IWAN パート 2:ルーティング ルール(Dmytro Muzychko)

    本ページは英語ドキュメントを翻訳したものです。

     


     

      IWAN パート 2:ルーティング ルール(Dmytro Muzychko)

    「IWAN パート1:PfRv3 設計上の考慮事項」のブログでは、いくつかの PfRv3 の概念と設計上の考慮事項について説明しました。 これで基本が確立できたので、高度な IWAN 設計を作成する準備が整いました。 ただし、ルーティング設計は、ソリューションの中で最も複雑な作業です。

    PfRv3 は、ルーティング プロトコルではありません。PfRv3 は、ルーティング プロトコルの上位に位置するソフトウェアです。ルーティング情報とパフォーマンス測定統計情報をあわせて利用し、インテリジェントな転送判断を行います。

    ルーティング テーブルを参照するだけでなく、BGP テーブルまたは EIGRP トポロジ テーブルを分析することもできます。したがって、BGP および EIGRP は OSPF や RIP とは異なり、PfRv3 でサポートされる 2 つのプロトコルです。EIGRP と BGP のどちらのプロトコルが IWAN 導入に適しているか疑問に思うかもしれません。それぞれ長所と短所があるため、その答えは状況によって異なります。2 つのプロトコルの詳細な比較は、今回の記事では扱っていません。端的には、数千のブランチに対応できる拡張性に優れたソリューションを検討しているとすれば、BGP(正確には iBGP)の方が適しています。

     

    IWAN 固有のルーティング ルール

    ルーティング プロトコルを選択したら、IWAN 固有のルーティング ルールを考慮する必要があります。これらのルールの中には、バックグラウンドの PfRv3 の機能を活用するために必ず守らなければならないものがあります。それ以外のルールは、ベスト プラクティス、もしくはオプションです。

     

    • すべての DC/ブランチ ロケーションのマスター コントローラ(MC)のループバック IP アドレスは、各トンネルを経由してアドバタイズする必要があります。その理由は、パス ディスカバリ、チャネル生成、プローブ、および TCA に起因します。

    Blog39-figure+1.png

    図 1

     

    図 1 を見ると、ループバック IP アドレスのアドバタイズメントの方向が矢印で示されています。このアドレスは、PfRv3 ピアリングのために各ルータで使用されます。すべての境界ルータ(BR)は、それぞれのローカル MC ループバック IP アドレスを DMVPN トンネル経由でアドバタイズする必要があります。マスター コントローラ/境界ルータ(MC/BR)は、両方の機能を統合して備えているため、そのどちらにも同じループバックを使用します。この例では、図 1 の右下隅に表示されている複数のルータを持つブランチに興味深い状況が発生しています。BR ルータは、MC/BR のループバックをトンネル経由でアドバタイズする必要がありますが、MC/BR ルータは、トンネルを経由して BR のループバックをアドバタイズする必要がありません。

     

    • 特定のサイト内のすべての BR のループバックは、何らかのルーティング方法によってサイトのローカル ネットワーク内で相互に到達できる必要があります。BR 間でのトラフィックのオフロードのために自動 GRE トンネルが使用されるからです。BR が、何らかの理由で代替パスへのオフロードを必要とする可能性があるユーザ トラフィックを受信すると、ルータはそのユーザ トラフィックと、自分のループバックの送信元 IP アドレスと代替 BR のループバックの宛先 IP アドレスを合わせて、GRE トンネル内でカプセル化します。

     

    • ブランチの MC と各 BR は、レイヤ 3 で隣接している必要があります。これは、ブランチで PfRv3 が使用する EIGRP サービスファミリ(SF)パケットの TTL が 1.に設定されているからです。EIGRP サービスファミリは、サイトプレフィックス テーブルの内容を交換する必要があります。

    Blog39-figure+2.png

    図 2

     

    • 特定のサイトで稼働する MC は、DMVPN トンネル外部のローカル BR から到達できる必要があります。これは、PfR の隣接関係を確立するために必要です。

     

    • トンネルのトランスポート エンドポイントは、トンネル自体を経由してアドバタイズすることを避ける必要があります。理由は、トンネルの再帰問題を回避するためです。

     

    • ルーティングのループを回避するには、ルーティング プロトコルにトンネル ネットワークをアドバタイズしないようにすることがベスト プラクティスですが、最終的には設計上の選択によって決まります。

     

    • BGP がオーバーレイ ネットワークに使用される場合、すべての iBGP ピアを「next-hop-self all」に設定することを推奨します。到達不能なネクスト ホップによる問題を解消するためです。

     

     

    ルーティング設計の残りの部分は非常に柔軟で、個々の要件に応じて選択可能です。

     

    今回の IWAN パート 2 のブログでは、IWAN において必須の、サポートされるルーティング プロトコルの選択について説明しました。また、PfRv3 を正しく機能させるためのルーティング ルールに関するベスト プラクティスについても扱いました。今回の記事は、DMVPN および PfRv3 の概念と設計上の考慮事項を取り上げました。パート 3 では、IWAN ネットワークにおけるマイクロループの重大な影響、およびその解決策について説明する予定です。

     

    著者について

    pic Dmytro Muzychko.png

    Dmytro(Dima) Muzychko は、Verizon 社の主席設計エンジニアで、主に規格外の顧客要件を扱っています。サービス プロバイダーのネットワーキングに関する経験があり、特にルーティング・スイッチングや仮想化、最近では SD-WAN に重点を置いています。Dima のプロフェッショナルとしての言葉を引用します。「問題を解決するにはインテリジェンスが必要だが、問題を起こさないためには知恵が必要だ。ネットワーク設計という作業は、まさに後者そのものだ」。

    Dima は現在、Routing & Switching の CCIE と CCDE を保有し、コンピュータ テクノロジーの修士号を取得しています。

     

     

    次の方法で、このテーマについてさらに学んだり情報を交換したりすることができます。

    CLNBanner