Configurer la multidiffusion routée par le locataire (TRM) dans l'ACI

Introduction

Ce document décrit comment configurer la multidiffusion routée par le locataire (TRM) dans l'ACI pour activer le routage de multidiffusion de couche 3 sur les VRF.

Conditions préalables

Abréviations

ACI : Infrastructure axée sur les applications

VRF : Routage et transfert virtuels

BD : Domaine du pont

EPG : Groupe de terminaux

IGMP : protocole de gestion de groupe Internet

PIM : Multidiffusion indépendante du protocole

ASM : Toute multidiffusion source

RP : Point De Rendez-Vous

TRM : Multidiffusion routée par le locataire
SVI : Interface virtuelle de commutateur

vPC : Port-channel virtuel

Exigences

Pour cet article, nous vous recommandons de disposer de connaissances générales sur les sujets suivants :

• Concepts ACI : Politiques d'accès, apprentissage des terminaux, contrats et L3out
• Protocoles de multidiffusion : IGMP et PIM

Composants utilisés

Cet exemple de configuration est basé sur la version 6.0(7e) de l'ACI utilisant des commutateurs Nexus de deuxième génération N9K-C93180YC-EX exécutant la version 16.0(7) de l'ACI.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Configurer

Cet article se concentre sur la configuration de la multidiffusion. L'exemple suppose donc que vous disposez déjà de l'accessibilité de monodiffusion à l'intérieur et à l'extérieur du fabric.

Conseil : Si l'accessibilité de monodiffusion n'est pas présente entre les parties intéressées (source de multidiffusion, RP, récepteurs, etc.), il est très probable que le flux de multidiffusion soit affecté.

L'objectif de cet exemple de configuration est d'abord d'activer la multidiffusion sur le client commun/VRF pour permettre au trafic d'entrer dans le fabric via une sortie L3 et d'être reçu sur les récepteurs sur le VRF commun. Ensuite, la deuxième partie doit expliquer comment étendre ce flux multidiffusion à un VRF différent sur le service partagé défini par l'utilisateur.

Le fabric ACI est un POD unique avec 2 spines et 4 commutateurs Leaf. Deux de ces quatre commutateurs Leaf sont des commutateurs de périphérie qui se connectent à un commutateur NXOS L3 externe via une sortie L3 OSPF. La configuration du réseau L3 externe n'est pas traitée dans cet article.

Trois points d'extrémité connectés à l'intérieur du fabric reçoivent le trafic multidiffusion. Chaque point d'extrémité est connecté dans un commutateur Leaf différent. Logiquement, il y a deux locataires avec un VRF dans chacun d'eux. Un service partagé est le service partagé commun et un autre est un service partagé défini par l'utilisateur. Sur le locataire commun, vous disposez de l'EPG externe pour la L3out et un récepteur. Dans le service partagé défini par l'utilisateur, vous avez deux récepteurs qui font partie du même EPG. Pour plus de détails, reportez-vous aux schémas de la section suivante.

Diagramme du réseau

Topologie physique

Diagramme logique

Multidiffusion de configuration dans VRF source

Étape 1 : activation de la multidiffusion au niveau VRF

Accédez à Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast et dans le volet principal, sélectionnez Yes, enable Multicast.

Étape 2 : ajout de domaines Bridge et de L3Out

Accédez à Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast et dans le volet principal sous l'onglet Interfaces, vous pouvez ajouter les domaines Bridge et les sorties L3out qui participent au flux de multidiffusion.

Ces domaines de pont et ces sorties L3 sont locaux au VRF.

Mise en garde : Sur chaque noeud leaf périphérique activé pour la multidiffusion C3, il est nécessaire d'avoir une adresse de bouclage IPv4 unique accessible depuis le réseau externe. Il est utilisé pour les messages Hello PIM. Dans cet exemple, L3out a été configuré pour utiliser l'ID de routeur OSPF comme interface de bouclage.

Étape 3 : configuration du RP

Accédez à Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast et dans le volet principal sous l'onglet Rendezvous Points, vous voyez les options pour configurer le RP.

Remarque : Dans cet exemple, vous utilisez un RP statique pour tous les groupes de multidiffusion, donc aucun RouteMap n'est spécifié.

