Konfiguration von Tenant Routed Multicast (TRM) in der ACI
Inhalt
Einleitung
In diesem Dokument wird die Konfiguration von Tenant Routed Multicast (TRM) in der ACI beschrieben, um Layer-3-Multicast-Routing über VRFs zu aktivieren.
Voraussetzungen
Abkürzungen
ACI: Application Centric Infrastructure
VRF: Virtual Routing and Forwarding
BD: Bridge-Domäne
EPG: Endpunktgruppe
IGMP: Internet Group Management-Protokoll
PIM: Protocol Independent Multicast
ASM: Beliebiges Quell-Multicast
Ansprechpartner: Rendezvous Point
LAUFZEIT: Multicast mit Tenant-Routing
SVI: Virtuelle Switch-Schnittstelle
vPC: virtueller Port-Channel
Anforderungen
Für diesen Artikel wird empfohlen, dass Sie allgemeine Kenntnisse über diese Themen haben:
- ACI-Konzepte: Zugriffsrichtlinien, Endgeräte-Schulungen, Verträge und L3out
- Multicast-Protokolle: IGMP und PIM
Verwendete Komponenten
Dieses Konfigurationsbeispiel basiert auf der ACI-Version 6.0(7e) mit Nexus Switches der zweiten Generation N9K-C93180YC-EX mit ACI-Version 16.0(7).
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konfigurieren
Dieser Artikel konzentriert sich auf die Multicast-Konfiguration. In diesem Beispiel wird daher davon ausgegangen, dass Sie innerhalb und außerhalb der Fabric bereits Unicast-Zugriff haben.
Tipp: Wenn die Unicast-Erreichbarkeit zwischen den interessierten Parteien (Multicast-Quelle, RP, Empfänger usw.) nicht gegeben ist, ist davon auszugehen, dass der Multicast-Stream beeinträchtigt wird.
Zweck dieses Konfigurationsbeispiels ist es, zuerst Multicast auf dem gemeinsamen Tenant/VRF zu aktivieren, damit der Datenverkehr über einen L3out in die Fabric eingehen und über die Empfänger der gemeinsamen VRF-Instanz empfangen werden kann. Im zweiten Teil wird erläutert, wie dieser Multicast-Stream auf eine andere VRF-Instanz auf dem benutzerdefinierten Tenant erweitert werden kann.
Die ACI-Fabric ist ein einzelner POD mit 2 Spines und 4 Leaf-Switches. Zwei dieser vier Leaf-Switches sind Border-Leaf-Switches, die über einen OSPF-L3-Ausgang mit einem externen NXOS L3-Switch verbunden sind. Die Konfiguration des externen L3-Netzwerks wird in diesem Artikel nicht behandelt.
Innerhalb des Fabric sind drei Endpunkte verbunden, die den Multicast-Datenverkehr empfangen. Jeder Endpunkt ist über einen anderen Leaf-Switch verbunden. Es gibt zwei Tenants mit jeweils einer VRF-Instanz. Ein Tenant ist der gemeinsame und ein anderer ein benutzerdefinierter Tenant. Auf dem gemeinsamen Tenant befinden sich die externe EPG für den L3out und ein Receiver. Im User-defined Tenant gibt es zwei Empfänger, die zur selben EPG gehören. Weitere Informationen finden Sie in den Diagrammen im nächsten Abschnitt.
Netzwerkdiagramm
Physische Topologie
Logisches Diagramm
Konfiguration von Multicast in der Quell-VRF
Schritt 1: Aktivieren Sie Multicast auf VRF-Ebene.
Navigieren Sie zu Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast, und wählen Sie im Hauptfenster die Option Yes (Ja) und Enable Multicast (Multicast aktivieren).
Schritt 2: Bridge-Domänen und L3Out hinzufügen
Navigieren Sie zu Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast, und fügen Sie im Hauptbereich auf der Registerkarte Interfaces (Schnittstellen) die Bridge-Domänen und L3outs hinzu, die am Multicast-Fluss teilnehmen.
Diese Bridge-Domänen und L3outs befinden sich lokal in der VRF-Instanz.
Vorsicht: Auf jedem für L3-Multicast aktivierten Border-Leaf muss eine eindeutige IPv4-Loopback-Adresse vorhanden sein, die vom externen Netzwerk aus erreichbar ist. Es wird für PIM-Hello-Nachrichten verwendet. In diesem Beispiel wurde L3out so konfiguriert, dass die OSPF-Router-ID als Loopback-Schnittstelle verwendet wird.
