Cisco NFVIS 4.4.1 エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア
製品情報
この製品は、BGP (Border Gateway Protocol) をサポートし、BGP 自律システム間の動的ルーティングを実現する NFVIS システムです。NFVIS システムは、リモート BGP ネイバーからアナウンスされたルートを学習し、それを NFVIS システムに適用できます。さらに、リモート BGP ネイバーとの間で NFVIS ローカル ルートをアナウンスしたり、取り消したりすることもできます。
機能履歴
| 機能名 | リリース情報 | 説明 |
|---|---|---|
| IPSec 経由のリモート サブネットでの BGP サポート | NFVIS 4.4.1 | この機能により、NFVISシステムはアナウンスされたルートを学習することができる。 IPSec経由でリモートBGPネイバーによってNFVISに適用 システム。 |
| BGP によるローカル サブネットのアナウンス (ルート配布) のサポート | NFVIS 3.10.1 | この機能により、NFVISローカルを発表または撤回することができます。 ルート配布を使用してリモート BGP ネイバーとの間のルートを送受信します。 |
NFVIS BGP の仕組み
- NFVIS BGP 機能は、リモート BGP ルータと連携して動作します。リモート BGP ネイバーから通知されたルートを学習し、NFVIS システムに適用します。
- また、リモート BGP ネイバーとの間で NFVIS ローカル ルートを通知したり取り消したりすることもできます。
- NFVIS 4.4.1 リリース以降、NFVIS BGP 機能は、安全なオーバーレイ トンネルを介して BGP ネイバーからルートを学習できます。
- 学習したルート/サブネットは、セキュア トンネルの NFVIS ルーティング テーブルに追加され、トンネル経由でアクセスできるようになります。
製品使用説明書
NFVIS で BGP を構成する
NFVIS で BGP ネイバーを設定するには、次の 2 つのオプションがあります。
- 隣人のIPアドレスを使用する
- 名前文字列の使用
近隣のIPアドレスを使用する
IP アドレスを使用して BGP ネイバーを設定する場合は、次の手順に従います。
- ルーターの設定端末にアクセスします。
config terminal- BGP AS 番号とネイバー IP アドレスを指定します。
router bgp [AS number] neighbor [neighbor IP address] remote-as [remote AS number]- 設定ターミナルを終了します。
exit- 変更をコミットします。
commit名前文字列の使用
名前文字列を使用して BGP ネイバーを設定する場合は、次の手順に従います。
- ルーターの設定端末にアクセスします。
config terminal- BGP AS 番号とネイバー名文字列を指定します。
router bgp [AS number] neighbor [name string] remote-as [remote AS number]- 設定ターミナルを終了します。
exit- 変更をコミットします。
commitBGP 設定の削除
BGP 構成を削除する場合は、次の手順に従います。
- ルーターの設定端末にアクセスします。
config terminal- BGP 構成を削除します。
no router bgp [AS number]- 変更をコミットします。
commit仕様
| 財産 | タイプ | 説明 | 必須 |
|---|---|---|---|
| as | 単位32 | ローカル BGP AS 番号 | はい |
| ルーター ID | IPv4 | ローカルシステムの IPv4 アドレス | いいえ |
| 近所の人 | リスト | 近隣住民リスト | はい |
| リモートIP | 弦 | BGPのIPv4アドレスまたはセキュアオーバーレイBGPネイバー名 近隣システム |
はい |
| リモートとして | 単位32 | リモート BGP AS 番号 | はい |
| 説明 | 弦 | 説明 | いいえ |
よくある質問
Q: BGP とは何ですか?
- A: BGP は Border Gateway Protocol の略で、BGP 自律システム間でルート情報を交換するために使用される動的ルーティング プロトコルです。
Q: NFVIS BGP 機能は何をしますか?
- A: NFVIS BGP 機能により、NFVIS システムはリモート BGP ネイバーによってアナウンスされたルートを学習し、それを NFVIS システムに適用できます。また、リモート BGP ネイバーとの間で NFVIS ローカル ルートをアナウンスしたり取り消したりすることもできます。
Q: NFVIS BGP 機能はセキュア オーバーレイでどのように機能しますか?
- A: NFVIS 4.4.1 リリース以降、NFVIS BGP 機能は、セキュア オーバーレイ トンネルを介して BGP ネイバーからルートを学習できます。学習されたルート/サブネットは、セキュア トンネルの NFVIS ルーティング テーブルに追加され、トンネル経由でアクセスできるようになります。
Q: NFVIS で BGP ネイバーを設定するにはどうすればよいですか?
- A: NFVIS 上で BGP ネイバーを設定するには、ネイバー IP アドレスまたは名前文字列を使用します。詳細な手順については、「NFVIS 上で BGP を設定する」セクションを参照してください。
Q: NFVIS で BGP 構成を削除するにはどうすればよいですか?