Après cette étape, le trafic multidiffusion atteint maintenant le récepteur 192.168.1.5 sur le locataire commun/VRF.

Configuration de la multidiffusion dans le récepteur VRF - multidiffusion routée par le locataire

Étape 1 : activation de la multidiffusion au niveau VRF

Accédez à Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast et dans le volet principal, sélectionnez Yes, enable Multicast.

Étape 2 : ajout de domaines Bridge

Accédez à Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast et dans le volet principal sous l'onglet Interfaces, vous pouvez ajouter les domaines de pont qui participent au flux de multidiffusion.

Ces domaines de pont sont locaux au VRF.

Étape 3 : configuration du RP

Accédez à Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast et dans le volet principal sous l'onglet Rendezvous Points, vous voyez les options pour configurer le RP.

Remarque : Dans cet exemple, vous utilisez un RP statique pour tous les groupes de multidiffusion, donc aucun RouteMap n'est spécifié.

Étape 4 : configuration de la multidiffusion routée par le locataire

Étape 4.1. Création d’une carte de routage pour autoriser le trafic multidiffusion du VRF source au VRF récepteur

Accédez à Tenants > Mcast_Receivers_Tenant > Policies > Protocol > Route Maps for Multicast, cliquez avec le bouton droit pour en créer un nouveau.

Attribuez un nom et ajoutez une entrée de feuille de route. Toutes les valeurs IP sont des plages basées sur le masque de réseau. Définissez l'action sur Permit pour autoriser le trafic.

Étape 4.2. Application de la carte de routage sur le VRF récepteur

Accédez à Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast et dans le volet principal sous l'onglet Inter-VRF Multicast, sélectionnez le locataire et le VRF où le trafic multidiffusion provient. Sélectionnez également le RouteMap que vous venez de créer.

Conseil : La création du RouteMap peut également être effectuée dans cette étape.

Après cette étape, le trafic multidiffusion atteint maintenant le récepteur 192.168.2.4 sur le locataire commun/VRF. Le récepteur 192.168.2.5 n’obtient pas le trafic en raison d’une limitation abordée dans la section suivante.

Limites

Dans cet article, il met en évidence certaines considérations importantes en matière de conception. Pour obtenir des directives et des restrictions complètes, veuillez consulter :

Guide de configuration réseau de couche 3 du contrôleur APIC Cisco, version 6.0(x) - Chapitre : Multidiffusion routée par le locataire

Avec TRM, chaque Leaf qui a le VRF récepteur doit avoir le VRF source déployé. Si elle n'est pas présente, vous obtenez une erreur de configuration.

Remarque : Pour cette raison, le récepteur 192.168.2.5 n'a pas reçu de flux de multidiffusion. Parce que le VRF source n'est pas déployé sur LF104. En revanche, le récepteur 192.168.2.4 a reçu le flux de multidiffusion parce que LF102 a le VRF source déployé parce que L3out se trouve sur ce leaf

L3out prend en charge ces interfaces pour la multidiffusion C3 :

• Interfaces routées
• Sous-interfaces routées
• Port-Channels de couche 3
• Interfaces SVI (pas dans vPC)

Remarque : Dans cet exemple de configuration, les interfaces SVI sont utilisées, mais elles ne sont PAS dans vPC. L'utilisation d'interfaces SVI sur une sortie L3 vPC n'est pas prise en charge pour la multidiffusion L3.

Sur chaque noeud leaf périphérique activé pour la multidiffusion de couche 3, il est nécessaire d'avoir une adresse de bouclage IPv4 unique accessible depuis le réseau externe. Il est utilisé pour les messages Hello PIM

Remarque : Dans cet exemple, L3out a été configuré pour utiliser l'ID de routeur OSPF comme interface de bouclage.

Étapes de vérification et commandes de dépannage

Récepteurs actifs

Une fois le domaine de pont ajouté aux interfaces de multidiffusion (étape 2), le protocole IGMP est activé. Si des terminaux demandent activement du trafic de multidiffusion, vous pouvez le voir avec la commande suivante.

