ASR 1000:OTV マルチホーミング ソフトウェア アップグレードに関するベスト プラクティス
概要
このドキュメントでは、マルチホーミング設計の設定における ASR 1000 ファミリでのオーバーレイ トランスポート仮想化(OTV)の特定の導入モデルに関して、IOS アップグレードの順序を説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ASR 1000 プラットフォーム アーキテクチャに関する基本知識
- ASR 1000 OTV のユニキャスト隣接関係サーバ構成に関する基本知識
- マルチホーミング設計の基本
使用するコンポーネント
このドキュメントの情報は、Cisco IOS®Versionasr1001-universalk9.03.10.03.S.153-3.S3-ext.bin を使用している ASR 1001 に基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
背景説明
マルチホーミングを行うことで冗長性と拡張性が上がるため、可能な限りマルチホーミングを推奨しています。1 つのサイトにおける Cisco ASR 1000 シリーズとその他のシスコ プラットフォームのマルチホーミングはサポートされていませんので注意してください。
設定
ネットワーク図
設定
サイト A の両方のルータの構成は次のとおりです。
| SITEA-ROUTER1#sh run Building configuration... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentation join-interface Port-channel19 otv site-identifier 0000.0000.0003 ! ! interface Port-channel19 description OTV Layer 3 to Distribution mtu 9216 ip address 10.23.1.124 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 description Overlay Network IPアドレスがありません otv join-interface Port-channel19 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 unicast-only otv adjacency-server unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 IPアドレスがありません negotiation auto cdp enable service instance 1 ethernet encapsulation dot1q 1 bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! interface GigabitEthernet0/0/1 mtu 9216 IPアドレスがありません negotiation auto cdp enable channel-group 19 mode active ! interface GigabitEthernet0/0/2 mtu 9216 IPアドレスがありません negotiation auto cdp enable channel-group 19 mode active |
SITEA-ROUTER2#sh run Building configuration... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentation join-interface Port-channel20 otv site-identifier 0000.0000.0003 ! ! interface Loopback0 ip address 192.168.1.1 255.255.255.255 ! interface Port-channel20 description OTV Layer 3 to Distribution mtu 9216 ip address 10.23.1.164 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 description Overlay Network IPアドレスがありません otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 IPアドレスがありません negotiation auto cdp enable service instance 1 ethernet encapsulation dot1q 1 bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 IPアドレスがありません negotiation auto cdp enable channel-group 20 mode active ! interface GigabitEthernet0/0/2 mtu 9216 IPアドレスがありません negotiation auto cdp enable channel-group 20 mode active ! |
サイト B の両方のルータの構成は次のとおりです。
| SITEB-ROUTER1#SH RUN Building configuration... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentation join-interface Port-channel19 otv site-identifier 0000.0000.0002 ! interface Port-channel19 description OTV Layer 3 to Distribution mtu 9216 ip address 172.31.1.212 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 description Overlay Network with CDC IPアドレスがありません otv join-interface Port-channel19 otv vpn-name DRT-CDC_Overlay otv adjacency-server unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 IPアドレスがありません negotiation auto cdp enable service instance 1 ethernet encapsulation untagged bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 IPアドレスがありません negotiation auto cdp enable channel-group 19 mode active ! interface GigabitEthernet0/0/2 mtu 9216 IPアドレスがありません negotiation auto cdp enable channel-group 19 mode active |