- A: NFVIS 上の BGP 設定を削除するには、「BGP 設定の削除」セクションに記載されている手順に従います。
NFVIS での BGP サポート
テーブル 1: 機能履歴
| 特徴 名前 | リリース情報 | 説明 |
| IPSec 経由のリモート サブネットでの BGP サポート。 | NFVIS 4.4.1 | この機能により、NFVIS システムはリモート BGP ネイバーから通知されたルートを学習し、学習したルートを NFVIS システムに適用できるようになります。 |
| BGP によるローカル サブネットのアナウンス (ルート配布) のサポート | NFVIS 3.10.1 | この機能を使用すると、ルート配布を使用して、リモート BGP ネイバーへの NFVIS ローカル ルートを通知または撤回できます。 |
- ボーダー ゲートウェイ プロトコル (BGP) は、BGP 自律システム間でルート情報を交換するための動的ルーティング プロトコルです。
- NFVIS BGP 機能は、リモート BGP ルータと連携して動作します。この機能により、NFVIS システムはリモート BGP ネイバーからアナウンスされたルートを学習し、学習したルートを NFVIS システムに適用できます。また、この機能を使用すると、リモート BGP ネイバーから NFVIS ローカル ルートをアナウンスしたり取り消したりすることもできます。
- NFVIS 4.4.1 リリース以降、NFVIS BGP 機能はセキュア オーバーレイ機能と連携して、セキュア オーバーレイ トンネルを介して BGP ネイバーからルートを学習します。学習されたルートまたはサブネットは、セキュア トンネルの NFVIS ルーティング テーブルに追加され、トンネルを介してルートにアクセスできるようになります。
- NFVIS での BGP の設定 (1 ページ目)
- ルート配布、4ページ
- MPLS または IPSec 経由の BGP ルート通知 (5 ページ)
NFVIS で BGP を構成する
- BGP ネイバーは、ネイバー IP アドレスまたは名前文字列を使用して設定できます。
- 名前文字列を使用して BGP ネイバーを指定する場合、セキュア オーバーレイの bgp-neibhor-name フィールドと組み合わせて使用する必要があります。セキュア オーバーレイ トンネルを介して BGP セッションが確立されます。ネイバー名がセキュア オーバーレイ設定で設定された BGP-neighbor-name フィールドと一致する場合、NFVIS は IPSec 接続に使用されるアクティブなリモート システム IP アドレスを判別し、ネイバー名をその IP に置き換えます。
- これにより、その IP アドレスとの BGP ネイバー セッションが確立されます。BGP 名を使用してセキュア オーバーレイを構成する方法の詳細については、「セキュア オーバーレイと単一 IP 構成」を参照してください。
- ヘッドエンド VPN レスポンダのトンネル IP アドレス (ヘッドエンド VPN レスポンダ トンネルの IP アドレスと同じ) を使用して BGP ネイバーが指定されている場合、セキュア オーバーレイ トンネルを介して BGP セッションが確立されます。
- この元ample は、指定された名前文字列を持つネイバーの BGP 設定を作成または更新する方法を示しています。
- この元ample は、指定されたネイバー IP アドレスを使用して BGP 構成を作成または更新する方法を示しています。
- この元ample は BGP 構成を削除する方法を示しています。
- 次の表は、例で説明したコマンドの各パラメータの構文の説明を示しています。amp上記のファイル:
| 財産 | タイプ | 説明 | 必須 |
| as | 単位32 | ローカル BGP AS 番号 | はい |
| ルーター ID | IPv4 | HHHH: ローカルシステムの IPv4 アドレス | いいえ |
| 近所の人 | リスト | 近隣リスト | はい |
| リモート IP | 弦 | BGPネイバーシステムのIPv4アドレスまたはセキュアオーバーレイBGPネイバー名 | はい |
| リモートとして | 単位32 | リモート BGP AS 番号 | はい |
| 説明 | 弦 | 隣人の説明 | いいえ |
次の例ample は BGP セッションの詳細を表示します。
次の例ample は BGP を通じて学習された BGP ルートを表示します。
注記 NFVIS は最大 15 個のプレフィックスを学習できます。
BGPネイバー構成例ample
ルート配布
ルート配布機能は、リモート BGP ルータと連携して動作します。この機能を使用すると、リモート BGP ルータに指定されたルートを通知したり、取り消したりできます。
この機能を使用すると、int-mgmt-net サブネットのルートをリモート BGP ルータに通知できます。ルートがリモート BGP ルータに正常に挿入されると、リモート ユーザーは、BGP ルータを介して int-mgmt-net-br 上の VM の IP アドレスを介して int-mgmt-net に接続された VM にアクセスできます。
ルート配布を構成または更新するには:
表2: プロパティの説明
| 財産 | タイプ | 説明 | 必須 |
| 近隣アドレス | IPv4 | BGP ネイバーの IPv4 アドレス。ルート配布リストのキーです。 | はい |
| ローカルアドレス | IPv4 | ローカルIPv4アドレス。このアドレスは
