본문 바로가기

네트워크/Network 가상화

Nexus - NX-OS 정리 Part 22(OTV 4: OTV Configuration)

Last Update(2013.12.20)


 몇 달여만에 다시 정리를 하게되었습니다.

 이런 저런 일들과 마땅히 정리할 수 있는 여건이 되지 않아서.. 정말 오랜만에 정리를 해서 올립니다.

 몇 달만에 본 내용이라 다시 처음부터 보면서 하느라.. 제대로 맞는지 어떤지 모르겠습니다.

 

 이번 내용은 실제 OTV를 구축하기 위한 기본 설정에 관련한 내용입니다.

 부족한 내용이지만, 도움이 되시길 바라며 혹시 잘못되어 수정이 필요한 내용이 있으면 덧글 부탁드립니다.

  

 


 

OTV Mode

 

       • OTV에서 L2 Adjacency는 이전에 살펴본 것 처럼 2가지 Mode로 원격지 사이트와의 overlay network를 통해서 구성한다.

     1. Multicast Group을 통하여 OTV Hello message로 OTV Site 간의 자동 확인             [ Multicast Mode ]            

     2. OTV adjacency Server를 구성하고, 다른 OTV Client들의 모든 List를 관리 및 배포.   [ Unicast Mode ] 

 

      •  OTV를  Multicast 방식으로 구성하게 되면, 다수의 OTV 사이트 구성 시에 보다 유연하고 적은 Overhead를 가지게 된다.

    하지만, 2~3개의 소수의 Site를 OTV를 구성하는 경우에는 Unicast로 구성하여도 기능상의 이슈 없이 동작이 가능하다.

    그리고 Multicast를 구성하고자 할 때에는 중간의 Transport Network에서 Multicast를 지원해야 하나, ISP에서 이를 지원

   하지 않는 경우에 Unicast를 사용할 수 밖에 없게 된다.

   ※ Nexus 7000 / ASR 1000은 Multicast/Unicast 모두 지원.

      단, Unicast는 Nexus 7000 NX-OS 5.2(1) 이상 / CSR 1000 IOS-XE 3.9 이상 에서 지원된다.

 

 


OTV Configuration

 

     • OTV에서 Multicast Mode와 Unicast Mode로 구성하는 간단한 설정 확인

 

 

 OTV 설정 구성

 

 

 

Multicast Mode Simple Configuration

 

 

 ▷ 기본 환경 구성

 

[ ISP ]

 ISP(config)# int gi 1/1

 ISP(config-if)# ip address 10.12.1.2 255.255.255.0

 ISP(config-if)# ip pim sparse-mode                            

 ISP(config-if)# ip igmp version 3

 ISP(config-if)# no shut

 ISP(config)# int gi 2/1

 ISP(config-if)# ip address 10.12.2.2 255.255.255.0

 ISP(config-if)# ip pim sparse-mode

 ISP(config-if)# ip igmp version 3

 ISP(config-if)# no shut

 ISP(config)# router ospf 1

 ISP(config-router)# network 10.12.1.0 0.0.0.255 area 0

 ISP(config-router)# network 10.12.2.0 0.0.0.255 area 0 

 

 [ NX_1 ]

 NX_1(config)# router ospf 1

 NX_1(config-if)# int ether 1/1

 NX_1(config-if)# ip address 10.12.1.1 255.255.255.0

 NX_1(config-if)# ip router ospf 1 area 0

 NX_1(config-if)# ip igmp version 3

 NX_1(config-if)# no shut

 

[ NX_2 ]

 NX_2(config)# router ospf 1

 NX_2(config-if)# int ether 1/1

 NX_2(config-if)# ip address 10.12.2.1 255.255.255.0

 NX_2(config-if)# ip router ospf 1 area 0

 NX_2(config-if)# ip igmp version 3

 NX_2(config-if)# no shut

 

  - 여기까지 구성을 완료하게 되면, NX-1 Site와 NX-2 Site 간의 통신을 위한 기본 네트워크 구성을 마치게 된다.

