マルチキャストコアを使用したVXLANフラッドおよび学習の設定
内容
概要
このドキュメントでは、IPv4マルチキャストトランスポート上で仮想拡張LAN(VXLAN)フラッディングを設定および確認し、モードを学習する方法について説明します。
前提条件
要件
IP マルチキャストに関する基本的な知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、Nexusプラットフォームに基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
VXLANは、VLANと同じイーサネットレイヤ2ネットワークサービスを提供するように設計されています。VXLAN は、レイヤ 2 パケットがレイヤ 3 ネットワークから引き継がれるようにする UDP パケットの MAC アドレスをカプセル化します。したがって、これは基本的に MAC-in-UDP ヘッダーです。
VXLANは、24ビットのVXLANネットワーク識別子(VNID)と少数の予約ビットで構成される8バイトのVXLANヘッダーを導入します。VXLANヘッダーは、元のイーサネットフレームとともにUDPペイロードに入ります。24ビットVNIDは、レイヤ2セグメントを識別し、セグメント間でレイヤ2の分離を維持するために使用されます。VNID のすべての 24 ビットを使用して、VXLAN は 1600 万個の LAN セグメントをサポートできます。そのため、VLANの制限の問題は解決されます。VxLANを使用しない場合、VLANの数は4094個しかないため、現在のネットワークの需要増加により、より多くのVLANが必要となり、この問題に対処するためのソリューションはVXLANです。
VXLAN はイーサネット フレームを使用してパケットをカプセル化するため、イーサネット プロパティは、ブロードキャスト、不明なユニキャスト、およびマルチキャストのようにそのまま維持する必要があります。これらのタイプのトラフィックに対処するために、マルチキャストが使用されます。このドキュメントでは、VXLANフラッディングと学習について説明します。名前はパケットをフラッディングし、リモートエンドを学習することを指定します。これは、トラフィックフローのデータプレーンが構築され、MACアドレスが期限切れになるとすぐに、データプレーンが常にアップ状態にならないことを意味します。
VXLAN のパケット フォーマット
この図に示すように、元のフレームは8バイトでVXLANヘッダーにカプセル化され、VNIDは24ビットです。UDPヘッダーにカプセル化され、外部ヘッダーはIPヘッダーです。
送信元IPアドレスは、カプセル化された仮想端末エンドポイント(VTEP)のIPで、宛先IPはマルチキャストまたはユニキャストのいずれかになります。VXLANは、VXLANトンネルエンドポイント(VTEP)デバイスを使用して、テナントのエンドデバイスをVXLANセグメントにマッピングし、VXLANカプセル化とカプセル化解除を実行します。各VTEPには2つのインターフェイスがあります。一方は、ブリッジを介したローカルエンドポイント通信をサポートするためのローカルLANセグメントのスイッチインターフェイスで、もう一方はトランスポートIPネットワークへのIPインターフェイスです。
リモート VTEP の検出
ホストがトラフィックの送信を開始すると、次に示すプロセスが実行されます。この時点で、VTEPはリモートホストのMACアドレスを認識していません。
- エンドステーションは、リモートエンドステーションにアドレス解決プロトコル(ARP)パケットを送信します。
- パケットがVTEP-Aに到達し、VTEP-AはVTEP-Bを認識しないため、VXLANヘッダー内にパケットをカプセル化します。マルチキャストIPアドレスを宛先IPアドレスとして設定します。すべてのVTEPで同じマルチキャストアドレスが使用されるため、すべて同じマルチキャストグループに参加します。
- このパケットはすべてのVTEPに到達し、カプセル化解除されます。このようにして、リモートVTEPは他のVTEPについて学習します。カプセル化解除されたVTEPにはVNIDがあるため、同じVNIDが設定されたVLANに転送されます。
- リモートエンドはARP応答パケットを送信し、VTEP-Bに到達します。VTEP-BはVTEP-Aを認識しているため、元のフレームを再びカプセル化しますが、宛先IPアドレスはVTEP-Bで、ユニキャストIPアドレスです。
- ARP応答がVTEP-Aに到達し、VTEP-AはVTEP-Bとのネイバー関係を形成するVTEP-Bについて認識するようになります。
図に示すように、ホストH1はVLAN 10に属し、VNID 10000にカプセル化されます。 次に示すように、H1とH2のDMACを持つSMACはVNI 1000内でカプセル化され、送信元IPと宛先IPは、マルチキャストまたはユニキャストになる可能性があります(このセクションを参照)。
設定
ネットワーク図
- 9396-Aおよび9396-Bは、VTEP-1と見なされるVPCピアです
- 9396-CはVTEP-2です
- この図には、VLAN 10に2つのホスト(10.10.10.1と10.10.10.2)があります
- VLAN 10は、VNIDが10010として使用されます
- 230.1.1.1はマルチキャストグループとして使用されます
NexusでVXLANを有効にするには、この機能を有効にする必要があります。
9396-Aの設定
!
