今回は、TLOCのGroup IDと呼ばれるパラメータの使い方を説明します。
Group IDを使用することで、ColorのRestrictオプションでは実現できないようなオーバレイネットワークの制御が可能です。
この記事の目次
概要
TLOCのGroup ID
拠点間をISP1とISP2のインターネット回線経由で接続し、各拠点はISP1とは2回線、ISP2とは1回線契約すると仮定します。
例えば、このような状況で、お客様から以下の要件を求められたとします。
- ISP1上でフルメッシュなオーバレイトンネルを確立する。
- ISP2上でフルメッシュなオーバレイトンネルを確立する。
- ISP1とISP2に跨ったオーバレイトンネルは確立したくない。
上記の要件は、以下の設定で実現できるように思えます。
- 各vEdgeのISP1と接続している2個のWANインタフェースにColor 1を割り当てる。
- 各vEdgeのISP2と接続している1個のWANインタフェースにColor 2を割り当てる。
- ColorのRestrictオプションを有効にする。
しかし、ViptelaのColorの制約上、特定のvEdgeにおいて、複数のWANインタフェースに同一のColorを割り当てることはできません。下図のように、各WANインタフェースには、異なるColorを割り当てる必要があります。
この結果、ColorのRestrictオプションでは、下図のように、ISP1とISP2間でのオーバレイトンネルの確立を回避しつつ、ISP1上でフルメッシュなオーバレイトンネルは確立できません。
このような状況で役に立つのがTLOCのGroup IDになります。
Group IDが設定されたTLOCは、自身と同じGroup IDのTLOCとのみオーバレイトンネルを確立します。
今回のケースでは、Group IDを使用して、下記の設定を投入することで、要件を満たせます。
- 各vEdgeのISP1と接続している2個のWANインタフェースにGroup IDとして1を割り当てる。
- 各vEdgeのISP2と接続している1個のWANインタフェースにGroup IDとして2を割り当てる。
- ColorのRestrictオプションを無効にする。
この結果、ISP1とISP2に跨ったオーバレイトンネルの確立を回避しつつ、ISP1上でフルメッシュにオーバレイトンネルを確立できます。
検証環境、内容
検証内容
vEdge1とvEdge2のWAN回線を以下の通りに設定する。
ColorのRestrictオプションは使用せずに、Group IDを使用して、以下のWANインタフェース間でのみオーバレイトンネルを確立する。
- vEdge1 ge0/0 ⇔ vEdge2 ge0/0
- vEdge1 ge0/1 ⇔ vEdge2 ge0/1
物理/論理構成
オーバレイネットワーク構成
初期設定
system
system-ip 10.1.10.11
site-id 10
organization-name "Criterio1 - 19101"
vbond 172.16.10.21
!
vpn 0
interface eth0
ip address 172.16.10.11/24
tunnel-interface
no shutdown
!
ip route 0.0.0.0/0 172.16.10.254
system
host-name vBond
system-ip 10.1.10.21
site-id 10
organization-name "Criterio1 - 19101"
vbond 172.16.10.21 local vbond-only
!
vpn 0
interface ge0/0
ip address 172.16.10.21/24
tunnel-interface
encapsulation ipsec
!
no shutdown
!
ip route 0.0.0.0/0 172.16.10.254
system
host-name vSmart
system-ip 10.1.10.31
site-id 10
organization-name "Criterio1 - 19101"
vbond 172.16.10.21
!
vpn 0
interface eth0
ip address 172.16.10.31/24
tunnel-interface
no shutdown
!
ip route 0.0.0.0/0 172.16.10.254
system
host-name vEdge1
system-ip 1.1.1.1
site-id 1
organization-name "Criterio1 - 19101"
vbond 172.16.10.21
!
vpn 0
interface ge0/0
ip address 172.16.1.1/24
tunnel-interface
encapsulation ipsec
color biz-internet
!
no shutdown
!
