멀티캐스트 코어로 VXLAN 플러드 구성 및 학습
목차
소개
이 문서에서는 IPv4 멀티캐스트 전송을 통해 VXLAN(Virtual Extensible LAN) 플러드를 구성하고 확인하고 모드를 학습하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 기본 IP 멀티캐스트에 대해 알고 있는 것이 좋습니다.
사용되는 구성 요소
이 문서의 정보는 Nexus 플랫폼을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
배경 정보
VXLAN은 VLAN과 동일한 이더넷 레이어 2 네트워크 서비스를 제공하도록 설계되었습니다.VXLAN은 레이어 3 네트워크를 통해 레이어 2 패킷을 전달하는 UDP 패킷을 통해 MAC 주소를 캡슐화합니다.따라서 기본적으로 MAC-in-UDP 헤더입니다.
VXLAN에는 24비트 VNID(VXLAN Network Identifier) 및 몇 개의 예약된 비트로 구성된 8바이트 VXLAN 헤더가 도입되었습니다. VXLAN 헤더와 원래 이더넷 프레임이 함께 UDP 페이로드로 이동합니다.24비트 VNID는 레이어 2 세그먼트를 식별하고 세그먼트 간의 레이어 2 격리를 유지하는 데 사용됩니다.VNID에 24비트가 모두 포함된 VXLAN은 1,600만 개의 LAN 세그먼트를 지원할 수 있습니다.따라서 VLAN의 제한 문제를 해결합니다.VxLAN이 없다면 VLAN 수는 4,094개밖에 되지 않으며, 수요가 증가함에 따라 최신 네트워크에 더 많은 VLAN이 필요하며, VXLAN이 문제를 해결하기 위한 솔루션입니다.
이더넷 프레임을 사용하여 패킷을 캡슐화하므로 이더넷 속성은 브로드케이스, 알 수 없는 유니캐스트 및 멀티캐스트처럼 그대로 유지되어야 합니다.이러한 유형의 트래픽을 처리하기 위해 멀티캐스트가 사용됩니다.이 문서에서는 VXLAN 플러드 및 학습에 대해 설명합니다.이름이 지정하는 대로 패킷을 플러딩하고 원격 끝을 학습합니다.즉, 트래픽 흐름 데이터 플레인이 구축되는 즉시 데이터 플레인이 항상 작동되지 않으며 MAC 주소가 만료되자마자 만료됩니다.
VXLAN의 패킷 형식
이 그림에서 볼 수 있듯이 원래 프레임은 8바이트이고 VNID는 24비트인 VXLAN 헤더에 캡슐화됩니다.이는 UDP 헤더에 추가로 캡슐화되며 외부 헤더는 IP 헤더입니다.
소스 IP 주소는 VTEP(Virtual Terminal End Point)를 캡슐화하는 IP이며 대상 IP는 멀티캐스트 또는 유니캐스트 IP일 수 있습니다.VXLAN은 VTEP(VXLAN 터널 엔드포인트) 디바이스를 사용하여 테넌트의 최종 디바이스를 VXLAN 세그먼트에 매핑하고 VXLAN 캡슐화 및 캡슐화를 수행합니다.각 VTEP에는 두 개의 인터페이스가 있습니다.하나는 브리징을 통한 로컬 엔드포인트 통신을 지원하기 위해 로컬 LAN 세그먼트의 스위치 인터페이스이고, 다른 하나는 전송 IP 네트워크에 대한 IP 인터페이스입니다.
원격 VTEP 검색
호스트가 트래픽을 전송하기 시작하면, 이어지는 프로세스가 여기에 설명되어 있습니다.현재 VTEP는 원격 호스트의 MAC 주소를 알지 못합니다.
- 엔드 스테이션은 원격 엔드 스테이션용 ARP(Address Resolution Protocol) 패킷을 전송합니다.
- 패킷은 VTEP-A에 도달하고 VTEP-A는 VTEP-B에 대해 알지 못하므로 VXLAN 헤더 내에 패킷을 캡슐화합니다.멀티캐스트 IP 주소를 대상 IP 주소로 지정합니다.모든 VTEP에서 동일한 멀티캐스트 주소를 사용하므로 모든 멀티캐스트 그룹이 동일한 멀티캐스트 그룹에 조인됩니다.
