Configurer la multidiffusion routée par le locataire (TRM) dans l'ACI
Table des matières
Introduction
Ce document décrit comment configurer la multidiffusion routée par le locataire (TRM) dans l'ACI pour activer le routage de multidiffusion de couche 3 sur les VRF.
Conditions préalables
Abréviations
ACI : Infrastructure axée sur les applications
VRF : Routage et transfert virtuels
BD : Domaine du pont
EPG : Groupe de terminaux
IGMP : protocole de gestion de groupe Internet
PIM : Multidiffusion indépendante du protocole
ASM : Toute multidiffusion source
RP : Point De Rendez-Vous
TRM : Multidiffusion routée par le locataire
SVI : Interface virtuelle de commutateur
vPC : Port-channel virtuel
Exigences
Pour cet article, nous vous recommandons de disposer de connaissances générales sur les sujets suivants :
- Concepts ACI : Politiques d'accès, apprentissage des terminaux, contrats et L3out
- Protocoles de multidiffusion : IGMP et PIM
Composants utilisés
Cet exemple de configuration est basé sur la version 6.0(7e) de l'ACI utilisant des commutateurs Nexus de deuxième génération N9K-C93180YC-EX exécutant la version 16.0(7) de l'ACI.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Configurer
Cet article se concentre sur la configuration de la multidiffusion. L'exemple suppose donc que vous disposez déjà de l'accessibilité de monodiffusion à l'intérieur et à l'extérieur du fabric.
Conseil : Si l'accessibilité de monodiffusion n'est pas présente entre les parties intéressées (source de multidiffusion, RP, récepteurs, etc.), il est très probable que le flux de multidiffusion soit affecté.
L'objectif de cet exemple de configuration est d'abord d'activer la multidiffusion sur le client commun/VRF pour permettre au trafic d'entrer dans le fabric via une sortie L3 et d'être reçu sur les récepteurs sur le VRF commun. Ensuite, la deuxième partie doit expliquer comment étendre ce flux multidiffusion à un VRF différent sur le service partagé défini par l'utilisateur.
Le fabric ACI est un POD unique avec 2 spines et 4 commutateurs Leaf. Deux de ces quatre commutateurs Leaf sont des commutateurs de périphérie qui se connectent à un commutateur NXOS L3 externe via une sortie L3 OSPF. La configuration du réseau L3 externe n'est pas traitée dans cet article.
Trois points d'extrémité connectés à l'intérieur du fabric reçoivent le trafic multidiffusion. Chaque point d'extrémité est connecté dans un commutateur Leaf différent. Logiquement, il y a deux locataires avec un VRF dans chacun d'eux. Un service partagé est le service partagé commun et un autre est un service partagé défini par l'utilisateur. Sur le locataire commun, vous disposez de l'EPG externe pour la L3out et un récepteur. Dans le service partagé défini par l'utilisateur, vous avez deux récepteurs qui font partie du même EPG. Pour plus de détails, reportez-vous aux schémas de la section suivante.
Diagramme du réseau
Topologie physique
Diagramme logique
Multidiffusion de configuration dans VRF source
Étape 1 : activation de la multidiffusion au niveau VRF
Accédez à Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast et dans le volet principal, sélectionnez Yes, enable Multicast.
Étape 2 : ajout de domaines Bridge et de L3Out
Accédez à Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast et dans le volet principal sous l'onglet Interfaces, vous pouvez ajouter les domaines Bridge et les sorties L3out qui participent au flux de multidiffusion.
Ces domaines de pont et ces sorties L3 sont locaux au VRF.
Mise en garde : Sur chaque noeud leaf périphérique activé pour la multidiffusion C3, il est nécessaire d'avoir une adresse de bouclage IPv4 unique accessible depuis le réseau externe. Il est utilisé pour les messages Hello PIM. Dans cet exemple, L3out a été configuré pour utiliser l'ID de routeur OSPF comme interface de bouclage.
