Apstra EVPNサポート補遺
ApstraがサポートするデバイスおよびNOSにEVPNを展開する場合は、いくつかの注意事項と制限事項にご注意ください。EVPNは標準ですが、ベンダーによってプロトコルの実装方法は大きく異なります。また、さまざまなASICsがサポートするさまざまな機能セットは、EVPN BGP VXLANの実装に影響を与えます(たとえば、トンネルの内外でルーティング(RIOT))。以下のセクションでは、サポートされているEVPN導入の実装について説明します。
認定ベンダーとNOS
Apstraソフトウェアは、以下のハードウェアでEVPNをサポートしています。推奨される NOS バージョンについては、「 Qualified Devices」および「NOS Versions」を参照してください。
ハードウェア ASIC サポート
Apstraは、以下のハードウェアASICでEVPNをサポートしています。
-
Arad チップセット搭載の Arista DCS 7280SE
-
Cisco クラウドスケール
-
メラノックススペクトラムA1
-
トライデントトライデント2(下記参照)
-
トライデントトライデント2 +(下記参照)
-
トライデントトライデント3(下記参照)
-
トライデントトマホーク(下記参照)
-
ジュニパーの第5四半期
| ASIC | の例のスイッチ | に関する注意事項 |
|---|---|---|
| Arista Trident2 | アリスタDCS-7050 | スパイン、リーフ、またはボーダーリーフとして使用できます。レイヤー 3 リーフとして使用するには、EOS 再循環インターフェイスを設定する必要があります(詳細については、 Arista VXLAN のドキュメント を参照してください)。 |
| Arista Trident3 | DCS-7050CX3 | スパイン、リーフ、またはボーダーリーフとして使用できます。 |
| Arista XP80 | アリスタDCS-7160 | Caは、スパイン、リーフ、またはボーダーリーフとして使用します。 |
| アリスタ・ジェリコ | DCS-7280R | スパイン、リーフ、またはボーダーリーフとして使用できます。 |
| Cisco クラウドスケール | Cisco 93180YC-EX | スパイン、リーフ、ボーダーリーフとして使用可能 |
| Cisco Trident2 と ALE | Cisco 9396PX、9372PX、9332PQ、9504 | スパイン、リーフ、またはボーダーリーフとして使用できます(「NXOSでのTCAMカービング」の項を参照)。 |
| Cisco トライデント2+ | Cisco 3132Q-V | ボーダーリーフとして使用できません |
| ジュニパーの第5四半期 | ジュニパー QFX10002 | スパイン、リーフ、ボーダーリーフとして使用可能 |
| ジュニパートライデント2 | ジュニパー QFX5100 | スパインまたはレイヤー2リーフとして使用可能 |
| ジュニパートライデント2+ | ジュニパー QFX5110 | スパイン、リーフ、ボーダーリーフとして使用可能 |
| ジュニパートライデント3 | ジュニパー QFX5120 | スパイン、リーフ、ボーダーリーフとして使用可能 |
推奨されるNOSバージョンについては、「認定デバイス」および「NOS
制限
EVPN レイヤー 2 の制限事項
- VLAN(ラックローカル) 仮想ネットワークは、デフォルトのルーティングゾーンに存在する必要があります。
- VxLAN(インターラック) 仮想ネットワークを既定のルーティング ゾーンに含めることはできません。
EVPN レイヤー 3 の制限事項
- デフォルト以外のルーティングゾーンへのBGPピアリングを持つ汎用システムは、リーフデバイスに接続する必要があります。
- デフォルト ルーティング ゾーンへのみ BGP ピアリングを持つ汎用システムは、リーフ デバイス、スパイン デバイス、またはスーパースパイン デバイスに接続できます。
- マルチゾーンセキュリティセグメンテーションは、Aristaで最大16のルーティングゾーン(VRF)のみをサポートします(ハードウェア制限)
- ルーティングゾーン間(VRF)ルーティングは、汎用システム(EVPNタイプ5ルートリーク)で処理する必要があります
- すべてのBGPセッションとループバックアドレスは、デフォルトルーティングゾーンの一部です。
NX-OSでのTCAMカービング
Cisco Cloudscale 以外の Cisco Nexus デバイスに EVPN を正常に展開するには、最初に Cisco NXOS TCAM カービングを設定する必要があります。これらの他のデバイスには、Cisco NXOSv、または 9396PX、9372PX、9332PQ、9504などのCisco Nexus「Trident2」デバイスが含まれる場合があります。Cisco NXOS では、ARP フラッディングを最小限に抑えるために ARP 抑制機能が使用されます。
詳細については、ジュニパーサポートナレッジベース記事KB36733をご覧ください。
デバイス エージェントをインストールする前に、デバイス管理のセットアップ中または Cisco Power-on Auto Provisioning(POAP)中に TCAM カービングを適用することを推奨します。TCAMカービングでは、デバイスを再起動する必要があります。
または、ブループリントの展開時にコンフィグレットでTCAMカービングを適用することもできます。デバイスを手動で再起動する必要があります。
show hardware access-list tcam regionを使用して、Cisco NX-OS での TCAM 割り当てを表示および確認します。
Cisco NXOSv TCAM カービング
hardware access-list tcam region vacl 0 hardware access-list tcam region racl 0 hardware access-list tcam region arp-ether 256
no hardware access-list tcam region arp-ether 256 no hardware access-list tcam region racl 0 no hardware access-list tcam region vacl 0
Cisco Trident2 TCAM カービング
hardware access-list tcam region l3qos 0 hardware access-list tcam region arp-ether 256 double-wide
no hardware access-list tcam region l3qos 0 no hardware access-list tcam region arp-ether 256 double-wide
