ルート ターゲットに基づいた VPN ディスカバリの実行
3
casp1032jp
3
概要
ルート ターゲットに基づいて VPN ディスカバリを実行できます。ルート ターゲットは、VRF 間でルートを共有するために VRF に定義されている識別子です。
ルート ターゲットに基づいたディスカバリには、以下の利点があります。
- サイトは、ルート ターゲットとの関連付けに基づいて検出されます。そのため、VPN Manager は正しくないルート ターゲット使用法/ルート ターゲット サイト設定を認識します。
- オーバーラップ VPN 計算が、VRF/サイトとルート ターゲット/サイトの両方の関連付けを考慮して行われます。このアクションにより、膨大な数のサイトが VRF に誤って関連付けられるのを防ぐことができます。
注:
ハブ/スポーク設定機能は、ルート ターゲットに基づいたディスカバリではサポートされていません。ルート ターゲットに基づいたディスカバリの有効化
ルート ターゲットに基づいたディスカバリを設定するには、[VPN ディスカバリ]サブビューの[ルート ターゲットに基づいたディスカバリの有効化]オプションを有効化します。
このオプションを有効化すると、VPN Manager はルート ターゲット/サイトの関連付けに基づいてルート ターゲット コンテナにサイトを収集します。VRF とサイト間の関連付けは、ルート ターゲット定義に基づいても作成されます。
以下の手順に従います。
- OneClick を開きます。
- ナビゲーション画面の[エクスプローラ]タブで、VPN Manager ノードをクリックします。
- コンテンツ画面で[情報]タブをクリックします。[設定]、[VPN ディスカバリ]サブビューの順に展開します。
- [ルート ターゲットに基づいたディスカバリの有効化]オプションの[設定]をクリックします。VPN ディスカバリ オプションが設定されます。
注:
[ルート ターゲットに基づいたディスカバリの有効化]オプションを有効または無効にしてディスカバリを切り替えるときは、ディスカバリを実行する前に、すべての VPN Manager モデルを削除する必要があります。ルート ターゲット モデル
CA Spectrum 10.2.2 リリース以降、ルート ターゲット ベースのディスカバリの VPN Manager 階層は、[エクスプローラ]ビューで変更します。[エクスプローラ]ビューでは、ナビゲーション ツリーにルート ターゲット モデルではなく、VPN モデルがリスト表示されます。この拡張機能により、VPN Manager モデルでアサートされる VPN 状態アラームは、VPN モデルでアサートされます。 VPN Manager 階層には、VPN モデルと関連付けられたルート ターゲットが表示されます。VPN モデルを選択すると、[情報]タブに、選択した VPN モデルのすべての情報が表示されます。 [情報]タブでは、[Associated Route Targets (関連ルート ターゲット)]サブビューに、VPN モデルに関連付けられたルート ターゲット タイプがリンクとしてリスト表示されます。[ルート ターゲット]リンクをクリックすると、選択されているルート ターゲットの[コンポーネント詳細]ビューが表示されます。
(10.2.1 リリースの場合) VPN Manager 階層には、ルート ターゲット名および関連するサイトが表示されます。ルート ターゲット(RT)モデルが選択されている場合、[情報]タブには選択されたルート ターゲット モデルのすべての情報が含まれます。 [情報]タブの[Associated VPNs (関連する VPN)]サブ ビューには、ルート ターゲットに関連付けられた VPN がリンクとして一覧表示されます。VPN リンクをクリックすると、選択されている VPN の[コンポーネント詳細]ビューが表示されます。
RT モデルを選択すると、[情報]タブには以下のセクションで説明しているサブメニューが含まれます。
一般情報
[一般情報]セクションには、ルート ターゲット モデルに関する基本情報が表示されます。
条件
RT の現在の状態。
注記
このフィールドを使用して、RT モデルに関するメモを保存できます。[設定]をクリックして、表示されたフィールドにメモを入力し、[保存]をクリックしてメモを保存します。
CA Spectrum モデリング情報
