ASR 1000 : Meilleure pratique de mise à niveau du logiciel OTV Multihoming
Contenu
Introduction
Ce document décrit l'ordre de mise à niveau IOS d'un modèle de déploiement spécifique de la solution OTV (Overlay Transport Virtualization) sur la gamme ASR1000 dans une configuration de conception multihébergement.
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Connaissances de base de l'architecture de la plate-forme ASR 1000
- Connaissance de base de la configuration du serveur de contiguïté monodiffusion ASR1000 OTV
- Connaissance de base de la conception Multihoming
Components Used
Les informations de ce document sont basées sur l'ASR 1001 avec Cisco IOS® Versionasr1001-universalk9.03.10.03.S.153-3.S3-ext.bin.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informations générales
Si possible, le multihébergement est toujours recommandé car il ajoute une autre couche de redondance et d'évolutivité. Notez que le multihébergement de la gamme Cisco ASR 1000 et d'autres plates-formes Cisco dans un seul site n'est pas pris en charge.
Configuration
Diagramme du réseau
Configurations
Voici la configuration des deux routeurs sur le site A :
| SITEA-ROUTER1#sh run Création de la configuration... domaine-pont de site otv 1 otv isis hello-interval 3 ! Port-channel de l’interface de jonction de fragmentation otv19 otv site-identifier 0000.000.0003 ! ! interface Port-channel19 description de la couche 3 OTV à la distribution mtu 9216 adresse ip 10.23.1.124 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 description Réseau superposé no ip address Port-channel de l’interface de jonction otv19 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 unicast-only otv adjacency-server unicast-only otv isis hello-interval 3 Ethernet d'instance de service 6 encapsulation dot1q 6 domaine de pont 6 ! instance de service 1011 ethernet encapsulation dot1q 1011 domaine de pont 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address Négociation automatique cdp enable service instance 1 ethernet encapsulation dot1q 1 domaine de pont 1 ! Ethernet d'instance de service 6 encapsulation dot1q 6 domaine de pont 6 ! instance de service 1011 ethernet encapsulation dot1q 1011 domaine de pont 1011 ! interface GigabitEthernet0/0/1 mtu 9216 no ip address Négociation automatique cdp enable channel-group 19 mode actif ! interface GigabitEthernet0/0/2 mtu 9216 no ip address Négociation automatique cdp enable channel-group 19 mode actif |
SITEA-ROUTER2#sh run Création de la configuration... domaine-pont de site otv 1 otv isis hello-interval 3 ! otv fragmentation join-interface Port-channel20 otv site-identifier 0000.000.0003 ! ! interface Loopback0 adresse ip 192.168.1.1 255.255.255.255 ! interface Port-channel20 description de la couche 3 OTV à la distribution mtu 9216 adresse ip 10.23.1.164 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 description Réseau superposé no ip address otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 monodiffusion uniquement otv isis hello-interval 3 Ethernet d'instance de service 6 encapsulation dot1q 6 domaine de pont 6 ! instance de service 1011 ethernet encapsulation dot1q 1011 domaine de pont 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address Négociation automatique cdp enable service instance 1 ethernet encapsulation dot1q 1 domaine de pont 1 ! Ethernet d'instance de service 6 encapsulation dot1q 6 domaine de pont 6 ! instance de service 1011 ethernet encapsulation dot1q 1011 domaine de pont 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address Négociation automatique cdp enable channel-group 20 mode actif ! interface GigabitEthernet0/0/2 mtu 9216 no ip address Négociation automatique cdp enable channel-group 20 mode actif ! |
Voici la configuration des deux routeurs sur le site B :
| SITEB-ROUTER1#SH RUN Création de la configuration... domaine-pont de site otv 1 otv isis hello-interval 3 ! Port-channel de l’interface de jonction de fragmentation otv19 otv site-identifier 0000.000.0002 ! interface Port-channel19 description de la couche 3 OTV à la distribution mtu 9216 adresse ip 172.31.1.212 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 description Réseau superposé avec CDC no ip address Port-channel de l’interface de jonction otv19 otv vpn-name DRT-CDC_Overlay otv adjacency-server unicast-only otv isis hello-interval 3 Ethernet d'instance de service 6 encapsulation dot1q 6 domaine de pont 6 ! instance de service 1011 ethernet encapsulation dot1q 1011 domaine de pont 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address Négociation automatique cdp enable service instance 1 ethernet encapsulation non étiquetée domaine de pont 1 ! Ethernet d'instance de service 6 encapsulation dot1q 6 domaine de pont 6 ! instance de service 1011 ethernet encapsulation dot1q 1011 domaine de pont 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address Négociation automatique cdp enable channel-group 19 mode actif ! interface GigabitEthernet0/0/2 mtu 9216 no ip address Négociation automatique cdp enable channel-group 19 mode actif |
SITEB-ROUTER2#SH RUN Création de la configuration... domaine-pont de site otv 1 otv isis hello-interval 3 ! interface de jonction de fragmentation otv GigabitEthernet0/0/0 interface de jonction de fragmentation otv GigabitEthernet0/0/1 interface de jonction de fragmentation otv GigabitEthernet0/0/2 interface de jonction de fragmentation otv GigabitEthernet0/0/3 otv fragmentation join-interface Port-channel20 otv fragmentation join-interface Tunnel0 otv site-identifier 0000.000.0002 ! interface Port-channel20 description de la couche 3 OTV à la distribution mtu 9216 adresse ip 172.31.1.220 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 description Réseau superposé avec CDC no ip address otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 monodiffusion uniquement otv isis hello-interval 3 Ethernet d'instance de service 6 encapsulation dot1q 6 domaine de pont 6 ! instance de service 1011 ethernet encapsulation dot1q 1011 domaine de pont 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address Négociation automatique cdp enable service instance 1 ethernet encapsulation non étiquetée domaine de pont 1 ! Ethernet d'instance de service 6 encapsulation dot1q 6 domaine de pont 6 ! instance de service 1011 ethernet encapsulation dot1q 1011 domaine de pont 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address Négociation automatique cdp enable channel-group 20 mode actif ! interface GigabitEthernet0/0/2 mtu 9216 no ip address Négociation automatique cdp enable channel-group 20 mode actif |
Vérification
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
Pour vérifier si la configuration fonctionne correctement, vous devez utiliser les mêmes commandes de base que celles utilisées pour toute configuration OTV.
