'site identifier'에 해당되는 글 2건

  1. 2013.11.14 Nexus - NX-OS 정리 Part 22(OTV 4: OTV Configuration) (2)
  2. 2013.01.27 Nexus - NX-OS 정리 Part 17 (OTV 1: Base) (3)

Last Update(2013.12.20)


 몇 달여만에 다시 정리를 하게되었습니다.

 이런 저런 일들과 마땅히 정리할 수 있는 여건이 되지 않아서.. 정말 오랜만에 정리를 해서 올립니다.

 몇 달만에 본 내용이라 다시 처음부터 보면서 하느라.. 제대로 맞는지 어떤지 모르겠습니다.

 

 이번 내용은 실제 OTV를 구축하기 위한 기본 설정에 관련한 내용입니다.

 부족한 내용이지만, 도움이 되시길 바라며 혹시 잘못되어 수정이 필요한 내용이 있으면 덧글 부탁드립니다.

  

 


 

OTV Mode

 

       • OTV에서 L2 Adjacency는 이전에 살펴본 것 처럼 2가지 Mode로 원격지 사이트와의 overlay network를 통해서 구성한다.

     1. Multicast Group을 통하여 OTV Hello message로 OTV Site 간의 자동 확인             [ Multicast Mode ]            

     2. OTV adjacency Server를 구성하고, 다른 OTV Client들의 모든 List를 관리 및 배포.   [ Unicast Mode ] 

 

      •  OTV를  Multicast 방식으로 구성하게 되면, 다수의 OTV 사이트 구성 시에 보다 유연하고 적은 Overhead를 가지게 된다.

    하지만, 2~3개의 소수의 Site를 OTV를 구성하는 경우에는 Unicast로 구성하여도 기능상의 이슈 없이 동작이 가능하다.

    그리고 Multicast를 구성하고자 할 때에는 중간의 Transport Network에서 Multicast를 지원해야 하나, ISP에서 이를 지원

   하지 않는 경우에 Unicast를 사용할 수 밖에 없게 된다.

   ※ Nexus 7000 / ASR 1000은 Multicast/Unicast 모두 지원.

      단, Unicast는 Nexus 7000 NX-OS 5.2(1) 이상 / CSR 1000 IOS-XE 3.9 이상 에서 지원된다.

 

 


OTV Configuration

 

     • OTV에서 Multicast Mode와 Unicast Mode로 구성하는 간단한 설정 확인

 

 

 OTV 설정 구성

 

 

 

Multicast Mode Simple Configuration

 

 

 ▷ 기본 환경 구성

 

[ ISP ]

 ISP(config)# int gi 1/1

 ISP(config-if)# ip address 10.12.1.2 255.255.255.0

 ISP(config-if)# ip pim sparse-mode                            

 ISP(config-if)# ip igmp version 3

 ISP(config-if)# no shut

 ISP(config)# int gi 2/1

 ISP(config-if)# ip address 10.12.2.2 255.255.255.0

 ISP(config-if)# ip pim sparse-mode

 ISP(config-if)# ip igmp version 3

 ISP(config-if)# no shut

 ISP(config)# router ospf 1

 ISP(config-router)# network 10.12.1.0 0.0.0.255 area 0

 ISP(config-router)# network 10.12.2.0 0.0.0.255 area 0 

 

 [ NX_1 ]

 NX_1(config)# router ospf 1

 NX_1(config-if)# int ether 1/1

 NX_1(config-if)# ip address 10.12.1.1 255.255.255.0

 NX_1(config-if)# ip router ospf 1 area 0

 NX_1(config-if)# ip igmp version 3

 NX_1(config-if)# no shut

 

[ NX_2 ]

 NX_2(config)# router ospf 1

 NX_2(config-if)# int ether 1/1

 NX_2(config-if)# ip address 10.12.2.1 255.255.255.0

 NX_2(config-if)# ip router ospf 1 area 0

 NX_2(config-if)# ip igmp version 3

 NX_2(config-if)# no shut

 

  - 여기까지 구성을 완료하게 되면, NX-1 Site와 NX-2 Site 간의 통신을 위한 기본 네트워크 구성을 마치게 된다.

    NX-1에서 NX-2까지 통신도 정상적으로 된다.