[CA Spectrum モデリング情報]セクションには、CA Spectrum の RT モデリング情報が表示されます。
セキュリティ文字列
RT モデルのセキュリティ文字列。
ランドスケープ
RT モデルが属する CA Spectrum ランドスケープ。
作成時間
RT モデルが作成された日時。
モデル タイプ名
RT モデル名。
モデル クラス
RT モデルのモデル クラス。
関連する VPN
[Associated VPNs (関連する VPN)]セクションには、選択したルート ターゲット モデルに関連付けられている VPN の情報が表示されます。
以下のテーブルには、VPN および選択した RT モデルに関連付けられている VPN の情報が一覧表示されます。
関連するサイト
[関連するサイト]セクションには、選択した RT モデルに関連付けられているサイトの情報が表示されます。
このテーブルには、選択した RT モデルに関連付けられているすべてのサイト モデルが一覧表示されます。
関連するエッジ ルータ
[関連するエッジ ルータ]セクションには、選択した RT モデルに関連付けられているエッジ ルータの情報が表示されます。
このテーブルには、選択した RT モデルによって使用されるすべてのエッジ ルータが一覧表示されます。
ルート ターゲットの状態の計算
MPLS VPN Manager は、以下の状態に基づいてルート ターゲットの状態を計算します。
- ルート ターゲット モデルに関連付けられたサイトの状態が変化した場合、サイトに関連付けられた VPN の状態はしきい値設定に基づいて変化します。VPN 状態はルート ターゲット モデルにロールアップされ、「RT Condition change」(0x4940524)イベントが生成されます。このイベントにある VPN 名から状態がルート ターゲット モデルにロールアップされます。
- VPN 状態は、サイト稼働/ダウン状態ロールアップ時にのみ、ルート ターゲット モデルにロールアップされます。
- VRF Ping に起因する VPN 状態の変更は、ルート ターゲット モデルにロールアップされません。
ルート ターゲットの強調表示
OneClick の強調表示機能を使用すると、トポロジ ビューでルート ターゲットに関連するすべてのモデルを表示できます。トポロジ ビューでルート ターゲットを強調表示することで、ルート ターゲット モデルとネットワーク デバイスとの関係を簡単に判別できます。
以下の手順に従います。
- OneClick を開きます。
- [エクスプローラ]タブで目的のランドスケープを展開し、[ユニバース]を選択します。選択したユニバースに関する詳細が、コンテンツ画面に表示されます。
- [トポロジ]タブをクリックします。
- (スポットライト ビュー)をクリックし、[VPN/RT List (VLAN/RT リスト)]を選択します。[VPN リスト]ダイアログ ボックスが表示されます。
- リストから VPN または RT を選択します。
CA Spectrum は、選択した VPN/RT で設定されている選択されたデバイスを強調表示します。その他のモデルは、トポロジ ビューで淡色表示されます。
サンプル シナリオ
このセクションでは、サンプル設定について説明し、ルート ターゲットに基づいたディスカバリが有効である場合に Spectrum が VRF、RT、およびサイトをどのように検出するかを示します。3 つのデバイスに以下の設定が施されています。
DEVICE 1 | DEVICE 2 | DEVICE 3 |
VPN A { S1 S2 S3 vrf-import 111:11 vrf-export 111:11 } | VPN B { S4 S5 S6 vrf-import 222:22 vrf-export 222:22 } | VPN C { S7 vrf-import 111:11 vrf-import 222:22 vrf-export 111:11 vrf-export 222:22 } |
上記の設定の場合、VPN トポロジは以下のイメージのようになります。
ルート ターゲットとサイトとの関連付け
関連付けは、以下の記述に基づいて以下の表に示すように作成されます。
- ルート ターゲットがルートのインポート/エクスポート用に定義されている VRF にサイトが属している場合、サイトはそのルート ターゲットを使用していると見なされます。
