Nexus 3000でのマルチキャストサービスリフレクションの設定

ダウンロード オプション

  • PDF     (361.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (96.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (89.4 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2023 年 7 月 26 日
Document ID:218187

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Cisco Nexus 3000(通常モード)シリーズスイッチでサービスリフレクション(SR)機能を設定および確認する方法について説明します。

    前提条件

    要件

    次の項目に関する一般的な推奨事項を参照してください。

    • Protocol Independent Multicast(PIM)
    • Open Shortest Path First(OSPF)
    • ネットワーク アドレス変換(NAT)
    • インターネット グループ管理プロトコル(IGMP)

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

     Sw1#

    N9K-C93180YC-FX

    NXOS:バージョン9.3(5)

     Sw2# 

    N3K-C3548P-XL(日本未発売)   

    NXOS:バージョン7.0(3)I7(9)      

     Sw3#

    N3K-C3172TQ-10GT

    NXOS:バージョン7.0(3)I7(9)

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    サポートされるCisco Nexus 3000プラットフォーム

    マルチキャストサービスリフレクション機能は、リリース7.0(3)I7(2)以降のCisco Nexus 3548-Xプラットフォームでのみサポートされています。

    サポートされるサービスリフレクション方式

    通常モードマルチキャストNAT

    通常モードでは、S1、G1インターフェイスとして着信するパケットはS2、G2インターフェイスに変換され、発信パケットの宛先Media Access Control(MAC;メディアアクセス制御)アドレスはG2インターフェイスのマルチキャストMACアドレス(たとえば、変換されたグループ)として変換されます。

    書き換え不要のマルチキャストNATを使用したファストパスおよびファストパス

    ファストパスモードでは、S1、G1インターフェイスがS2、G2インターフェイスに変換され、発信パケットの宛先MACアドレスには、G1インターフェイスに対応するマルチキャストMACアドレス(変換前のグループのMACアドレスなど)が設定されます。

                          

    設定

    トポロジ

    Topology

    ネイティブグループ:239.194.169.1(G1)

    変換後のグループ:233.193.40.196(G2)

    元のソース:10.11.11.1(S1)

    翻訳元:172.16.0.1(S2)

    コンフィギュレーション

    スイッチ1の設定(送信側)

    SW1# show run int eth1/47

interface Ethernet1/47
no switchport
ip address 10.11.11.1/24
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode


SW1# show run ospf
feature ospf
router ospf 1
router-id 192.168.1.1
interface Ethernet1/47
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0

SW1# show run pim
feature pim
ip pim rp-address 10.10.10.10 group-list 239.194.169.1/32
ip pim ssm range 232.0.0.0/8
interface Ethernet1/47
ip pim sparse-mode

    スイッチ2の構成(トランスレータ)

    

SW2# show run int eth 1/23,eth1/47
interface Ethernet1/23
no switchport
ip address 10.0.0.1/24
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
no shutdown

interface Ethernet1/47
  no switchport
  ip address 10.11.11.2/24
  ip ospf network point-to-point
  ip router ospf 1 area 0.0.0.0
  ip pim sparse-mode
  no shutdown


SW2# show run int lo0,lo411
interface loopback0
ip address 10.10.10.10/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode

interface loopback411
ip address 172.16.0.1/32
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ip igmp join-group 239.194.169.1


SW2# show run ospf
feature ospf
router ospf 1
router-id 192.168.1.2

interface loopback0
ip router ospf 1 area 0.0.0.0

interface loopback411
ip router ospf 1 area 0.0.0.0

interface Ethernet1/23
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0

interface Ethernet1/47
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0

SW2# show run pim
feature pim

ip pim rp-address 10.10.10.10 group-list 239.194.169.1/32
ip pim rp-address 172.16.0.1 group-list 233.193.40.196/32
ip pim ssm range 232.0.0.0/8

interface loopback0
ip pim sparse-mode

interface loopback411
ip pim sparse-mode

interface Ethernet1/23
ip pim sparse-mode

interface Ethernet1/47
ip pim sparse-mode

ip service-reflect mode regular
ip service-reflect destination 239.194.169.1 to 233.193.40.196 mask-len 32 source 172.16.0.1
hardware profile multicast service-reflect port 7