feature vn-segment-vlan-based
feature nv overlay
!
vlan 10
vn-segment 10010 ------> 10010 is VNID
!
interface nve1
no shutdown
source-interface loopback0
member vni 10010 mcast-group 230.1.1.1
!
interface eth1/2
!
ip pim sparse-mode
!
interface loopback0
ip address 10.1.1.1/32
ip address 10.1.1.10/32 secondary
ip router ospf 9k area 0.0.0.0
ip pim sparse-mode
!
!
feature vpc
!
vpc domain 1
peer-switch
peer-keepalive destination 10.31.113.41 source 10.31.113.40
peer-gateway
!
interface port-channel1
vpc peer-link
!
interface port-channel112
vpc 112
!
9396-Bの設定
!
vlan 10
vn-segment 10010 ------> 10010 is VNID
!
interface nve1
no shutdown
source-interface loopback0
member vni 10010 mcast-group 230.1.1.1
!
interface eth1/2
ip pim sparse-mode
!
interface loopback0
ip address 10.1.1.2/32
ip address 10.1.1.10/32 secondary
ip router ospf 9k area 0.0.0.0
ip pim sparse-mode
!
feature vpc
!
vpc domain 1
peer-switch
peer-keepalive destination 10.31.113.40 source 10.31.113.41
peer-gateway
!
interface port-channel1
vpc peer-link
!
interface port-channel112
vpc 112
!
9508-Aの設定
feature pim
ip pim rp-address 10.1.1.5 group-list 224.0.0.0/4
ip pim ssm range 232.0.0.0/8
interface loopback0
ip pim sparse-mode
interface Ethernet5/2
ip pim sparse-mode
interface Ethernet5/3
ip pim sparse-mode
interface Ethernet5/4
ip pim sparse-mode
9396-Cの設定
!
vlan 10
vn-segment 10010
!
interface loopback0
ip address 10.1.1.3/32
ip router ospf 9k area 0.0.0.0
ip pim sparse-mode
!
interface nve1
no shutdown
source-interface loopback0
member vni 10010 mcast-group 230.1.1.1
!
int eth1/2
ip pim sparse-mode
!