 

 

  ▷ OTV 설정

 

[ NX_1 ]

 NX_1(config)# feature otv

 

 NX_1(config)# vlan 111

 NX_1(config)# otv site-vlan 111

 NX_1(config)# otv site-identifier 1.1.1

 

 NX_1(config)# interface Ethernet2/1

 NX_1(config-if)# switchport

 NX_1(config-if)# switchport mode access

 NX_1(config-if)# switchport access vlan 111

 NX_1(config-if)# no shutdown

 

 NX_1(config)# vlan 100

 NX_1(config)# interface Ethernet 2/3

 NX_1(config-if)# switchport

 NX_1(config-if)# switchport mode access

 NX_1(config-if)# switchport access vlan 100

 NX_1(config-if)# no shutdown

 

 NX_1(config)# interface overlay 1

 NX_1(config-if-overlay)# otv control-group 239.1.1.1

 NX_1(config-if-overlay)# otv data-group 232.1.1.0/28

 NX_1(config-if-overlay)# otv join-interface ethernet 1/1

   OTV needs join interfaces to be configured for IGMP version 3

 NX_1(config-if-overlay)# otv extend-vlan 100

 NX_1(config-if-overlay)# no shut

 

 

[ NX_2 ]

 NX_2(config)# feature otv

 

 NX_2(config)# vlan 112

 NX_2(config)# otv site-vlan 112

 NX_2(config)# otv site-identifier 1.1.2

 

 NX_2(config)# interface Ethernet2/1

 NX_2(config-if)# switchport

 NX_2(config-if)# switchport mode access

 NX_2(config-if)# switchport access vlan 112

 NX_2(config-if)# no shutdown

 

 NX_2(config)# vlan 100

 NX_2(config)# interface Ethernet 2/3

 NX_2(config-if)# switchport

 NX_2(config-if)# switchport mode access

 NX_2(config-if)# switchport access vlan 100

 NX_2(config-if)# no shutdown

 

 NX_2(config)# interface overlay 1

 NX_2(config-if-overlay)# otv control-group 239.1.1.1

 NX_2(config-if-overlay)# otv data-group 232.1.1.0/28

 NX_2(config-if-overlay)# otv join-interface ethernet 1/1

      OTV needs join interfaces to be configured for IGMP version 3

 NX_2(config-if-overlay)# otv extend-vlan 100

 NX_2(config-if-overlay)# no shut

 

  - OTV 양쪽 Site의 설정을 위와 같이 마치고 나면, OTV의 기본 구성이 완료된다.

    구성이 완료된 상태에서는 다음과 같은 결과값을 확인할 수 있다.

  ※ 단, 여기에서는 Site VLAN과 Extened VLAN으로 연결된 Interface의 반대편 장비는 연결되어 정상적으로 Up된 상태로 가정.

 

 

 

NX_1# show otv adjacency

 Overlay Adjacency database

 Overlay-Interface Overlay1  :

 Hostname                         System-ID         Dest Addr       Up Time   State

 NX_2                               0022.5579.f742    10.12.2.1        00:00:09   UP  

  - OTV Adjacency 정보를 볼 수 있다.

 

 

NX_1# sh otv vlan 100 detail

 OTV Extended VLANs and Edge Device State Information (* - AED)

 Legend: F - Forwarding B - Blocked

 VLAN   Auth. Edge Device                     Vlan State       Overlay

 ----   -----------------------------------   ----------            -------

  100*  NX_1                                        active              Overlay1

        MRD packets originated: 125 

 

 

 

[정상 상태]

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

   Extended vlans      : 100 (Total:1)

  Control group       : 239.1.1.1

  Data group range(s) : 232.1.1.0/28

  Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (up)

  AED-Capable         :  YES

  Capability          : Multicast-Reachable 

  - Overlay Interface의 전체적인 정보로, Extended VLAN / Multicast Group / Join interface / Site vlan등의 전반적인

    구성 정보를 볼 수 있다.

 

 

 NX_1# sh mac address-table

 Legend:

         * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

         age - seconds since last seen,+ - primary entry using vPC Peer-Link

    VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID

 ---------+-----------------+--------+---------+------+----+------------------

 G     -    0024.f714.c242    static       -       F    F  sup-eth1(R)

 * 100      000d.ecb2.5088    dynamic   450        F    F  Eth2/3

 O 100      000d.ecb2.5089    dynamic   0          F    F  Overlay1

 O 100      0050.568d.1520    dynamic   0          F    F  Overlay1

 * 100      0050.568d.1a06    dynamic   180        F    F  Eth2/3

 * 100      0050.568d.4aa6    dynamic   90         F    F  Eth2/3

 * 100      0050.568d.6583    dynamic   30         F    F  Eth2/3 

  - OTV가 정상적으로 구성된 상태에서 Overlay Interface를 통한 MAC Address Table이 만들어지게 된다.