Schritt 3: Konfigurieren des RP
Navigieren Sie zu Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast, und im Hauptbereich unter der Registerkarte Rendezvous Points (Rendezvous-Punkte) werden die Optionen zum Konfigurieren des RP angezeigt.
Anmerkung: In diesem Beispiel verwenden Sie einen statischen RP für alle Multicast-Gruppen, sodass keine RouteMap angegeben wird.
Nach diesem Schritt erreicht der Multicast-Datenverkehr nun den Empfänger 192.168.1.5 auf dem gemeinsamen Tenant/der gemeinsamen VRF-Instanz.
Konfiguration von Multicast in Empfänger-VRF - Tenant-Routed-Multicast
Schritt 1: Aktivieren Sie Multicast auf VRF-Ebene.
Navigieren Sie zu Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast, und wählen Sie im Hauptfenster Yes (Ja) und enable Multicast aus.
Schritt 2: Bridge-Domänen hinzufügen
Navigieren Sie zu Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast, und fügen Sie auf der Registerkarte Interfaces (Schnittstellen) im Hauptfenster die Bridge-Domänen hinzu, die am Multicast-Fluss teilnehmen.
Diese Bridge-Domänen befinden sich lokal in der VRF-Instanz.
Schritt 3: Konfigurieren des RP
Navigieren Sie zu Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast, und im Hauptbereich unter der Registerkarte Rendezvous Points (Rendezvous-Punkte) werden die Optionen zum Konfigurieren des RP angezeigt.
Anmerkung: In diesem Beispiel verwenden Sie einen statischen RP für alle Multicast-Gruppen, sodass keine RouteMap angegeben wird.
Schritt 4: Konfigurieren von geroutetem Multicast auf dem Tenant
Schritt 4.1: Erstellen einer RouteMap, um Multicast-Verkehr von der Quell-VRF-Instanz zur Empfänger-VRF-Instanz zuzulassen
Navigieren Sie zu Tenants > Mcast_Receivers_Tenant > Policies > Protocol > Route Maps for Multicast, und klicken Sie mit der rechten Maustaste, um eine neue zu erstellen.
Geben Sie einen Namen ein, und fügen Sie einen Routenzuordnungseintrag hinzu. Alle IP-Werte sind auf der Netzwerkmaske basierende Bereiche. Setzen Sie die Aktion auf Zulassen, um den Datenverkehr zuzulassen.
Schritt 4.2: Anwenden der RouteMap auf das Empfänger-VRF
Navigieren Sie zu Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast, und wählen Sie im Hauptbereich unter der Registerkarte Inter-VRF Multicast (Inter-VRF-Multicast) den Tenant und die VRF-Instanz aus, von der der Multicast-Datenverkehr stammt. Wählen Sie außerdem die gerade erstellte RouteMap aus.
Tipp: Die Erstellung der RouteMap kann ebenfalls in diesem Schritt erfolgen.
Nach diesem Schritt erreicht der Multicast-Datenverkehr nun den Empfänger 192.168.2.4 auf dem gemeinsamen Tenant/der gemeinsamen VRF-Instanz. Der Datenverkehr wird von Receiver 192.168.2.5 aufgrund einer im nächsten Abschnitt beschriebenen Einschränkung nicht empfangen.
Einschränkungen
In diesem Artikel werden einige wichtige Designüberlegungen hervorgehoben. Die vollständigen Richtlinien und Einschränkungen finden Sie unter:
Bei TRM muss für jedes Leaf, das über die Empfänger-VRF verfügt, die Quell-VRF bereitgestellt werden. Falls es nicht vorhanden ist, tritt ein Konfigurationsfehler auf.
Anmerkung: Aus diesem Grund hat Empfänger 192.168.2.5 keinen Multicast-Flow empfangen. Da die Quell-VRF-Instanz nicht auf LF104 bereitgestellt wird, hat Receiver 192.168.2.4 den Multicast-Datenstrom empfangen, da die Quell-VRF-Instanz von LF102 aufgrund des L3out auf diesem Leaf bereitgestellt wird.
L3out unterstützt die folgenden Schnittstellen für L3-Multicast:
- Geroutete Schnittstellen
- Geroutete Subschnittstellen
- L3-Port-Channels
- SVI-Schnittstellen (nicht in vPC)
Anmerkung: In diesem Konfigurationsbeispiel werden SVI-Schnittstellen verwendet, die jedoch NICHT in vPC enthalten sind. Die Verwendung von SVIs über einen vPC-L3out wird für L3-Multicast nicht unterstützt.
