'Multicast'에 해당되는 글 3건

  1. 2014.09.29 Nexus : NX-OS Part33(OTV 6 - DataPlane)
  2. 2014.04.23 VXLAN - Part 1 (2)
  3. 2013.11.14 Nexus - NX-OS 정리 Part 22(OTV 4: OTV Configuration) (2)
분류없음2014.09.29 21:26

 


오랜만에 포스팅하는 Nexus : NX-OS 시리즈입니다.

 

예전에 포스팅했던, OTV의 Data Plane의 Unicast/Broadcast 부분에 이어서, Multcast에 대한 Data Plane입니다.

휴가 전에 대부분의 내용을 쓰고, 휴가 직전에 포스팅하지 못해서 마지막 부분만 휴가 이후에 올리게 되네요..

무척 오랫만에 올리는 Nexus 정리 포스팅입니다.  ^^;


 

OTV Data Plane – Multicast Traffic

• 특정한 경우에 Remote Site간의 Layer 2 Multicast 통신이 필요한 경우가 있을 수 있다.

• OTV Site 간의 Layer 2 Multicast의 경우에 Multicast가 지원환경과 지원불가 환경으로 나누어서 고려되어야 한다.

 


 

 

OTV Data Plane – Multicast Traffic (Multicast 지원 환경)

• Layer 2 Multicast 트래픽은 OTV overlay를 통해서  전송되며,  Suboptimal한 Head-end 복제를 방지하기 위해

   Multicast가 가능한 Transport Infrastructure가 요구된다.

•Multicast가 가능한 Transport Infrastructure를 통해 Layer 2 Multicast를 전송하는 데 하나의 SSM

  (Source Specific Multicast) Group를 이용한다.

   이 Group은 Site간의 OTV Control Protocol을 전송하기 위한 ASM group과는 독립적으로 사용된다

 

 

 

 Multicast Source 최초 활성화 시

  1. West Side에서 활성화된 Multicast Source가 Group Gs로 Traffic을 전송한다.


   2. Local의 OTV Edge Device는 첫 번째 Multicast Frame을 수신하고, Group Gs와 Transport  Infrastructure에서 사용될 특정
       SSM Gd Group간의 Mapping을 생성한다.


       Layer 2 Multicast Data Stream을 전송하는 데 사용되는 SSM Group의 범위는 Overlay Interface의 설정에 들어가게 된다.

       Ex>  NX-OS(config-if-overlay)# otv data-group 232.1.1.0/28

 

  3. OTV Control Protocol은 모든 Remote OTV Edge Device들의 Gs와 Gd 간의 Mapping을 전달하기 위해 사용된다.
      Mapping 정보는 Multicast Source가 속한 VLAN과 Mapping이 만들어진 OTV Edge Device의 IP address간의 정보로 구성된다.

                                 

 

 

 

 Multicast Source와 동일한 VLAN에 Deploy된 Receiver가 Group Gs에 Join하는 과정

  1.East Side Client가 GS group에 Join 할 수 있도록 IGMP Report를 전송

 

  2.OTV edge device가 IGMP Message를 snoop하고, VLAN A에 속한 Gs Group의 Active receiver이 있음을 확인한다.


  3.OTV Device는 OTV Control Protocol Message를 모든 Remote Edge Device로 전송한다.


  4.West Side의 Remote OTV Edge Device는 GM-Update를 수신하여, OTV Overlay를 통해서 전달될 group Gs에 대한
     OIL(Outgoing Interface List) 를 업데이트 한다.

 

  5.East Side의 OTV Edge Device는 이전에 IP A에 의해서 확인한 West side의 OTV Edge Device로부터 받은 Mapping정보를 찾는다.
      East Edge Device는  (IP A, Gd) SSM Group에 Join하기 위한 IGMPv3 report를 전송한다.

     이를 통해 Transport Infrastructure를 통해서 Multicast Gs를 전송하는데 사용될 수 있는 SSM tree(group Gd)를 만든다.

 

 

 

 

 

 OTV를 통한 Multicast 전송 과정

  1.OTV Edge Device가 Gs Stream를 수신하고, Overlay를 통하여 Gs Group을 수신하고자 하는 Receiver에게 전송하기 위해

    OIL를 확인 후에, Interface를 결정한다.