 

 

[Extended VLAN 미활성화 시에]

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

  Control group       : 239.1.1.1

  Data group range(s) : 232.1.1.0/28

  Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (up)

  AED-Capable         : No (No extended vlan is operationally up)

  Capability          : Multicast-Reachable 

- Extended VLAN중에 활성화 된 Interface가 없으면, AED 상태가 'No'로 표기되며 () 안에 사유가 표기된다.

 

 

[Site  VLAN 활성화 시에]

 

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

  Control group       : 239.1.1.1

  Data group range(s) : 232.1.1.0/28

  Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (down)

  AED-Capable          No (Site-VLAN is Down)

  Capability          : Multicast-Reachable

-  Site VLAN중에 활성화 된 Interface가 없으면, AED 상태가 'No'로 표기되며 () 안에 사유가 표기된다.

 

 

[Site VLAN / Extend VLAN 비 활성화 시에]

 NX_1# sh mac address-table

 Legend:

         * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

         age - seconds since last seen,+ - primary entry using vPC Peer-Link

    VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID

 ---------+-----------------+--------+---------+------+----+------------------

 G     -    0024.f714.c242    static       -       F    F  sup-eth1(R)

 * 100      000d.ecb2.5088    dynamic   450        F    F  Eth2/3

 * 100      0050.568d.1a06    dynamic   180        F    F  Eth2/3

 * 100      0050.568d.4aa6    dynamic   90         F    F  Eth2/3

 * 100      0050.568d.6583    dynamic   30         F    F  Eth2/3

 

 NX_1# show otv adjacency

 Overlay Adjacency database

 Overlay-Interface Overlay1  :

 Hostname                         System-ID         Dest Addr       Up Time   State

 NX_2                               0022.5579.f742    10.12.2.1        00:21:25   UP  

 

-  Extended VLAN이나 Site VLAN 중의 활성화 된 Interface가 없으면 Overlay Interface MAC Addess Table이 사라진다.

-  하지만, OTV Adjacency는 그대로 Up 상태를 유지하게 된다.

 

 

Unicast Mode Simple Configuration

 

[ NX_1 ]

 NX_1(config)# interface overlay 1

 NX_1(config-if-overlay)# otv adjacency-server unicast-only

 NX_1(config-if-overlay)# otv join-interface ethernet 1/1

      OTV needs join interfaces to be configured for IGMP version 3

 NX_1(config-if-overlay)# otv extend-vlan 100

 NX_1(config-if-overlay)# no shut

 

[ NX_2 ]

 NX_2(config)# interface overlay 1

 NX_2(config-if-overlay)# otv use-adjacency-server 10.12.1.1 unicast-only

 NX_2(config-if-overlay)# otv join-interface ethernet 1/1

      OTV needs join interfaces to be configured for IGMP version 3

 NX_2(config-if-overlay)# otv extend-vlan 100

 NX_2(config-if-overlay)# no shut

 

  - Multicast 구성과 Unicast 구성은 기본적인 설정은 모두 동일하며, Overay Interface에서 Multcast 통신을 위한 설정 대신에

    Unicast로 Adjacency Server를 구성하기 위한 설정이나, Adjacency Server를 지정하는 설정(Client)을 넣으면 된다.

  - 또한 Multicast를 위해 설정된 IGMP 관련 설정도 모두 제거해도 된다.

 

 

 [Adjacency-Server 상태]

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

 Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (up)

  AED-Capable         :  YES

  Capability          : Unicast-Only

  Is Adjacency Server : YES

  Adjacency Server(s) :  [None] / [None]

  - Unicast에서 기본적인 상태 정보는 Multicast와 기능상 동일하기 때문에 동일하며, Overlay Interfac 부분만 확인해보면 된다.

  - Unicast 인 경우에 Capability가 Unicast-only로 표기된다.

  - Adjacency Server로 지정되었지는를 표기하며, Adjacency Server 정보를 등록하였지를 알 수 있다.

    Master의 경우에는 자신만 Adjacency Server이므로, Adajacncy Server정보가 [None] / [None]으로 표기된다.

 

 

[Client 상태]

 NX_2# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

 Join interface(s)   : Eth1/1 (10.12.2.1)

  Site vlan           : 112 (up)

  AED-Capable         :  YES

  Capability          : Unicast-Only

  Is Adjacency Server : No

  Adjacency Server(s) : 10.12.1.1 / [None] 

  - Adjacency Client는 자신이 Adjacency Server가 아니므로, 'No'라고 표기되며 Adjacency Server 정보에 IP가 나온다.