- 이 패킷은 모든 VTEP에 도달하고 해독됩니다. 이렇게 하면 원격 VTEP가 다른 VTEP에 대해 학습합니다.캡슐화된 VTEP에 VNID가 있으므로 동일한 VNID가 구성된 VLAN에서 전달됩니다.
- 이제 원격 엔드에서는 ARP 응답 패킷을 전송하고 VTEP-B에 도달합니다. 이제 VTEP-B는 VTEP-A에 대해 알고 원래 프레임을 다시 캡슐화하지만 이제 대상 IP 주소는 VTEP-B이고 유니캐스트 IP 주소입니다.
- ARP 응답은 VTEP-A에 도달하고 이제 VTEP-A는 VTEP-B에 대해 알게 되며 VTEP-B와 인접 디바이스 관계를 형성합니다.
다이어그램에 표시된 것처럼 호스트 H1은 VLAN 10에 속하며 VNID 10000으로 캡슐화됩니다. 여기에 표시된 것처럼, H1 및 DMAC with H2는 VNI 1000 내에서 캡슐화되며 소스 IP 및 대상 IP는 이 섹션에 설명된 멀티캐스트 또는 유니캐스트일 수 있습니다.
구성
네트워크 다이어그램
- 9396-A 및 9396-B는 VTEP-1로 간주되는 VPC 피어입니다.
- 9396-C는 VTEP-2입니다.
- 다이어그램에는 VLAN 10(예: 10.10.10.1 및 10.10.10.2)에 두 개의 호스트가 있습니다.
- VLAN 10은 VNID가 10010인 경우 사용됩니다.
- 230.1.1.1은 멀티캐스트 그룹으로 사용됩니다.
Nexus에서 VXLAN을 활성화하려면 이 기능을 활성화해야 합니다.
9396-A 컨피그레이션
!
feature vn-segment-vlan-based
feature nv overlay
!
vlan 10
vn-segment 10010 ------> 10010 is VNID
!
interface nve1
no shutdown
source-interface loopback0
member vni 10010 mcast-group 230.1.1.1
!
interface eth1/2
!
ip pim sparse-mode
!
interface loopback0
ip address 10.1.1.1/32
ip address 10.1.1.10/32 secondary
ip router ospf 9k area 0.0.0.0
ip pim sparse-mode
!
!
feature vpc
!
vpc domain 1
peer-switch
peer-keepalive destination 10.31.113.41 source 10.31.113.40
peer-gateway
!
interface port-channel1
vpc peer-link
!
interface port-channel112
vpc 112
!
9396-B 구성
!
vlan 10
vn-segment 10010 ------> 10010 is VNID
!
interface nve1
no shutdown
source-interface loopback0
member vni 10010 mcast-group 230.1.1.1
!
interface eth1/2
ip pim sparse-mode
!
interface loopback0
ip address 10.1.1.2/32
ip address 10.1.1.10/32 secondary
ip router ospf 9k area 0.0.0.0
ip pim sparse-mode
!
feature vpc
!
vpc domain 1
peer-switch
peer-keepalive destination 10.31.113.40 source 10.31.113.41
peer-gateway
!
interface port-channel1
vpc peer-link
!
interface port-channel112
vpc 112
!
9508-A 컨피그레이션
feature pim
ip pim rp-address 10.1.1.5 group-list 224.0.0.0/4
ip pim ssm range 232.0.0.0/8
interface loopback0
ip pim sparse-mode
interface Ethernet5/2
ip pim sparse-mode
interface Ethernet5/3
ip pim sparse-mode
interface Ethernet5/4
ip pim sparse-mode
9396-C 구성
!
vlan 10
vn-segment 10010
!
interface loopback0
ip address 10.1.1.3/32
ip router ospf 9k area 0.0.0.0
ip pim sparse-mode
!
interface nve1
no shutdown
source-interface loopback0
member vni 10010 mcast-group 230.1.1.1
!
int eth1/2
ip pim sparse-mode
!
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
현재 호스트가 패킷 스트림을 전송하기 시작하지 않았습니다.9396-A는 VPC 보유 디바이스이므로 보조 IP 주소에서 트래픽 소싱을 시작하고 멀티캐스트 스트림의 소스 IP 주소 역할을 합니다.