Auf jedem für L3-Multicast aktivierten Border-Leaf muss eine eindeutige IPv4-Loopback-Adresse vorhanden sein, die vom externen Netzwerk aus erreichbar ist. Er wird für PIM Hello-Nachrichten verwendet.
Anmerkung: In diesem Beispiel wurde L3out so konfiguriert, dass die OSPF-Router-ID als Loopback-Schnittstelle verwendet wird.
Verifizierungsschritte und Fehlerbehebung bei Befehlen
Aktive Empfänger
Nach Hinzufügen der Bridge-Domäne zu den Multicast-Schnittstellen (Schritt 2) ist IGMP jetzt aktiviert. Wenn Endpunkte Multicast-Datenverkehr aktiv anfordern, wird dieser mit dem nächsten Befehl angezeigt.
LF102# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan39 3d5h 00:02:49 192.168.2.4
LF102# LF103# show ip igmp groups vrf common:Mcast_Source_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "common:Mcast_Source_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan82 05:22:51 00:03:51 192.168.1.5
LF103#LF104# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan73 3d5h 00:02:36 192.168.2.5
LF104# RP-IP-Adresse und bereitgestellte Gruppe
Nach der Konfiguration der RP-IP (Schritt 3) können Sie überprüfen, ob die IP in jedem Leaf der entsprechenden VRF-Instanz korrekt bereitgestellt wurde.
LF102# show ip pim rp vrf common:Mcast_Source_VRF
PIM RP Status Information for VRF:"common:Mcast_Source_VRF"
BSR disabled
Auto-RP disabled
RP: 10.1.2.3, uptime: 3d5h, expires: never
priority: 0, RP-source: (local) group-map: None, group ranges:
224.0.0.0/4
LF102# show ip pim rp vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
PIM RP Status Information for VRF:"Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
BSR disabled
Auto-RP disabled
RP: 10.1.2.3, uptime: 3d5h, expires: never
priority: 0, RP-source: (local) group-map: None, group ranges:
224.0.0.0/4
LF102# PIM-Adjacency
Nachdem L3out zu den Multicast-Schnittstellen hinzugefügt wurde (Schritt 2), ist PIM jetzt aktiviert. Stellen Sie sicher, dass die PIM-Nachbarschaft über den L3out gebildet ist. Sie können auch sehen, dass die Border-Leaf-Switches aus der PIM-Nachbarschaft zwischen ihnen über die Fabric wechseln.
LF101# show ip pim neighbor vrf common:Mcast_Source_VRF
PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor Interface Uptime Expires DRPriority Bidir BFDState
10.0.0.102/32 tunnel17 3d13h 00:01:44 1 no n/a
10.0.1.4/32 vlan39 3d5h 00:01:39 1 yes n/a
LF101# LF102# show ip pim neighbor vrf common:Mcast_Source_VRF
PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor Interface Uptime Expires DRPriority Bidir BFDState
10.0.0.101/32 tunnel19 3d13h 00:01:25 1 no n/a
10.0.2.4/32 vlan42 3d5h 00:01:22 1 yes n/a
LF102# Stripe-Winner
Wenn Sie über mehrere Border-Leaf-Switches mit PIM-Aktivierung verfügen, wird einer als Stripe Winner ausgewählt. Der Stripe-Gewinner ist dafür verantwortlich, die PIM-Join/Prune-Nachrichten an externe Quellen/RP zu senden. Außerdem ist es zuständig, den Datenverkehr in die Fabric weiterzuleiten. Es können mehrere Stripe-Winner vorhanden sein, dies wird in diesem Beispiel jedoch nicht behandelt.
Mit dem nächsten Befehl können Sie überprüfen, welches Border-Leaf als Stripe-Gewinner ausgewählt wird.
LF101# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:
Group hash 1656089684 VNID 2326529
10.0.0.101 hash: 277847025 (local)
10.0.0.102 hash: 1440909112
Winner: 10.0.0.102 best_hash: 1440909112
Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"
Not found
LF101# LF102# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:
Group hash 1656089684 VNID 2326529
10.0.0.102 hash: 1440909112 (local)
10.0.0.101 hash: 277847025
Winner: 10.0.0.102 best_hash: 1440909112
Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"
Not found
LF102# Mroute
Das Überprüfen der Routen ist für viele Dinge nützlich.
- Sie können sehen, ob ein (S,G)-Eintrag vorhanden ist, was bedeutet, dass Datenverkehr von einer bestimmten Quelle empfangen wird.
- Überprüfen Sie die Eingangsschnittstelle, und stellen Sie sicher, dass dies der erwartete Pfad zur Quelle und zum RP ist.
