ASR 1000: Prática recomendada de atualização de software multihoming OTV
Contents
Introduction
Este documento descreve a ordem de atualização do IOS para um modelo de implantação específico do Overlay Transport Virtualization (OTV) na família ASR1000 em uma configuração de projeto multihoming.
Prerequisites
Requirements
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Conhecimento básico da arquitetura da plataforma ASR 1000
- Conhecimento básico da configuração do servidor de adjacência unicast ASR1000 OTV
- Conhecimento básico do projeto Multihoming
Componentes Utilizados
As informações neste documento são baseadas no ASR 1001 com Cisco IOS ® Versionasr1001-universalk9.03.10.03.S.153-3.S3-ext.bin.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informações de Apoio
Se possível, o multihoming é sempre recomendado porque adiciona outra camada de redundância e escalabilidade. Observe que o multihoming do Cisco ASR 1000 Series e de outras plataformas da Cisco em um único local não é suportado.
Configurar
Diagrama de Rede
Configurações
Esta é a configuração para ambos os roteadores no site A:
| SITEA-ROUTER1#sh run Criando configuração... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentação join-interface Port-channel19 identificador de site otv 0000.0000.0003 ! ! interface Port-channel19 descrição da Camada 3 do OTV para distribuição mtu 9216 endereço ip 10.23.1.124 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! sobreposição de interface1 description Overlay Network no ip address otv join-interface Port-channel19 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 unicast somente otv adjacency-server unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address autonegociação cdp enable service instance 1 ethernet encapsulation dot1q 1 bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! interface GigabitEthernet0/0/1 mtu 9216 no ip address autonegociação cdp enable channel-group 19 mode ative ! interface GigabitEthernet0/0/2 mtu 9216 no ip address autonegociação cdp enable channel-group 19 mode ative |
SITEA-ROUTER2#sh run Criando configuração... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentação join-interface Port-channel20 identificador de site otv 0000.0000.0003 ! ! interface Loopback0 endereço ip 192.168.1.1 255.255.255.255 ! interface Port-channel20 descrição da Camada 3 do OTV para distribuição mtu 9216 endereço ip 10.23.1.164 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! sobreposição de interface1 description Overlay Network no ip address otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 unicast somente otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address autonegociação cdp enable service instance 1 ethernet encapsulation dot1q 1 bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address autonegociação cdp enable channel-group 20 mode ative ! interface GigabitEthernet0/0/2 mtu 9216 no ip address autonegociação cdp enable channel-group 20 mode ative ! |
Esta é a configuração para ambos os roteadores no site B:
| SITE-ROUTER1#SH RUN Criando configuração... otv site bridge-domain 1 otv isis hello-interval 3 ! otv fragmentação join-interface Port-channel19 identificador de site otv 0000.0000.0002 ! interface Port-channel19 descrição da Camada 3 do OTV para distribuição mtu 9216 endereço ip 172.31.1.212 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! sobreposição de interface1 descrição Sobreposição de Rede com CDC no ip address otv join-interface Port-channel19 otv vpn-name DRT-CDC_Overlay otv adjacency-server unicast-only otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address autonegociação cdp enable service instance 1 ethernet encapsulamento não marcado bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address autonegociação cdp enable channel-group 19 mode ative ! interface GigabitEthernet0/0/2 mtu 9216 no ip address autonegociação cdp enable channel-group 19 mode ative |
SITE-ROUTER2#SH RUN Criando configuração... otv site bridge-domain 1 otv isis hello-interval 3 ! interface de junção de fragmentação de otv GigabitEthernet0/0/0 interface de junção de fragmentação de otv GigabitEthernet0/0/1 interface de junção de fragmentação de otv GigabitEthernet0/0/2 interface de junção de fragmentação de otv GigabitEthernet0/0/3 otv fragmentação join-interface Port-channel20 Túnel0 de junção de fragmentação de otv identificador de site otv 0000.0000.0002 ! interface Port-channel20 descrição da Camada 3 do OTV para distribuição mtu 9216 endereço ip 172.31.1.220 255.255.255.248 no ip redirects load-interval 30 no negotiation auto ! sobreposição de interface1 descrição Sobreposição de Rede com CDC no ip address otv join-interface Port-channel20 otv vpn-name DRT-CDC_Overlay otv use-adjacency-server 172.31.1.212 10.23.1.124 unicast somente otv isis hello-interval 3 service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/0 mtu 9216 no ip address autonegociação cdp enable service instance 1 ethernet encapsulamento não marcado bridge-domain 1 ! service instance 6 ethernet encapsulation dot1q 6 bridge-domain 6 ! service instance 1011 ethernet encapsulation dot1q 1011 bridge-domain 1011 ! ! interface GigabitEthernet0/0/1 mtu 9216 no ip address autonegociação cdp enable channel-group 20 mode ative ! interface GigabitEthernet0/0/2 mtu 9216 no ip address autonegociação cdp enable channel-group 20 mode ative |
Verificar
Use esta seção para confirmar se a sua configuração funciona corretamente.
Para verificar se a configuração está funcionando como configurado, você precisa dos mesmos comandos básicos que usa para qualquer configuração de OTV.