  - 참고로 이 예에에서는 2대만 있지만, 3대 이상에서 OTV Device가 있는 경우에는 "MASTER" "Secondary" "Client"로

    구성할 수 있다.

   : "Secondary" 역할의 OTV Device는 [Is Adjacency Server : YES]로 표기되며 또한 Master 장비의 IP정보도 가지고 있게 된다.

 -  "Client"는 Adjacency Server에 MASTER와 Secondary 장비에 대한 IP 정보만 갖게 된다.

 

☆ Unicast 방식에서 Adjacency Server 설정과 관련한 내용

   • Unicast로 OTV를 할 때에는 Primary Adjacency Server에  "otv adjacency-server" 명령만 이용하면 된다.

     마찬가지로 Secondary Adjacency Server 설정 또한 동일한 명령어로 하면 된다. 

 

  "use-adjacency-server" 명령을 사용하여, 

     Adjacency Server가 아닌 일반 OTV Edge Device들은 Primary 와 Secondary를 모두 지정한다. 

 

  • Adjacency Server 설정 시에, Primary나 Secondary에 대한 역할에 따른 설정 옵션은 없으며, 일반 OTV Edge Device에서

   입력한 Adjacency Server의 IP Address의 순서대로 Primary와 Secondary에 대한 Role이 정해지게 된다.

 

  • 모든 OTV Adjacency Address는 Primary Adjacency Server에서 전달을 하여 모든 OTV Edge Device에 전달되기 때문에

    모든 Client OTV Edge Device는 Primary Adjacency Server를 지정을 해야한다. 

 

  •신규 OTV 사이트가 추가될 경우에도 신규 사이트의 OTV Edge Device에서 Adjacency Server만 지정하게 되면,

  다른 OTV 사이트 에서는 별도의 설정이 추가로 필요없이 OTV Adjacency를 맺을 수 있게 된다.

 

 

 

Posted by 네떡지기

 

Last Updated [2013. 11. 26]


지난 번, part 16에 이어서, 한달이 넘는 시간만에 다음 포스팅을 하게 되었습니다.

이유는 많지만, 바쁜 일정탓도 있고 연말/연초라는 핑계보다 가장 큰 것은 내공의 부족이 아닐까 생각을 문득 해봅니다.

한 동안 vPC 정리만해서 올리다가, 또 다른 내용을 올려봐야지 이러면서 정리를 시작한 주제가 오늘 포스팅하는 OTV입니다.

이제까지의 정리 순서도 두서가 없었던 것처럼.. OTV도 두서없이 그냥 정리를 시작하면서, 어느 정도 정리가 되면

올려야지 했는데.. 그러다가 느낀 것은 역시 그러면 포스팅을 아예하지 않게 되버릴듯한(?).. 생각으로..

우선 현재까지 정리했던 내용을 그나마 약간 정리를 해서(?) 포스팅해봅니다.

두서없이 정리된 탓에.. 잘못된 부분이나 보완해야 할 부분이 있으면 알려주시면 감사하겠습니다. 

 

앞으로 한 동안 OTV에 관한 정리가 되지 않을까 싶습니다.. (vPC도 일부 수정해서 Update하고, 추가적인 정리도 할 예정입니다..)


OTV (Overlay Transport Virtualization)

• Nexus 7000NX-OS 5.0(3) 버전에서 소개됨.

    * OTV 지원 하드웨어

    Cisco Nexus 7000

          - M1 or M2 line card for encapsulation

          - NX-OS Version 5.0(3) or later [ Recommend Version : 5.2(3) or 6.2(2) ]

          - Transport Services License

     Cisco ASR 1000

          - Cisco IOS XE Software Release 3.5 or later

          - Advanced IP Services or Advanced Enterprise Services License

 

• “MAC routing : MAC address in IP” concept에서 시작

서로 분리되어 있는 Layer 2 Domain, 하나의 가상 Layer 2로 구성하여 연결성을 제공하는 기술.

Control Plane Protocol 분리되어 있는 Network Device간의 Mac reachability 정보의 교환을 통하여 LAN 확장을 제공하는 기술

Layer 3 Infrastructure를 기반에서 가상의 Layer 2 전송을 한다

• Site 간의 Layer 2 통신은 switching 보다는 routing에 가깝게  동작한다.