 

2. Edge device에서 Original Multicast frame을 Encapsulation 한다.  Outer IP header의 Source는 자신의 IP A로 설정되고,

     Destination은 Multicast data를 전송하기 위해 할당된 Gd SSM Group으로 설정된다.

 

3. Multicast Stream Gd는 기존의 Transport Infrastructure를 통해 만들어진 SSM Tree를 통해서, Gs Stream을 수신하고자 하는

     Receiver들이 있는 OTV Remote Site로 전송된다.

 

4. Remote OTV edge Deivce들은 해당 Packet을 수신한다.

 

5. Packet은 De-capsulation 되어서, 각 Site 내의 Receiver들에게 전송된다.

 

 

 

 



OTV Data Plane – Multicast Traffic (Unicast only Transport Infrastructure 환경)

  • Layer 2 Multicast 트래픽은 OTV overlay를 통해서  전송되며,  Suboptimal한 Head-end 복제를 방지하기 위해

      

Unicast Core망을 통한 Multicast Group Gs에 Receiver Join 시

  1. East Site에 있는 Client가 Gs group에 Join하기 위해 IGMP report를 보낸다.

 

  2. OTV Edge Device는 IGMP Message를 확인하여, VLAN 100에서 group Gs에 Active Receiver가 있다는 것을 알게 된다.

 

  3. OTV Edge Device는 OTV control protocol message(GM-Update)를  각 Unicast List에 속해 있는 remote Edge Device로

     전송하여 2번에서 확인된 정보를 전달한다.

 

   4. Remote Edge Device들은 GM-Update Message를 수신하게  되고,  multicast group Gs1의  receiver가  IP B Address로

    확인되는 OTV Device를 통해서 연결되어 있다는 정보와 "Data Group Mapping Table"을 함께 Update 한다.

 

 

 

 

 

 

 Unicast Core망을 통한 Layer 2 Multicast Stream Gs 전송 시

  1. Gs1을 목적지로 하는 Multicast TrafficWest Site의 내부에서 만들어지게 되고, OTV Edge Device“Data Group Mapping Table’에서

      OIFLookup한다. 아래 예시의 ‘Data Group Mapping Table’에서는 해당 Multicast Traffic EastSouthOverlay를 연결된 것을 확인한다.

  2. West SiteOTV Edge Devicehead-end replication을 통해 원래  Layer 2 Multicast Frame을 캡슐화한 2개의 Unicast IP Packet를 생성한다.

      이 때, Outer IP header IPWest SiteIP A로 설정이 되고, Destination IPSouth/EastIPIPB/C로 설정된다.

  3.  Unicast FrameRouting을 통해 Transport Infrastructure를 거쳐서 Remote OTV Device로 전송되게 되어, De-capsulation이 되어

       SiteReceiver들에게 전송된다.  이 때, North Site에는 해당 Multicast TrafficReceiver가 없기 때문에 Data Group Mapping TableNorth Site가 존재하지 않고,  따라서 Frame이 전송되지 않는다.

 

 

 

 

Posted by 네떡지기

Last Update : 2014.04.28


 

새롭게 지난 주말부터 정리를 시작한 VXLAN입니다.

수정이 필요한 부분은 말씀해주시면, 확인 후 수정하도록 하겠습니다.


 

 

VXLAN

  물리적인 환경의 제약이 없이 Layer 2 Segment를 확장한다.

  〮 VM 이동 후에도 기존 IP 주소를 지속적으로 사용.

  표준화된 방법으로 Overlay를 구성할 수 있게하여,  다양한 Vendor들의 Ecosystem을 구축할 수 있음.

    ※ Cisco,Vmware, F5, Broadcom, Brocade, Arista etc

  기존 Layer 212bitVLAN ID4094 VLAN지원, VXLAN24bitVNID1600만개의 VXLAN을 지원한다.

  기존 Layer2 VLANSTP 사용하여 Loop방지를 하기 때문에 Blocking 등으로 인해 미사용하는 구간이 발생한다.

    반면에 VXLANLayer 3 기반의 RoutingECMP, Link Aggregation 프로토콜로 모든 경로를 다 사용할 수 있다.