    NX-1에서 NX-2까지 통신도 정상적으로 된다.

 

 

  ▷ OTV 설정

 

[ NX_1 ]

 NX_1(config)# feature otv

 

 NX_1(config)# vlan 111

 NX_1(config)# otv site-vlan 111

 NX_1(config)# otv site-identifier 1.1.1

 

 NX_1(config)# interface Ethernet2/1

 NX_1(config-if)# switchport

 NX_1(config-if)# switchport mode access

 NX_1(config-if)# switchport access vlan 111

 NX_1(config-if)# no shutdown

 

 NX_1(config)# vlan 100

 NX_1(config)# interface Ethernet 2/3

 NX_1(config-if)# switchport

 NX_1(config-if)# switchport mode access

 NX_1(config-if)# switchport access vlan 100

 NX_1(config-if)# no shutdown

 

 NX_1(config)# interface overlay 1

 NX_1(config-if-overlay)# otv control-group 239.1.1.1

 NX_1(config-if-overlay)# otv data-group 232.1.1.0/28

 NX_1(config-if-overlay)# otv join-interface ethernet 1/1

   OTV needs join interfaces to be configured for IGMP version 3

 NX_1(config-if-overlay)# otv extend-vlan 100

 NX_1(config-if-overlay)# no shut

 

 

[ NX_2 ]

 NX_2(config)# feature otv

 

 NX_2(config)# vlan 112

 NX_2(config)# otv site-vlan 112

 NX_2(config)# otv site-identifier 1.1.2

 

 NX_2(config)# interface Ethernet2/1

 NX_2(config-if)# switchport

 NX_2(config-if)# switchport mode access

 NX_2(config-if)# switchport access vlan 112

 NX_2(config-if)# no shutdown

 

 NX_2(config)# vlan 100

 NX_2(config)# interface Ethernet 2/3

 NX_2(config-if)# switchport

 NX_2(config-if)# switchport mode access

 NX_2(config-if)# switchport access vlan 100

 NX_2(config-if)# no shutdown

 

 NX_2(config)# interface overlay 1

 NX_2(config-if-overlay)# otv control-group 239.1.1.1

 NX_2(config-if-overlay)# otv data-group 232.1.1.0/28

 NX_2(config-if-overlay)# otv join-interface ethernet 1/1

      OTV needs join interfaces to be configured for IGMP version 3

 NX_2(config-if-overlay)# otv extend-vlan 100

 NX_2(config-if-overlay)# no shut

 

  - OTV 양쪽 Site의 설정을 위와 같이 마치고 나면, OTV의 기본 구성이 완료된다.

    구성이 완료된 상태에서는 다음과 같은 결과값을 확인할 수 있다.

  ※ 단, 여기에서는 Site VLAN과 Extened VLAN으로 연결된 Interface의 반대편 장비는 연결되어 정상적으로 Up된 상태로 가정.

 

 

 

NX_1# show otv adjacency

 Overlay Adjacency database

 Overlay-Interface Overlay1  :

 Hostname                         System-ID         Dest Addr       Up Time   State

 NX_2                               0022.5579.f742    10.12.2.1        00:00:09   UP  

  - OTV Adjacency 정보를 볼 수 있다.

 

 

NX_1# sh otv vlan 100 detail

 OTV Extended VLANs and Edge Device State Information (* - AED)

 Legend: F - Forwarding B - Blocked

 VLAN   Auth. Edge Device                     Vlan State       Overlay

 ----   -----------------------------------   ----------            -------

  100*  NX_1                                        active              Overlay1

        MRD packets originated: 125 

 

 

 

[정상 상태]

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

   Extended vlans      : 100 (Total:1)

  Control group       : 239.1.1.1

  Data group range(s) : 232.1.1.0/28

  Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (up)

  AED-Capable         :  YES

  Capability          : Multicast-Reachable 

  - Overlay Interface의 전체적인 정보로, Extended VLAN / Multicast Group / Join interface / Site vlan등의 전반적인

    구성 정보를 볼 수 있다.