    - 만약, 목적지 Mac address 정보를 모른다면(Unknown), 해당 TrafficDrop(not flooded)시켜서, Traffic WAN을 지나지 않게 하여 불필요한 대역폭 사용을 예방한다.

원격지로의 Layer 2  전송을 위해  Dynamic Encapsulation 개념을 사용하는데, 이는 각각의 Ethernet Frame이 독립적으로 IP

   Packet에  Encapsulation되어, Transport network로 전송된다.

   이것은 Data Center 간의  Pseudowire라고 부르는  Virtual circuits을 구축할 필요가 없게 해준다.

기본적으로 포함된 Multi-Homing 기능을 통해서,  전반적인 Solution 고 가용성을 증가시킨다.

    - 각각의 Data Center에서 2대 이상의 Device Design의 전반적인 안정성을 위태롭게 하는, End-to-end loop을 발생 위험 없이,

      LAN 확장 기능을 제공한다. 이것은 동일한 Control Plane ProtocolMAC address 정보의 교환 시에, STPoverlay를 통과하여 확장되지 않기 때문이다 , STPRemote Site 간에는 독립적으로 운용하여 안정성과 고 가용성을 확보할 수 있게 된다. 

 

• Site Loadbalancing (Site Selection)을 통해서, Site 간의 서비스 Load Balancing도 가능

OTV를 구성하기 위해서는 Transport Services License가 필요하다.

• OTV를 동작하기 위해서 내부적으로 IS-IS 프로토콜을 사용. (관리자가 IS-IS 설정을 할 필요는 없음)

 

 

overlay : 기 구축된 IP Packet이 전송 가능한 네트워크 인프라에서, Infrastructure 기술이나, Service에 독립적으로 구현.

Transport : Layer 3 네트워크를 지나서 Layer 2 통신 서비스를 제공한다. L2를 통해서 동작 (Mac In IP)

이를 통해 빠른 Convergence, Load balancing, Multicast 복제와 같은 장점을 갖게 된다.

Virtualization : Unicast/multicast/broadcast Traffic 전송을 효과적으로 지원하는 가상의 Multi-access Layer2 네트워크를 제공.

Layer 2 AddressMobility 강화 (물리적으로 떨어져 있어도, 논리적으로 동일 Layer 2 구간으로 인식)

 

 

OTV 구성 요소

Edge Device (ED)

    - OTV 기능을 수행하는 장비 : 내부의 Layer 2 traffic을 받아서, Ethernet FrameIP PacketDynamic하게 encapsulation하여

      Transport infrastructure을 통해서, 원격지로 보내는 역할을 수행.

    - Join Interface(OTV를 연결하기 위한)를 가지고 있는 장비.  OTV 기능을 구현해야 하며, core aggregation layer 장비로 구성.

 

• Internal interfaces

    - Edge Device에서의 OTV와의 연결된 Interface가 아닌 내부 네트워크랑 연결된 물리적/가상의 모든 Interface.

    - 일반적으로 Layer 2 Interface이며(보통 802.1Q trunk),  OTV 설정을 따로 할 필요는 없음.

 

• Join Interface

    - Edge Device에서 OTV와 연결된 Uplink Interface.

    - Physical Routed port / Layer 3 Port Channel, Routed Port Sub Interface / Layer 3 Port Channel 만 가능.

      [routed point-to-point link]

      SVILoopback Interface로는 구성 불가.

    -  Overlay Network‘Join’하여 Remote OTV Edge Device를 찾는다.

    - 다른 OTV Edge Device들과 OTV Adjacencies를 맺어서 가상의 동일 Overlay VPN을 구성하도록 한다.

    - MAC reachability 정보와, Unicast, Multicast traffic을 주고 받는다.

 

• Overlay Interface

    - OTV 설정을 하는 가상 Interface, Logical multi-accessMulticast 가 가능한 Interface.

    - Layer 2 FrameIP unicast Multicast Packet으로 Encapsulation 하는 Interface

 

 

 

 

OTV 설정 방법

OTV Join Interface 설정

 • Layer 3 Point-to-Point  Interface여야 함.

     - SVI or Loopback InterfaceJoin Interface가 될 수 없다.

     - The Join interface를 단일 Routed Interface 대신에 서로 다른 ModulePortPort-Channel로 구성하는 것이 좋다.

• IGMPv3를 반드시 Enable을 시켜주어야 함. (Multicast forwarding을 위해서 SSM Group이용하기 때문에 IGMPv3 를 사용)

     - Transport Network에서 SSM Group은 반대편 OTV network로 캡슐화한 Multicast Traffic을 전송하는 데 사용.