  MAC in IP/UDP 방식으로 Encapsulation. (캡슐화 역할을 vSwitch에서 제공)

      - Encapsulation을 vSwitch(Software VTEP)에서 뿐만 아니라, Physical Switch(Hardware VTEP)에서도 제공할 수도 있으며,

        이 둘 간에는 상호 연동/호환이 가능하다.

 Multicast 기반으로 Tunneling을 하기 때문에 기존 Network망에서의 별도의 구성이 필요 없다.

 50ByteOverhead 발생. 향후 160Byte까지 확장 고려로, MTU1660Byte로 고려해야 하며 Jumbo Frame 설정 권고

 Multicast(IGMP /PIM)이 지원이 되야하고, Layer 3 Routing Protocol이 동작하고 있는 Network Infrastructure여야 한다

      - EncapsulationPhysical Switch에서 제공해도 되지만, 이 경우에는 VXLAN 구간의 모든 Physical 구간에 VXLAN

       지원하는 Physical Switch가 필요로 하게 되어, 해당 장비의 종속성을 띄게 된다.

 

 

VXLAN 사용 이유

 가상화 환경에서는 VM별로 vNIC을 사용하기 때문에 다수의 MAC Address가 생성되게 된고, 이로 인해 단일 Layer2

   Domain에서 Table 관리의 한계가 올 수 있음.

     VXLAN으로 모든 MAC AddressSwitch에서 가지지 않고, vSwitch에서만 소유하도록 함.

    ※ Core Network에서의 Mac Address 확장성 이슈 해결

 〮 VXLANEnd-Point Device에서만 제공 가능하여도 가능하기 때문에 보다 Vendor에 유연성을 제공한다.

 

 

 

VXLAN 구성 요소

  〮 VXLAN Segment

     - L2 / L3 환경에서의 VM간의 L2 환경을 구현한 Network 범위

     - VXLAN Layer 2 overlay network over which VMs communicate

  VXLAN Overlay Network

     - VXLAN segmentL2/L3 네트워크에서 구현

     - another term for VXLAN Segment

  VNI (VXLAN Network Identifier)

     - VXLAN Segment ID

  VXLAN Gateway

     - VXLANNon-VXLAN간의 트래픽 전송

     - an entity which forwards traffic between VXLAN and non-VXLAN environments

  VTEP (VXLAN Tunnel End Point)

     - VXLAN의 터널 지원하는 End Device.  vSwitch.

     - Local Host와 연결된 InterfaceVXLANEncapsulation/De-capsulation을 역할을 Core와 연결된 IP Interface가 있다.

     - VXLAN Tunnel End Point - an entity which originates and/or terminates VXLAN tunnels

 

 

VXLAN Header

 

 


 

 Flag (8bits)

 유효한 VXLAN Network ID(VNI) 설정된 경우 1로 설정되며, 나머지 7bit Reserved Filed0으로 설정하여 전송하며

   수신 시에는 해당 bit는 무시한다.  [ RRRR1RRR ]

 

VNI (VXLAN Segmemnt Identifier) (24bits)

 〮 VXLAN Overlay Network에 대한 식별자이며, VM들은 동일한 VXLAN Overlay에 있어야 통신이 가능하다.

 〮 VM은 서로 다른 VXLAN Overlay Networks 간에는 통신할 수 없다.

 〮 1600만개의 Segmaent가 동작하도록 허용.

 

Reserved (24bits & 8bits)

 〮 Reserved Filed0으로 설정하여 전송하며 수신 시에는 해당 bit는 무시한다.

 

 

 

Source Port (16bits)

 〮 UDP Source Port는 내부 PacketFiledHash하여 계산하는 것을 권고하는 데, 예를 들어 내부 PacketHeader

   Hash하는 것이다. 이것은 VXLAN overlay를 통한 VM간의 ECMP/Load balancing을 할 수 있게 한다.

 〮 UDP Source PortDynamic/Private Port의 범위인 49152-65535[RFC 6335]의 값이 나오도록 하는 것이 좋다

 

VXLAN Port (16bits)

〮 IANAVXLAN UDP Port4789를 지정하였으며, 이는 Destination UDP Port로 사용된다. (Vendor에 따라 다를 수 있다)

 

UDP Length(16bits)

 

CheckSum (16bits)

 UDP Checksum field0으로 전송되어야 하며, 0으로 전송된 경우에 Decapsulation된다.