9396-A# sh nve interface
Interface: nve1, State: Up, encapsulation: VXLAN
VPC Capability: VPC-VIP-Only [notified]
Local Router MAC: d8b1.9076.9053
Host Learning Mode: Data-Plane
Source-Interface: loopback0 (primary: 10.1.1.1, secondary: 10.1.1.10)
9396-A# sh ip mroute 230.1.1.1
IP Multicast Routing Table for VRF "default"
(*, 230.1.1.1/32), uptime: 01:09:34, ip pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.2
Outgoing interface list: (count: 1)
nve1, uptime: 00:11:20, nve
(10.1.1.3/32, 230.1.1.1/32), uptime: 00:12:19, ip mrib pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.2
Outgoing interface list: (count: 1)
nve1, uptime: 00:11:20, nve
(10.1.1.10/32, 230.1.1.1/32), uptime: 00:11:20, nve ip mrib pim
Incoming interface: loopback0, RPF nbr: 10.1.1.10
Outgoing interface list: (count: 1)
Ethernet1/2, uptime: 00:11:20, pim
*,G 엔트리 레벨 인터페이스는 OIL(Outgoing Interface List)에 채워집니다. 여기에 표시된 것처럼 10.1.1.10은 멀티캐스트 스트림의 소스입니다. nve interface는 eth1/2가 코어를 향하는 멀티캐스트 스트림의 Last hop 라우터입니다.
호스트로부터 이동하는 트래픽이 없으므로 피어 2개가 없습니다.
9396-A# show mac address-table vlan 10
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 8c60.4f93.5ffc dynamic 0 F F Po112 >> This mac is for host 10.10.10.1
9396-A# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
이 출력은 vPC 출력이 어떻게 표시되어야 하는지 보여줍니다.
9396-A# sh vpc brief
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 1
Peer Gateway : Enabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ --------------------------------------------------
1 Po1 up 1-10
vPC status
----------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
-- ---- ------ ----------- ------ ------------
112 Po112 up success success 1-10
9396-A# sh vpc consistency-parameters global
Legend:
Type 1 : vPC will be suspended in case of mismatch
Name Type Local Value Peer Value
------------- ---- ---------------------- -----------------------
Vlan to Vn-segment Map 1 1 Relevant Map(s) 1 Relevant Map(s)
STP Mode 1 Rapid-PVST Rapid-PVST
STP Disabled 1 None None
STP MST Region Name 1 "" ""
STP MST Region Revision 1 0 0
STP MST Region Instance to 1
VLAN Mapping
STP Loopguard 1 Disabled Disabled
STP Bridge Assurance 1 Enabled Enabled
STP Port Type, Edge 1 Normal, Disabled, Normal, Disabled,
BPDUFilter, Edge BPDUGuard Disabled Disabled
STP MST Simulate PVST 1 Enabled Enabled
Nve Admin State, Src Admin 1 Up, Up, 10.1.1.10, DP Up, Up, 10.1.1.10, DP
State, Secondary IP, Host
Reach Mode
Nve Vni Configuration 1 10010 10010
Nve encap Configuration 1 vxlan vxlan
Interface-vlan admin up 2
Interface-vlan routing 2 1 1
capability
Allowed VLANs - 1-10 1-10
Local suspended VLANs - - -
9508-A
9508-A 경로는 코어 라우터이므로 VXLAN에 대해 알지 못하므로 여기에 표시된 대로 mroute 항목에 대해서만 인식합니다.