Étape 3 : configuration du RP
Accédez à Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast et dans le volet principal sous l'onglet Rendezvous Points, vous voyez les options pour configurer le RP.
Remarque : Dans cet exemple, vous utilisez un RP statique pour tous les groupes de multidiffusion, donc aucun RouteMap n'est spécifié.
Après cette étape, le trafic multidiffusion atteint maintenant le récepteur 192.168.1.5 sur le locataire commun/VRF.
Configuration de la multidiffusion dans le récepteur VRF - multidiffusion routée par le locataire
Étape 1 : activation de la multidiffusion au niveau VRF
Accédez à Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast et dans le volet principal, sélectionnez Yes, enable Multicast.
Étape 2 : ajout de domaines Bridge
Accédez à Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast et dans le volet principal sous l'onglet Interfaces, vous pouvez ajouter les domaines de pont qui participent au flux de multidiffusion.
Ces domaines de pont sont locaux au VRF.
Étape 3 : configuration du RP
Accédez à Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast et dans le volet principal sous l'onglet Rendezvous Points, vous voyez les options pour configurer le RP.
Remarque : Dans cet exemple, vous utilisez un RP statique pour tous les groupes de multidiffusion, donc aucun RouteMap n'est spécifié.
Étape 4 : configuration de la multidiffusion routée par le locataire
Étape 4.1. Création d’une carte de routage pour autoriser le trafic multidiffusion du VRF source au VRF récepteur
Accédez à Tenants > Mcast_Receivers_Tenant > Policies > Protocol > Route Maps for Multicast, cliquez avec le bouton droit pour en créer un nouveau.
Attribuez un nom et ajoutez une entrée de feuille de route. Toutes les valeurs IP sont des plages basées sur le masque de réseau. Définissez l'action sur Permit pour autoriser le trafic.
Étape 4.2. Application de la carte de routage sur le VRF récepteur
Accédez à Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast et dans le volet principal sous l'onglet Inter-VRF Multicast, sélectionnez le locataire et le VRF où le trafic multidiffusion provient. Sélectionnez également le RouteMap que vous venez de créer.
Conseil : La création du RouteMap peut également être effectuée dans cette étape.
Après cette étape, le trafic multidiffusion atteint maintenant le récepteur 192.168.2.4 sur le locataire commun/VRF. Le récepteur 192.168.2.5 n’obtient pas le trafic en raison d’une limitation abordée dans la section suivante.
Limites
Dans cet article, il met en évidence certaines considérations importantes en matière de conception. Pour obtenir des directives et des restrictions complètes, veuillez consulter :
Avec TRM, chaque Leaf qui a le VRF récepteur doit avoir le VRF source déployé. Si elle n'est pas présente, vous obtenez une erreur de configuration.
Remarque : Pour cette raison, le récepteur 192.168.2.5 n'a pas reçu de flux de multidiffusion. Parce que le VRF source n'est pas déployé sur LF104. En revanche, le récepteur 192.168.2.4 a reçu le flux de multidiffusion parce que LF102 a le VRF source déployé parce que L3out se trouve sur ce leaf
L3out prend en charge ces interfaces pour la multidiffusion C3 :
- Interfaces routées
- Sous-interfaces routées
- Port-Channels de couche 3
- Interfaces SVI (pas dans vPC)
Remarque : Dans cet exemple de configuration, les interfaces SVI sont utilisées, mais elles ne sont PAS dans vPC. L'utilisation d'interfaces SVI sur une sortie L3 vPC n'est pas prise en charge pour la multidiffusion L3.
Sur chaque noeud leaf périphérique activé pour la multidiffusion de couche 3, il est nécessaire d'avoir une adresse de bouclage IPv4 unique accessible depuis le réseau externe. Il est utilisé pour les messages Hello PIM
Remarque : Dans cet exemple, L3out a été configuré pour utiliser l'ID de routeur OSPF comme interface de bouclage.
