■Remote Leafとは

Remote Leafは、ACIのVersion 3.1より追加された新機能です。

既存のACIファブリックからIP WANを越えた地点(Remote Site) に設置されたLeafスイッチを同一のAPICクラスタから制御できるソリューションです。

従来、IP WANを超えたサイトに設置した単体のLeafスイッチは、APICから管理することができず、同一サイト内にAPICやSpineを設置する必要がありました。

このページでは、実際にRemote Leafを設定するまでの手順をご紹介いたします。

■対象機器

構成するには、下記対応したスイッチを用意する必要があります。(ACI 3.1時点)

• 既存のACIファブリックのSpineスイッチ / ラインカード
  • Fixedモデル
    • Nexus 9364C
  • Modular型用ラインカード
    • Nexus 9732C-EX
  • • Nexus 9736C-FX
• リモートサイト Leaf スイッチ
  • Nexus 93180YC-EX
  • Nexus 93108TC-EX
  • Nexus 93180LC-EX
  • Nexus 93180YC-FX
  • Nexus 93108TC-FX
  • Nexus 9348GC-FXP

■トポロジー

今回は、下記構成で構築いたしました。

IP WANには、下記要件を満たす機器/ネットワークが必要となります。

• Spine側、Remote Leaf側の Sub-InterfaceでのOSPFが可能
• Remote Leaf側でDHCP リレーが可能
• SpineとRemote Leafの間全ての機器が MTU 9150以上に対応
• 最低 500Mbpsの帯域
• SpineからRemote Leafまでの 最大遅延が 100msec 以下

今回は、1台で構成しましたが、複数台にまたがった場合でも構成できます。

■主な作業手順

Remote Leafの設定作業は、以下の手順で実施します。

1. IPN Router(WAN側)の設定
2. APICにてRemote Leafの設定
   1. Remote Leaf用のTEP Pool、アンダーレイネットワークの定義
   2. Remote LeafのNode情報を定義
   3. Remote Leaf側のL3outを定義
   4. Spine側のL3outを定義

■実際の手順

1. IPN Router(WAN側)の設定

IPN Routerには下記の設定をします。

• OSPFの設定
• サブインターフェースの設定(vlan4)
• DHCPリレーの設定

今回のトポロジーでは、下記設定を行いました。

Spine側の設定

interface Ethernet1/1
  no switchport
  mtu 9150

interface Ethernet1/1.4
  mtu 9150
  encapsulation dot1q 4
  ip address 10.55.54.1/24
  ip ospf network point-to-point
  ip router ospf remote-leaf area 0.0.0.0

router ospf remote-leaf
  router-id 5.5.5.5

Remote Leaf側の設定 (Remote Leaf1側のみ掲載)

ip dhcp relay
ipv6 dhcp relay

interface Ethernet1/49
  no switchport
  mtu 9150

interface Ethernet1/49.4
  mtu 9150
  encapsulation dot1q 4
  ip address 10.55.55.1/24
  ip ospf network point-to-point
  ip router ospf remote-leaf area 0.0.0.0
  ip dhcp relay address 20.0.0.1
  ip dhcp relay address 20.0.0.2
  ip dhcp relay address 20.0.0.3

router ospf remote-leaf
  router-id 5.5.5.5

2. APICにてRemote Leafの設定

2-01. Remote Leaf用のTEP Pool、アンダーレイネットワークの定義

はじめに、現在のトポロジーを確認します。

[Fabric]>[Inventory]>[Topology]より確認することができます。

今回は、Wizard画面を用いてAPIC上でRemote Leafの設定を行います。

[Fabric]>[Inventory]>[Node or Pod Setup]画面より、[Setup Remote Leaf]を選択します。

STEP1では、Remote Leaf用のTEP PoolとUnderlay Routeの設定をします。

なお、TEP Poolは、ACIの初期設定時に指定するPool (デフォルト 10.0.0.0/8) の外のアドレスを指定する必要があります。

2-02. Remote LeafのNode情報を定義

STEP2では、Remote Leafの情報を設定します。

具体的には、[Node ID]、[Serial Number]、[Switch Name]を設定します。

2-03. Remote Leaf側のL3outを定義

STEP3では、Remote Leaf側のL3outを設定していきます。

OSPFの設定は対向のIPN Routerと合わせる必要があります。

今回のIPN RouterのOSPFの設定情報は下記になります。

[Area ID] ：0

[Area Type] ：Regular area

[Network Type] ：Point-to-point

次に、Remote Leafの[Router ID]、[Loopback Address]、[Sub-Interface]の設定を行います。

2-04. Spine側のL3outを定義

最後のSTEPでは、Spine側のL3outの設定を行います。

STEP3と同様に、Spine側も対向のIPN RouterのOSPFの設定と合わせ、[Router ID]、

[Sub-Interface]の設定を行います。

以上で設定完了となります。

設定が完了すると、 [Fabric]>[Inventory]>[Fabric Membership]の画面に自動的に移動します。

■Remote Leaf のDiscovery

Remote LeafのステータスがActiveになるまでの流れを画面でご紹介します。

1. Remote Leafが検出されると[Role]:remote leaf、[Status]:Unknownに変化
2. DHCPプロセスが開始されると[Status]:Discoveringに変化
3. DHCPプロセスが完了すると、Remote TEP Poolよりアドレスが払い出される
4. Remote Leafの[Status]:Activeに変化

設定が完了すると、[Fabric]>[Inventory]>[Topology]より、Remote LeafがIP WAN越しに接続されているトポロジーとして表示されます。

また、Wizardでは、下記3箇所にオブジェクトが作成されます。

• Infra Tenant内にSpine, Remote LeafそれぞれのL3out
• Infra Tenant内にSpine, Remote LeafそれぞれのUplinkのセグメントを登録する[Fabric External Routing Profile]
• Remote Leaf用のVTEP アドレス pool ([Fabric] > [Inventory] > [Pod Fabric Setup Policy]内)

それぞれ下記のように確認できます。

■Spine, Remote Leaf のL3out

■Fabric External Routing Profile

■Remote Pool

Remote IDが含まれている行をダブルクリックすると、下記画面が出て来て、PoolのIPアドレスを確認することが可能です。

■最後に

Remote Leafは、より柔軟なトポロジーを実現する新しい機能です。

構成するにあたり、制限事項がありますので、

詳細なドキュメントは、下記リンク先のCisco.com上のオフィシャルドキュメントをご覧ください。

Cisco APIC Layer 3 Networking Configuration Guide - Remote Leaf Switches [Cisco Application Policy Infrastructure Contro…

Cisco Application Policy Infrastructure Controller, Release 3.1(1), Release Notes - Cisco