• PIM 설정을 할 필요는 없음.  (OTV edge deviceMulticast endpoint로써 동작)

• OTV 동작을 위해서 모든 Edge Device들의 Static Routing을 포함해서, 어떠한 Routing Protocol이든 통신 가능한 상태여야 한다

 

 Join Interface 설정

  NX-OS(config)# int e 1/10

  NX-OS config-if)# ip address 10.0.0.1/24

  NX-OS(config-if)# ip igmp version 3

 

OTV Internal Interface 설정 

• Datacenter 간의 ExtendVLANAllowed VLAN으로 설정

     - 일반적으로 802.1Q Trunk로 설정.

     - Edge Device에서 모든 VlanDown된 경우에 OTV 캡슐화를 동작하지 않기 때문에,  하나 이상의 Active Port를 가져야 한다.

     - Site에서 Edge device 간의 VLAN정보를 이중화하여, 단일 PortFailure에 의한 VLANDown에 의한 OTV 비정상 동작 예방

• Internal Interface에서는 OTV와 관련한 설정이 필요 없다

 

 Internal Interface 설정
  NX-OS(config)# int e 1/20
  NX-OS config-if)# switchport 
  NX-OS(config-if)# switchport mode trunk
  NX-OS(config-if)# switchport trunk allowed vlan 10--50

 

 

 

OTV & SITE VLAN 활성화

• OTV를 구성하기 위해서는 Transport Services License가 필요하다.

• Site VLANLocal VLAN 값으로, Site 내에서 Edge Device간의 확인을 위해 사용되며, 모든 Edge Device에서 설정해야 한다.

     - Default Site VLAN : 1 (설정 가능 범위 : 1~3967 / 4048 ~ 4093)

     - site VLAN 값은, 다른 OTV Site로 전달되지는 않기 때문에, 다른 Site 간에는 Site Vlan 값이 일치하거나 불일치 하거나 상관이 없으나,

      Irt에서는 모든 Site에서 동일한 Site Vlan ID값을 설정하는 것을 권고한다.

• NX-OS 5.2(1) 이후에는 Site identifier을 설정하여 동일한 Site 내의 모든 OTV edge device를 설정하도록 한다.

     - Site identifier은 다른 Site들과 다른 유일한 값으로 설정하도록 한다. (BGP AS Domain같은 개념)

     - 설정 범위는 0x1 ~ 0xffffffff이며, 16진수나 MAC Address 형식으로 입력한다. (Default : 0x0)

feature ISIS도 함께 올려야 동작이 가능. (OTV 내부 Protocol이기 때문에)

 

OTV & SITE VLAN 활성화
NX-OS(config)# feature otv
NX-OS config)# otv site-vlan 5
NX-OS config)# otv site-identifier 128

 

 

OTV Overlay Interface 설정 

• OTV 연결을 위한 Join Interface 설정하며, 해당 Interface는 반드시 Network에 연결되어 있어야 한다.

하나의 Overlay Interface에 하나의 Join Interface만 설정 가능하며, 이중화를 위한 구성 시에는 Port-Channel을 사용한다.        

• OTV control traffic에 대한 Multicast 주소 그룹 설정한다. 이 주소를 통해서 원격지의 OTV edge device 간의 통신을 하며, 

  동일한 OTV를 구성하는 Edge Device 간에는 동일한 Control-Group 주소를 사용해야 한다.

• Data-Group(SSM multicast groups)은 캡슐화한 Multicast Data를 하나의 Site에서 원격지 Site로 전송하는 경우에 사용된다.

• Extended VLANs 설정

    -  Remote Data Center와의 통신을 하기 위한 VLAN 설정. 

       (Allowed VLAN과 서로 상이할 경우에 장애 발생 가능.  최소한 Allowed VLANExtended VLAN을 포함해야 함)

    - Site VLAN은 포함되지 않도록 설정한다.

 

Overlay Interface 설정
 
NX-OS(config)# int overlay 1
  NX-OS config-if-overlay)# otv join-interface e1/10                                 : Join Interface
 
NX-OS config-if-overlay)# otv control-group 239.1.1.1  
 
NX-OS config-if-overlay)# otv data-group 232.1.1.0 /24
 
NX-OS config-if-overlay)# otv extend-vlan 10-30                                    : OTV를 동작하는 VlanMember
 
NX-OS config-if-overlay)# no shut

 

Posted by 네떡지기

티스토리 툴바