Apstra EVPNサポート補遺
ApstraがサポートするデバイスとNOSにEVPNを導入する場合、いくつかの注意事項と制限事項に注意してください。EVPNは標準ですが、プロトコルを実装する方法はベンダーによって異なります。また、ASICが異なれば、EVPN BGP VXLANの実装に影響を与えるさまざまな機能セットがサポートされます(ルーティングインとトンネルからのルーティング(RIOT)など)。以下のセクションでは、サポートされているEVPN導入実装について説明します。
認定ベンダーとNOS
Apstraソフトウェアは、以下のハードウェアでEVPNをサポートしています。推奨される NOS バージョンについては、「 認定デバイスと NOS」を参照してください。
ハードウェアASICサポート
Apstraは、以下のハードウェアASICでEVPNをサポートしています。
-
Arista DCS 7280SE(アラドチップセット搭載)
-
Cisco Cloudscale
-
メラノックススペクトラムA1
-
トライデントトライデント2(下記参照)
-
トライデントトライデント2+(下記参照)
-
トライデントトライデント3(下記参照)
-
トライデントトマホーク(下記参照)
-
ジュニパーQ5
| ASIC | サンプルスイッチに関する | 注意事項 |
|---|---|---|
| アリスタトライデント2 | アリスタDCS-7050 | スパイン、リーフ、またはボーダーリーフとして使用できます。レイヤー 3 リーフとして使用する EOS 再循環インターフェイスを設定する必要があります (詳細については、 Arista VXLAN のドキュメント を参照してください)。 |
| アリスタトライデント3 | DCS-7050CX3 | スパイン、リーフ、またはボーダーリーフとして使用できます。 |
| アリスタXP80 | アリスタDCS-7160 | スパイン、リーフ、またはボーダーリーフとしてのCAの使用。 |
| アリスタ・ジェリコ | DCS-7280R | スパイン、リーフ、またはボーダーリーフとして使用できます。 |
| Cisco Cloudscale | Cisco 93180YC-EX | スパイン、リーフ、ボーダーリーフとして使用可能 |
| Cisco Trident2 with ALE | Cisco 9396PX、9372PX、9332PQ、9504 | スパイン、リーフ、またはボーダーリーフとして使用できます(NXOSのTCAMカービングセクションを参照)。 |
| Cisco Trident2+ | Cisco 3132Q-V | ボーダーリーフとして使用できません |
| ジュニパーQ5 | ジュニパー QFX10002 | スパイン、リーフ、ボーダーリーフとして使用可能 |
| ジュニパートライデント2 | ジュニパー QFX5100 | スパインまたはレイヤー2リーフとして使用可能 |
| ジュニパートライデント2+ | ジュニパーのQFX5110 | スパイン、リーフ、ボーダーリーフとして使用可能 |
| ジュニパートライデント3 | ジュニパー QFX5120 | スパイン、リーフ、ボーダーリーフとして使用可能 |
推奨されるNOSバージョンについては、認定デバイスとNOS<device_support>を参照してください。
制限
EVPN レイヤー 2 の制限
- VLAN(ラックローカル):仮想ネットワークは、デフォルトのルーティングゾーンにある必要があります。
- VxLAN (ラック間) 仮想ネットワークを既定のルーティング ゾーンに含めることはできません。
EVPN レイヤー 3 の制限
- デフォルト以外のルーティングゾーンへのBGPピアリングを持つ汎用システムは、リーフデバイスに接続する必要があります。
- デフォルトのルーティングゾーンにのみBGPピアリングを持つ汎用システムは、リーフデバイス、スパインデバイス、またはスーパースパインデバイスに接続できます。
- マルチゾーン・セキュリティ・セグメンテーションは、Aristaで最大16のルーティング・ゾーン(VRF)のみをサポートします(ハードウェア制限)
- ルーティングゾーン(VRF)間のルーティングは、一般的なシステムで処理する必要があります(EVPNタイプ5ルートリーク)
- すべてのBGPセッションとループバックアドレスは、デフォルトのルーティングゾーンの一部です。
NX-OSでのTCAM彫刻
Cisco Cloudscale 以外の Cisco Nexus デバイスに EVPN を正常に展開するには、まず Cisco NXOS TCAM カービングを設定する必要があります。これらの他のデバイスには、Cisco NXOSv、または9396PX、9372PX、9332PQ、または9504などのCisco Nexus「Trident2」デバイスが含まれる場合があります。Cisco NXOS では、ARP フラッディングを最小限に抑えるために ARP 抑制機能が使用されます。
詳細については、 ジュニパーのサポートナレッジベース記事を参照してくださいKB36733
デバイス エージェントをインストールする前に、デバイス管理のセットアップ中またはシスコの電源投入時自動プロビジョニング(POAP)中に TCAM カービングを適用することを推奨します。TCAMカービングでは、デバイスの再起動が必要です。
または、ブループリントを展開するときに、コンフィグレットを使用してTCAMカービングを適用することもできます。デバイスを手動で再起動する必要があります。
Cisco NX-OS での TCAM 割り当てを表示および確認するために使用します show hardware access-list tcam region 。
Cisco NXOSv TCAM カービング
hardware access-list tcam region vacl 0 hardware access-list tcam region racl 0 hardware access-list tcam region arp-ether 256
no hardware access-list tcam region arp-ether 256 no hardware access-list tcam region racl 0 no hardware access-list tcam region vacl 0
シスコトライデント2 TCAMカービング
