본문 바로가기

네트워크/Network 가상화

Nexus - NX-OS 정리 Part 17 (OTV 1: Base)

 

Last Updated [2013. 11. 26]


지난 번, part 16에 이어서, 한달이 넘는 시간만에 다음 포스팅을 하게 되었습니다.

이유는 많지만, 바쁜 일정탓도 있고 연말/연초라는 핑계보다 가장 큰 것은 내공의 부족이 아닐까 생각을 문득 해봅니다.

한 동안 vPC 정리만해서 올리다가, 또 다른 내용을 올려봐야지 이러면서 정리를 시작한 주제가 오늘 포스팅하는 OTV입니다.

이제까지의 정리 순서도 두서가 없었던 것처럼.. OTV도 두서없이 그냥 정리를 시작하면서, 어느 정도 정리가 되면

올려야지 했는데.. 그러다가 느낀 것은 역시 그러면 포스팅을 아예하지 않게 되버릴듯한(?).. 생각으로..

우선 현재까지 정리했던 내용을 그나마 약간 정리를 해서(?) 포스팅해봅니다.

두서없이 정리된 탓에.. 잘못된 부분이나 보완해야 할 부분이 있으면 알려주시면 감사하겠습니다. 

 

앞으로 한 동안 OTV에 관한 정리가 되지 않을까 싶습니다.. (vPC도 일부 수정해서 Update하고, 추가적인 정리도 할 예정입니다..)


OTV (Overlay Transport Virtualization)

• Nexus 7000NX-OS 5.0(3) 버전에서 소개됨.

    * OTV 지원 하드웨어

    Cisco Nexus 7000

          - M1 or M2 line card for encapsulation

          - NX-OS Version 5.0(3) or later [ Recommend Version : 5.2(3) or 6.2(2) ]

          - Transport Services License

     Cisco ASR 1000

          - Cisco IOS XE Software Release 3.5 or later

          - Advanced IP Services or Advanced Enterprise Services License

 

• “MAC routing : MAC address in IP” concept에서 시작

서로 분리되어 있는 Layer 2 Domain, 하나의 가상 Layer 2로 구성하여 연결성을 제공하는 기술.

Control Plane Protocol 분리되어 있는 Network Device간의 Mac reachability 정보의 교환을 통하여 LAN 확장을 제공하는 기술

Layer 3 Infrastructure를 기반에서 가상의 Layer 2 전송을 한다

• Site 간의 Layer 2 통신은 switching 보다는 routing에 가깝게  동작한다.

    - 만약, 목적지 Mac address 정보를 모른다면(Unknown), 해당 TrafficDrop(not flooded)시켜서, Traffic WAN을 지나지 않게 하여 불필요한 대역폭 사용을 예방한다.

원격지로의 Layer 2  전송을 위해  Dynamic Encapsulation 개념을 사용하는데, 이는 각각의 Ethernet Frame이 독립적으로 IP

   Packet에  Encapsulation되어, Transport network로 전송된다.

   이것은 Data Center 간의  Pseudowire라고 부르는  Virtual circuits을 구축할 필요가 없게 해준다.

기본적으로 포함된 Multi-Homing 기능을 통해서,  전반적인 Solution 고 가용성을 증가시킨다.

    - 각각의 Data Center에서 2대 이상의 Device Design의 전반적인 안정성을 위태롭게 하는, End-to-end loop을 발생 위험 없이,

      LAN 확장 기능을 제공한다. 이것은 동일한 Control Plane ProtocolMAC address 정보의 교환 시에, STPoverlay를 통과하여 확장되지 않기 때문이다 , STPRemote Site 간에는 독립적으로 운용하여 안정성과 고 가용성을 확보할 수 있게 된다. 

 

• Site Loadbalancing (Site Selection)을 통해서, Site 간의 서비스 Load Balancing도 가능

OTV를 구성하기 위해서는 Transport Services License가 필요하다.

• OTV를 동작하기 위해서 내부적으로 IS-IS 프로토콜을 사용. (관리자가 IS-IS 설정을 할 필요는 없음)

 

 

overlay : 기 구축된 IP Packet이 전송 가능한 네트워크 인프라에서, Infrastructure 기술이나, Service에 독립적으로 구현.

Transport : Layer 3 네트워크를 지나서 Layer 2 통신 서비스를 제공한다. L2를 통해서 동작 (Mac In IP)

이를 통해 빠른 Convergence, Load balancing, Multicast 복제와 같은 장점을 갖게 된다.

Virtualization : Unicast/multicast/broadcast Traffic 전송을 효과적으로 지원하는 가상의 Multi-access Layer2 네트워크를 제공.

Layer 2 AddressMobility 강화 (물리적으로 떨어져 있어도, 논리적으로 동일 Layer 2 구간으로 인식)

 

 

OTV 구성 요소

Edge Device (ED)

    - OTV 기능을 수행하는 장비 : 내부의 Layer 2 traffic을 받아서, Ethernet FrameIP PacketDynamic하게 encapsulation하여

      Transport infrastructure을 통해서, 원격지로 보내는 역할을 수행.

    - Join Interface(OTV를 연결하기 위한)를 가지고 있는 장비.  OTV 기능을 구현해야 하며, core aggregation layer 장비로 구성.

 

• Internal interfaces

    - Edge Device에서의 OTV와의 연결된 Interface가 아닌 내부 네트워크랑 연결된 물리적/가상의 모든 Interface.

    - 일반적으로 Layer 2 Interface이며(보통 802.1Q trunk),  OTV 설정을 따로 할 필요는 없음.

 

• Join Interface

    - Edge Device에서 OTV와 연결된 Uplink Interface.