Étapes de vérification et commandes de dépannage
Récepteurs actifs
Une fois le domaine de pont ajouté aux interfaces de multidiffusion (étape 2), le protocole IGMP est activé. Si des terminaux demandent activement du trafic de multidiffusion, vous pouvez le voir avec la commande suivante.
LF102# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan39 3d5h 00:02:49 192.168.2.4
LF102# LF103# show ip igmp groups vrf common:Mcast_Source_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "common:Mcast_Source_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan82 05:22:51 00:03:51 192.168.1.5
LF103#LF104# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan73 3d5h 00:02:36 192.168.2.5
LF104# Adresse IP RP et groupe déployé
Une fois l'IP RP configurée (étape 3), vous pouvez valider qu'elle est déployée correctement dans chaque leaf sur son VRF respectif.
LF102# show ip pim rp vrf common:Mcast_Source_VRF
PIM RP Status Information for VRF:"common:Mcast_Source_VRF"
BSR disabled
Auto-RP disabled
RP: 10.1.2.3, uptime: 3d5h, expires: never
priority: 0, RP-source: (local) group-map: None, group ranges:
224.0.0.0/4
LF102# show ip pim rp vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
PIM RP Status Information for VRF:"Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
BSR disabled
Auto-RP disabled
RP: 10.1.2.3, uptime: 3d5h, expires: never
priority: 0, RP-source: (local) group-map: None, group ranges:
224.0.0.0/4
LF102# Contiguïté PIM
Une fois que L3out est ajouté aux interfaces de multidiffusion (étape 2), le protocole PIM est activé. Vérifiez que le voisinage PIM sur L3out est formé. Vous pouvez également voir que les leafs de périphérie passent du voisinage PIM entre eux sur le fabric.
LF101# show ip pim neighbor vrf common:Mcast_Source_VRF
PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor Interface Uptime Expires DRPriority Bidir BFDState
10.0.0.102/32 tunnel17 3d13h 00:01:44 1 no n/a
10.0.1.4/32 vlan39 3d5h 00:01:39 1 yes n/a
LF101# LF102# show ip pim neighbor vrf common:Mcast_Source_VRF
PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor Interface Uptime Expires DRPriority Bidir BFDState
10.0.0.101/32 tunnel19 3d13h 00:01:25 1 no n/a
10.0.2.4/32 vlan42 3d5h 00:01:22 1 yes n/a
LF102# Stripe-Winner
Lorsque vous avez plusieurs commutateurs de périphérie avec PIM activé, l'un d'eux est sélectionné comme gagnant de la répartition. Le gagnant de la bande est responsable d'envoyer les messages de jointure/élagage PIM aux sources externes/RP. En outre, il est également chargé de transférer le trafic dans le fabric. Il est possible d'avoir plus d'un Stripe-Winner, mais cela n'est pas couvert dans cet exemple.
Avec la commande suivante, vous pouvez vérifier quel border-leaf est sélectionné comme gagnant de la bande
LF101# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:
Group hash 1656089684 VNID 2326529
10.0.0.101 hash: 277847025 (local)
10.0.0.102 hash: 1440909112
Winner: 10.0.0.102 best_hash: 1440909112
Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"
Not found
LF101# LF102# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:
Group hash 1656089684 VNID 2326529
10.0.0.102 hash: 1440909112 (local)
10.0.0.101 hash: 277847025
Winner: 10.0.0.102 best_hash: 1440909112
Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"
Not found
LF102# Mroute
La vérification des Mroutes est utile pour de nombreuses choses.
- Vous pouvez voir s'il existe une entrée (S, G), ce qui signifie que le trafic provenant d'une source spécifique est reçu.
- Vérifiez l'interface entrante et validez qu'il s'agit du chemin attendu vers la source et le RP.
- Vérifiez la liste des interfaces sortantes pour voir où le trafic est transféré et comment il a obtenu cette entrée, via IGMP ou PIM.
- Sur les commutateurs de périphérie, vous pouvez également voir qui est le gagnant de la bande. Il a les Mroutes, et les border-leaf non élus n'en ont pas.