- サイトが 1 つ以上のルート ターゲットを使用している場合、そのサイトはすべての関連するルート ターゲットのオーバーラップ サイトであると見なされます。ルート ターゲット関連するサイト111:11S1、S2、S3、S7222:22S4、S5、S6、S7
VRF とサイトとの関連付け
関連付けは、以下の記述に基づいて以下の表に示すように作成されます。
- VRF (VPN A)に 1 つのルート ターゲット(111:11)のみが定義されている場合、VRF 内のすべてのサイトが VRF の所有サイトと見なされます。
- VRF (VPN A)に 1 つのルート ターゲット(111:11)のみが定義され、そのルート ターゲット(111:11)が(1 つ以上のルート ターゲットが定義されている)他のいずれかの VRF (VPN C)によって使用されている場合、VPN C からのサイトがオーバーラップ サイトとして VPN A に追加されます。
- VPN B に 1 つのルート ターゲット(222:22)のみが定義され、それが VPN C によって使用されているため、VPN C からのサイトはオーバーラップ サイトとして VPN B に追加されます。VRF関連するサイトVPN AS1、S2、S3、S7VPN BS4、S5、S6、S7VPN CS7
ルート ターゲット定義に基づく VPN 名前と VPN/サイトの関連付け
ルート ターゲットに基づいた VPN ディスカバリ中に、VPN サイトは VPN/ルート ターゲット関連付けに基づいて VPN モデルに関連付けられます。以下のケースを識別しているのは、モデルと関連付けの作成方法を説明するためです。
ケース 1:
[VRF 名] | VPN A | VPN A |
関連するサイト | S1 | S2 |
関連するルート ターゲット | RT-105 | RT-110 |
名前は同じ(VPN A)ながらルート ターゲット関連付けが異なる(RT-105 と RT-110) VRF が検出された場合、VPN A (RT-105)と VPN A (RT-110)には異なるモデル ハンドルが作成されます。VPN A (RT-105)には VPN A という名前が付けられ、VPN A (RT-110)には VPN A という名前がすでに存在するため「VRF 名-数値インデックス」という形式で名前が付けられます(たとえば、VPN A-1)。それぞれのサイトは、作成された VPN モデルに応じて関連付けられます。
ケース 2:
[VRF 名] | VPN A | VPN Z |
関連するサイト | S1 | S2 |
関連するルート ターゲット | RT-105 | RT-105 |
名前は異なる(VPN A と VPN Z)ものの、ルート ターゲット関連付けが同じ(RT-105) VRF が検出された場合、1 つのモデル ハンドルが作成され、ディスカバリ順序に基づいて VPN A または VPN Z という名前が付けられます。すべてのサイトが 1 つの VPN モデル ハンドルに関連付けられます。
ケース 3:
[VRF 名] | VPN X | VPN Z |
関連するサイト | S1 | S2 |
関連するルート ターゲット | RT-105 RT-110 RT-220 | RT-105 RT-220 RT-110 |
VRF が 1 つ以上のルート ターゲットに関連付けられ、それぞれのルート ターゲット定義が同じである場合、1 つのモデル ハンドルが作成され、両方の VRF からのサイトがそのモデル ハンドルに関連付けられます。この例の場合、1 つのモデル ハンドルが作成され、ディスカバリ順序に基づいて VPN X または VPN Z という名前が付けられます。VPN X および VPN Z からのすべてのサイトが、新しく作成されたモデル ハンドルの下に配置されます。
注:
デバイスでルート ターゲット定義が変更された場合、特定のルート ターゲット設定変更に関する Spectrum へのトラップなどのような自動通知はありません。MIB には、ルート ターゲット設定の変更を識別するためのパラメータはありません。新しいルート ターゲット設定がデバイス MIB から読み取られると、それに応じて VPN モデルおよび関連付けが作成または削除されるため、VPN ディスカバリを再度実行する必要があります。