Liste des sorties collectées pour vérifier la configuration :
- Afficher Tv
- Afficher la contiguïté otv
| ROUTEUR SITEA1#sh otv Superposition d'interface de recouvrement1 Nom VPN : DRT-CDC_Overlay ID VPN : 1 Province: HAUT Capacité AED : Oui Joindre les interfaces : Port-channel19 Joindre l'adresse IPv4 : 10.23.1.124 Interface(s) de tunnel : Tunnel0 Format d'encapsulation : GRE/IPv4 Domaine de pont du site : 1 Capacité : Monodiffusion uniquement Est un serveur de contiguïté : Oui Serveur Adj Configuré : Oui Service(s) d'ajustement Prim/Sec : 172.31.1.212 Instance(s) OTV : 0 Filtrage FHRP activé : Oui Suppression ARP activée : Oui Délai d'attente du cache ARP : 600 secondes |
SITEA-ROUTER2#sh otv de Superposition d'interface de recouvrement1 Nom VPN : DRT-CDC_Overlay ID VPN : 1 Province: HAUT Capacité AED : Oui Joindre les interfaces : Port-channel20 Joindre l'adresse IPv4 : 10.23.1.164 Interface(s) de tunnel : Tunnel0 Format d'encapsulation : GRE/IPv4 Domaine de pont du site : 1 Capacité : Monodiffusion uniquement Est un serveur de contiguïté : Non Serveur Adj Configuré : Oui Service(s) d'ajustement Prim/Sec : 172.31.1.212/10.23.1.124 Instance(s) OTV : 0 Filtrage FHRP activé : Oui Suppression ARP activée : Oui Délai d'attente du cache ARP : 600 secondes |
| SITEB-ROUTER1#sh otv de Superposition d'interface de recouvrement1 Nom VPN : DRT-CDC_Overlay ID VPN : 1 Province: HAUT Capacité AED : Oui Joindre les interfaces : Port-channel19 Joindre l'adresse IPv4 : 172.31.1.212 Interface(s) de tunnel : Tunnel0 Format d'encapsulation : GRE/IPv4 Domaine de pont du site : 1 Capacité : Monodiffusion uniquement Est un serveur de contiguïté : Oui Serveur Adj Configuré : Non Service(s) d'ajustement Prim/Sec : Aucune Instance(s) OTV : 0 Filtrage FHRP activé : Oui Suppression ARP activée : Oui |
SITEB-ROUTER2#sh otv de Superposition d'interface de recouvrement1 Nom VPN : DRT-CDC_Overlay ID VPN : 1 Province: HAUT Capacité AED : Oui Joindre les interfaces : Port-channel20 Joindre l'adresse IPv4 : 172.31.1.220 Interface(s) de tunnel : Tunnel0 Format d'encapsulation : GRE/IPv4 Domaine de pont du site : 1 Capacité : Monodiffusion uniquement Est un serveur de contiguïté : Non Serveur Adj Configuré : Oui Service(s) d'ajustement Prim/Sec : 172.31.1.212/10.23.1.124 Instance(s) OTV : 0 Filtrage FHRP activé : Oui Suppression ARP activée : Oui Délai d'attente du cache ARP : 600 secondes |
Dépannage
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
SITEA-ROUTER1 est le principal AED (Authoritative Edge Device) pour SITE A et SITEB-ROUTER1 est le principal AED pour SITE B.