    スイッチ3の設定(レシーバ)

    SW3# show run int eth 1/24
interface Ethernet1/24
ip address 10.0.0.2/24
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0
ip pim sparse-mode
ip igmp join-group 233.193.40.196
no shutdown


SW3# show run ospf
feature ospf
router ospf 1
router-id 192.168.1.3

interface Ethernet1/24
ip ospf network point-to-point
ip router ospf 1 area 0.0.0.0


SW3# show run pim

feature pim
ip pim rp-address 172.16.0.1 group-list 233.193.40.196/32
ip pim ssm range 232.0.0.0/8

interface Ethernet1/24
ip pim sparse-mode

    確認

    ここでは、設定が正常に機能しているかどうかを確認します。

    サービスリフレクション機能の確認

    スイッチ1の確認

    SW1# show ip mroute
    IP Multicast Routing Table for VRF "default"

    (*, 232.0.0.0/8), uptime: 3w6d, pim ip
      Incoming interface: Null, RPF nbr: 0.0.0.0
      Outgoing interface list: (count: 0)

    (10.11.11.1/32, 239.194.169.1/32), uptime: 00:06:57, pim ip
      Incoming interface: Ethernet1/47, RPF nbr: 10.11.11.1
      Outgoing interface list: (count: 1)
      Ethernet1/47, uptime: 00:06:57, pim, (RPF)

    スイッチ2の確認


    SW2# show ip mroute
    IP Multicast Routing Table for VRF "default"

    (*, 232.0.0.0/8), uptime: 00:04:39, pim ip
      Incoming interface: Null, RPF nbr: 0.0.0.0
      Outgoing interface list: (count: 0)

    (*, 233.193.40.196/32), uptime: 00:04:11, pim ip
      Incoming interface: loopback411, RPF nbr: 172.16.0.1  <-- Translation (ingress) Loopback interface
      Outgoing interface list: (count: 1)
      Ethernet1/23, uptime: 00:03:59, pim    <-- Egress interface for S2,G2 


    (172.16.0.1/32, 233.193.40.196/32), uptime: 00:00:15, ip mrib pim
      Incoming interface: loopback411, RPF nbr: 172.16.0.1
      Outgoing interface list: (count: 1)
      Ethernet1/23, uptime: 00:00:15, pim

    (*, 239.194.169.1/32), uptime: 00:04:34, static pim ip  <-- (The NAT router would pull the traffic by using a (*,G) join on loopback )
      Incoming interface: loopback0, RPF nbr: 10.10.10.10
      Outgoing interface list: (count: 1)
     loopback411, uptime: 00:04:34, static    <-- Translation (egress) Loopback interface 

    (10.11.11.1/32, 239.194.169.1/32), uptime: 00:00:17, ip mrib pim
      Incoming interface: Ethernet1/47, RPF nbr: 10.11.11.1, internal     <-- Ingress interface for S1,G1 
      Outgoing interface list: (count: 1)
      loopback411, uptime: 00:00:17, mrib



    SW2# show ip mroute sr   <-- (Only SR nat routes) 
    IP Multicast Routing Table for VRF "default"

    (*, 239.194.169.1/32), uptime: 00:09:29, static pim ip
        NAT Mode: Ingress
        NAT Route Type: Pre
        Incoming interface: loopback0, RPF nbr: 10.10.10.10
        Translation list: (count: 1)
        SR: (172.16.0.1, 233.193.40.196)

    (10.11.11.1/32, 239.194.169.1/32), uptime: 00:05:12, ip mrib pim
        NAT Mode: Ingress
        NAT Route Type: Pre
        Incoming interface: Ethernet1/47, RPF nbr: 10.11.11.1, internal
        Translation list: (count: 1)
        SR: (172.16.0.1, 233.193.40.196)