LF101# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
Group not found
LF101# LF102# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, ngmvpn ip pim mrib
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1) (Fabric OIF)
Tunnel19, uptime: 3d05h, ngmvpn
Extranet receiver list: (vrf count: 1, OIF count: 1)
Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
(*, 239.1.1.1/32) OIF count: 1
(10.0.2.4/32, 239.1.1.1/32), uptime: 01:32:02, ip mrib pim ngmvpn
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1) (Fabric OIF)
Tunnel19, uptime: 01:32:02, mrib, ngmvpn
Extranet receiver list: (vrf count: 1, OIF count: 1)
Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
(10.0.2.4/32, 239.1.1.1/32) OIF count: 1
LF102# LF102# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1)
Vlan39, uptime: 3d05h, igmp
(10.0.2.4/32, 239.1.1.1/32), uptime: 01:33:19, pim mrib ip
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1)
Vlan39, uptime: 01:33:19, mrib
LF102# LF103# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
(*, 239.1.1.1/32), uptime: 05:38:05, igmp ip pim
Incoming interface: Tunnel19, RPF nbr: 10.2.184.64
Outgoing interface list: (count: 1)
Vlan82, uptime: 05:38:05, igmp
LF103# LF104# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim
Incoming interface: Tunnel19, RPF nbr: 10.2.184.67
Outgoing interface list: (count: 1)
Vlan73, uptime: 3d05h, igmp
LF104#
Transfert multidiffusion à l'intérieur du fabric
À l'intérieur du fabric ACI pour gérer le trafic BUM (diffusion, monodiffusion inconnue et multidiffusion), un tunnel VXLAN est créé avec l'adresse IP de destination étant une adresse IP de multidiffusion, cette adresse IP est appelée adresse GIPo. Une adresse GIPo est automatiquement attribuée à chaque domaine de pont (pour le trafic L2) ou VRF (pour le trafic L3).
Cette adresse GIPo peut être consultée sur l'interface utilisateur graphique du contrôleur APIC. Accédez à Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast et dans le volet principal sous l'onglet PIM Settings, vous voyez l'adresse GIPo VRF utilisée dans cet exemple est 225.1.192.16.
Sur les commutateurs Spine, vous pouvez voir sur quels commutateurs Leaf le VRF est déployé, parce que l'adresse GIPo mroute liste les interfaces de chaque Leaf. De ce fait, si le VRF source n'est pas déployé sur un Leaf spécifique, TRM ne parvient pas à étendre le flux de multidiffusion au VRF récepteur. Sur cette sortie, notez que LF104 ne fait pas partie de l'OIL pour le GIPo.
Remarque : Il est possible que le VRF GIPo puisse être installé sur un leaf où le VRF n'est pas déployé, pour être en mesure à partir de l'arborescence FTAG complète. Cette feuille s'appelle une feuille de transit. Le sujet de l'arbre FTAG n'est pas traité dans cet article pour garder l'accent sur la configuration TRM.
SP1001# show ip mroute 225.1.192.16 vrf overlay-1
IP Multicast Routing Table for VRF "overlay-1"
(*, 225.1.192.16/32), uptime: 5d05h, isis
Incoming interface: Null, RPF nbr: 0.0.0.0
Outgoing interface list: (count: 4)
Ethernet1/1.1, uptime: 00:01:19
Ethernet1/11.39, uptime: 06:01:14
Ethernet1/2.13, uptime: 5d05h
SP1001# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
LF101 Eth1/1 120 BR Eth1/52
LF102 Eth1/2 120 BR Eth1/52
LF103 Eth1/11 120 BR Eth1/52
LF501 Eth1/13 120 BR Eth1/54
LF401 Eth1/15 120 BR Eth1/53
LF402 Eth1/16 120 BR Eth1/53
LF104 Eth1/31 120 BR Eth1/52
Informations connexes
Déploiement de la multidiffusion IP dans l'ACI et les fabrics multisites
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
29-Jan-2025
|
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)