ASR 1000: Best practice per l'aggiornamento del software OTV Multihoming
Sommario
Introduzione
Questo documento descrive l'ordine di aggiornamento del sistema operativo IOS per un modello di implementazione specifico di Overlay Transport Virtualization (OTV) sulla famiglia ASR1000 in un'installazione di progettazione multihoming.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Conoscenze base dell'architettura della piattaforma ASR 1000
- Conoscenze base della configurazione del server adiacente unicast ASR1000 OTV
- Conoscenze base del design multihoming
Componenti usati
Il riferimento delle informazioni contenute in questo documento è ASR 1001 con Cisco IOS® versioni 1001-universalk9.03.10.03.S.153-3.S3-ext.bin.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
Se possibile, il multihoming è sempre consigliato perché aggiunge un altro livello di ridondanza e scalabilità. Il multihoming di Cisco ASR serie 1000 e altre piattaforme Cisco all'interno di un singolo sito non è supportato.
Configurazione
Esempio di rete
Configurazioni
Di seguito è riportata la configurazione per entrambi i router del sito A:
| Esecuzione di SITEA-ROUTER1#sh Compilazione della configurazione in corso... bridge-domain sito otv 1 intervallo pronto isis otv 3 ! otv fragmentation join-interface Port-channel19 identificatore del sito otv 0000.0000.0003 ! ! interface Port-channel19 descrizione OTV Layer 3 to Distribution mtu 9216 indirizzo ip 10.23.1.124.255.255.255.248 no ip redirects intervallo di carico 30 nessuna negoziazione automatica ! interface Overlay1 descrizione Overlay Network nessun indirizzo ip otv join-interface Port-channel 19 otv vpn-name DRT-CDC_Overlay otv use-adiacency-server 172.31.1.212 unicast-only adiacenza otv-server solo unicast intervallo pronto isis otv 3 service instance 6 ethernet incapsulamento dot1q 6 bridge-domain 6 ! service instance 1011 ethernet incapsulamento dot1q 1011 bridge-domain 1011 ! ! interfaccia Gigabit Ethernet0/0/0 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable ethernet istanza di servizio 1 incapsulamento dot1q 1 bridge-domain 1 ! service instance 6 ethernet incapsulamento dot1q 6 bridge-domain 6 ! service instance 1011 ethernet incapsulamento dot1q 1011 bridge-domain 1011 ! interfaccia Gigabit Ethernet0/0/1 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable attivazione modalità 19 gruppo di canali ! interfaccia Gigabit Ethernet0/0/2 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable attivazione modalità 19 gruppo di canali |
Esecuzione di SITEA-ROUTER2#sh Compilazione della configurazione in corso... bridge-domain sito otv 1 intervallo pronto isis otv 3 ! otv fragmentation join-interface Port-channel20 identificatore del sito otv 0000.0000.0003 ! ! interfaccia Loopback0 indirizzo ip 192.168.1.1 255.255.255.255 ! interface Port-channel20 descrizione OTV Layer 3 to Distribution mtu 9216 indirizzo ip 10.23.1.164.255.255.255.248 no ip redirects intervallo di carico 30 nessuna negoziazione automatica ! interface Overlay1 descrizione Overlay Network nessun indirizzo ip otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adiacency-server 172.31.1.212 10.23.1.124 unicast-only intervallo pronto isis otv 3 service instance 6 ethernet incapsulamento dot1q 6 bridge-domain 6 ! service instance 1011 ethernet incapsulamento dot1q 1011 bridge-domain 1011 ! ! interfaccia Gigabit Ethernet0/0/0 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable ethernet istanza di servizio 1 incapsulamento dot1q 1 bridge-domain 1 ! service instance 6 ethernet incapsulamento dot1q 6 bridge-domain 6 ! service instance 1011 ethernet incapsulamento dot1q 1011 bridge-domain 1011 ! ! interfaccia Gigabit Ethernet0/0/1 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable attiva modalità channel-group 20 ! interfaccia Gigabit Ethernet0/0/2 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable attiva modalità channel-group 20 ! |