9508-A# sh ip mroute 230.1.1.1
IP Multicast Routing Table for VRF "default"
(*, 230.1.1.1/32), uptime: 01:30:06, pim ip
Incoming interface: loopback0, RPF nbr: 10.1.1.5, uptime: 01:30:06
Outgoing interface list: (count: 3)
Ethernet5/3, uptime: 00:14:11, pim
Ethernet5/2, uptime: 00:14:31, pim
Ethernet5/4, uptime: 00:16:22, pim
(10.1.1.3/32, 230.1.1.1/32), uptime: 00:15:44, pim mrib ip
Incoming interface: Ethernet5/4, RPF nbr: 192.168.10.10, uptime: 00:15:44, internal
Outgoing interface list: (count: 2)
Ethernet5/3, uptime: 00:14:11, pim
Ethernet5/2, uptime: 00:14:31, pim
(10.1.1.10/32, 230.1.1.1/32), uptime: 00:14:31, pim mrib ip
Incoming interface: Ethernet5/2, RPF nbr: 192.168.10.1, uptime: 00:14:31, internal
Outgoing interface list: (count: 1)
Ethernet5/4, uptime: 00:14:31, pim
9396-C
9396-C# show ip mroute
IP Multicast Routing Table for VRF "default"
(*, 230.1.1.1/32), uptime: 01:07:34, ip pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.9
Outgoing interface list: (count: 1)
nve1, uptime: 00:10:38, nve
(10.1.1.3/32, 230.1.1.1/32), uptime: 00:10:38, nve ip mrib pim
Incoming interface: loopback0, RPF nbr: 10.1.1.3
Outgoing interface list: (count: 1)
Ethernet1/2, uptime: 00:09:49, pim
(10.1.1.10/32, 230.1.1.1/32), uptime: 00:08:05, ip mrib pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.9
Outgoing interface list: (count: 1)
nve1, uptime: 00:08:05, nve
피어 간에 트래픽 흐름이 시작된 후 상태
호스트 1(예: 10.10.10.1)이 10.10.10.2 NVE 피어로 트래픽을 전송하기 시작하면 즉시
9396-A# sh mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 8c60.4f93.5ffc dynamic 0 F F Po112
+ 10 8c60.4f93.647c dynamic 0 F F nve1(10.1.1.3)
9396-A# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
nve1 10.1.1.3 Up DP 00:00:14 n/a
9396-A# sh nve peers detail
Details of nve Peers:
----------------------------------------
Peer-Ip: 10.1.1.3
NVE Interface : nve1
Peer State : Up
Peer Uptime : 00:04:49
Router-Mac : n/a
Peer First VNI : 10010
Time since Create : 00:04:49
Configured VNIs : 10010
Provision State : add-complete
Route-Update : Yes
Peer Flags : None
Learnt CP VNIs : --
Peer-ifindex-resp : Yes
----------------------------------------
9396-A sh nve vni 10010 detail
VNI: 10010
NVE-Interface : nve1
Mcast-Addr : 230.1.1.1
VNI State : Up
Mode : data-plane
VNI Type : L2 [10]
VNI Flags :
Provision State : add-complete
Vlan-BD : 10
SVI State : n/a
9396-A# sh nve internal vni 10010
VNI 10010
Ready-State : Ready [L2-vni-flood-learn-ready]
마찬가지로 9396-C NVE 피어도 작동해야 합니다.
9396-C# show mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 8c60.4f93.5ffc dynamic 0 F F nve1(10.1.1.10)
* 10 8c60.4f93.647c dynamic 0 F F Eth1/13
9396-C# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
nve1 10.1.1.10 Up DP 00:08:28 n/a
9396-C# sh nve peers detail
Details of nve Peers:
----------------------------------------
Peer-Ip: 10.1.1.10
NVE Interface : nve1
Peer State : Up
Peer Uptime : 00:08:32
Router-Mac : n/a
Peer First VNI : 10010
Time since Create : 00:08:32
Configured VNIs : 10010
Provision State : add-complete
Route-Update : Yes
Peer Flags : None
Learnt CP VNIs : --
Peer-ifindex-resp : Yes
----------------------------------------
9396-C sh nve vni 10010 detail
VNI: 10010
NVE-Interface : nve1
Mcast-Addr : 230.1.1.1
VNI State : Up
Mode : data-plane
VNI Type : L2 [10]
VNI Flags :
Provision State : add-complete
Vlan-BD : 10
SVI State : n/a
9396-C# sh nve internal vni 10010
VNI 10010
Ready-State : Ready [L2-vni-flood-learn-ready]
여기에 표시된 것처럼, 데이터 플레인 학습을 기반으로 하는 피어가 9개 있으며 플러드 및 학습 메커니즘을 사용합니다.MAC 주소가 시간 초과되는 경우, 피어 4개가 다운됩니다.
문제 해결
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.
피드백