- Sehen Sie in der Liste der ausgehenden Schnittstellen nach, wohin der Datenverkehr über IGMP oder PIM weitergeleitet wird und wie er diesen Eintrag erhalten hat.
- Auf den Switches auf den Randblättern können Sie auch sehen, wer der Stripe-Gewinner ist. Es hat die Mrouten, und nicht gewählte Grenz-Blatt nicht.
LF101# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
Group not found
LF101# LF102# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, ngmvpn ip pim mrib
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1) (Fabric OIF)
Tunnel19, uptime: 3d05h, ngmvpn
Extranet receiver list: (vrf count: 1, OIF count: 1)
Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
(*, 239.1.1.1/32) OIF count: 1
(10.0.2.4/32, 239.1.1.1/32), uptime: 01:32:02, ip mrib pim ngmvpn
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1) (Fabric OIF)
Tunnel19, uptime: 01:32:02, mrib, ngmvpn
Extranet receiver list: (vrf count: 1, OIF count: 1)
Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
(10.0.2.4/32, 239.1.1.1/32) OIF count: 1
LF102# LF102# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1)
Vlan39, uptime: 3d05h, igmp
(10.0.2.4/32, 239.1.1.1/32), uptime: 01:33:19, pim mrib ip
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1)
Vlan39, uptime: 01:33:19, mrib
LF102# LF103# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
(*, 239.1.1.1/32), uptime: 05:38:05, igmp ip pim
Incoming interface: Tunnel19, RPF nbr: 10.2.184.64
Outgoing interface list: (count: 1)
Vlan82, uptime: 05:38:05, igmp
LF103# LF104# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim
Incoming interface: Tunnel19, RPF nbr: 10.2.184.67
Outgoing interface list: (count: 1)
Vlan73, uptime: 3d05h, igmp
LF104#
Multicast-Weiterleitung innerhalb des Fabric
Innerhalb der ACI-Fabric wird zur Verarbeitung von BUM-Datenverkehr (Broadcast, Unknown Unicast und Multicast) ein VXLAN-Tunnel erstellt, wobei die Ziel-IP eine Multicast-IP ist. Diese IP wird als GIPo-Adresse bezeichnet. Jeder Bridge-Domäne (für L2-Datenverkehr) oder VRF-Instanz (für L3-Datenverkehr) wird automatisch eine GIPo-Adresse zugewiesen.
Diese GIPo-Adresse kann über die APIC-GUI eingesehen werden. Navigieren Sie zu Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast, und im Hauptbereich unter der Registerkarte PIM Settings (PIM-Einstellungen) wird die in diesem Beispiel verwendete VRF-GIPo-Adresse 225.1.192.16 angezeigt.
Auf den Spine-Switches können Sie sehen, für welche Leaf-Switches die VRF-Instanz bereitgestellt wird, da in der GIPo-Adressroute die Schnittstellen der einzelnen Leaf-Switches aufgeführt sind. Wenn das Quell-VRF nicht auf einem bestimmten Leaf bereitgestellt wird, kann TRM den Multicast-Fluss daher nicht auf das Empfänger-VRF ausdehnen. Beachten Sie bei dieser Ausgabe, dass LF104 nicht Teil des OIL für den GIPo ist.
Anmerkung: Um vom vollständigen FTAG-Tree aus darauf zugreifen zu können, kann VRF GIPo auf einem Leaf installiert werden, auf dem das VRF nicht bereitgestellt wird. Dieses Blatt wird Transit-Blatt genannt. Das Thema FTAG-Struktur wird in diesem Artikel nicht behandelt, um den Fokus auf die TRM-Konfiguration zu behalten.
SP1001# show ip mroute 225.1.192.16 vrf overlay-1
IP Multicast Routing Table for VRF "overlay-1"
(*, 225.1.192.16/32), uptime: 5d05h, isis
Incoming interface: Null, RPF nbr: 0.0.0.0
Outgoing interface list: (count: 4)
Ethernet1/1.1, uptime: 00:01:19
Ethernet1/11.39, uptime: 06:01:14
Ethernet1/2.13, uptime: 5d05h
SP1001# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
LF101 Eth1/1 120 BR Eth1/52
LF102 Eth1/2 120 BR Eth1/52
LF103 Eth1/11 120 BR Eth1/52
LF501 Eth1/13 120 BR Eth1/54
LF401 Eth1/15 120 BR Eth1/53
LF402 Eth1/16 120 BR Eth1/53
LF104 Eth1/31 120 BR Eth1/52
Zugehörige Informationen
Bereitstellung von IP-Multicast in der ACI und in Fabrics mit mehreren Standorten
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
29-Jan-2025 |
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)