 

 

 NX_1# sh mac address-table

 Legend:

         * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

         age - seconds since last seen,+ - primary entry using vPC Peer-Link

    VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID

 ---------+-----------------+--------+---------+------+----+------------------

 G     -    0024.f714.c242    static       -       F    F  sup-eth1(R)

 * 100      000d.ecb2.5088    dynamic   450        F    F  Eth2/3

 O 100      000d.ecb2.5089    dynamic   0          F    F  Overlay1

 O 100      0050.568d.1520    dynamic   0          F    F  Overlay1

 * 100      0050.568d.1a06    dynamic   180        F    F  Eth2/3

 * 100      0050.568d.4aa6    dynamic   90         F    F  Eth2/3

 * 100      0050.568d.6583    dynamic   30         F    F  Eth2/3 

  - OTV가 정상적으로 구성된 상태에서 Overlay Interface를 통한 MAC Address Table이 만들어지게 된다.

 

 

[Extended VLAN 미활성화 시에]

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

  Control group       : 239.1.1.1

  Data group range(s) : 232.1.1.0/28

  Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (up)

  AED-Capable         : No (No extended vlan is operationally up)

  Capability          : Multicast-Reachable 

- Extended VLAN중에 활성화 된 Interface가 없으면, AED 상태가 'No'로 표기되며 () 안에 사유가 표기된다.

 

 

[Site  VLAN 활성화 시에]

 

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

  Control group       : 239.1.1.1

  Data group range(s) : 232.1.1.0/28

  Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (down)

  AED-Capable          No (Site-VLAN is Down)

  Capability          : Multicast-Reachable

-  Site VLAN중에 활성화 된 Interface가 없으면, AED 상태가 'No'로 표기되며 () 안에 사유가 표기된다.

 

 

[Site VLAN / Extend VLAN 비 활성화 시에]

 NX_1# sh mac address-table

 Legend:

         * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC

         age - seconds since last seen,+ - primary entry using vPC Peer-Link

    VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID

 ---------+-----------------+--------+---------+------+----+------------------

 G     -    0024.f714.c242    static       -       F    F  sup-eth1(R)

 * 100      000d.ecb2.5088    dynamic   450        F    F  Eth2/3

 * 100      0050.568d.1a06    dynamic   180        F    F  Eth2/3

 * 100      0050.568d.4aa6    dynamic   90         F    F  Eth2/3

 * 100      0050.568d.6583    dynamic   30         F    F  Eth2/3

 

 NX_1# show otv adjacency

 Overlay Adjacency database

 Overlay-Interface Overlay1  :

 Hostname                         System-ID         Dest Addr       Up Time   State

 NX_2                               0022.5579.f742    10.12.2.1        00:21:25   UP  

 

-  Extended VLAN이나 Site VLAN 중의 활성화 된 Interface가 없으면 Overlay Interface MAC Addess Table이 사라진다.

-  하지만, OTV Adjacency는 그대로 Up 상태를 유지하게 된다.

 

 

Unicast Mode Simple Configuration

 

[ NX_1 ]

 NX_1(config)# interface overlay 1

 NX_1(config-if-overlay)# otv adjacency-server unicast-only

 NX_1(config-if-overlay)# otv join-interface ethernet 1/1

      OTV needs join interfaces to be configured for IGMP version 3

 NX_1(config-if-overlay)# otv extend-vlan 100

 NX_1(config-if-overlay)# no shut

 

[ NX_2 ]

 NX_2(config)# interface overlay 1

 NX_2(config-if-overlay)# otv use-adjacency-server 10.12.1.1 unicast-only

 NX_2(config-if-overlay)# otv join-interface ethernet 1/1

      OTV needs join interfaces to be configured for IGMP version 3

 NX_2(config-if-overlay)# otv extend-vlan 100

 NX_2(config-if-overlay)# no shut

 

  - Multicast 구성과 Unicast 구성은 기본적인 설정은 모두 동일하며, Overay Interface에서 Multcast 통신을 위한 설정 대신에

    Unicast로 Adjacency Server를 구성하기 위한 설정이나, Adjacency Server를 지정하는 설정(Client)을 넣으면 된다.