SITEB-ROUTER2#SH RUN Building configuration... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentation join-interface GigabitEthernet0/0/0 otv fragmentation join-interface GigabitEthernet0/0/1 otv fragmentation join-interface GigabitEthernet0/0/2 otv fragmentation join-interface GigabitEthernet0/0/3 otv fragmentation join-interface Port-channel20 otv fragmentation join-interface Tunnel0 otv site-identifier 0000.0000.0002 ! interface Port-channel20 description OTV Layer 3 to Distribution mtu 9216 ip address 172.31.1.220 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! interface Overlay1 description Overlay Network with CDC IPアドレスがありません otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 IPアドレスがありません negotiation auto cdp enable service instance 1 ethernet encapsulation untagged bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 IPアドレスがありません negotiation auto cdp enable channel-group 20 mode active ! interface GigabitEthernet0/0/2 mtu 9216 IPアドレスがありません negotiation auto cdp enable channel-group 20 mode active |
確認
ここでは、設定が正常に機能しているかどうかを確認します。
設定どおりに機能しているかを確認するには、OTV 設定を確認するのに使用するのと同じ基本コマンドを使用します。
設定を確認するため、次のコマンドで以下の項目を表示します。
- Show otv
- Show otv adjacency
| SITEA-ROUTER1#sh otv Overlay Interface Overlay1 VPN name :DRT-CDC_Overlay VPN ID :1 State :UP AED Capable :Yes Join interface(s) :Port-channel19 Join IPv4 address :10.23.1.124 Tunnel interface(s) :Tunnel0 Encapsulation format :GRE/IPv4 Site Bridge-Domain :1 Capability :Unicast-only Is Adjacency Server :Yes Adj Server Configured :Yes Prim/Sec Adj Svr(s) :172.31.1.212 OTV instance(s) :0 FHRP Filtering Enabled :Yes ARP Suppression Enabled :Yes ARP Cache Timeout :600 seconds |
SITEA-ROUTER2#sh otv de Overlay Interface Overlay1 VPN name :DRT-CDC_Overlay VPN ID :1 State :UP AED Capable :Yes Join interface(s) :Port-channel20 Join IPv4 address :10.23.1.164 Tunnel interface(s) :Tunnel0 Encapsulation format :GRE/IPv4 Site Bridge-Domain :1 Capability :Unicast-only Is Adjacency Server :No Adj Server Configured :Yes Prim/Sec Adj Svr(s) :172.31.1.212/10.23.1.124 OTV instance(s) :0 FHRP Filtering Enabled :Yes ARP Suppression Enabled :Yes ARP Cache Timeout :600 seconds |
| SITEB-ROUTER1#sh otv de Overlay Interface Overlay1 VPN name :DRT-CDC_Overlay VPN ID :1 State :UP AED Capable :Yes Join interface(s) :Port-channel19 Join IPv4 address :172.31.1.212 Tunnel interface(s) :Tunnel0 Encapsulation format :GRE/IPv4 Site Bridge-Domain :1 Capability :Unicast-only Is Adjacency Server :Yes Adj Server Configured :No Prim/Sec Adj Svr(s) :なし OTV instance(s) :0 FHRP Filtering Enabled :Yes ARP Suppression Enabled :Yes |
SITEB-ROUTER2#sh otv de Overlay Interface Overlay1 VPN name :DRT-CDC_Overlay VPN ID :1 State :UP AED Capable :Yes Join interface(s) :Port-channel20 Join IPv4 address :172.31.1.220 Tunnel interface(s) :Tunnel0 Encapsulation format :GRE/IPv4 Site Bridge-Domain :1 Capability :Unicast-only Is Adjacency Server :No Adj Server Configured :Yes Prim/Sec Adj Svr(s) :172.31.1.212/10.23.1.124 OTV instance(s) :0 FHRP Filtering Enabled :Yes ARP Suppression Enabled :Yes ARP Cache Timeout :600 seconds |