    スイッチ3の確認

    SW3# show ip mroute
    IP Multicast Routing Table for VRF "default"
    (*, 232.0.0.0/8), uptime: 02:45:09, pim ip
    Incoming interface: Null, RPF nbr: 0.0.0.0
    Outgoing interface list: (count: 0)

    (*, 233.193.40.196/32), uptime: 01:47:02, ip pim igmp
    Incoming interface: Ethernet1/24, RPF nbr: 10.0.0.1
    Outgoing interface list: (count: 1)
    Ethernet1/24, uptime: 01:43:27, igmp, (RPF)

    (172.16.0.1/32, 233.193.40.196/32), uptime: 00:02:59, ip mrib pim
    Incoming interface: Ethernet1/24, RPF nbr: 10.0.0.1
    Outgoing interface list: (count: 1)
    Ethernet1/24, uptime: 00:02:59, mrib, (RPF)

    トラブルシュート

    ここでは、設定のトラブルシューティングに使用できる情報を示します。

    S2とG2が作成されない場合、またはユーザがランダムな変換の問題に直面する場合は、次の点を確認できます。


    1.トラフィックが受信(事前変換)されると、変換後のエントリがmcastfwdでパントされたpktに基づいて作成されます。

    2. mcastfwdにpkt puntedが表示されない場合は、要求されたトラフィックがACLを介して入力インターフェイスで取得されるかどうかを確認できます。

    3 ACLのカウンタが増加している場合は、ethanalyzerで同じトラフィックがCPUにヒットしていることを確認します。

    4 MRIB event-history:


    SW2# show system  internal  mfwd ip mroute  --> Packets Punted in Mcast Forwarding. 
    MCASTFWD Multicast Routing Table for VRF "default"
    (0.0.0.0/0, 232.0.0.0/8)
      Software switched packets: 0, bytes: 0
      RPF fail packets: 0, bytes: 0
    (0.0.0.0/0, 233.193.40.196/32)
      Software switched packets: 1, bytes: 84
      RPF fail packets: 0, bytes: 0
    (172.16.0.1/32, 233.193.40.196/32), data-alive
      Software switched packets: 1, bytes: 84
      RPF fail packets: 8, bytes: 672
    (0.0.0.0/0, 239.194.169.1/32)
      Software switched packets: 1, bytes: 84
    RPF fail packets: 0, bytes: 0
    (10.11.11.1/32, 239.194.169.1/32), data-alive
    Software switched packets: 10, bytes: 840
    RPF fail packets: 0, bytes: 0


    SW2# show ip access-lists test
    IP access list test
            statistics per-entry
            10 permit ip any 239.194.169.1/32 [match=105] <-- Intrested traffic hitting ingress interface 
            20 permit ip any any [match=11]       

    interface Ethernet1/47
      no switchport
      ip access-group test in  <-- ACL applied on ingress interface 
      ip address 10.11.11.2/24
      ip ospf network point-to-point
      ip router ospf 1 area 0.0.0.0
      ip pim sparse-mode
      no shutdown


    SW2# ethanalyzer loca int inband display-filter "ip.addr == 239.194.169.1" limit-captured-frames 0  --> Confirm (S1,G1) seen on CPU
    Capturing on inband
    wireshark-cisco-mtc-dissector: ethertype=0xde09, devicetype=0x0
    2022-09-18 04:21:37.840227 10.11.11.1 -> 239.194.169.1 ICMP Echo (ping) request
    2022-09-18 04:21:37.841275 10.11.11.1 -> 239.194.169.1 ICMP Echo (ping) request
    2022-09-18 04:21:37.860153 10.11.11.1 -> 239.194.169.1 ICMP Echo (ping) request
    2022-09-18 04:21:37.861199 10.11.11.1 -> 239.194.169.1 ICMP Echo (ping) request
    2022-09-18 04:21:37.880072 10.11.11.1 -> 239.194.169.1 ICMP Echo (ping) request
    2022-09-18 04:21:37.881113 10.11.11.1 -> 239.194.169.1 ICMP Echo (ping) request


