- ライター:新谷 裕太
- 2019年新卒入社後、Cisco Systems社製エンタープライズ向けスイッチであるCatalystを主として可視化商材のFlowmonなどの検証・評価に従事。
現在はCisco Catalyst Centerの製品担当やプログラミングによる社内業務の効率化・自動化などもおこなっている。
目次
はじめに
近年、EVPN(Ethernet VPN)とVXLAN(Virtual eXtensible LAN)を連携させたEVPN-VXLANでの
ネットワーク形態がデータセンターネットワーク(DCN)を中心に利用されています。
この構成をCisco社製スイッチで構成する場合にはDCスイッチであるNexusシリーズが候補として挙がるかと思います。
データセンタースイッチ - Cisco Nexus
https://www.cisco.com/site/jp/ja/products/networking/cloud-networking-switches/index.html
そこで本記事ではエンタープライズネットワーク(EN)、例えばキャンパスでEVPN-VXLANを利用する場合に疑問点となる、以下についてご紹介いたします。
- 従来から利用されているENスイッチシリーズであるCatalystスイッチを利用することはできるのか
- Nexusシリーズと比較した場合にどのような差分があるのか
- 実際にCatalystスイッチで構成する場合のイメージ例
EVPN-VXLANはCatalystスイッチシリーズで構築できるのか
結論としてはCatalystスイッチでEVPN-VXLANを構築することは可能となっています。
現在、主流となっているCatalyst 9000 スイッチファミリではスマートライセンスが必須となった
IOS-XE 16.9.1より、C9300シリーズを中心にVXLANの仕様に準拠し始め、続々と関連の追加機能に対応しています。
Cisco Catalyst 9000 スイッチファミリ
https://www.cisco.com/site/jp/ja/products/networking/switches/catalyst-9000-switches/index.html
BGP EVPN VXLAN の機能の履歴
従来から3階層設計モデルが標準的とされておりましたが、キャンパスネットワークを設計する上での絶対的な構成における指標は存在しないとされています。
そのため、要件によっては全体をL3で構成するIP Fabricとして、EVPN-VXLANでの形態を採用する選択肢もあるかと思われます。
DCNにおいてはCiscoでは、スパインスイッチとしてN9K-C9332C / N9K-C9364C、リーフスイッチとしてN9K-C93180YC-FX3といったスイッチが提供されています。
Cisco Nexus 9332C および 9364C 固定スパインスイッチのデータシート
Cisco Nexus 9300-FX3 シリーズ スイッチ
同様のポート構成やスペックを持つCatalystシリーズではC9500シリーズを採用することとなりますが
スパイン、リーフに特化したNexusスイッチと比べ、コスト面でのメリットなどは享受しにくい形とはなってしまいます。
しかしながら、現行のキャンパスネットワークで利用されているようなC9300シリーズなどでEVPN-VXLANが対応したことで
環境によってはかなりのコストカットを見込んだ上で構築することができます。
実際にC9300シリーズでEVPN-VXLANの環境を構築してみました。
C9300シリーズでのEVPN-VXLAN構成イメージ
今回はC9300シリーズの代表的な型番でもあるC9300-24T-Aを4台利用して、最小構成で実際に組んでみました。
以下のような形でスパインにもリーフにもC9300シリーズを利用し、スパイン-リーフ間をL3で接続しその上にオーバーレイネットワークを構築しています。
アンダーレイにはOSPF、オーバーレイにはBGPを利用しルーティングしており、疎通性の確認のため、リーフの末端にはデバイスを接続してvlan10,20を利用します。
※ あくまでインタフェース番号やサブネットなどは一例となります。
上記構成にて、コンフィギュレーションを完了させるとBGPによってVTEP同士が検出しあうことができます。
トラフィックがVTEPの両端から開始されると以下のように「show nve peers」コマンドを利用し、それぞれの対向VNIのIPアドレスを確認することができます。
本環境において、リーフ配下のデバイスにvlan10,20それぞれのサブネットのIPアドレスを割り当て
同一のIPアドレスを利用して、Leaf-1,Leaf-2間を移動させた場合にもデバイス同士の疎通性が保つことができることも確認することができました。
以上のことから、例えばスパイン間をトンネリングし拠点ごとに跨ぐことで、C9300シリーズにおいてもL2延伸が実現できることがわかりました。
今回のようにC9300-24Tをすべて利用した場合には、先述のNexusスイッチを利用した場合と比べ
もちろん帯域やポート、VNIのスケーラビリティには劣るもののコスト面では約1/5程度となることがわかりました。
VNIについてはDCNほどの多数のVNIを必要とはしないとは考えられますが、要件によってはC9300-24Tでも満たすことができる範囲なのではないかと考えられます。
また、モデルを上位モデルとしない分、トラフィック流量や電源冗長にもよりますが電力についても約1/2程度に抑えられることがわかりました。
まとめ
本記事ではDCNでよく利用されるEVPN-VXLANのネットワーク形態はCatalystスイッチでも構築可能なのかという点についてご紹介しました。
DCNとENだと形態としての需要が異なりますがEVPNもVXLANもともに標準化されていることから、Ciscoだけでなく各社それぞれで対応が進んでいます。
今後、キャンパスなどのENにおいても、より一般的となってくると思われますので、ご興味をお持ちのお客様は、是非お気軽に弊社担当にご連絡いただけますと幸いです。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
