|
◆ EVNとは
EVN(Easy Virtual Network)とは、1台のルータ上で複数の独立したルーティングテーブルを作成できる
仮想化の技術です。EVNは、VRF-Liteの仮想化技術に基づいて実装されます。EVNは、VRFよりも設定を
簡素化させた( Easyにした )上で、ルータに複数の独立したルーティングテーブルを作成できることから
現在では、IOS XEのCiscoルータの実装では、構成に応じてVRF-LiteよりもEVNにより仮想化させることを
Ciscoは推奨しています。
VRFの設定では、VRFインスタンスと物理インターフェース、またはサブインターフェースを紐づける必要
があることから、VRFではVRFインスタンスの数だけルータのインターフェース設定が手動で必要となって
いました。EVNでは、この設定を自動化することができます。
◆ EVNトランクインターフェース
下図の構成でVRF-Liteを実装する場合、VRFごとにGi0/0にサブインターフェースを手動作成する必要があり
そのサブインターフェースに個別に必要な設定をする必要があります。下図はVRFが2つなのでシンプルだが
VRF数が多くなると非常に煩雑となります。
一方、EVNでは複数のVRFトラフィックを転送するルータの物理インターフェースでサブインターフェース
を作成していくのではなくて、EVNトランクインターフェースと呼ばれるインターフェースを作成します。
これによりEVNと関連付けられた仮想ネットワークタグが設定されて、必要となるサブインターフェースが
自動的に作成されることになります。
◆ EVNトランクインターフェースとエッジインターフェース
EVNでは、vnetトランクとなるインターフェースのことを、EVNトランクインターフェースと呼びます。
VRF対応ではなくタグ付けを行わないPCなどが接続するインターフェースは、エッジインターフェースと
呼んでいます。各エッジインターフェイスは、1つの EVN にだけ所属するように設定されます。
ルータの物理インターフェースは、vnet trunkコマンドによりEVNトランクインターフェースとして定義
されます。EVNはVRF-Liteと下位互換性がありますが、互換性を可能にするためIEEE802.1qフレームの
VLAN IDフィールドによって、仮想ネットワークタグ(Vnet Tag)を伝送します。
◆ vnet global
ルータ上には、vnet globalと呼ばれる事前に定義されたEVNがあります。vnet global がデフォルトの
ルーティングテーブルでありグローバルルーティングコンテキストを表します。
デフォルトの設定状態でインターフェースはvnet globalに所属しています。vnet globalは常にトランク
インターフェース上で実行されて、タグなしトラフィックを伝送します。なお、EVNの実装時に、IPv6の
トラフィックについてはこのvnet globalでのみサポートされます。
◆ EVN - Cisco IOS XEコンフィグ設定
下図を前提にコンフィグレーション方法を解説していきます。
◆ Step 1:VRFインスタンスとVnet Tagの定義
R1(config)# vrf definition RED
R1(config-vrf)# vnet tag 10
R1(config-vrf)# address-family ipv4
R1(config)# vrf definition BLUE
R1(config-vrf)# vnet tag 20
R1(config-vrf)# address-family ipv4
|
◆ Step 2:物理インターフェースとVRFインスタンスの紐づけ
R1(config)# interface GigabitEthernet0/1
R1(config-if)# ip vrf forwarding RED
R1(config-if)# ip address 10.1.1.254 255.255.255.0
R1(config)# interface GigabitEthernet0/2
R1(config-if)# ip vrf forwarding RED
R1(config-if)# ip address 10.2.2.254 255.255.255.0
|
◆ Step 3:EVNトランクインターフェースの設定
R1(config)# interface GigabitEthernet0/0
R1(config-if)# vnet trunk
R1(config-if)# ip address 10.0.0.1 255.255.255.0
|
EVNトランクインターフェースの設定により、自動でvnet tag番号と紐づいたサブインターフェースが作成
されます。そして、EVNトランクインターフェースに設定したIPアドレスは、自動作成されるサブインター
フェースに引き継がれることになります。
◆ VRF-LiteとEVNのコンフィグ比較
下図でVRF-Liteを実装する場合、以下のコンフィグ設定が手動で必要となります。
◆ VRF-Liteで設定する場合
interface GigabitEthernet0/0
ip address 10.0.0.1 255.255.255.0
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip vrf forwarding RED
ip address 10.0.0.1 255.255.255.0
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip vrf forwarding BLUE
ip address 10.0.0.1 255.255.255.0
◆ EVNで設定する場合
interface GigabitEthernet0/0
vnet trunk
ip address 10.0.0.1 255.255.255.0
vrf definition RED
vnet tag 10
vrf definition BLUE
vnet tag 20
以上のコンフィグは最小限の設定量であり、例えば物理インターフェースにマルチキャストの設定や
それに付随する設定をしている場合は、VRF-LiteとEVNとでは手動で設定するコンフィグ量は大きく
変わってきます。最後に、EVNの主な仕様と制約について箇条書きします。
・ EVNトランクは、802.1qトランクをサポートする全ての物理I/Fで使用できます。
・ EVNトランクを設定したインターフェースには、VRF-Lite を設定できません。
・ RIP、IS-IS、OSPFv3はサポートされていません。OSPFv2はサポートされています。
・ EVNトランクでは、BGPのインターフェースのコマンドは継承されません。
・ EVNトランクでは、ACL、NAT、NetFlow、WCCPはサポートされていません。
|