Last Update(2013.12.20)
몇 달여만에 다시 정리를 하게되었습니다.
이런 저런 일들과 마땅히 정리할 수 있는 여건이 되지 않아서.. 정말 오랜만에 정리를 해서 올립니다.
몇 달만에 본 내용이라 다시 처음부터 보면서 하느라.. 제대로 맞는지 어떤지 모르겠습니다.
이번 내용은 실제 OTV를 구축하기 위한 기본 설정에 관련한 내용입니다.
부족한 내용이지만, 도움이 되시길 바라며 혹시 잘못되어 수정이 필요한 내용이 있으면 덧글 부탁드립니다.
OTV Mode
• OTV에서 L2 Adjacency는 이전에 살펴본 것 처럼 2가지 Mode로 원격지 사이트와의 overlay network를 통해서 구성한다.
1. Multicast Group을 통하여 OTV Hello message로 OTV Site 간의 자동 확인 [ Multicast Mode ]
2. OTV adjacency Server를 구성하고, 다른 OTV Client들의 모든 List를 관리 및 배포. [ Unicast Mode ]
• OTV를 Multicast 방식으로 구성하게 되면, 다수의 OTV 사이트 구성 시에 보다 유연하고 적은 Overhead를 가지게 된다.
하지만, 2~3개의 소수의 Site를 OTV를 구성하는 경우에는 Unicast로 구성하여도 기능상의 이슈 없이 동작이 가능하다.
그리고 Multicast를 구성하고자 할 때에는 중간의 Transport Network에서 Multicast를 지원해야 하나, ISP에서 이를 지원
하지 않는 경우에 Unicast를 사용할 수 밖에 없게 된다.
※ Nexus 7000 / ASR 1000은 Multicast/Unicast 모두 지원.
단, Unicast는 Nexus 7000 NX-OS 5.2(1) 이상 / CSR 1000 IOS-XE 3.9 이상 에서 지원된다.
OTV Configuration
• OTV에서 Multicast Mode와 Unicast Mode로 구성하는 간단한 설정 확인
OTV 설정 구성
Multicast Mode Simple Configuration
▷ 기본 환경 구성
|
[ ISP ] ISP(config)# int gi 1/1 ISP(config-if)# ip address 10.12.1.2 255.255.255.0 ISP(config-if)# ip pim sparse-mode ISP(config-if)# ip igmp version 3 ISP(config-if)# no shut ISP(config)# int gi 2/1 ISP(config-if)# ip address 10.12.2.2 255.255.255.0 ISP(config-if)# ip pim sparse-mode ISP(config-if)# ip igmp version 3 ISP(config-if)# no shut ISP(config)# router ospf 1 ISP(config-router)# network 10.12.1.0 0.0.0.255 area 0 ISP(config-router)# network 10.12.2.0 0.0.0.255 area 0 |
|
[ NX_1 ] NX_1(config)# router ospf 1 NX_1(config-if)# int ether 1/1 NX_1(config-if)# ip address 10.12.1.1 255.255.255.0 NX_1(config-if)# ip router ospf 1 area 0 NX_1(config-if)# ip igmp version 3 NX_1(config-if)# no shut |
|
[ NX_2 ] NX_2(config)# router ospf 1 NX_2(config-if)# int ether 1/1 NX_2(config-if)# ip address 10.12.2.1 255.255.255.0 NX_2(config-if)# ip router ospf 1 area 0 NX_2(config-if)# ip igmp version 3 NX_2(config-if)# no shut |
- 여기까지 구성을 완료하게 되면, NX-1 Site와 NX-2 Site 간의 통신을 위한 기본 네트워크 구성을 마치게 된다.
NX-1에서 NX-2까지 통신도 정상적으로 된다.
▷ OTV 설정
|
[ NX_1 ] NX_1(config)# feature otv
NX_1(config)# vlan 111 NX_1(config)# otv site-vlan 111 NX_1(config)# otv site-identifier 1.1.1
NX_1(config)# interface Ethernet2/1 NX_1(config-if)# switchport NX_1(config-if)# switchport mode access NX_1(config-if)# switchport access vlan 111 NX_1(config-if)# no shutdown
NX_1(config)# vlan 100 NX_1(config)# interface Ethernet 2/3 NX_1(config-if)# switchport NX_1(config-if)# switchport mode access NX_1(config-if)# switchport access vlan 100 NX_1(config-if)# no shutdown
NX_1(config)# interface overlay 1 NX_1(config-if-overlay)# otv control-group 239.1.1.1 NX_1(config-if-overlay)# otv data-group 232.1.1.0/28 NX_1(config-if-overlay)# otv join-interface ethernet 1/1 OTV needs join interfaces to be configured for IGMP version 3 NX_1(config-if-overlay)# otv extend-vlan 100 NX_1(config-if-overlay)# no shut |
|
[ NX_2 ] NX_2(config)# feature otv
NX_2(config)# vlan 112 NX_2(config)# otv site-vlan 112 NX_2(config)# otv site-identifier 1.1.2
NX_2(config)# interface Ethernet2/1 NX_2(config-if)# switchport NX_2(config-if)# switchport mode access NX_2(config-if)# switchport access vlan 112 NX_2(config-if)# no shutdown
NX_2(config)# vlan 100 NX_2(config)# interface Ethernet 2/3 NX_2(config-if)# switchport NX_2(config-if)# switchport mode access NX_2(config-if)# switchport access vlan 100 NX_2(config-if)# no shutdown
NX_2(config)# interface overlay 1 NX_2(config-if-overlay)# otv control-group 239.1.1.1 NX_2(config-if-overlay)# otv data-group 232.1.1.0/28 NX_2(config-if-overlay)# otv join-interface ethernet 1/1 OTV needs join interfaces to be configured for IGMP version 3 NX_2(config-if-overlay)# otv extend-vlan 100 NX_2(config-if-overlay)# no shut |
- OTV 양쪽 Site의 설정을 위와 같이 마치고 나면, OTV의 기본 구성이 완료된다.