   만약 0 아닌 Checksum 값이 확인이 되는 경우에는 Drop되게 된다.

 

 

 

IP Header (72bits)

 Version / IHL / Type of Service / Total Length / Identification / Flags / Fragment Offset / Time to Live

 

Protocol (8bits)

 0x11(17) = UDP packet

 

Header Checksum (16bits)

 

Source IP  (32bits)

 〮 VTEPSource IP로 설정

 

Destination IP (32bits)

 〮 DestinationVTEP IP Address로 설정.

 unknown unicast 혹은 Broadcast/Multicast Address의 경우에는 Multicast Group을 사용하여 전송한다.

 

 

Destination MAC Address (48bits)

 동일한 Subnet 경우에는 Destination VTEPMAC Address로 설정.

 다른 Subnet인 경우에는 Router와 같은 Next Hop DeviceMAC Address로 설정

 

Source MAC Address (48bits)

 〮 Source VTEP MAC address

 

VLAN (16bits)

 VXLAN 구현을 위한 옵션이며, Default로는 802.1Q Ethertype 0x8100과 연관된 VLAN ID Tag로 설정된다.

 

Ethertype (16bits)

 0x0800

 

 

 

Posted by 네떡지기

Last Update(2013.12.20)


 몇 달여만에 다시 정리를 하게되었습니다.

 이런 저런 일들과 마땅히 정리할 수 있는 여건이 되지 않아서.. 정말 오랜만에 정리를 해서 올립니다.

 몇 달만에 본 내용이라 다시 처음부터 보면서 하느라.. 제대로 맞는지 어떤지 모르겠습니다.

 

 이번 내용은 실제 OTV를 구축하기 위한 기본 설정에 관련한 내용입니다.

 부족한 내용이지만, 도움이 되시길 바라며 혹시 잘못되어 수정이 필요한 내용이 있으면 덧글 부탁드립니다.

  

 


 

OTV Mode

 

       • OTV에서 L2 Adjacency는 이전에 살펴본 것 처럼 2가지 Mode로 원격지 사이트와의 overlay network를 통해서 구성한다.

     1. Multicast Group을 통하여 OTV Hello message로 OTV Site 간의 자동 확인             [ Multicast Mode ]            

     2. OTV adjacency Server를 구성하고, 다른 OTV Client들의 모든 List를 관리 및 배포.   [ Unicast Mode ] 

 

      •  OTV를  Multicast 방식으로 구성하게 되면, 다수의 OTV 사이트 구성 시에 보다 유연하고 적은 Overhead를 가지게 된다.

    하지만, 2~3개의 소수의 Site를 OTV를 구성하는 경우에는 Unicast로 구성하여도 기능상의 이슈 없이 동작이 가능하다.

    그리고 Multicast를 구성하고자 할 때에는 중간의 Transport Network에서 Multicast를 지원해야 하나, ISP에서 이를 지원

   하지 않는 경우에 Unicast를 사용할 수 밖에 없게 된다.

   ※ Nexus 7000 / ASR 1000은 Multicast/Unicast 모두 지원.

      단, Unicast는 Nexus 7000 NX-OS 5.2(1) 이상 / CSR 1000 IOS-XE 3.9 이상 에서 지원된다.

 

 


OTV Configuration

 

     • OTV에서 Multicast Mode와 Unicast Mode로 구성하는 간단한 설정 확인

 

 

 OTV 설정 구성

 

 

 

Multicast Mode Simple Configuration

 

 

 ▷ 기본 환경 구성

 

[ ISP ]

 ISP(config)# int gi 1/1

 ISP(config-if)# ip address 10.12.1.2 255.255.255.0

 ISP(config-if)# ip pim sparse-mode                            

 ISP(config-if)# ip igmp version 3

 ISP(config-if)# no shut

 ISP(config)# int gi 2/1

 ISP(config-if)# ip address 10.12.2.2 255.255.255.0

 ISP(config-if)# ip pim sparse-mode

 ISP(config-if)# ip igmp version 3

 ISP(config-if)# no shut

 ISP(config)# router ospf 1

 ISP(config-router)# network 10.12.1.0 0.0.0.255 area 0

 ISP(config-router)# network 10.12.2.0 0.0.0.255 area 0 

 