LF102# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address        Type   Interface    Uptime               Expires              Last Reporter       
239.1.1.1            D      vlan39       3d5h                 00:02:49             192.168.2.4         
LF102# 

LF103# show ip igmp groups vrf common:Mcast_Source_VRF  
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "common:Mcast_Source_VRF"
Group Address        Type   Interface    Uptime               Expires              Last Reporter       
239.1.1.1            D      vlan82       05:22:51             00:03:51             192.168.1.5         
LF103#

LF104# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address        Type   Interface    Uptime               Expires              Last Reporter       
239.1.1.1            D      vlan73       3d5h                 00:02:36             192.168.2.5         
LF104# 

Adresse IP RP et groupe déployé

Une fois l'IP RP configurée (étape 3), vous pouvez valider qu'elle est déployée correctement dans chaque leaf sur son VRF respectif.

LF102# show ip pim rp vrf common:Mcast_Source_VRF

PIM RP Status Information for VRF:"common:Mcast_Source_VRF"
BSR disabled
Auto-RP disabled

RP: 10.1.2.3, uptime: 3d5h, expires: never
  priority: 0, RP-source:  (local) group-map: None, group ranges:
      224.0.0.0/4       
 
LF102# show ip pim rp vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF

PIM RP Status Information for VRF:"Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
BSR disabled
Auto-RP disabled

RP: 10.1.2.3, uptime: 3d5h, expires: never
  priority: 0, RP-source:  (local) group-map: None, group ranges:
      224.0.0.0/4       

LF102# 

Contiguïté PIM

Une fois que L3out est ajouté aux interfaces de multidiffusion (étape 2), le protocole PIM est activé. Vérifiez que le voisinage PIM sur L3out est formé. Vous pouvez également voir que les leafs de périphérie passent du voisinage PIM entre eux sur le fabric.

LF101# show ip pim neighbor vrf common:Mcast_Source_VRF

PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor             Interface            Uptime               Expires              DRPriority Bidir      BFDState  
10.0.0.102/32        tunnel17             3d13h                00:01:44             1          no         n/a       
10.0.1.4/32          vlan39               3d5h                 00:01:39             1          yes        n/a       
LF101# 

LF102# show ip pim neighbor vrf common:Mcast_Source_VRF

PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor             Interface            Uptime               Expires              DRPriority Bidir      BFDState  
10.0.0.101/32        tunnel19             3d13h                00:01:25             1          no         n/a       
10.0.2.4/32          vlan42               3d5h                 00:01:22             1          yes        n/a       
LF102# 

Stripe-Winner

Lorsque vous avez plusieurs commutateurs de périphérie avec PIM activé, l'un d'eux est sélectionné comme gagnant de la répartition. Le gagnant de la bande est responsable d'envoyer les messages de jointure/élagage PIM aux sources externes/RP. En outre, il est également chargé de transférer le trafic dans le fabric. Il est possible d'avoir plus d'un Stripe-Winner, mais cela n'est pas couvert dans cet exemple.

Avec la commande suivante, vous pouvez vérifier quel border-leaf est sélectionné comme gagnant de la bande

LF101# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:  
Group hash 1656089684 VNID 2326529
10.0.0.101  hash: 277847025 (local)
      10.0.0.102  hash: 1440909112
Winner: 10.0.0.102 best_hash: 1440909112

Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"

Not found
LF101# 

LF102# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:  
Group hash 1656089684 VNID 2326529
10.0.0.102  hash: 1440909112 (local)
      10.0.0.101  hash: 277847025
Winner: 10.0.0.102 best_hash: 1440909112

Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"

Not found
LF102# 

Mroute

La vérification des Mroutes est utile pour de nombreuses choses.

• Vous pouvez voir s'il existe une entrée (S, G), ce qui signifie que le trafic provenant d'une source spécifique est reçu.
• Vérifiez l'interface entrante et validez qu'il s'agit du chemin attendu vers la source et le RP.
• Vérifiez la liste des interfaces sortantes pour voir où le trafic est transféré et comment il a obtenu cette entrée, via IGMP ou PIM.
• Sur les commutateurs de périphérie, vous pouvez également voir qui est le gagnant de la bande. Il a les Mroutes, et les border-leaf non élus n'en ont pas.