Ecco la configurazione per entrambi i router sul sito B:
| ESECUZIONE SITE-ROUTER1#SH Compilazione della configurazione in corso... bridge-domain sito otv 1 intervallo pronto isis otv 3 ! otv fragmentation join-interface Port-channel19 identificatore del sito otv 0000.0000.0002 ! interface Port-channel19 descrizione OTV Layer 3 to Distribution mtu 9216 indirizzo ip 172.31.1.212.255.255.255.248 no ip redirects intervallo di carico 30 nessuna negoziazione automatica ! interface Overlay1 descrizione Sovrapponi rete con CDC nessun indirizzo ip otv join-interface Port-channel 19 otv vpn-name DRT-CDC_Overlay adiacenza otv-server solo unicast intervallo pronto isis otv 3 service instance 6 ethernet incapsulamento dot1q 6 bridge-domain 6 ! service instance 1011 ethernet incapsulamento dot1q 1011 bridge-domain 1011 ! ! interfaccia Gigabit Ethernet0/0/0 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable ethernet istanza di servizio 1 incapsulamento senza tag bridge-domain 1 ! service instance 6 ethernet incapsulamento dot1q 6 bridge-domain 6 ! service instance 1011 ethernet incapsulamento dot1q 1011 bridge-domain 1011 ! ! interfaccia Gigabit Ethernet0/0/1 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable attivazione modalità 19 gruppo di canali ! interfaccia Gigabit Ethernet0/0/2 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable attivazione modalità 19 gruppo di canali |
ESECUZIONE SITE-ROUTER2#SH Compilazione della configurazione in corso... bridge-domain sito otv 1 intervallo pronto isis otv 3 ! otv fragmentation join-interface Gigabit Ethernet0/0/0 otv fragmentation join-interface Gigabit Ethernet0/0/1 otv fragmentation join-interface Gigabit Ethernet0/0/2 otv fragmentation join-interface Gigabit Ethernet0/0/3 otv fragmentation join-interface Port-channel20 otv fragmentation join-interface Tunnel0 identificatore del sito otv 0000.0000.0002 ! interface Port-channel20 descrizione OTV Layer 3 to Distribution mtu 9216 indirizzo ip 172.31.1.220 255.255.255.248 no ip redirects intervallo di carico 30 nessuna negoziazione automatica ! interface Overlay1 descrizione Sovrapponi rete con CDC nessun indirizzo ip otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adiacency-server 172.31.1.212 10.23.1.124 unicast-only intervallo pronto isis otv 3 service instance 6 ethernet incapsulamento dot1q 6 bridge-domain 6 ! service instance 1011 ethernet incapsulamento dot1q 1011 bridge-domain 1011 ! ! interfaccia Gigabit Ethernet0/0/0 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable ethernet istanza di servizio 1 incapsulamento senza tag bridge-domain 1 ! service instance 6 ethernet incapsulamento dot1q 6 bridge-domain 6 ! service instance 1011 ethernet incapsulamento dot1q 1011 bridge-domain 1011 ! ! interfaccia Gigabit Ethernet0/0/1 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable attiva modalità channel-group 20 ! interfaccia Gigabit Ethernet0/0/2 mtu 9216 nessun indirizzo ip negoziazione automatica cdp enable attiva modalità channel-group 20 |
Verifica
Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.
Per verificare se la configurazione funziona come configurato, sono necessari gli stessi comandi di base che si utilizzano per qualsiasi configurazione OTV.
