NOTE
- Bridge Domin(BD)はL2ドメイン
– BD には複数のIP サブネットを関連付けられる。
– シンプルにするために1 BD に1 IP サブネットが良いが必須ではない。 - EPG にDGW を設定することができる。
– DGW はPervasive Gateway(PGW)と呼ばれ、そのアドレスはBD に設定する。
– 複数のGW を登録できる = 複数のIP サブネットを関連付けられる。
– エニーキャストゲートウェイのようにEPG に最も近いLeaf スイッチがGW になる。 - 複数のBD を1つのVRF に設定できる。
- 1つのBD に複数のEPG を設定できる。
- 従来のネットワークではUnknown L2 Unicast はスイッチによってフラッディングされるのが一般的な動作だが、ACI ではフラッディングするかどうかを選択できる。
- Hardware Proxy を選択するとUnknwon L2 Unicast を受け取ったときにBD にフラッディングしない。
L2 Unkown Unicast (Hardware Proxy)
宛先不明のL2 ユニキャスト通信に対して、従来のSW ではMAC アドレステーブルに無いとフラッディングするが、ACI ではフラッディングの他にHardware Proxy と呼ぶ機能を使いフラッディングを抑えることができる。
Leaf201 は宛先がEP-B であれば自身に接続されているので宛先を学習できている。自分以外のLeaf 配下にいるEP が宛先の場合、(最初は学習していないので)知らない。そこで自分が分からない場合にはSpine に代理転送してもらう。Spine はCOOP によってすべてのEP がどのLeaf 配下にいるか知っている。
その戻り通信を受け取ることでLeaf201 は宛先Leaf を知ることができるので、これ以降はSpine に任せずに自ら宛先Leaf に対して通信をおこなう。
Multi Destination Flooding
複数宛先通信(主にブロードキャスト、L2マルチキャスト)の際に届く範囲を指定することができる。
デフォルトは同じBD 配下であればVLAN に関係なく届くFlood in BD。同じVLAN に制限したい場合はFlood in Encap にする。
ARP Flooding
ARP リクエストを受信した時の動作を指定する。
チェック無し(Disabled)とチェック有り(Enabled)の違い
L2 Unkown Unicast をFlood にすると自動的にEnabled になる。
[NOTE] ARP Flooding のデフォルト設定
Unicast Routing
L2 通信の範囲を決めるBD だが、L3 の設定をおこなう個所がある。Unicast Routing はデフォルト有効で、その名のとおり、IP Routing を有効にする。
イメージ的には上位コンポーネントのVRF にIP アドレスを設定したインタフェースが作られるようなもの。Subnets にIP アドレスを登録することでEPG 内のEP に対してDGW を提供する。
ACI 自体は常にMAC アドレスを学習するが、IP アドレスの学習はUnicast Routing がEnabled の時のみ学習する。このUnicast Rouging はACI をL2 ネットワークとして利用する(=DGW を外部機器に持たせる)構成であっても、Enabled にすることが推奨される。
コメント