Q-in-Qを使用した静的VXLANトンネル

小規模な MC-LAG ネットワークでは、静的 VXLAN を使用して、ネットワーク内のコントロールプレーンの複雑さを軽減できます。静的 VXLAN で VTEP を設定するのは簡単です。この例を使用して、データセンター間にQ-in-Qタグ(VLAN変換)を使用した静的VXLANトンネルを設定します。この例では、次の機能に焦点を当てます。

静的 VXLAN—静的 VXLAN は、レイヤー 2 パス(トンネル)を作成することで、異なるデータセンターのサーバーを接続します。静的 VXLAN の詳細については、静的 VXLAN を参照してください。
Q-in-Qトンネル—Q-in-Qトンネルは、異なる顧客VLAN(C-VLAN)トラフィックを単一のサービスプロバイダVLANに分離してバンドルします。

Q-in-Qトンネルの詳細については、 Q-in-Qトンネリングの設定とVLAN Q-in-QトンネリングとVLAN変換を参照してください。
MC-LAG—MC LAGは、冗長性とロードバランシングを提供します。2つのピアデバイス間のICLおよびICCP接続を設定して、MC-LAGを作成します。MC-LAGの詳細については、「マルチシャーシリンクアグリゲーショングループを理解する」を参照してください

図1 は、スパインリーフデータセンター(POD)の一部を示しています。POD内では、TORデバイス(TOR1およびTOR2)が以下のサーバーからVLANを収集し、VLAN変換(Q-in-Qトンネル)も管理します。アグリゲータは、さまざまなTORデバイスからVLANを収集し、PODのゲートウェイとして機能します。2つのPOD間のゲートウェイとして、静的なVXLANトンネルを使用します。ピア TOR デバイスとピアアグリゲーターの間で MC-LAG を設定します。リファレンステスト環境では、64個のポッドを使用した構成をテストしました。この例では、アグリゲーターと TOR デバイスを 1 つのポッドで構成する方法について説明します。

図1:Q-in-Qと静的VXLANトンネルを備えたデータセンターPOD Data Center POD with Q-in-Q and Static VXLAN Tunnels

この例は、既存のIPファブリックの上に構成されています。 IPファブリックアンダーレイネットワークの設計と実装を参照してください。

アグリゲーターの設定

次のセクションでは、アグリゲーターの設定方法について説明します。

集合型イーサネットとMC-LAGをサポートするようにアグリゲーターを設定します。
- 集合型イーサネットインターフェイスの最大数を設定します。
- LAGのサービス識別子(SID)を設定します。
- ループバックアドレスを設定します。
- 管理ポートを設定します。管理インターフェイスを「常時稼働」ポートとして使用し、ICCPピア間のキープアライブ通信をサポートします。
AGG1およびAGG2
AGG1
AGG2
集合型イーサネットインターフェイスを割り当てます。
- ae0とae1は、アグリゲーター間のICLおよびICCPリンクを形成します。
- AE3は、アグリゲータをスパインデバイスに接続します。
- ae4 は、アグリゲータを TOR デバイスに接続します。
AGG1およびAGG2

集合型イーサネットインターフェイスでLACPを有効にします。高速周期間隔でLACPを有効にし、1秒ごとにパケットを送信します。

AGG1およびAGG2

アグリゲーターからTORデバイスへのMC-LAGインターフェイスを設定し、アクティブ/アクティブモードに設定します。各ピアに固有のシャーシIDを設定します。

AGG1およびAGG2

AGG1

AGG2

ICL全体でICCPピア(AGG1およびAGG2)を設定します。キープアライブメッセージを交換するためにbackup-liveness-detectionを設定するときには、管理リンクのIPアドレスを使用します。

AGG1

AGG2

VLAN をサポートするようにインターフェイスを設定します。

AGG1およびAGG2

スパインデバイスへのインターフェイスを設定します。

AGG1

AGG2

ローカルおよびリモートの VTEP インターフェイスを設定して、静的 VXLAN を有効にします。
AGG1およびAGG2

VLAN をリモート VTEP にマッピングします。

AGG1およびAGG2

TOR デバイスの設定

次のセクションでは、TOR デバイスの設定方法について説明します。

集合型イーサネットとMC-LAGをサポートするようにTORデバイスを設定します。
- 集合型イーサネットインターフェイスの最大数を設定します。
- LAGのSIDを設定します。
- ループバックアドレスを設定します。
- 管理ポートを設定します。管理インターフェイスを「常時稼働」ポートとして使用し、ICCPピア間のキープアライブ通信をサポートします。
TOR1およびTOR2
TOR1
TOR2

集合型イーサネットインターフェイスを割り当てます。

ae0 と ae1 は、TOR デバイス間の ICL および ICCP リンクを形成します。
ae4 は、TOR デバイスをアグリゲーターに接続します。
ae7 と ae8 は、TOR デバイスをサーバーに接続します。

TOR1およびTOR2

集合型イーサネットインターフェイスでLACPを有効にします。速い周期間隔で LACP を有効にし、1 秒ごとにパケットを送信します。

TOR1およびTOR2

VLANとQ-in-Q変換をサポートするようにインターフェイスを設定します。

TOR1およびTOR2

TORデバイスからアグリゲーターおよびサーバーにMC-LAGインターフェイスを設定し、アクティブ/アクティブモードに設定します。各ピアに固有のシャーシIDを設定します。

TOR1およびTOR2

TOR1

TOR2

2つのTORピア(TOR1およびTOR2)間のICL全体でICCPを設定します。キープアライブメッセージを交換するためにbackup-liveness-detectionを設定するときには、管理リンクのIPアドレスを使用します。

TOR1

TOR2

アグリゲーター上のQ-in-Qを使用した静的VXLANトンネルの検証

このセクションでは、静的 VXLAN トンネルを介して VLAN を管理するアグリゲータの動作を検証するVXLAN の方法について説明します。すべてのコマンドはAGG1で発行されます。

VLAN 情報を表示します。

マルチシャーシ集約イーサネットリンクの動作ステータスを検証します。

AGG1 と AGG2 の間の MC-LAG ステータスを確認します。

集合型イーサネットインターフェイスのLACPステータスを確認します。

静的 VXLAN のローカルおよびリモート VTEP インターフェイスが動作していることを確認します。

TOR デバイス上の Q-in-Q トンネルの検証

このセクションでは、TOR デバイスの 1 つで VLAN の動作を検証する方法について説明します。すべてのコマンドは TOR1 で発行されます

VLAN 情報を表示します。

マルチシャーシ集約イーサネットリンクの動作ステータスを検証します。

集合型イーサネットインターフェイスのLACPステータスを確認します。

TOR1 と TOR2 の間の MC-LAG ステータスを確認します。