確認
ここでは、設定が正常に機能しているかどうかを確認します。
現時点では、ホストはパケットストリームの送信を開始していません。9396-AはVPC保有デバイスであるため、セカンダリIPアドレスから発信されるトラフィックを発信し、マルチキャストストリームの送信元IPアドレスとして機能します。
9396-A# sh nve interface
Interface: nve1, State: Up, encapsulation: VXLAN
VPC Capability: VPC-VIP-Only [notified]
Local Router MAC: d8b1.9076.9053
Host Learning Mode: Data-Plane
Source-Interface: loopback0 (primary: 10.1.1.1, secondary: 10.1.1.10)
9396-A# sh ip mroute 230.1.1.1
IP Multicast Routing Table for VRF "default"
(*, 230.1.1.1/32), uptime: 01:09:34, ip pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.2
Outgoing interface list: (count: 1)
nve1, uptime: 00:11:20, nve
(10.1.1.3/32, 230.1.1.1/32), uptime: 00:12:19, ip mrib pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.2
Outgoing interface list: (count: 1)
nve1, uptime: 00:11:20, nve
(10.1.1.10/32, 230.1.1.1/32), uptime: 00:11:20, nve ip mrib pim
Incoming interface: loopback0, RPF nbr: 10.1.1.10
Outgoing interface list: (count: 1)
Ethernet1/2, uptime: 00:11:20, pim
*では、Gエントリnveインターフェイスが発信インターフェイスリスト(OIL)に入力されます。 ここに示すように、10.1.1.10はマルチキャストストリームの送信元で、nveインターフェイスはコアに向かうeth1/2を持つマルチキャストストリームのラストホップルータは発信インターフェイスです。
ホストからのトラフィックは流れないため、nveピアはありません。
9396-A# show mac address-table vlan 10
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 8c60.4f93.5ffc dynamic 0 F F Po112 >> This mac is for host 10.10.10.1
9396-A# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
次の出力は、vPCの出力がどのように表示されるかを示しています。
9396-A# sh vpc brief
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 1
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
Configuration consistency status : success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : primary
Number of vPCs configured : 1
Peer Gateway : Enabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
Auto-recovery status : Disabled
Delay-restore status : Timer is off.(timeout = 30s)
Delay-restore SVI status : Timer is off.(timeout = 10s)
vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ --------------------------------------------------
1 Po1 up 1-10
vPC status
----------------------------------------------------------------------
id Port Status Consistency Reason Active vlans
-- ---- ------ ----------- ------ ------------
112 Po112 up success success 1-10
9396-A# sh vpc consistency-parameters global
Legend:
Type 1 : vPC will be suspended in case of mismatch
Name Type Local Value Peer Value
------------- ---- ---------------------- -----------------------
Vlan to Vn-segment Map 1 1 Relevant Map(s) 1 Relevant Map(s)
STP Mode 1 Rapid-PVST Rapid-PVST
STP Disabled 1 None None
STP MST Region Name 1 "" ""
STP MST Region Revision 1 0 0
STP MST Region Instance to 1
VLAN Mapping
STP Loopguard 1 Disabled Disabled
STP Bridge Assurance 1 Enabled Enabled
STP Port Type, Edge 1 Normal, Disabled, Normal, Disabled,
BPDUFilter, Edge BPDUGuard Disabled Disabled
STP MST Simulate PVST 1 Enabled Enabled
Nve Admin State, Src Admin 1 Up, Up, 10.1.1.10, DP Up, Up, 10.1.1.10, DP
State, Secondary IP, Host
Reach Mode
Nve Vni Configuration 1 10010 10010
Nve encap Configuration 1 vxlan vxlan
Interface-vlan admin up 2
Interface-vlan routing 2 1 1
capability
Allowed VLANs - 1-10 1-10
Local suspended VLANs - - -
9508-A
9508-Aルートはコアルータであるため、VXLANは認識せず、次に示すようにmrouteエントリのみを認識します。
9508-A# sh ip mroute 230.1.1.1
IP Multicast Routing Table for VRF "default"
(*, 230.1.1.1/32), uptime: 01:30:06, pim ip
Incoming interface: loopback0, RPF nbr: 10.1.1.5, uptime: 01:30:06
Outgoing interface list: (count: 3)
