تكوين تدفق شبكة VXLAN والتعلم باستخدام مركز البث المتعدد
المحتويات
المقدمة
يوضح هذا المستند كيفية تكوين تدفق شبكة LAN الظاهرية الموسعة (VXLAN) والتحقق من صحته ووضع التعلم عبر نقل البث المتعدد ل IPv4.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة ببث IP المتعدد الأساسي.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى النظام الأساسي Nexus.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تم تصميم شبكة VXLAN لتوفير خدمات شبكة الإيثرنت من الطبقة 2 نفسها التي توفرها شبكة VLAN. تتضمن VXLAN عنوان MAC عبر حزمة UDP التي تجعل حزمة من الطبقة 2 تنقل عبر شبكة من الطبقة 3. إذا، فهي في الأساس رأس MAC-in-UDP.
VXLAN يقدم 8 بايت VXLAN رأس أن يتألف من 24 بت VXLAN شبكة معين (VNID) وبعض وحدات بت محجوزة. يذهب رأس VXLAN مع إطار الإيثرنت الأصلي في حمولة UDP. يتم إستخدام معرف فئة المورد (VNID) الخاص بإصدار 24 بت لتعريف شرائح الطبقة 2 والحفاظ على عزل الطبقة 2 بين الأجزاء. مع كل 24 وحدة بت في VNID، يمكن أن تدعم شبكة VXLAN 16 مليون جزء من شبكة LAN. لذلك، هو يحل مسألة تحديد VLAN. بدون VxLAN، أنت يستطيع يتلقى فقط 4094 رقم من VLAN، مع طلب متزايد شبكة حديثة تحتاج كثير VLANs، و VXLAN هو الحل in order to عالجت الإصدار.
بما أنه يستخدم إطار الإيثرنت لتضمين الحزمة، لذلك تحتاج خصائص الإيثرنت إلى أن تبقى كما هي مثل Broadcase، unicast و multicast غير معروفين. استعملت in order to عالجت هذا نوع الحركة مرور، multicast. في هذا المستند، يتم وصف فيض VXLAN وتعلمها. كما يحدد الإسم أنه يفيض الحزمة ويتعلم الطرف البعيد. وهذا يعني أن مستوى البيانات لا يعمل طوال الوقت، بمجرد أن يتم إنشاء مستوى بيانات تدفق حركة المرور وتنتهي صلاحيته بمجرد انتهاء صلاحية عنوان MAC.
تنسيق الحزمة ل VXLAN
كما هو موضح في هذا الشكل، يتم تضمين الإطار الأصلي في رأس VXLAN وهو من 8 بايت ومعرف VNID من 24 بت. يتم تضمين ذلك أيضا في رأس UDP ويكون الرأس الخارجي رأس IP.
عنوان IP للمصدر هو IP الخاص بتضمين نقطة النهاية الطرفية الظاهرية (VTEP) ويمكن أن يكون عنوان IP للوجهة متعدد البث أو أحادي البث. تستخدم VXLAN أجهزة نقطة نهاية نفق VXLAN (VTEP) لتعيين الأجهزة الطرفية للمستأجرين إلى مقاطع VXLAN ومن أجل إجراء تضمين VXLAN وإلغاء التضمين. لكل VTEP واجهتان: الأولى هي واجهة محول على مقطع LAN المحلي لدعم اتصال نقطة النهاية المحلية من خلال التوصيل، والثانية هي واجهة IP لشبكة Transport IP.
اكتشاف VTEP عن بعد
عندما يبدأ المضيف في إرسال حركة المرور، فإن العملية التالية تكون كما هو موضح هنا. في هذه اللحظة، لا يعرف VTEP عنوان MAC من المضيف البعيد.
- ترسل المحطة الطرفية حزمة بروتوكول تحليل العنوان (ARP) للمحطة الطرفية البعيدة.
- تصل الحزمة إلى VTEP-A وبما أن VTEP-A لا يعرف حول VTEP-B، فإنها تغلف الحزمة داخل رأس VXLAN. هو يضع ال multicast عنوان بما أن الغاية عنوان. بما أن ال نفسه multicast استعملت عنوان ب كل VTEPs، كل ينضم ال نفسه multicast مجموعة.