interface ge0/1
ip address 172.16.2.1/24
tunnel-interface
encapsulation ipsec
color public-internet
!
no shutdown
!
ip route 0.0.0.0/0 172.16.1.254
ip route 0.0.0.0/0 172.16.2.254
!
vpn 10
interface ge0/2
ip address 10.1.1.1/24
no shutdown
system
host-name vEdge2
system-ip 2.2.2.2
site-id 2
organization-name "Criterio1 - 19101"
vbond 172.16.10.21
!
vpn 0
interface ge0/0
ip address 172.16.3.2/24
tunnel-interface
encapsulation ipsec
color biz-internet
!
no shutdown
!
interface ge0/1
ip address 172.16.4.2/24
tunnel-interface
encapsulation ipsec
color public-internet
!
no shutdown
!
ip route 0.0.0.0/0 172.16.3.254
ip route 0.0.0.0/0 172.16.4.254
!
vpn 10
interface ge0/2
ip address 20.1.1.2/24
no shutdown
interface GigabitEthernet2
ip address 10.1.1.11 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 10.1.1.1
interface GigabitEthernet2
ip address 20.1.1.12 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 20.1.1.2
interface GigabitEthernet2
ip address 172.16.1.254 255.255.255.0
!
interface GigabitEthernet3
ip address 172.16.2.254 255.255.255.0
!
interface GigabitEthernet4
ip address 172.16.3.254 255.255.255.0
!
interface GigabitEthernet5
ip address 172.16.4.254 255.255.255.0
!
interface GigabitEthernet6
ip address 172.16.10.254 255.255.255.0
設定、状態確認
Group ID設定前の状態確認
vEdge1でshow omp tlocsコマンドを実行して、vEdge1が生成したTLOCを確認します。
ge0/0(biz-internet)とge0/1(public-internet)のGroup IDが0であることが確認できます。
vEdge1
vEdge1# show omp tlocs ip 1.1.1.1 color biz-internet detail
PSEUDO ATTRIBUTE BFD UNKNOWN QOS
KEY TYPE STATUS DOMAIN ID SITE ID PREFERENCE TAG STALE CARRIER GROUPS BORDER ATTRIBUTE LEN WEIGHT GEN ID VERSION ORIGINATOR RESTRICT OVERLAY ID BANDWIDTH GROUP
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 installed up - 1 0 - - default [ 0 ] - - 1 0x8000000a 3 1.1.1.1 0 - 0 default-group
ADVERTISED TO:
peer 10.1.10.31
Attributes:
.
<一部省略>
.
restrict 0
groups [ 0 ]
bandwidth 0
qos-group default-group
border not set
unknown-attr-len not set
vEdge1# show omp tlocs ip 1.1.1.1 color public-internet detail
PSEUDO ATTRIBUTE BFD UNKNOWN QOS
KEY TYPE STATUS DOMAIN ID SITE ID PREFERENCE TAG STALE CARRIER GROUPS BORDER ATTRIBUTE LEN WEIGHT GEN ID VERSION ORIGINATOR RESTRICT OVERLAY ID BANDWIDTH GROUP
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 installed up - 1 0 - - default [ 0 ] - - 1 0x8000000a 3 1.1.1.1 0 - 0 default-group
ADVERTISED TO:
peer 10.1.10.31
Attributes:
.