リモートBGPルータのネイバーIPアドレスとして設定されている。そうでない場合は 設定すると、local-address は local-bridge の IP アドレスに設定されます。 |
いいえ |
| ローカル-as | ローカル自律システム番号。
次の 2 つの形式: |
はい | |
| ローカルブリッジ | ルートをアドバタイズするためのローカル ブリッジ名 (デフォルトは wan-br)。 | いいえ | |
| リモートとして | リモート自律システム番号。次の 2 つの形式があります。 | はい | |
| ルーター ID | IPv4 | ローカルルータID | いいえ |
| 財産 | タイプ | 説明 | 必須 |
| ネットワークサブネット | アナウンスするネットワークサブネットのリスト。 | はい | |
| サブネット | IPv4プレフィックス | アナウンスされるネットワークサブネット HHHH/N | はい |
| ネクストホップ | IPv4 | ネクストホップの IPv4 アドレス。デフォルトのローカル アドレスまたはローカル ブリッジの IP アドレス。 | いいえ |
- ルート配布を削除するには、no router bgp コマンドを使用します。ルート配布ステータスを確認するには、show router bgp コマンドを使用します。
- リモート BGP ルータ構成例ample
- NFVIS ルート配布機能は、リモート BGP ルータと連携して動作します。NFVIS とリモート BGP ルータの設定は一致している必要があります。
- この元ample はリモート BGP ルータ上の設定を表示します。
MPLS または IPSec 経由の BGP ルート通知
表 3: 機能履歴
| 特徴 名前 | リリース情報 | 説明 |
| MPLS または IPSec 経由の BGP ルート通知 | NFVIS 4.5.1 | この機能により、
NFVIS を設定して、BGP over MPLS を通じてルートを通知します。NFVIS により、BGP を通じて学習したルートを MPLS 接続上の IPSec トンネルで利用できるようになります。 |
- この機能強化により、IPSecトンネル経由のBGPで学習した既存のルートがMPLS接続でも使用できるようになりました。さらに、NFVISはBGP経由のルート学習に使用するのと同じrouter bgpコマンドを使用して、BGP経由でルートをアナウンスできるようになりました。このコマンドの詳細については、
- Cisco IOS XE ルータの bgp コマンド。
- セキュアなオーバーレイ構成を組み合わせて、IPSec トンネルを介して BGP 経由で NFVIS ルートを通知できます。
- 既存のルータ BGP 設定を更新して、ルート通知機能を追加できます。router bgp コマンドを設定する前に、既存のルート配布設定を削除してください。
- 次の例ampこの例では、BGP 経由で 10.20.0.0/24 サブネットのアナウンスを設定する方法を示します。
- 次の例ampこの例では、BGP から 10.20.0.0/24 サブネットのアナウンスを削除する方法を示します。
- 次の例ampこの例では、IPv4 アドレス ファミリからネイバーを削除し、同じネイバーに対するルート通知を無効にする方法を示します。
- に view BGP over MPLS のローカル BGP ステータスを確認するには、show bgp ipv4 unicast コマンドを使用します。
- に view BGP over MPLS の BGP ネイバー ステータスを確認するには、show bgp ipv4 unicast summary コマンドを使用します。
- に view BGP over MPLS の BGP 学習またはアナウンスされたルートを確認するには、show bgp ipv4 unicast route コマンドを使用します。
- に view BGP over IPSec トンネルのローカル BGP ステータスを確認するには、show bgp vpnv4 unicast コマンドを使用します。
- BGP over IPSec トンネルの BGP ネイバー ステータスを表示するには:
- BGP over IPSec トンネルの BGP 学習/通知ルートを表示するには:
- 注記 IPSec トンネル経由の BGP ルート アナウンスメントを設定する場合は、ローカル トンネル IP アドレスに仮想 IP アドレスを使用するようにセキュア オーバーレイを設定してください (local-system-ip-addr は設定されていません)。
- BGPルートアナウンスメントを設定する場合、設定可能なアドレスファミリまたは送信の組み合わせは、IPSecとMPLSの両方でipv4ユニキャストのみです。 view BGP ステータス、IPSec の場合の設定可能なアドレス ファミリまたは送信は vpnv4 ユニキャスト、MPLS の場合は ipv4 ユニキャストです。
ドキュメント / リソース
 |
Cisco NFVIS 4.4.1 エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア [pdf] ユーザーマニュアル NFVIS 4.4.1、NFVIS 3.10.1、NFVIS 4.4.1 エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア、NFVIS 4.4.1、エンタープライズ ネットワーク機能仮想化インフラストラクチャ ソフトウェア、ネットワーク機能仮想化インフラストラクチャ ソフトウェア、仮想化インフラストラクチャ ソフトウェア、インフラストラクチャ ソフトウェア、ソフトウェア |