Arista EOS VxLANルーティング
- Arista Trident2デバイスの再循環インターフェイス
- Arista JerichoデバイスのVxLANルーティング・システム・プロファイル
- Arista AradデバイスのVxLANルーティングプロファイル
Arista Trident2デバイスの再循環インターフェイス
Trident2 デバイス(7050QX-32 など)の VxLAN ルーティングはサポートされていますが、デバイス上の未使用の物理インターフェイスに EOS 再循環インターフェイスを割り当てる必要があります。コンフィグレットを使用して、この設定を必要とするすべてのデバイスにこれを展開できます。
interface Recirc-Channel501 switchport recirculation features vxlan interface Ethernet35 traffic-loopback source system device mac channel-group recirculation 501 interface Ethernet36 traffic-loopback source system device mac channel-group recirculation 501
interface Ethernet35 no traffic-loopback source system device mac no channel-group recirculation 501 interface Ethernet36 no traffic-loopback source system device mac no channel-group recirculation 501 no interface Recirc-Channel501
Arista JerichoデバイスのVxLANルーティング・システム・プロファイル
ジェリコ デバイス(7280SR-48C6 など)に VxLAN ルーティングを使用する場合は、デバイスに EOS VxLAN ルーティング システム プロファイルを割り当てることをお勧めします。
デバイス エージェントをインストールする前に、デバイス管理のセットアップ中または Arista ゼロタッチ プロビジョニング(ZTP)中に Arista TCAM システム プロファイルを適用することをお勧めします。TCAM システム プロファイルでは、デバイスの再起動が必要です。
または、コンフィグレットを使用して、この設定を必要とするすべてのデバイスにこれを展開し、デバイスを手動で再起動することもできます。
hardware tcam system profile vxlan-routing
hardware tcam no system profile vxlan-routing
Arista AradデバイスのVxLANルーティングプロファイル
Arista Arad デバイス(7280SE プラットフォームなど)で VxLAN ルーティングを使用する場合は、デバイスに EOS VxLAN ルーティング プロファイルを割り当てることをお勧めします。
デバイス エージェントをインストールする前に、デバイス管理のセットアップ中または Arista ゼロタッチ プロビジョニング(ZTP)中に Arista TCAM システム プロファイルを適用することをお勧めします。TCAM システム プロファイルでは、デバイスの再起動が必要です。
または、コンフィグレットを使用して、この設定を必要とするすべてのデバイスにこれを展開し、デバイスを手動で再起動することもできます。
hardware tcam profile vxlan-routing
グラフノードのVTEPタイプ
ユニキャスト VTEP
ユニキャストVTEPはAristaには適用されません。
Cisco ユニキャスト VTEP:ベンダー定義:エニーキャスト VTEP
ApstraのIP割り当て
MLAGペアのリーフごとに一意
シングルトンスイッチには割り当てられていない
MLAG構成
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
interface loopback1 IP address 10.0.0.2/32 IP address 10.0.0.3/32 secondary interface nve1 source-interface loopback1
単一スイッチ構成
interface loopback1 IP address 10.0.0.1/32 interface nve1 source-interface loopback1
論理 VTEP
Aristaの論理VTEP
ApstraのIP割り当て
MLAGスイッチとシングルトンスイッチの両方のloopback1インターフェイスでプライマリIPとして設定された論理VTEP
すべてのトップオブラックノードは、同じ論理VTEP IPを共有します。
- MLAGリーフデバイスは同じ論理VTEP IPを共有します
- シングルトン リーフ デバイスは独自の VTEP IP を取得
MLAG構成
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address: 10.0.0.1/32 IP address: 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
単一スイッチ構成
interface loopback1 IP address: 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1
エニーキャストVTEP
エニーキャスト VTEP はシスコには適用されません。
Arista Anycast VTEP
ApstraのIP割り当て
設計図全体に対応する1つのエニーキャストVTEP、すべてのAristaリーフ・デバイス間で共有
loopback1インターフェイスのセカンダリIPとして設定
MLAG構成
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
interface loopback1 IP address 10.0.0.1/32 IP address 10.0.0.5/32 secondary interface vxlan1 vxlan source-interface loopback1
単一スイッチ構成
interface loopback1 IP address 10.0.0.5/32 IP address 10.0.0.4/32 secondary interface vxlan1 vxlan source-interface loopback1