    SW2# ethanalyzer local  interface  inband capture-filter  "host 172.16.0.1" limit-captured-frames 0 --> Confirm (S2,G2) seen on CPU
    Capturing on inband
    wireshark-cisco-mtc-dissector: ethertype=0xde09, devicetype=0x0
    2022-09-18 03:12:51.423484 172.16.0.1 -> 233.193.40.196 ICMP Echo (ping) request
    2022-09-18 03:12:51.423978 10.0.0.2 -> 172.16.0.1 ICMP Echo (ping) reply
    2022-09-18 03:12:53.425754 172.16.0.1 -> 233.193.40.196 ICMP Echo (ping) request
    2022-09-18 03:12:53.425761 10.0.0.2 -> 172.16.0.1 ICMP Echo (ping) reply
    2022-09-18 03:12:55.426719 172.16.0.1 -> 233.193.40.196 ICMP Echo (ping) request
    2022-09-18 03:12:55.426726 10.0.0.2 -> 172.16.0.1 ICMP Echo (ping) reply
    2022-09-18 03:12:57.428669 172.16.0.1 -> 233.193.40.196 ICMP Echo (ping) request
    2022-09-18 03:12:57.429175 10.0.0.2 -> 172.16.0.1 ICMP Echo (ping) reply
    2022-09-18 03:12:59.429890 172.16.0.1 -> 233.193.40.196 ICMP Echo (ping) request
    2022-09-18 03:12:59.430386 10.0.0.2 -> 172.16.0.1 ICMP Echo (ping) reply
    10 packets captured