hardware access-list tcam region l3qos 0 hardware access-list tcam region arp-ether 256 double-wide
no hardware access-list tcam region l3qos 0 no hardware access-list tcam region arp-ether 256 double-wide
Arista EOS VxLAN ルーティング
- Arista Trident2デバイス用の再循環インターフェース
- Arista Jerichoデバイス向けVxLANルーティングシステムプロファイル
- Arista Arradデバイス向けのVxLANルーティングプロファイル
Arista Trident2デバイス用の再循環インターフェース
Trident2デバイス(7050QX-32など)のVxLANルーティングはサポートされていますが、デバイス上の未使用の物理インターフェイスにEOS再循環インターフェイスを割り当てる必要があります。コンフィグレットを使用して、この設定を必要とするすべてのデバイスにこれを展開できます。
interface Recirc-Channel501 switchport recirculation features vxlan interface Ethernet35 traffic-loopback source system device mac channel-group recirculation 501 interface Ethernet36 traffic-loopback source system device mac channel-group recirculation 501
interface Ethernet35 no traffic-loopback source system device mac no channel-group recirculation 501 interface Ethernet36 no traffic-loopback source system device mac no channel-group recirculation 501 no interface Recirc-Channel501
Arista Jerichoデバイス向けVxLANルーティングシステムプロファイル
Jericho デバイス(7280SR-48C6 など)に VxLAN ルーティングを使用する場合、デバイスに EOS VxLAN ルーティング システム プロファイルを割り当てることをお勧めします。
デバイスエージェントをインストールする前に、デバイス管理のセットアップ中またはAristaゼロタッチプロビジョニング(ZTP)中にArista TCAMシステムプロファイルを適用することをお勧めします。TCAM システム プロファイルでは、デバイスの再起動が必要です。
または、コンフィグレットを使用して、この設定を必要とするすべてのデバイスにこれを展開し、デバイスを手動で再起動することもできます。
hardware tcam system profile vxlan-routing
hardware tcam no system profile vxlan-routing
Arista Arradデバイス向けのVxLANルーティングプロファイル
Arista Arad デバイス(7280SE プラットフォームなど)で VxLAN ルーティングを使用する場合は、デバイスに EOS VxLAN ルーティング プロファイルを割り当てることをお勧めします。
デバイスエージェントをインストールする前に、デバイス管理のセットアップ中またはAristaゼロタッチプロビジョニング(ZTP)中にArista TCAMシステムプロファイルを適用することをお勧めします。TCAM システム プロファイルでは、デバイスの再起動が必要です。
または、コンフィグレットを使用して、この設定を必要とするすべてのデバイスにこれを展開し、デバイスを手動で再起動することもできます。
hardware tcam profile vxlan-routing
グラフノードのVTEPタイプ
ユニキャスト VTEP
ユニキャストVTEPはAristaには適用されません。
Cisco ユニキャスト VTEP - ベンダー定義:エニーキャスト VTEP
Apstra IP割り当て
MLAGペアのリーフごとに一意
シングルトンスイッチに割り当てられていません
MLAG の設定
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
interface loopback1 IP address 10.0.0.2/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
単一スイッチ構成
interface loopback1 IP address 10.0.0.1/32 interface nve1 source-interface loopback1
論理 VTEP
Arista 論理VTEP
Apstra IP割り当て
MLAGスイッチとシングルトンスイッチの両方のループバック1インターフェイスでプライマリIPとして設定された論理VTEP
すべてのトップオブラックノードが同じ論理VTEP IPを共有:
- MLAGリーフデバイスは、同じ論理VTEP IPを共有
- シングルトンリーフデバイスが独自のVTEP IPを取得
MLAG の設定
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
単一スイッチ構成
interface loopback1 IP address: 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
エニーキャスト VTEP
エニーキャスト VTEP はシスコには適用されません。
Arista Anycast VTEP
Apstra IP割り当て
青写真全体に1つのエニーキャストVTEPを、すべてのAristaリーフデバイスで共有
ループバック1インターフェイスでセカンダリIPとして設定
MLAG の設定
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
単一スイッチ構成
interface loopback1 IP address 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1