    - Physical Routed port / Layer 3 Port Channel, Routed Port Sub Interface / Layer 3 Port Channel 만 가능.

      [routed point-to-point link]

      SVILoopback Interface로는 구성 불가.

    -  Overlay Network‘Join’하여 Remote OTV Edge Device를 찾는다.

    - 다른 OTV Edge Device들과 OTV Adjacencies를 맺어서 가상의 동일 Overlay VPN을 구성하도록 한다.

    - MAC reachability 정보와, Unicast, Multicast traffic을 주고 받는다.

 

• Overlay Interface

    - OTV 설정을 하는 가상 Interface, Logical multi-accessMulticast 가 가능한 Interface.

    - Layer 2 FrameIP unicast Multicast Packet으로 Encapsulation 하는 Interface

 

 

 

 

OTV 설정 방법

OTV Join Interface 설정

 • Layer 3 Point-to-Point  Interface여야 함.

     - SVI or Loopback InterfaceJoin Interface가 될 수 없다.

     - The Join interface를 단일 Routed Interface 대신에 서로 다른 ModulePortPort-Channel로 구성하는 것이 좋다.

• IGMPv3를 반드시 Enable을 시켜주어야 함. (Multicast forwarding을 위해서 SSM Group이용하기 때문에 IGMPv3 를 사용)

     - Transport Network에서 SSM Group은 반대편 OTV network로 캡슐화한 Multicast Traffic을 전송하는 데 사용.

• PIM 설정을 할 필요는 없음.  (OTV edge deviceMulticast endpoint로써 동작)

• OTV 동작을 위해서 모든 Edge Device들의 Static Routing을 포함해서, 어떠한 Routing Protocol이든 통신 가능한 상태여야 한다

 

 Join Interface 설정

  NX-OS(config)# int e 1/10

  NX-OS config-if)# ip address 10.0.0.1/24

  NX-OS(config-if)# ip igmp version 3

 

OTV Internal Interface 설정 

• Datacenter 간의 ExtendVLANAllowed VLAN으로 설정

     - 일반적으로 802.1Q Trunk로 설정.

     - Edge Device에서 모든 VlanDown된 경우에 OTV 캡슐화를 동작하지 않기 때문에,  하나 이상의 Active Port를 가져야 한다.

     - Site에서 Edge device 간의 VLAN정보를 이중화하여, 단일 PortFailure에 의한 VLANDown에 의한 OTV 비정상 동작 예방

• Internal Interface에서는 OTV와 관련한 설정이 필요 없다

 

 Internal Interface 설정
  NX-OS(config)# int e 1/20
  NX-OS config-if)# switchport 
  NX-OS(config-if)# switchport mode trunk
  NX-OS(config-if)# switchport trunk allowed vlan 10--50

 

 

 

OTV & SITE VLAN 활성화

• OTV를 구성하기 위해서는 Transport Services License가 필요하다.

• Site VLANLocal VLAN 값으로, Site 내에서 Edge Device간의 확인을 위해 사용되며, 모든 Edge Device에서 설정해야 한다.

     - Default Site VLAN : 1 (설정 가능 범위 : 1~3967 / 4048 ~ 4093)

     - site VLAN 값은, 다른 OTV Site로 전달되지는 않기 때문에, 다른 Site 간에는 Site Vlan 값이 일치하거나 불일치 하거나 상관이 없으나,

      Irt에서는 모든 Site에서 동일한 Site Vlan ID값을 설정하는 것을 권고한다.

• NX-OS 5.2(1) 이후에는 Site identifier을 설정하여 동일한 Site 내의 모든 OTV edge device를 설정하도록 한다.

     - Site identifier은 다른 Site들과 다른 유일한 값으로 설정하도록 한다. (BGP AS Domain같은 개념)

     - 설정 범위는 0x1 ~ 0xffffffff이며, 16진수나 MAC Address 형식으로 입력한다. (Default : 0x0)

feature ISIS도 함께 올려야 동작이 가능. (OTV 내부 Protocol이기 때문에)

 

OTV & SITE VLAN 활성화
NX-OS(config)# feature otv
NX-OS config)# otv site-vlan 5
NX-OS config)# otv site-identifier 128

 

 

OTV Overlay Interface 설정 

• OTV 연결을 위한 Join Interface 설정하며, 해당 Interface는 반드시 Network에 연결되어 있어야 한다.

하나의 Overlay Interface에 하나의 Join Interface만 설정 가능하며, 이중화를 위한 구성 시에는 Port-Channel을 사용한다.        

• OTV control traffic에 대한 Multicast 주소 그룹 설정한다. 이 주소를 통해서 원격지의 OTV edge device 간의 통신을 하며, 

  동일한 OTV를 구성하는 Edge Device 간에는 동일한 Control-Group 주소를 사용해야 한다.

• Data-Group(SSM multicast groups)은 캡슐화한 Multicast Data를 하나의 Site에서 원격지 Site로 전송하는 경우에 사용된다.

• Extended VLANs 설정

    -  Remote Data Center와의 통신을 하기 위한 VLAN 설정. 

       (Allowed VLAN과 서로 상이할 경우에 장애 발생 가능.  최소한 Allowed VLANExtended VLAN을 포함해야 함)

    - Site VLAN은 포함되지 않도록 설정한다.

 

Overlay Interface 설정
 
NX-OS(config)# int overlay 1
  NX-OS config-if-overlay)# otv join-interface e1/10                                 : Join Interface
 
NX-OS config-if-overlay)# otv control-group 239.1.1.1  
 
NX-OS config-if-overlay)# otv data-group 232.1.1.0 /24
 
NX-OS config-if-overlay)# otv extend-vlan 10-30                                    : OTV를 동작하는 VlanMember
 
NX-OS config-if-overlay)# no shut