- تصل هذه الحزمة إلى جميع VTEP وتتم إزالتها، بهذه الطريقة يعلم VTEP البعيد عن ال VTEP الآخر. بما أن ال decapsuler VTEP يتلقى ال VNID، هو أرسلت في ال VLAN أن يتلقى ال نفسه VNID يشكل.
- الآن، يرسل الطرف البعيد الحزمة الرد على ARP ويبلغ إلى VTEP-B، بما أن الآن VTEP-B يعرف عن VTEP-A هو ثانية يغلف الإطار الهيكلي ولكن الآن الغاية عنوان من VTEP-B وهو العنوان unicast IP .
- يصل رد ARP إلى VTEP-A ويتعرف الآن VTEP-A على VTEP-B ويشكل علاقة الجوار مع VTEP-B.
كما هو موضح في الرسم التخطيطي، ينتمي المضيف H1 إلى شبكة VLAN رقم 10 ويتم تضمينه في معرف VNID 10000. كما هو موضح هنا، يتم تضمين SMAC مع H1 و DMAC مع H2 داخل VNI 1000 ويمكن أن يكون IP المصدر والوجهة IP بث متعدد أو أحادي موضح في هذا القسم .
التكوين
الرسم التخطيطي للشبكة
- الطرازان 9396-A و9396-B هما الطرازان VPC اللذان يعتبران VTEP-1
- 9396-C هو VTEP-2
- يحتوي المخطط على مضيفين في شبكة VLAN رقم 10، أي 10.10.10.1 و 10.10.10.2
- VLAN 10 مع VNID ك 10010
- يتم إستخدام 230.1.1.1 كمجموعة بث متعدد
in order to مكنت VXLAN على Nexus، أنت تحتاج أن يمكن هذا سمة.
التكوين 9396-A
!
feature vn-segment-vlan-based
feature nv overlay
!
vlan 10
vn-segment 10010 ------> 10010 is VNID
!
interface nve1
no shutdown
source-interface loopback0
member vni 10010 mcast-group 230.1.1.1
!
interface eth1/2
!
ip pim sparse-mode
!
interface loopback0
ip address 10.1.1.1/32
ip address 10.1.1.10/32 secondary
ip router ospf 9k area 0.0.0.0
ip pim sparse-mode
!
!
feature vpc
!
vpc domain 1
peer-switch
peer-keepalive destination 10.31.113.41 source 10.31.113.40
peer-gateway
!
interface port-channel1
vpc peer-link
!
interface port-channel112
vpc 112
!
تهيئة 9396-B
!
vlan 10
vn-segment 10010 ------> 10010 is VNID
!
interface nve1
no shutdown
source-interface loopback0
member vni 10010 mcast-group 230.1.1.1
!
interface eth1/2
ip pim sparse-mode
!
interface loopback0
ip address 10.1.1.2/32
ip address 10.1.1.10/32 secondary
ip router ospf 9k area 0.0.0.0
ip pim sparse-mode
!
feature vpc
!
vpc domain 1
peer-switch
peer-keepalive destination 10.31.113.40 source 10.31.113.41
peer-gateway
!
interface port-channel1
vpc peer-link
!
interface port-channel112
vpc 112
!
التكوين 9508-A
feature pim
ip pim rp-address 10.1.1.5 group-list 224.0.0.0/4
ip pim ssm range 232.0.0.0/8
interface loopback0
ip pim sparse-mode
interface Ethernet5/2
ip pim sparse-mode
interface Ethernet5/3
ip pim sparse-mode
interface Ethernet5/4
ip pim sparse-mode
التكوين 9396-C
!
vlan 10
vn-segment 10010
!
interface loopback0
ip address 10.1.1.3/32
ip router ospf 9k area 0.0.0.0
ip pim sparse-mode
!
interface nve1
no shutdown
source-interface loopback0
member vni 10010 mcast-group 230.1.1.1
!
int eth1/2
ip pim sparse-mode
!
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
حتى الآن لم يبدأ المضيف أن يرسل الربط دفق. بما أن 9396-A هو جهاز إحتجاز VPC، فإنه ينشأ مصدر حركة مرور البيانات من عنوان IP الثانوي ويعمل كعنوان IP مصدر لتدفق البث المتعدد.