<一部省略>
.
restrict 0
groups [ 0 ]
bandwidth 0
qos-group default-group
border not set
unknown-attr-len not set
vEdge1でshow bfd sessionsコマンドを実行します。
vEdge1
vEdge1# show bfd sessions | tab
SRC DST SYSTEM SITE DETECT TX
SRC IP DST IP PROTO PORT PORT IP ID LOCAL COLOR COLOR STATE MULTIPLIER INTERVAL UPTIME TRANSITIONS
----------------------------------------------------------------------------------------------------------------------------------------------------
172.16.1.1 172.16.3.2 ipsec 12366 12386 2.2.2.2 2 biz-internet biz-internet up 7 1000 0:00:16:26 0
172.16.1.1 172.16.4.2 ipsec 12366 12366 2.2.2.2 2 biz-internet public-internet up 7 1000 0:00:16:14 0
172.16.2.1 172.16.3.2 ipsec 12386 12386 2.2.2.2 2 public-internet biz-internet up 7 1000 0:00:16:26 0
172.16.2.1 172.16.4.2 ipsec 12386 12366 2.2.2.2 2 public-internet public-internet up 7 1000 0:00:16:14 0
vEdge1とvEdge2間ではフルメッシュにオーバレイトンネルが確立されていることが確認できます。
Group IDを設定
groupコマンドを使用して、vEdge1とvEdge2のge0/0(biz-internet)にGroup IDとして1、ge0/1(public-internet)にGroup IDとして2を割り当てます。
vEdge1 , vEdge2
vpn 0
interface ge0/0
tunnel-interface
group 1
!
interface ge0/1
tunnel-interface
group 2
Group設定後の状態確認
vEdge1でshow omp tlocsコマンドを実行して、vEdge1が生成したTLOCを確認します。
ge0/0(biz-internet)のGroup IDが1、ge0/1(public-internet)のGroup IDが2であることが確認できます。
vEdge1
vEdge1# show omp tlocs ip 1.1.1.1 color biz-internet detail
PSEUDO ATTRIBUTE BFD UNKNOWN QOS
KEY TYPE STATUS DOMAIN ID SITE ID PREFERENCE TAG STALE CARRIER GROUPS BORDER ATTRIBUTE LEN WEIGHT GEN ID VERSION ORIGINATOR RESTRICT OVERLAY ID BANDWIDTH GROUP
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 installed up - 1 0 - - default [ 1 ] - - 1 0x8000000a 3 1.1.1.1 0 - 0 default-group
ADVERTISED TO:
peer 10.1.10.31
Attributes:
.
<一部省略>
.
restrict 0
groups [ 1 ]
bandwidth 0
qos-group default-group
border not set
unknown-attr-len not set
vEdge1# show omp tlocs ip 1.1.1.1 color public-internet detail
PSEUDO ATTRIBUTE BFD UNKNOWN QOS
KEY TYPE STATUS DOMAIN ID SITE ID PREFERENCE TAG STALE CARRIER GROUPS BORDER ATTRIBUTE LEN WEIGHT GEN ID VERSION ORIGINATOR RESTRICT OVERLAY ID BANDWIDTH GROUP
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 installed up - 1 0 - - default [ 2 ] - - 1 0x8000000a 3 1.1.1.1 0 - 0 default-group
ADVERTISED TO:
peer 10.1.10.31
Attributes:
.
<一部省略>
.
restrict 0
groups [ 2 ]
bandwidth 0
qos-group default-group
border not set
unknown-attr-len not set
vEdge1でshow bfd sessionsコマンドを実行します。
vEdge1
vEdge1# show bfd sessions | tab
SRC DST SYSTEM SITE DETECT TX
SRC IP DST IP PROTO PORT PORT IP ID LOCAL COLOR COLOR STATE MULTIPLIER INTERVAL UPTIME TRANSITIONS
----------------------------------------------------------------------------------------------------------------------------------------------------
172.16.1.1 172.16.3.2 ipsec 12366 12386 2.2.2.2 2 biz-internet biz-internet up 7 1000 0:00:20:55 0
172.16.2.1 172.16.4.2 ipsec 12386 12366 2.2.2.2 2 public-internet public-internet up 7 1000 0:00:20:43 0
vEdge1とvEdge2間ではフルメッシュにオーバレイトンネルは確立されず、Group IDが等しいge0/0(biz-internet)間、ge0/1(public-internet)間でのみオーバレイトンネルが確立されていることが確認できます。
コメント