구성이 완료된 상태에서는 다음과 같은 결과값을 확인할 수 있다.
※ 단, 여기에서는 Site VLAN과 Extened VLAN으로 연결된 Interface의 반대편 장비는 연결되어 정상적으로 Up된 상태로 가정.
|
NX_1# show otv adjacency Overlay Adjacency database Overlay-Interface Overlay1 : Hostname System-ID Dest Addr Up Time State NX_2 0022.5579.f742 10.12.2.1 00:00:09 UP |
- OTV Adjacency 정보를 볼 수 있다.
|
NX_1# sh otv vlan 100 detail OTV Extended VLANs and Edge Device State Information (* - AED) Legend: F - Forwarding B - Blocked VLAN Auth. Edge Device Vlan State Overlay ---- ----------------------------------- ---------- ------- 100* NX_1 active Overlay1 MRD packets originated: 125 |
|
[정상 상태] NX_1# show otv overlay 1 OTV Overlay Information Site Identifier 0001.0001.0001 Overlay interface Overlay1 VPN name : Overlay1 VPN state : UP Extended vlans : 100 (Total:1) Control group : 239.1.1.1 Data group range(s) : 232.1.1.0/28 Join interface(s) : Eth1/1 (10.12.1.1) Site vlan : 111 (up) AED-Capable : YES Capability : Multicast-Reachable |
- Overlay Interface의 전체적인 정보로, Extended VLAN / Multicast Group / Join interface / Site vlan등의 전반적인
구성 정보를 볼 수 있다.
|
NX_1# sh mac address-table Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vPC Peer-Link VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID ---------+-----------------+--------+---------+------+----+------------------ G - 0024.f714.c242 static - F F sup-eth1(R) * 100 000d.ecb2.5088 dynamic 450 F F Eth2/3 O 100 000d.ecb2.5089 dynamic 0 F F Overlay1 O 100 0050.568d.1520 dynamic 0 F F Overlay1 * 100 0050.568d.1a06 dynamic 180 F F Eth2/3 * 100 0050.568d.4aa6 dynamic 90 F F Eth2/3 * 100 0050.568d.6583 dynamic 30 F F Eth2/3 |
- OTV가 정상적으로 구성된 상태에서 Overlay Interface를 통한 MAC Address Table이 만들어지게 된다.
|
[Extended VLAN 미활성화 시에] NX_1# show otv overlay 1 OTV Overlay Information Site Identifier 0001.0001.0001 Overlay interface Overlay1 VPN name : Overlay1 VPN state : UP Extended vlans : 100 (Total:1) Control group : 239.1.1.1 Data group range(s) : 232.1.1.0/28 Join interface(s) : Eth1/1 (10.12.1.1) Site vlan : 111 (up) AED-Capable : No (No extended vlan is operationally up) Capability : Multicast-Reachable |
- Extended VLAN중에 활성화 된 Interface가 없으면, AED 상태가 'No'로 표기되며 () 안에 사유가 표기된다.
|
[Site VLAN 비활성화 시에]
NX_1# show otv overlay 1 OTV Overlay Information Site Identifier 0001.0001.0001 Overlay interface Overlay1 VPN name : Overlay1 VPN state : UP Extended vlans : 100 (Total:1) Control group : 239.1.1.1 Data group range(s) : 232.1.1.0/28 Join interface(s) : Eth1/1 (10.12.1.1) Site vlan : 111 (down) AED-Capable No (Site-VLAN is Down) Capability : Multicast-Reachable |
- Site VLAN중에 활성화 된 Interface가 없으면, AED 상태가 'No'로 표기되며 () 안에 사유가 표기된다.
|
[Site VLAN / Extend VLAN 비 활성화 시에] NX_1# sh mac address-table Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vPC Peer-Link VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID ---------+-----------------+--------+---------+------+----+------------------ G - 0024.f714.c242 static - F F sup-eth1(R) * 100 000d.ecb2.5088 dynamic 450 F F Eth2/3 * 100 0050.568d.1a06 dynamic 180 F F Eth2/3 * 100 0050.568d.4aa6 dynamic 90 F F Eth2/3 * 100 0050.568d.6583 dynamic 30 F F Eth2/3
NX_1# show otv adjacency Overlay Adjacency database Overlay-Interface Overlay1 : Hostname System-ID Dest Addr Up Time State NX_2 0022.5579.f742 10.12.2.1 00:21:25 UP
|
- Extended VLAN이나 Site VLAN 중의 활성화 된 Interface가 없으면 Overlay Interface MAC Addess Table이 사라진다.