  - 또한 Multicast를 위해 설정된 IGMP 관련 설정도 모두 제거해도 된다.

 

 

 [Adjacency-Server 상태]

 NX_1# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

 Join interface(s)   : Eth1/1 (10.12.1.1)

  Site vlan           : 111 (up)

  AED-Capable         :  YES

  Capability          : Unicast-Only

  Is Adjacency Server : YES

  Adjacency Server(s) :  [None] / [None]

  - Unicast에서 기본적인 상태 정보는 Multicast와 기능상 동일하기 때문에 동일하며, Overlay Interfac 부분만 확인해보면 된다.

  - Unicast 인 경우에 Capability가 Unicast-only로 표기된다.

  - Adjacency Server로 지정되었지는를 표기하며, Adjacency Server 정보를 등록하였지를 알 수 있다.

    Master의 경우에는 자신만 Adjacency Server이므로, Adajacncy Server정보가 [None] / [None]으로 표기된다.

 

 

[Client 상태]

 NX_2# show otv overlay 1

 OTV Overlay Information

 Site Identifier 0001.0001.0001

 Overlay interface Overlay1

  VPN name            : Overlay1

  VPN state           : UP

  Extended vlans      : 100 (Total:1)

 Join interface(s)   : Eth1/1 (10.12.2.1)

  Site vlan           : 112 (up)

  AED-Capable         :  YES

  Capability          : Unicast-Only

  Is Adjacency Server : No

  Adjacency Server(s) : 10.12.1.1 / [None] 

  - Adjacency Client는 자신이 Adjacency Server가 아니므로, 'No'라고 표기되며 Adjacency Server 정보에 IP가 나온다.

  - 참고로 이 예에에서는 2대만 있지만, 3대 이상에서 OTV Device가 있는 경우에는 "MASTER" "Secondary" "Client"로

    구성할 수 있다.

   : "Secondary" 역할의 OTV Device는 [Is Adjacency Server : YES]로 표기되며 또한 Master 장비의 IP정보도 가지고 있게 된다.

 -  "Client"는 Adjacency Server에 MASTER와 Secondary 장비에 대한 IP 정보만 갖게 된다.

 

☆ Unicast 방식에서 Adjacency Server 설정과 관련한 내용

   • Unicast로 OTV를 할 때에는 Primary Adjacency Server에  "otv adjacency-server" 명령만 이용하면 된다.

     마찬가지로 Secondary Adjacency Server 설정 또한 동일한 명령어로 하면 된다. 

 

  "use-adjacency-server" 명령을 사용하여, 

     Adjacency Server가 아닌 일반 OTV Edge Device들은 Primary 와 Secondary를 모두 지정한다. 

 

  • Adjacency Server 설정 시에, Primary나 Secondary에 대한 역할에 따른 설정 옵션은 없으며, 일반 OTV Edge Device에서

   입력한 Adjacency Server의 IP Address의 순서대로 Primary와 Secondary에 대한 Role이 정해지게 된다.

 

  • 모든 OTV Adjacency Address는 Primary Adjacency Server에서 전달을 하여 모든 OTV Edge Device에 전달되기 때문에

    모든 Client OTV Edge Device는 Primary Adjacency Server를 지정을 해야한다. 

 

  •신규 OTV 사이트가 추가될 경우에도 신규 사이트의 OTV Edge Device에서 Adjacency Server만 지정하게 되면,

  다른 OTV 사이트 에서는 별도의 설정이 추가로 필요없이 OTV Adjacency를 맺을 수 있게 된다.