Elenco di output raccolti per verificare la configurazione:
- Mostra otv
- Mostra adiacenza TV
| SITEA-ROUTER1#sh otv Overlay Interface Overlay1 Nome VPN: DRT-CDC_Overlay ID VPN: 1 State: SU Supporto AED: Sì Unisci interfacce: Port-channel 19 Aggiungi indirizzo IPv4: 10.23.1.124 Interfacce tunnel: Tunnel0 Formato incapsulamento: GRE/IPv4 Dominio bridge sito: 1 Funzionalità: Solo unicast Server adiacente: Sì Server di regolazione configurato: Sì Prim/Sec Adj Svr(s) : 172.31.1.212 Istanze OTV: 0 Filtro FHRP abilitato: Sì Eliminazione ARP abilitata: Sì Timeout cache ARP: 600 secondi |
SITEA-ROUTER2#sh otv de Overlay Interface Overlay1 Nome VPN: DRT-CDC_Overlay ID VPN: 1 State: SU Supporto AED: Sì Unisci interfacce: Port-channel20 Aggiungi indirizzo IPv4: 10.23.1.164 Interfacce tunnel: Tunnel0 Formato incapsulamento: GRE/IPv4 Dominio bridge sito: 1 Funzionalità: Solo unicast Server adiacente: No Server di regolazione configurato: Sì Prim/Sec Adj Svr(s) : 172.31.1.212/10.23.1.124 Istanze OTV: 0 Filtro FHRP abilitato: Sì Eliminazione ARP abilitata: Sì Timeout cache ARP: 600 secondi |
| SITEB-ROUTER1#sh otv de Overlay Interface Overlay1 Nome VPN: DRT-CDC_Overlay ID VPN: 1 State: SU Supporto AED: Sì Unisci interfacce: Port-channel 19 Aggiungi indirizzo IPv4: 172.31.1.212 Interfacce tunnel: Tunnel0 Formato incapsulamento: GRE/IPv4 Dominio bridge sito: 1 Funzionalità: Solo unicast Server adiacente: Sì Server di regolazione configurato: No Prim/Sec Adj Svr(s) : Nessuna Istanze OTV: 0 Filtro FHRP abilitato: Sì Eliminazione ARP abilitata: Sì |
SITEB-ROUTER2#sh otv de Overlay Interface Overlay1 Nome VPN: DRT-CDC_Overlay ID VPN: 1 State: SU Supporto AED: Sì Unisci interfacce: Port-channel20 Aggiungi indirizzo IPv4: 172.31.1.220 Interfacce tunnel: Tunnel0 Formato incapsulamento: GRE/IPv4 Dominio bridge sito: 1 Funzionalità: Solo unicast Server adiacente: No Server di regolazione configurato: Sì Prim/Sec Adj Svr(s) : 172.31.1.212/10.23.1.124 Istanze OTV: 0 Filtro FHRP abilitato: Sì Eliminazione ARP abilitata: Sì Timeout cache ARP: 600 secondi |
Risoluzione dei problemi
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
SITEA-ROUTER1 è l'AED (Authoritative Edge Device) principale per il SITO A e SITEB-ROUTER1 è l'AED principale per il SITO B.
L'aggiornamento dell'AED attivo sul sito B e il backup dell'AED sul sito A da asr1001-universalk9.03.10.03.S.153-3.S3-ext.bin a asr1001-universalk9.03.16.03.S.155-3.S3-ext.bin.
I dispositivi sono stati aggiornati correttamente, ma dopo l'aggiornamento si sono verificati i seguenti problemi:
- L'adiacenza OTV è stata interrotta
- Lo stato del supporto AED è stato impostato su NO ed è stato rilevato il messaggio di mancata corrispondenza della versione del router adiacente sovrapposto
- Le VLAN configurate sono passate allo stato inactive (NFC) Not Forward Capable.