Ethernet5/3, uptime: 00:14:11, pim
Ethernet5/2, uptime: 00:14:31, pim
Ethernet5/4, uptime: 00:16:22, pim
(10.1.1.3/32, 230.1.1.1/32), uptime: 00:15:44, pim mrib ip
Incoming interface: Ethernet5/4, RPF nbr: 192.168.10.10, uptime: 00:15:44, internal
Outgoing interface list: (count: 2)
Ethernet5/3, uptime: 00:14:11, pim
Ethernet5/2, uptime: 00:14:31, pim
(10.1.1.10/32, 230.1.1.1/32), uptime: 00:14:31, pim mrib ip
Incoming interface: Ethernet5/2, RPF nbr: 192.168.10.1, uptime: 00:14:31, internal
Outgoing interface list: (count: 1)
Ethernet5/4, uptime: 00:14:31, pim
9396-C
9396-C# show ip mroute
IP Multicast Routing Table for VRF "default"
(*, 230.1.1.1/32), uptime: 01:07:34, ip pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.9
Outgoing interface list: (count: 1)
nve1, uptime: 00:10:38, nve
(10.1.1.3/32, 230.1.1.1/32), uptime: 00:10:38, nve ip mrib pim
Incoming interface: loopback0, RPF nbr: 10.1.1.3
Outgoing interface list: (count: 1)
Ethernet1/2, uptime: 00:09:49, pim
(10.1.1.10/32, 230.1.1.1/32), uptime: 00:08:05, ip mrib pim nve
Incoming interface: Ethernet1/2, RPF nbr: 192.168.10.9
Outgoing interface list: (count: 1)
nve1, uptime: 00:08:05, nve
ピア間のトラフィックフロー開始後のステータス
ホスト1つまり10.10.10.1が10.10.10.2 NVEピアへのトラフィックの送信を開始するとすぐに、次のように表示されます。
9396-A# sh mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 8c60.4f93.5ffc dynamic 0 F F Po112
+ 10 8c60.4f93.647c dynamic 0 F F nve1(10.1.1.3)
9396-A# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
nve1 10.1.1.3 Up DP 00:00:14 n/a
9396-A# sh nve peers detail
Details of nve Peers:
----------------------------------------
Peer-Ip: 10.1.1.3
NVE Interface : nve1
Peer State : Up
Peer Uptime : 00:04:49
Router-Mac : n/a
Peer First VNI : 10010
Time since Create : 00:04:49
Configured VNIs : 10010
Provision State : add-complete
Route-Update : Yes
Peer Flags : None
Learnt CP VNIs : --
Peer-ifindex-resp : Yes
----------------------------------------
9396-A sh nve vni 10010 detail
VNI: 10010
NVE-Interface : nve1
Mcast-Addr : 230.1.1.1
VNI State : Up
Mode : data-plane
VNI Type : L2 [10]
VNI Flags :
Provision State : add-complete
Vlan-BD : 10
SVI State : n/a
9396-A# sh nve internal vni 10010
VNI 10010
Ready-State : Ready [L2-vni-flood-learn-ready]
同様に、9396-C NVEピアもアップ状態である必要があります。
9396-C# show mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 8c60.4f93.5ffc dynamic 0 F F nve1(10.1.1.10)
* 10 8c60.4f93.647c dynamic 0 F F Eth1/13
9396-C# sh nve peers
Interface Peer-IP State LearnType Uptime Router-Mac
--------- --------------- ----- --------- -------- -----------------
nve1 10.1.1.10 Up DP 00:08:28 n/a
9396-C# sh nve peers detail
Details of nve Peers:
----------------------------------------
Peer-Ip: 10.1.1.10
NVE Interface : nve1
Peer State : Up
Peer Uptime : 00:08:32
Router-Mac : n/a
Peer First VNI : 10010
Time since Create : 00:08:32
Configured VNIs : 10010
Provision State : add-complete
Route-Update : Yes
Peer Flags : None
Learnt CP VNIs : --
Peer-ifindex-resp : Yes
----------------------------------------
9396-C sh nve vni 10010 detail
VNI: 10010
NVE-Interface : nve1
Mcast-Addr : 230.1.1.1
VNI State : Up
Mode : data-plane
VNI Type : L2 [10]
VNI Flags :
Provision State : add-complete
Vlan-BD : 10
SVI State : n/a
9396-C# sh nve internal vni 10010
VNI 10010
Ready-State : Ready [L2-vni-flood-learn-ready]
ここに示すように、nveピアはデータプレーン学習に基づいており、フラッディングおよび学習メカニズムを使用します。MACアドレスがタイムアウトすると、nveピアがダウンします。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
フィードバック