 [ NX_1 ]

 NX_1(config)# router ospf 1

 NX_1(config-if)# int ether 1/1

 NX_1(config-if)# ip address 10.12.1.1 255.255.255.0

 NX_1(config-if)# ip router ospf 1 area 0

 NX_1(config-if)# ip igmp version 3

 NX_1(config-if)# no shut

 

[ NX_2 ]

 NX_2(config)# router ospf 1

 NX_2(config-if)# int ether 1/1

 NX_2(config-if)# ip address 10.12.2.1 255.255.255.0

 NX_2(config-if)# ip router ospf 1 area 0

 NX_2(config-if)# ip igmp version 3

 NX_2(config-if)# no shut

 

  - 여기까지 구성을 완료하게 되면, NX-1 Site와 NX-2 Site 간의 통신을 위한 기본 네트워크 구성을 마치게 된다.

    NX-1에서 NX-2까지 통신도 정상적으로 된다.

 

 

  ▷ OTV 설정

 

[ NX_1 ]

 NX_1(config)# feature otv

 

 NX_1(config)# vlan 111

 NX_1(config)# otv site-vlan 111

 NX_1(config)# otv site-identifier 1.1.1

 

 NX_1(config)# interface Ethernet2/1

 NX_1(config-if)# switchport

 NX_1(config-if)# switchport mode access

 NX_1(config-if)# switchport access vlan 111

 NX_1(config-if)# no shutdown

 

 NX_1(config)# vlan 100

 NX_1(config)# interface Ethernet 2/3

 NX_1(config-if)# switchport

 NX_1(config-if)# switchport mode access

 NX_1(config-if)# switchport access vlan 100

 NX_1(config-if)# no shutdown

 

 NX_1(config)# interface overlay 1

 NX_1(config-if-overlay)# otv control-group 239.1.1.1

 NX_1(config-if-overlay)# otv data-group 232.1.1.0/28

 NX_1(config-if-overlay)# otv join-interface ethernet 1/1

   OTV needs join interfaces to be configured for IGMP version 3

 NX_1(config-if-overlay)# otv extend-vlan 100

 NX_1(config-if-overlay)# no shut

 

 

[ NX_2 ]

 NX_2(config)# feature otv

 

 NX_2(config)# vlan 112

 NX_2(config)# otv site-vlan 112

 NX_2(config)# otv site-identifier 1.1.2

 

 NX_2(config)# interface Ethernet2/1

 NX_2(config-if)# switchport

 NX_2(config-if)# switchport mode access

 NX_2(config-if)# switchport access vlan 112

 NX_2(config-if)# no shutdown

 

 NX_2(config)# vlan 100

 NX_2(config)# interface Ethernet 2/3

 NX_2(config-if)# switchport

 NX_2(config-if)# switchport mode access

 NX_2(config-if)# switchport access vlan 100

 NX_2(config-if)# no shutdown

 

 NX_2(config)# interface overlay 1

 NX_2(config-if-overlay)# otv control-group 239.1.1.1

 NX_2(config-if-overlay)# otv data-group 232.1.1.0/28

 NX_2(config-if-overlay)# otv join-interface ethernet 1/1

      OTV needs join interfaces to be configured for IGMP version 3

 NX_2(config-if-overlay)# otv extend-vlan 100

 NX_2(config-if-overlay)# no shut

 

  - OTV 양쪽 Site의 설정을 위와 같이 마치고 나면, OTV의 기본 구성이 완료된다.

    구성이 완료된 상태에서는 다음과 같은 결과값을 확인할 수 있다.

  ※ 단, 여기에서는 Site VLAN과 Extened VLAN으로 연결된 Interface의 반대편 장비는 연결되어 정상적으로 Up된 상태로 가정.

 

 

 

NX_1# show otv adjacency

 Overlay Adjacency database

 Overlay-Interface Overlay1  :

 Hostname                         System-ID         Dest Addr       Up Time   State

 NX_2                               0022.5579.f742    10.12.2.1        00:00:09   UP  

  - OTV Adjacency 정보를 볼 수 있다.