9396-A# sh nve interface
Interface: nve1, State: Up, encapsulation: VXLAN
VPC Capability: VPC-VIP-Only [notified]
Local Router MAC: d8b1.9076.9053
Host Learning Mode: Data-Plane
Source-Interface: loopback0 (primary: 10.1.1.1, secondary: 10.1.1.10)
9396-A# sh ip mroute 230.1.1.1
IP Multicast Routing Table for VRF "default"
(*, 230.1.1.1/32), uptime: 01:09:34, ip pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.2
Outgoing interface list: (count: 1)
nve1, uptime: 00:11:20, nve
(10.1.1.3/32, 230.1.1.1/32), uptime: 00:12:19, ip mrib pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.2
Outgoing interface list: (count: 1)
nve1, uptime: 00:11:20, nve
(10.1.1.10/32, 230.1.1.1/32), uptime: 00:11:20, nve ip mrib pim
Incoming interface: loopback0, RPF nbr: 10.1.1.10
Outgoing interface list: (count: 1)
Ethernet1/2, uptime: 00:11:20, pim
في *،يتم ملء الواجهة G entry nve في قائمة الواجهة الصادرة (OIL). كما هو موضح هنا، فإن 10.1.1.10 هو مصدر لتدفق البث المتعدد وواجهة الشبكة (NVE) هي موجه الخطوة الأخيرة لتدفق البث المتعدد مع ETH1/2 الذي يواجه المركز هو الواجهة الصادرة.
نظرا لعدم وجود حركة مرور تتدفق من المضيف، لا يوجد أقران:
9396-A# show mac address-table vlan 10
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 8c60.4f93.5ffc dynamic 0 F F Po112 >> This mac is for host 10.10.10.1
9396-A# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
يوضح هذا الإخراج كيف يجب أن يبدو إخراج vPC كما يلي:
9396-A# sh vpc brief
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 1
Peer Gateway : Enabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ --------------------------------------------------
1 Po1 up 1-10
vPC status
----------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
-- ---- ------ ----------- ------ ------------
112 Po112 up success success 1-10
9396-A# sh vpc consistency-parameters global
Legend:
Type 1 : vPC will be suspended in case of mismatch
Name Type Local Value Peer Value
------------- ---- ---------------------- -----------------------
Vlan to Vn-segment Map 1 1 Relevant Map(s) 1 Relevant Map(s)
STP Mode 1 Rapid-PVST Rapid-PVST
STP Disabled 1 None None
STP MST Region Name 1 "" ""
STP MST Region Revision 1 0 0
STP MST Region Instance to 1
VLAN Mapping
STP Loopguard 1 Disabled Disabled
STP Bridge Assurance 1 Enabled Enabled
STP Port Type, Edge 1 Normal, Disabled, Normal, Disabled,
BPDUFilter, Edge BPDUGuard Disabled Disabled
STP MST Simulate PVST 1 Enabled Enabled
Nve Admin State, Src Admin 1 Up, Up, 10.1.1.10, DP Up, Up, 10.1.1.10, DP
State, Secondary IP, Host
Reach Mode
Nve Vni Configuration 1 10010 10010
Nve encap Configuration 1 vxlan vxlan
Interface-vlan admin up 2
Interface-vlan routing 2 1 1
capability
Allowed VLANs - 1-10 1-10
Local suspended VLANs - - -
9508-A
بما أن 9508-A هو الموجه الرئيسي، فإنه لا يعرف عن شبكة VXLAN، فإنه على دراية بإدخال المسار فقط كما هو موضح هنا:
9508-A# sh ip mroute 230.1.1.1
IP Multicast Routing Table for VRF "default"
(*, 230.1.1.1/32), uptime: 01:30:06, pim ip
Incoming interface: loopback0, RPF nbr: 10.1.1.5, uptime: 01:30:06
Outgoing interface list: (count: 3)
Ethernet5/3, uptime: 00:14:11, pim
Ethernet5/2, uptime: 00:14:31, pim
Ethernet5/4, uptime: 00:16:22, pim
(10.1.1.3/32, 230.1.1.1/32), uptime: 00:15:44, pim mrib ip
Incoming interface: Ethernet5/4, RPF nbr: 192.168.10.10, uptime: 00:15:44, internal