A lista de saídas coletadas para verificar a configuração:
- Show otv
- Show otv adjacency
| SITEA-ROUTER1#sh otv Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com AED: Yes Unir interface(s): Canal de porta19 Ingressar no endereço IPv4: 10.23.1.124 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: Yes Servidor Adj Configurado: Yes Svr(s) de ajuste Prim/Sec: 172.31.1.212 Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes Tempo limite da cache ARP: 600 segundos |
SITEA-ROUTER2#sh otv de Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com AED: Yes Unir interface(s): Canal de porta20 Ingressar no endereço IPv4: 10.23.1.164 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: No Servidor Adj Configurado: Yes Svr(s) de ajuste Prim/Sec: 172.31.1.212/10.23.1.124 Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes Tempo limite da cache ARP: 600 segundos |
| SITEB-ROUTER1#sh otv de Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com AED: Yes Unir interface(s): Canal de porta19 Ingressar no endereço IPv4: 172.31.1.212 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: Yes Servidor Adj Configurado: No Svr(s) de ajuste Prim/Sec: Nenhum Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes |
SITEB-ROUTER2#sh otv de Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com AED: Yes Unir interface(s): Canal de porta20 Ingressar no endereço IPv4: 172.31.1.220 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: No Servidor Adj Configurado: Yes Svr(s) de ajuste Prim/Sec: 172.31.1.212/10.23.1.124 Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes Tempo limite da cache ARP: 600 segundos |
Troubleshoot
Esta seção disponibiliza informações para a solução de problemas de configuração.
O SITEA-ROUTER1 é o principal dispositivo de borda autoritativa (AED) para o SITE A e o SITEB-ROUTER1 é o AED principal para o SITE B.
Você atualiza o AED ativo no site B e o AED de backup no site A de asr1001-universalk9.03.10.03.S.153-3.S3-ext.bin para asr1001-universalk9.03.16.03.S.155-3 S3-ext.bin.
Os dispositivos foram atualizados com êxito, mas estes foram os problemas observados após a atualização:
- A adjacência de OTV caiu
- O estado AED Capable foi alterado para NO e a mensagem de incompatibilidade de versão de sobreposição de vizinho foi vista
- As VLANS configuradas entraram no estado Inative (NFC) Not Forward Capable (Não disponível para encaminhamento).
- a comunicação entre DC e intraDC parou completamente
| AED principal/ativo no SITEB SITEB-ROUTER1#sh otv de Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com Fwd: No Pronto para o fluxo: No Servidor AED: No Compatível com AED: Não, versão de sobreposição de vizinho incompatível Unir interface(s): Canal de porta19 Ingressar no endereço IPv4: 172.31.1.212 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: Yes Servidor Adj Configurado: No Svr(s) de ajuste Prim/Sec: Nenhum Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes Tempo limite da cache ARP: 600 segundos SITEB-ROUTER1##sh otv vl Chave: SI - Instância do serviço, NA - Não AED, NFC - Não compatível com encaminhamento. Sobreposição 1 Informações de configuração da VLAN Caso(s) de estado ED de autenticação BD da VLAN 0 6 6 - inative(NFC) Gi0/0/0:SI6 0 186 186 - inative (NFC) Gi0/0/0:SI186 0 1011 1011 - inative(NFC) Gi0/0/0:SI1011 0 1030 1030 - inative(NFC) Gi0/0/0:SI1030 Total de VLANs: 4 |
AED secundário/backup no SITEA SITEA-ROUTER2#sh otv Sobreposição de Interface1 Nome da VPN: DRT-CDC_Overlay ID da VPN: 1 Estado: PARA CIMA Compatível com Fwd: No Pronto para o fluxo: No Servidor AED: No Compatível com AED: Não, versão de sobreposição de vizinho incompatível Unir interface(s): Canal de porta20 Ingressar no endereço IPv4: 10.23.1.164 Interface(s) de túnel : Túnel0 Formato de encapsulamento: GRE/IPv4 Domínio da ponte do local: 1 Capacidade: Somente unicast É servidor adjacente: No Servidor Adj Configurado: Yes Svr(s) de ajuste Prim/Sec: 172.31.1.212/10.23.1.124 Instância(s) OTV: 0 Filtragem de FHRP Habilitada: Yes Supressão ARP Habilitada: Yes Tempo limite da cache ARP: 600 segundos SITEA-ROUTER2#sh otv vlan Chave: SI - Instância do serviço, NA - Não AED, NFC - Não compatível com encaminhamento. Sobreposição 1 Informações de configuração da VLAN Caso(s) de estado ED de autenticação BD da VLAN 0 6 6 - inative(NFC) Gi0/0/0:SI6 0 186 186 - inative (NFC) Gi0/0/0:SI186 0 1011 1011 - inative(NFC) Gi0/0/0:SI1011 Total de VLANs: 3 |
Esse problema ocorre basicamente porque o ISIS que é executado no back-end tem visto muitas mudanças para facilitar a convergência rápida (FC - OTV Fast Convergence). Portanto, as imagens que são pré-FC e pós-FC não funcionarão juntas.
Em versões pré FC: a eleição do AED é executada em paralelo, independentemente em cada dispositivo de borda (ED) no local. Como a eleição do AED é acionada independentemente e não é coordenada entre os vários dispositivos de borda no local, é necessário um curto período de espera para garantir que dois ou mais dispositivos de borda não sejam simultaneamente AED e, portanto, encaminhem tráfego para a mesma VLAN. Isso introduz um atraso de convergência quando há falhas em um ED que é AED para algumas VLANs.
Além disso, a convergência do tráfego de OTV em caso de falha de AED depende do novo AED no site que está aprendendo as informações de roteamento local e anunciando o mesmo para os sites remotos. Essa dependência introduz atrasos que não são determinísticos e também são afetados pela escala dos bancos de dados de roteamento. É necessário minimizar a perda de fluxos de tráfego existentes quando há um evento de falha nos dispositivos de borda para fornecer convergência mais rápida de redes OTV implantadas nesses cenários.
É altamente recomendado que ambos os ED que participam do OTV DC estejam na mesma imagem. Se quisermos atualizar para um trem diferente, é recomendável desativar as interfaces de sobreposição e atualizar todos os quatro dispositivos simultaneamente e, depois da atualização, ativar a interface de sobreposição e estabelecer a adjacência.
Feedback