 

 

NX_1# sh otv vlan 100 detail

 OTV Extended VLANs and Edge Device State Information (* - AED)

 Legend: F - Forwarding B - Blocked

 VLAN   Auth. Edge Device                     Vlan State       Overlay

 ----   -----------------------------------   ----------            -------

  100*  NX_1                                        active              Overlay1

        MRD packets originated: 125 

 

 

 

[정상 상태]

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

   Extended vlans      : 100 (Total:1)

  Control group       : 239.1.1.1

  Data group range(s) : 232.1.1.0/28

  Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (up)

  AED-Capable         :  YES

  Capability          : Multicast-Reachable 

  - Overlay Interface의 전체적인 정보로, Extended VLAN / Multicast Group / Join interface / Site vlan등의 전반적인

    구성 정보를 볼 수 있다.

 

 

 NX_1# sh mac address-table

 Legend:

         * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

         age - seconds since last seen,+ - primary entry using vPC Peer-Link

    VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID

 ---------+-----------------+--------+---------+------+----+------------------

 G     -    0024.f714.c242    static       -       F    F  sup-eth1(R)

 * 100      000d.ecb2.5088    dynamic   450        F    F  Eth2/3

 O 100      000d.ecb2.5089    dynamic   0          F    F  Overlay1

 O 100      0050.568d.1520    dynamic   0          F    F  Overlay1

 * 100      0050.568d.1a06    dynamic   180        F    F  Eth2/3

 * 100      0050.568d.4aa6    dynamic   90         F    F  Eth2/3

 * 100      0050.568d.6583    dynamic   30         F    F  Eth2/3 

  - OTV가 정상적으로 구성된 상태에서 Overlay Interface를 통한 MAC Address Table이 만들어지게 된다.

 

 

[Extended VLAN 미활성화 시에]

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

  Control group       : 239.1.1.1

  Data group range(s) : 232.1.1.0/28

  Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (up)

  AED-Capable         : No (No extended vlan is operationally up)

  Capability          : Multicast-Reachable 

- Extended VLAN중에 활성화 된 Interface가 없으면, AED 상태가 'No'로 표기되며 () 안에 사유가 표기된다.

 

 

[Site  VLAN 활성화 시에]

 

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

  Control group       : 239.1.1.1

  Data group range(s) : 232.1.1.0/28

  Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (down)

  AED-Capable          No (Site-VLAN is Down)

  Capability          : Multicast-Reachable

-  Site VLAN중에 활성화 된 Interface가 없으면, AED 상태가 'No'로 표기되며 () 안에 사유가 표기된다.

 

 

[Site VLAN / Extend VLAN 비 활성화 시에]

 NX_1# sh mac address-table

 Legend:

         * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

         age - seconds since last seen,+ - primary entry using vPC Peer-Link

    VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID

 ---------+-----------------+--------+---------+------+----+------------------

 G     -    0024.f714.c242    static       -       F    F  sup-eth1(R)

 * 100      000d.ecb2.5088    dynamic   450        F    F  Eth2/3

 * 100      0050.568d.1a06    dynamic   180        F    F  Eth2/3

 * 100      0050.568d.4aa6    dynamic   90         F    F  Eth2/3

 * 100      0050.568d.6583    dynamic   30         F    F  Eth2/3

 

 NX_1# show otv adjacency

 Overlay Adjacency database

 Overlay-Interface Overlay1  :

 Hostname                         System-ID         Dest Addr       Up Time   State

 NX_2                               0022.5579.f742    10.12.2.1        00:21:25   UP  

 

-  Extended VLAN이나 Site VLAN 중의 활성화 된 Interface가 없으면 Overlay Interface MAC Addess Table이 사라진다.

-  하지만, OTV Adjacency는 그대로 Up 상태를 유지하게 된다.