    SW2# show ip pim event-history  mrib --> Event history to confirm that the translation is being done
    2022 Sep 18 04:28:39.970688: E_DEBUG    pim [19433]:  Sending ack: xid: 0xeeee00d2
    2022 Sep 18 04:28:39.970255: E_DEBUG    pim [19433]:  MRIB Join notify for (10.11.11.1/32, 239.194.169.1/32)
    2022 Sep 18 04:28:39.968875: E_DEBUG    pim [19433]:  MRIB sr route type notif for (10.11.11.1/32, 239.194.169.1/32) : 1
    2022 Sep 18 04:28:39.968859: E_DEBUG    pim [19433]:  pim_process_mrib_rpf_notify: MRIB RPF notify for (10.11.11.1/32, 239.194.169.1/32), old RPF info: 10.11.11.1 (Ethernet1/47), new RPF info: 10.11.11.1 (Ethernet1/47). LISP source RLOC address
    : 0.0.0.0, route-type 1
    2022 Sep 18 04:28:39.968307: E_DEBUG    pim [19433]:  Copied the flags from MRIB for route (10.11.11.1/32, 239.194.169.1/32), (before/after): att F/F, sta F/F, z-oifs T/F, ext F/F, fabric F/F, fabric_src: F/F mofrr F/F
    2022 Sep 18 04:28:39.968301: E_DEBUG    pim [19433]:  MRIB Join notify for (10.11.11.1/32, 239.194.169.1/32)
    2022 Sep 18 04:28:39.968294: E_DEBUG    pim [19433]: Received a notify message from MRIB xid: 0xeeee00cf for 1 mroutes
    2022 Sep 18 04:28:35.904652: E_DEBUG    pim [19433]:  Sending ack: xid: 0xeeee00cc
    2022 Sep 18 04:28:35.904625: E_DEBUG    pim [19433]:  pim_process_mrib_rpf_notify: MRIB RPF notify for (172.16.0.1/32, 233.193.40.196/32), old RPF info: 172.16.0.1 (loopback411), new RPF info: 172.16.0.1 (loopback411). LISP sourc
    e RLOC address: 0.0.0.0, route-type 0
    2022 Sep 18 04:28:35.904484: E_DEBUG    pim [19433]:  pim_process_mrib_rpf_notify: After copying the values for route (0.0.0.0/32, 233.193.40.196/32) we got RPF info: 172.16.0.1 (loopback411). LISP source RLOC address: 0.0.0.0, route-t
    ype 0
    2022 Sep 18 04:28:35.904476: E_DEBUG    pim [19433]:  pim_process_mrib_rpf_notify: MRIB RPF notify for (0.0.0.0/32, 233.193.40.196/32), old RPF info: 0.0.0.0 ((null)), new RPF info: 172.16.0.1 (loopback411). LISP source RLOC address: 0
    .0.0.0, route-type 0
    2022 Sep 18 04:28:35.904400: E_DEBUG    pim [19433]:  MRIB Join notify for (172.16.0.1/32, 233.193.40.196/32)
    2022 Sep 18 04:28:35.904343: E_DEBUG    pim [19433]:  MRIB Join notify for (0.0.0.0/32, 233.193.40.196/32)
    2022 Sep 18 04:27:49.862827: E_DEBUG    pim [19433]:  pim_process_mrib_rpf_notify: After copying the values for route (*, 239.194.169.1/32) we got RPF info: 10.10.10.10 (loopback0). LISP source RLOC address: 0.0.0.0, route-type 0
    2022 Sep 18 04:27:49.862812: E_DEBUG    pim [19433]:  pim_process_mrib_rpf_notify: MRIB RPF notify for (*, 239.194.169.1/32), old RPF info: 0.0.0.0 ((null)), new RPF info: 10.10.10.10 (loopback0). LISP source RLOC address: 0.0.0.0, route-
    type 0
    2022 Sep 18 04:27:49.862798: E_DEBUG    pim [19433]:  MRIB Join notify for (*, 239.194.169.1/32)
    2022 Sep 18 04:27:49.862795: E_DEBUG    pim [19433]:  MRIB Join notify for (172.16.0.1/32, 233.193.40.196/32)
    2022 Sep 18 04:27:49.862789: E_DEBUG    pim [19433]:  MRIB Join notify for (0.0.0.0/32, 233.193.40.196/32)
    2022 Sep 18 04:27:49.861870: E_DEBUG    pim [19433]:  Creating PIM route for (*, 239.194.169.1/32)
    2022 Sep 18 04:27:49.861868: E_DEBUG    pim [19433]:  MRIB Join notify for (*, 239.194.169.1/32)



    要約

    • 通常モードでは、トラフィックは最初のパスで元のS, Gエントリにヒットし、ループバックポートのみを持つ発信インターフェイスリスト(OIFL)のために再循環します。2回目のパスでは、書き換え用の宛先MACが導出されます。
    • 3番目のパスでは、マルチキャストルートルックアップが変換後のS、Gで発生し、パケットは対応する変換後のグループOIFLポートに転送されます。
    • NATボックスでトラフィックを強制的に受信させるために、ループバックにスタティック参加を追加。
    • (s1、g1)の最初のパケットが受信されると、スイッチは(s1、g1)を新しいSRフラグ(s1、g —> s2、g2)でプログラムします。
    • スイッチはこのメタデータを使用してパケットの循環を行い、パケットをg2にパントします。(S2、G2)パケットがsupにパントされると、s2、g2のNATボックスでFHR(ファーストホップルータ)機能がトリガーされます。
    • トラフィックが受信されると、つまり、mcastfwdでパントされたpktに基づいて、事前変換および事後変換エントリが作成されます。
    • 各グループに対してmcastfwdでパントされたパケットが表示されない場合は、前述のトラブルシューティングプロセスを使用して、対象のトラフィックがスイッチをヒットしているかどうかを確認できます

    関連情報

    を参照。

    更新履歴

    改定 発行日 コメント
    2.0
    26-Jul-2023
    更新および再公開。
    1.0
    21-Sep-2022
    初版
    TAC Authored

    シスコ エンジニア提供

    • ディーパックケシュワニ
      Cisco TACエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