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
SITEA-ROUTER1 はサイト A のプライマリ Authoritative Edge Device(AED)、SITEB-ROUTER1 はサイト B のプライマリ AED です。
サイト B のアクティブ AED およびサイト A のバックアップ AED を fromasr1001-universalk9.03.10.03.S.153-3.S3-ext.bin から asr1001-universalk9.03.16.03.S.155-3.S3-ext.bin にアップグレードしました。
デバイスは正常にアップグレードされましたが、アップグレード後に次の問題が発生しました。
- OTV の [Adjacency] が切断された
- [AED Capable] 状態が「No」に変わり、「overlay neighbor version mismatch」メッセージが表示される
- 設定済みの VLAN が「 inactive(NFC) 」(転送不可)状態になった
- DC 間および DC 内の通信が完全に停止した
| SITEB のプライマリ/アクティブ AED SITEB-ROUTER1#sh otv de Overlay Interface Overlay1 VPN name :DRT-CDC_Overlay VPN ID :1 State :UP Fwd-capable :No Fwd-ready :No AED-Server :No AED Capable :No, overlay neighbor version mismatch Join interface(s) :Port-channel19 Join IPv4 address :172.31.1.212 Tunnel interface(s) :Tunnel0 Encapsulation format :GRE/IPv4 Site Bridge-Domain :1 Capability :Unicast-only Is Adjacency Server :Yes Adj Server Configured :No Prim/Sec Adj Svr(s) :なし OTV instance(s) :0 FHRP Filtering Enabled :Yes ARP Suppression Enabled :Yes ARP Cache Timeout :600 seconds SITEB-ROUTER1##sh otv vl ポイント: SI - Service Instance, NA - Non AED, NFC - Not Forward Capable. Overlay 1 VLAN Configuration Information Inst VLAN BD Auth ED State Site If(s) 0 6 6 - inactive(NFC) Gi0/0/0:SI6 0 186 186 - inactive(NFC) Gi0/0/0:SI186 0 1011 1011 - inactive(NFC) Gi0/0/0:SI1011 0 1030 1030 - inactive(NFC) Gi0/0/0:SI1030 Total VLAN(s):4 |
SITEA のセカンダリ/バックアップ AED SITEA-ROUTER2#sh otv Overlay Interface Overlay1 VPN name :DRT-CDC_Overlay VPN ID :1 State :UP Fwd-capable :No Fwd-ready :No AED-Server :No AED Capable :No, overlay neighbor version mismatch Join interface(s) :Port-channel20 Join IPv4 address :10.23.1.164 Tunnel interface(s) :Tunnel0 Encapsulation format :GRE/IPv4 Site Bridge-Domain :1 Capability :Unicast-only Is Adjacency Server :No Adj Server Configured :Yes Prim/Sec Adj Svr(s) :172.31.1.212/10.23.1.124 OTV instance(s) :0 FHRP Filtering Enabled :Yes ARP Suppression Enabled :Yes ARP Cache Timeout :600 seconds SITEA-ROUTER2#sh otv vlan ポイント: SI - Service Instance, NA - Non AED, NFC - Not Forward Capable. Overlay 1 VLAN Configuration Information Inst VLAN BD Auth ED State Site If(s) 0 6 6 - inactive(NFC) Gi0/0/0:SI6 0 186 186 - inactive(NFC) Gi0/0/0:SI186 0 1011 1011 - inactive(NFC) Gi0/0/0:SI1011 Total VLAN(s):3 |
この問題は基本的に、バックエンドで実行される ISIS に多くの変更が加えられ、OTV 高速コンバージェンス(FC)が起こることで発生します。 このため FC の前と後でイメージが連動しません。
FC より前のリリースでは、サイトの各エッジ デバイス(ED)で並行して個別に AED を選択します。AED の選択はサイトの各エッジ デバイスでそれぞれトリガーされ、複数のエッジ デバイス間で連携して行われるものではないため、同時に複数のエッジ デバイスが AED になって同じ VLAN のトラフィックを転送することがないように短いブラックホーリングの待機時間が必要です。このため、いくつかの VLAN の AED になっている ED で障害が発生するとコンバージェンス遅延が発生します。
また、AED に障害が発生した際の OTV トラフィック コンバージェンスは、当該サイトの新しい AED のローカル ルーティング情報の学習と学習した情報のリモート サイトへのアドバタイジングに依存します。この依存関係により、ルーティング データベースの規模の影響を受けるなど、非決定的な遅延が発生します。このようなシナリオでは、エッジ デバイスに障害が発生した場合に OTV を展開するネットワークをいち速く収束させるため、既存のトラフィック フローの喪失を最小限に抑える必要があります。
OTV DC に参加する ED は両方とも同じイメージを使用することを強く推奨します。別のトレインにアップグレードする場合は、オーバーレイ インターフェイスの接続を切ってから 4 台のデバイスをすべて同時にアップグレードすることを推奨します。アップグレード後にオーバーレイ インターフェイスを接続すると隣接関係が確立されます。
フィードバック