 

 

Unicast Mode Simple Configuration

 

[ NX_1 ]

 NX_1(config)# interface overlay 1

 NX_1(config-if-overlay)# otv adjacency-server unicast-only

 NX_1(config-if-overlay)# otv join-interface ethernet 1/1

      OTV needs join interfaces to be configured for IGMP version 3

 NX_1(config-if-overlay)# otv extend-vlan 100

 NX_1(config-if-overlay)# no shut

 

[ NX_2 ]

 NX_2(config)# interface overlay 1

 NX_2(config-if-overlay)# otv use-adjacency-server 10.12.1.1 unicast-only

 NX_2(config-if-overlay)# otv join-interface ethernet 1/1

      OTV needs join interfaces to be configured for IGMP version 3

 NX_2(config-if-overlay)# otv extend-vlan 100

 NX_2(config-if-overlay)# no shut

 

  - Multicast 구성과 Unicast 구성은 기본적인 설정은 모두 동일하며, Overay Interface에서 Multcast 통신을 위한 설정 대신에

    Unicast로 Adjacency Server를 구성하기 위한 설정이나, Adjacency Server를 지정하는 설정(Client)을 넣으면 된다.

  - 또한 Multicast를 위해 설정된 IGMP 관련 설정도 모두 제거해도 된다.

 

 

 [Adjacency-Server 상태]

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

 Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (up)

  AED-Capable         :  YES

  Capability          : Unicast-Only

  Is Adjacency Server : YES

  Adjacency Server(s) :  [None] / [None]

  - Unicast에서 기본적인 상태 정보는 Multicast와 기능상 동일하기 때문에 동일하며, Overlay Interfac 부분만 확인해보면 된다.

  - Unicast 인 경우에 Capability가 Unicast-only로 표기된다.

  - Adjacency Server로 지정되었지는를 표기하며, Adjacency Server 정보를 등록하였지를 알 수 있다.

    Master의 경우에는 자신만 Adjacency Server이므로, Adajacncy Server정보가 [None] / [None]으로 표기된다.

 

 

[Client 상태]

 NX_2# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

 Join interface(s)   : Eth1/1 (10.12.2.1)

  Site vlan           : 112 (up)

  AED-Capable         :  YES

  Capability          : Unicast-Only

  Is Adjacency Server : No

  Adjacency Server(s) : 10.12.1.1 / [None] 

  - Adjacency Client는 자신이 Adjacency Server가 아니므로, 'No'라고 표기되며 Adjacency Server 정보에 IP가 나온다.

  - 참고로 이 예에에서는 2대만 있지만, 3대 이상에서 OTV Device가 있는 경우에는 "MASTER" "Secondary" "Client"로

    구성할 수 있다.

   : "Secondary" 역할의 OTV Device는 [Is Adjacency Server : YES]로 표기되며 또한 Master 장비의 IP정보도 가지고 있게 된다.

 -  "Client"는 Adjacency Server에 MASTER와 Secondary 장비에 대한 IP 정보만 갖게 된다.

 

☆ Unicast 방식에서 Adjacency Server 설정과 관련한 내용

   • Unicast로 OTV를 할 때에는 Primary Adjacency Server에  "otv adjacency-server" 명령만 이용하면 된다.

     마찬가지로 Secondary Adjacency Server 설정 또한 동일한 명령어로 하면 된다. 

 

  "use-adjacency-server" 명령을 사용하여, 

     Adjacency Server가 아닌 일반 OTV Edge Device들은 Primary 와 Secondary를 모두 지정한다. 

 

  • Adjacency Server 설정 시에, Primary나 Secondary에 대한 역할에 따른 설정 옵션은 없으며, 일반 OTV Edge Device에서

   입력한 Adjacency Server의 IP Address의 순서대로 Primary와 Secondary에 대한 Role이 정해지게 된다.

 

  • 모든 OTV Adjacency Address는 Primary Adjacency Server에서 전달을 하여 모든 OTV Edge Device에 전달되기 때문에

    모든 Client OTV Edge Device는 Primary Adjacency Server를 지정을 해야한다. 

 

  •신규 OTV 사이트가 추가될 경우에도 신규 사이트의 OTV Edge Device에서 Adjacency Server만 지정하게 되면,

  다른 OTV 사이트 에서는 별도의 설정이 추가로 필요없이 OTV Adjacency를 맺을 수 있게 된다.

 

 

 

Posted by 네떡지기

티스토리 툴바