- 하지만, OTV Adjacency는 그대로 Up 상태를 유지하게 된다.
Unicast Mode Simple Configuration
|
[ NX_1 ] NX_1(config)# interface overlay 1 NX_1(config-if-overlay)# otv adjacency-server unicast-only NX_1(config-if-overlay)# otv join-interface ethernet 1/1 OTV needs join interfaces to be configured for IGMP version 3 NX_1(config-if-overlay)# otv extend-vlan 100 NX_1(config-if-overlay)# no shut |
|
[ NX_2 ] NX_2(config)# interface overlay 1 NX_2(config-if-overlay)# otv use-adjacency-server 10.12.1.1 unicast-only NX_2(config-if-overlay)# otv join-interface ethernet 1/1 OTV needs join interfaces to be configured for IGMP version 3 NX_2(config-if-overlay)# otv extend-vlan 100 NX_2(config-if-overlay)# no shut |
- Multicast 구성과 Unicast 구성은 기본적인 설정은 모두 동일하며, Overay Interface에서 Multcast 통신을 위한 설정 대신에
Unicast로 Adjacency Server를 구성하기 위한 설정이나, Adjacency Server를 지정하는 설정(Client)을 넣으면 된다.
- 또한 Multicast를 위해 설정된 IGMP 관련 설정도 모두 제거해도 된다.
|
[Adjacency-Server 상태] NX_1# show otv overlay 1 OTV Overlay Information Site Identifier 0001.0001.0001 Overlay interface Overlay1 VPN name : Overlay1 VPN state : UP Extended vlans : 100 (Total:1) Join interface(s) : Eth1/1 (10.12.1.1) Site vlan : 111 (up) AED-Capable : YES Capability : Unicast-Only Is Adjacency Server : YES Adjacency Server(s) : [None] / [None] |
- Unicast에서 기본적인 상태 정보는 Multicast와 기능상 동일하기 때문에 동일하며, Overlay Interfac 부분만 확인해보면 된다.
- Unicast 인 경우에 Capability가 Unicast-only로 표기된다.
- Adjacency Server로 지정되었지는를 표기하며, Adjacency Server 정보를 등록하였지를 알 수 있다.
Master의 경우에는 자신만 Adjacency Server이므로, Adajacncy Server정보가 [None] / [None]으로 표기된다.
|
[Client 상태] NX_2# show otv overlay 1 OTV Overlay Information Site Identifier 0001.0001.0001 Overlay interface Overlay1 VPN name : Overlay1 VPN state : UP Extended vlans : 100 (Total:1) Join interface(s) : Eth1/1 (10.12.2.1) Site vlan : 112 (up) AED-Capable : YES Capability : Unicast-Only Is Adjacency Server : No Adjacency Server(s) : 10.12.1.1 / [None] |
- Adjacency Client는 자신이 Adjacency Server가 아니므로, 'No'라고 표기되며 Adjacency Server 정보에 IP가 나온다.
- 참고로 이 예에에서는 2대만 있지만, 3대 이상에서 OTV Device가 있는 경우에는 "MASTER" "Secondary" "Client"로
구성할 수 있다.
: "Secondary" 역할의 OTV Device는 [Is Adjacency Server : YES]로 표기되며 또한 Master 장비의 IP정보도 가지고 있게 된다.
- "Client"는 Adjacency Server에 MASTER와 Secondary 장비에 대한 IP 정보만 갖게 된다.
☆ Unicast 방식에서 Adjacency Server 설정과 관련한 내용
• Unicast로 OTV를 할 때에는 Primary Adjacency Server에 "otv adjacency-server" 명령만 이용하면 된다.
마찬가지로 Secondary Adjacency Server 설정 또한 동일한 명령어로 하면 된다.
• "use-adjacency-server" 명령을 사용하여,
Adjacency Server가 아닌 일반 OTV Edge Device들은 Primary 와 Secondary를 모두 지정한다.
• Adjacency Server 설정 시에, Primary나 Secondary에 대한 역할에 따른 설정 옵션은 없으며, 일반 OTV Edge Device에서
입력한 Adjacency Server의 IP Address의 순서대로 Primary와 Secondary에 대한 Role이 정해지게 된다.
• 모든 OTV Adjacency Address는 Primary Adjacency Server에서 전달을 하여 모든 OTV Edge Device에 전달되기 때문에
모든 Client OTV Edge Device는 Primary Adjacency Server를 지정을 해야한다.
•신규 OTV 사이트가 추가될 경우에도 신규 사이트의 OTV Edge Device에서 Adjacency Server만 지정하게 되면,
다른 OTV 사이트 에서는 별도의 설정이 추가로 필요없이 OTV Adjacency를 맺을 수 있게 된다.