- comunicazione inter-DC e intra-DC interrotta completamente
| AED principale/attivo su SITEB SITEB-ROUTER1#sh otv de Overlay Interface Overlay1 Nome VPN: DRT-CDC_Overlay ID VPN: 1 State: SU Compatibile con Fwd : No Pronto per l'uso: No Server AED: No Supporto AED: No, sovrimpressione versione router adiacente non corrispondente Unisci interfacce: Port-channel 19 Aggiungi indirizzo IPv4: 172.31.1.212 Interfacce tunnel: Tunnel0 Formato incapsulamento: GRE/IPv4 Dominio bridge sito: 1 Funzionalità: Solo unicast Server adiacente: Sì Server di regolazione configurato: No Prim/Sec Adj Svr(s) : Nessuna Istanze OTV: 0 Filtro FHRP abilitato: Sì Eliminazione ARP abilitata: Sì Timeout cache ARP: 600 secondi SITEB-ROUTER1##sh otv vl Chiave: SI - Istanza servizio, NA - Non AED, NFC - Non inoltro. Informazioni sulla configurazione della VLAN 1 sovrapposta Sito dello stato di autenticazione ED della VLAN installata se 0 6 6 - inattivo (NFC) Gi0/0/0:SI6 0 186 186 - inattivo (NFC) Gi0/0/0:SI186 0 1011 1011 - inattivo (NFC) Gi0/0/0:SI1011 0 1030 1030 - inattivo (NFC) Gi0/0/0:SI1030 Totale VLAN: 4 |
AED secondario/di backup su SITEA SITEA-ROUTER2#sh otv Overlay Interface Overlay1 Nome VPN: DRT-CDC_Overlay ID VPN: 1 State: SU Compatibile con Fwd : No Pronto per l'uso: No Server AED: No Supporto AED: No, sovrimpressione versione router adiacente non corrispondente Unisci interfacce: Port-channel20 Aggiungi indirizzo IPv4: 10.23.1.164 Interfacce tunnel: Tunnel0 Formato incapsulamento: GRE/IPv4 Dominio bridge sito: 1 Funzionalità: Solo unicast Server adiacente: No Server di regolazione configurato: Sì Prim/Sec Adj Svr(s) : 172.31.1.212/10.23.1.124 Istanze OTV: 0 Filtro FHRP abilitato: Sì Eliminazione ARP abilitata: Sì Timeout cache ARP: 600 secondi VLAN otv SITEA-ROUTER2#sh Chiave: SI - Istanza servizio, NA - Non AED, NFC - Non inoltro. Informazioni sulla configurazione della VLAN 1 sovrapposta Sito dello stato di autenticazione ED della VLAN installata se 0 6 6 - inattivo (NFC) Gi0/0/0:SI6 0 186 186 - inattivo (NFC) Gi0/0/0:SI186 0 1011 1011 - inattivo (NFC) Gi0/0/0:SI1011 Totale VLAN: 3 |
Questo problema si verifica in sostanza perché l'ISIS, che funziona sul back-end, ha subito molte modifiche per facilitare l'OTV Fast Convergence (FC). Pertanto, le immagini che sono precedenti a FC e successive FC non funzioneranno insieme.
Nelle versioni precedenti a FC: la scelta AED viene eseguita in parallelo, in modo indipendente su ciascun dispositivo Edge (ED) del sito. Poiché la selezione AED viene attivata in modo indipendente e non è coordinata tra i diversi dispositivi periferici del sito, è necessario un breve periodo di attesa per verificare che due o più dispositivi periferici non siano collegati contemporaneamente e quindi per inoltrare il traffico sulla stessa VLAN. Ciò introduce un ritardo di convergenza quando si verificano errori in un ED che è AED per alcune VLAN.
Inoltre, la convergenza del traffico OTV in caso di guasto dell'AED dipende dal nuovo AED installato sul sito, che apprende le informazioni di routing locale e le annuncia ai siti remoti. Questa dipendenza introduce ritardi non deterministici ed è influenzata anche dalla scala dei database di routing. È necessario ridurre al minimo la perdita dei flussi di traffico esistenti quando si verifica un errore sui dispositivi periferici per fornire una più rapida convergenza delle reti installate OTV in tali scenari.
Si raccomanda vivamente che entrambi gli ED che partecipano a OTV DC siano sulla stessa immagine. Se si desidera effettuare l'upgrade a un treno diverso, si consiglia di abbassare le interfacce di overlay e aggiornare contemporaneamente tutti e quattro i dispositivi; quindi, dopo l'upgrade, l'interfaccia di overlay si attiverà e verrà stabilita un'adiacenza.
Feedback