Vous mettez à niveau l'AED actif sur le site B et l'AED de sauvegarde sur le site A fromasr1001-universalk9.03.10.03.S.153-3.S3-ext.bin vers asr1001-universalk9.03.16.03.S.153 S3-ext.bin
Les périphériques ont été mis à niveau avec succès, mais ce sont les problèmes qui ont été observés après la mise à niveau :
- La contiguïté à OTV a baissé
- L'état de la fonctionnalité AED a été modifié en NO et le message de non-correspondance de version de voisin de superposition a été vu
- Les VLAN configurés sont passés à l’état Inactif (NFC) Non transférable.
- La communication inter-DC et intra-DC s'est arrêtée complètement
| AED principal/actif sur SITEB SITEB-ROUTER1#sh otv de Superposition d'interface de recouvrement1 Nom VPN : DRT-CDC_Overlay ID VPN : 1 Province: HAUT Compatible Fwd : Non Prêt pour le transfert : Non Serveur AED : Non Capacité AED : Non, incompatibilité de version de voisin de superposition Joindre les interfaces : Port-channel19 Joindre l'adresse IPv4 : 172.31.1.212 Interface(s) de tunnel : Tunnel0 Format d'encapsulation : GRE/IPv4 Domaine de pont du site : 1 Capacité : Monodiffusion uniquement Est un serveur de contiguïté : Oui Serveur Adj Configuré : Non Service(s) d'ajustement Prim/Sec : Aucune Instance(s) OTV : 0 Filtrage FHRP activé : Oui Suppression ARP activée : Oui Délai d'attente du cache ARP : 600 secondes SITEB-ROUTER1##sh otv vl Clé : SI - Instance de service, NA - Non AED, NFC - Non transférable. Informations de configuration VLAN de superposition 1 Inst VLAN BD Auth ED State Site If (s) 0 6 6 - inactive (NFC) Gi0/0/0:SI6 0 186 186 - inactif (NFC) Gi0/0/0:SI186 0 1011 1011 - inactif (NFC) Gi0/0/0:SI1011 0 1030 1030 - inactif (NFC) Gi0/0/0:SI1030 Nombre total de VLAN : 4 |
AED secondaire/de sauvegarde sur SITEA SITEA-ROUTER2#sh otv Superposition d'interface de recouvrement1 Nom VPN : DRT-CDC_Overlay ID VPN : 1 Province: HAUT Compatible Fwd : Non Prêt pour le transfert : Non Serveur AED : Non Capacité AED : Non, incompatibilité de version de voisin de superposition Joindre les interfaces : Port-channel20 Joindre l'adresse IPv4 : 10.23.1.164 Interface(s) de tunnel : Tunnel0 Format d'encapsulation : GRE/IPv4 Domaine de pont du site : 1 Capacité : Monodiffusion uniquement Est un serveur de contiguïté : Non Serveur Adj Configuré : Oui Service(s) d'ajustement Prim/Sec : 172.31.1.212/10.23.1.124 Instance(s) OTV : 0 Filtrage FHRP activé : Oui Suppression ARP activée : Oui Délai d'attente du cache ARP : 600 secondes SITEA-ROUTER2#sh otv vlan Clé : SI - Instance de service, NA - Non AED, NFC - Non transférable. Informations de configuration VLAN de superposition 1 Inst VLAN BD Auth ED State Site If (s) 0 6 6 - inactive (NFC) Gi0/0/0:SI6 0 186 186 - inactif (NFC) Gi0/0/0:SI186 0 1011 1011 - inactif (NFC) Gi0/0/0:SI1011 Nombre total de VLAN : 3 |
Ce problème survient essentiellement depuis que l'EI qui fonctionne sur le serveur principal a connu de nombreuses modifications pour faciliter OTV Fast Convergence (FC). Par conséquent, les images qui sont pré FC et post FC ne fonctionneront pas ensemble.
Dans les versions antérieures à FC : l'élection AED s'exécute en parallèle, indépendamment sur chaque périphérique Edge (ED) du site. Étant donné que la sélection AED est déclenchée indépendamment et qu'elle n'est pas coordonnée entre les différents périphériques du site, une courte période d'attente de mise en veille est nécessaire pour s'assurer que deux périphériques de périphérie ou plus ne sont pas simultanément AED et donc pour transférer le trafic pour le même VLAN. Ceci introduit un délai de convergence en cas de panne à un ED qui est AED pour certains VLAN.
En outre, la convergence du trafic OTV en cas de panne AED dépend du nouvel AED sur le site qui apprend les informations de routage local et annonce la même chose aux sites distants. Cette dépendance introduit des délais non déterministes et est également affectée par l’échelle des bases de données de routage. Il est nécessaire de minimiser la perte des flux de trafic existants en cas d'événement de défaillance sur les périphériques de périphérie pour fournir une convergence plus rapide des réseaux OTV déployés dans de tels scénarios.
Il est fortement recommandé que les deux ED qui participent à OTV DC soient sur la même image. Si nous souhaitons effectuer une mise à niveau vers un autre train, il est recommandé de mettre les interfaces de superposition hors service et de mettre à niveau les quatre périphériques simultanément, puis après la mise à niveau, de mettre l'interface de superposition en service et de définir la contiguïté.
Commentaires