware access-list tcam region racl 0 hardware access-list tcam region arp-ether 256
no hardware access-list tcam region arp-ether 256 no hardware access-list tcam region racl 0 no hardware access-list tcam region vacl 0
Cisco Trident2 TCAMニードル
hardware access-list tcam region l3qos 0 hardware access-list tcam region arp-ether 256 double-wide
no hardware access-list tcam region l3qos 0 no hardware access-list tcam region arp-ether 256 double-wide
Arista EOS VxLANルーティング
- Arista Trident2デバイスの再循環インターフェイス
- Arista Jericho Devices向けVxLANルーティングシステムプロファイル
- Arista AradデバイスのVxLANルーティングプロファイル
Arista Trident2デバイスの再循環インターフェイス
Trident2 デバイス(7050QX-32 など)の VxLAN ルーティングはサポートされていますが、デバイス上の未使用の物理インターフェイスに EOS 再循環インターフェイスを割り当てる必要があります。コンフィグレットを使用して、この設定を必要とするすべてのデバイスにデプロイできます。
interface Recirc-Channel501 switchport recirculation features vxlan interface Ethernet35 traffic-loopback source system device mac channel-group recirculation 501 interface Ethernet36 traffic-loopback source system device mac channel-group recirculation 501
interface Ethernet35 no traffic-loopback source system device mac no channel-group recirculation 501 interface Ethernet36 no traffic-loopback source system device mac no channel-group recirculation 501 no interface Recirc-Channel501
Arista Jericho Devices向けVxLANルーティングシステムプロファイル
Jerichoデバイス(7280SR-48C6など)にVxLANルーティングを使用する場合、デバイスにEOS VxLANルーティングシステムプロファイルを割り当てることをお勧めします。
デバイスエージェントをインストールする前に、デバイス管理のセットアップ時またはArista ZTP(ゼロタッチプロビジョニング)時にArista TCAMシステムプロファイルを適用することをお勧めします。TCAM システム プロファイルでは、デバイスの再起動が必要です。
または、コンフィグレットを使用して、この設定を必要とするすべてのデバイスに展開し、デバイスを手動で再起動することもできます。
hardware tcam system profile vxlan-routing
hardware tcam no system profile vxlan-routing
Arista AradデバイスのVxLANルーティングプロファイル
Arista Aradデバイス(7280SEプラットフォームなど)にVxLANルーティングを使用する場合、デバイスにEOS VxLANルーティングプロファイルを割り当てることをお勧めします。
デバイスエージェントをインストールする前に、デバイス管理のセットアップ時またはArista ZTP(ゼロタッチプロビジョニング)時にArista TCAMシステムプロファイルを適用することをお勧めします。TCAM システム プロファイルでは、デバイスの再起動が必要です。
または、コンフィグレットを使用して、この設定を必要とするすべてのデバイスに展開し、デバイスを手動で再起動することもできます。
hardware tcam profile vxlan-routing
グラフ ノード VTEP タイプ
ユニキャスト VTEP
ユニキャストVTEPはAristaには適用されません。
Cisco ユニキャスト VTEP - ベンダー定義:エニキャスト VTEP
Apstra IP割り当て
MLAGペアのリーフごとに一意
シングルトンスイッチには割り当てられない
MLAG 構成
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
interface loopback1 IP address 10.0.0.2/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
単一スイッチの設定
interface loopback1 IP address 10.0.0.1/32 interface nve1 source-interface loopback1
論理 VTEP
Arista論理VTEP
Apstra IP割り当て
MLAGスイッチとシングルトンスイッチの両方のループバック1インターフェイスでプライマリIPとして設定された論理VTEP
すべてのトップ オブラック ノードが同じ論理 VTEP IP を共有します。
- MLAGリーフデバイスが同じ論理VTEP IPを共有
- シングルトン リーフ デバイスが独自の VTEP IP を取得
MLAG 構成
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
単一スイッチの設定
interface loopback1 IP address: 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
エニキャスト VTEP
エニキャストVTEPはCiscoには適用されません。
Arista Anycast VTEP
Apstra IP割り当て
設計図全体に対応した 1 つのエニキャスト VTEP、すべての Arista リーフ デバイス間で共有
ループバック1インターフェイスでセカンダリIPとして設定
MLAG 構成
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
単一スイッチの設定
interface loopback1 IP address 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1