Outgoing interface list: (count: 2)
Ethernet5/3, uptime: 00:14:11, pim
Ethernet5/2, uptime: 00:14:31, pim
(10.1.1.10/32, 230.1.1.1/32), uptime: 00:14:31, pim mrib ip
Incoming interface: Ethernet5/2, RPF nbr: 192.168.10.1, uptime: 00:14:31, internal
Outgoing interface list: (count: 1)
Ethernet5/4, uptime: 00:14:31, pim
9396-C
9396-C# show ip mroute
IP Multicast Routing Table for VRF "default"
(*, 230.1.1.1/32), uptime: 01:07:34, ip pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.9
Outgoing interface list: (count: 1)
nve1, uptime: 00:10:38, nve
(10.1.1.3/32, 230.1.1.1/32), uptime: 00:10:38, nve ip mrib pim
Incoming interface: loopback0, RPF nbr: 10.1.1.3
Outgoing interface list: (count: 1)
Ethernet1/2, uptime: 00:09:49, pim
(10.1.1.10/32, 230.1.1.1/32), uptime: 00:08:05, ip mrib pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.9
Outgoing interface list: (count: 1)
nve1, uptime: 00:08:05, nve
الحالة بعد بدء تدفق حركة المرور بين الأقران
ما إن يبدأ المضيف 1 أي 10.10.10.1 في إرسال حركة المرور إلى نظير NVE 10.10.10.2 يظهر:
9396-A# sh mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 8c60.4f93.5ffc dynamic 0 F F Po112
+ 10 8c60.4f93.647c dynamic 0 F F nve1(10.1.1.3)
9396-A# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
nve1 10.1.1.3 Up DP 00:00:14 n/a
9396-A# sh nve peers detail
Details of nve Peers:
----------------------------------------
Peer-Ip: 10.1.1.3
NVE Interface : nve1
Peer State : Up
Peer Uptime : 00:04:49
Router-Mac : n/a
Peer First VNI : 10010
Time since Create : 00:04:49
Configured VNIs : 10010
Provision State : add-complete
Route-Update : Yes
Peer Flags : None
Learnt CP VNIs : --
Peer-ifindex-resp : Yes
----------------------------------------
9396-A sh nve vni 10010 detail
VNI: 10010
NVE-Interface : nve1
Mcast-Addr : 230.1.1.1
VNI State : Up
Mode : data-plane
VNI Type : L2 [10]
VNI Flags :
Provision State : add-complete
Vlan-BD : 10
SVI State : n/a
9396-A# sh nve internal vni 10010
VNI 10010
Ready-State : Ready [L2-vni-flood-learn-ready]
وعلى نحو مماثل، يجب أن تكون نظارات NVE التي تعمل وفقا لمعيار 9396-C عالية:
9396-C# show mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 8c60.4f93.5ffc dynamic 0 F F nve1(10.1.1.10)
* 10 8c60.4f93.647c dynamic 0 F F Eth1/13
9396-C# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
nve1 10.1.1.10 Up DP 00:08:28 n/a
9396-C# sh nve peers detail
Details of nve Peers:
----------------------------------------
Peer-Ip: 10.1.1.10
NVE Interface : nve1
Peer State : Up
Peer Uptime : 00:08:32
Router-Mac : n/a
Peer First VNI : 10010
Time since Create : 00:08:32
Configured VNIs : 10010
Provision State : add-complete
Route-Update : Yes
Peer Flags : None
Learnt CP VNIs : --
Peer-ifindex-resp : Yes
----------------------------------------
9396-C sh nve vni 10010 detail
VNI: 10010
NVE-Interface : nve1
Mcast-Addr : 230.1.1.1
VNI State : Up
Mode : data-plane
VNI Type : L2 [10]
VNI Flags :
Provision State : add-complete
Vlan-BD : 10
SVI State : n/a
9396-C# sh nve internal vni 10010
VNI 10010
Ready-State : Ready [L2-vni-flood-learn-ready]
وكما هو موضح هنا، يعتمد نظراؤها الجدد على تعلم مستوى البيانات، ويستخدمون آلية الفيضانات والتعلم. في حالة انتهاء مهلة عنوان MAC، ما لم يتم تنزيل النظير.
استكشاف الأخطاء وإصلاحها
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
التعليقات