LF101# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"

Group not found

LF101# 

LF102# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"

(*, 239.1.1.1/32), uptime: 3d05h, ngmvpn ip pim mrib 
  Incoming interface: Vlan42, RPF nbr: 10.0.2.4
  Outgoing interface list: (count: 1) (Fabric OIF)
    Tunnel19, uptime: 3d05h, ngmvpn

  Extranet receiver list: (vrf count: 1, OIF count: 1)
  Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
  (*, 239.1.1.1/32) OIF count: 1

(10.0.2.4/32, 239.1.1.1/32), uptime: 01:32:02, ip mrib pim ngmvpn 
  Incoming interface: Vlan42, RPF nbr: 10.0.2.4
  Outgoing interface list: (count: 1) (Fabric OIF)
    Tunnel19, uptime: 01:32:02, mrib, ngmvpn

  Extranet receiver list: (vrf count: 1, OIF count: 1)
  Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
  (10.0.2.4/32, 239.1.1.1/32) OIF count: 1


LF102# 

LF102# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"

(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim 
  Incoming interface: Vlan42, RPF nbr: 10.0.2.4
  Outgoing interface list: (count: 1)
    Vlan39, uptime: 3d05h, igmp


(10.0.2.4/32, 239.1.1.1/32), uptime: 01:33:19, pim mrib ip 
  Incoming interface: Vlan42, RPF nbr: 10.0.2.4
  Outgoing interface list: (count: 1)
    Vlan39, uptime: 01:33:19, mrib



LF102# 

LF103# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"

(*, 239.1.1.1/32), uptime: 05:38:05, igmp ip pim 
  Incoming interface: Tunnel19, RPF nbr: 10.2.184.64
  Outgoing interface list: (count: 1)
    Vlan82, uptime: 05:38:05, igmp



LF103# 

LF104# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"

(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim 
  Incoming interface: Tunnel19, RPF nbr: 10.2.184.67
  Outgoing interface list: (count: 1)
    Vlan73, uptime: 3d05h, igmp



LF104# 

Transfert multidiffusion à l'intérieur du fabric

À l'intérieur du fabric ACI pour gérer le trafic BUM (diffusion, monodiffusion inconnue et multidiffusion), un tunnel VXLAN est créé avec l'adresse IP de destination étant une adresse IP de multidiffusion, cette adresse IP est appelée adresse GIPo. Une adresse GIPo est automatiquement attribuée à chaque domaine de pont (pour le trafic L2) ou VRF (pour le trafic L3).

Cette adresse GIPo peut être consultée sur l'interface utilisateur graphique du contrôleur APIC. Accédez à Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast et dans le volet principal sous l'onglet PIM Settings, vous voyez l'adresse GIPo VRF utilisée dans cet exemple est 225.1.192.16.

Sur les commutateurs Spine, vous pouvez voir sur quels commutateurs Leaf le VRF est déployé, parce que l'adresse GIPo mroute liste les interfaces de chaque Leaf. De ce fait, si le VRF source n'est pas déployé sur un Leaf spécifique, TRM ne parvient pas à étendre le flux de multidiffusion au VRF récepteur. Sur cette sortie, notez que LF104 ne fait pas partie de l'OIL pour le GIPo.

Remarque : Il est possible que le VRF GIPo puisse être installé sur un leaf où le VRF n'est pas déployé, pour être en mesure à partir de l'arborescence FTAG complète. Cette feuille s'appelle une feuille de transit. Le sujet de l'arbre FTAG n'est pas traité dans cet article pour garder l'accent sur la configuration TRM.

SP1001# show ip mroute 225.1.192.16 vrf overlay-1
IP Multicast Routing Table for VRF "overlay-1"

(*, 225.1.192.16/32), uptime: 5d05h, isis 
  Incoming interface: Null, RPF nbr: 0.0.0.0
  Outgoing interface list: (count: 4)
    Ethernet1/1.1, uptime: 00:01:19
    Ethernet1/11.39, uptime: 06:01:14
    Ethernet1/2.13, uptime: 5d05h

SP1001# show lldp neighbors 
Capability codes:
  (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
  (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID            Local Intf      Hold-time  Capability  Port ID  
LF101                Eth1/1          120        BR          Eth1/52         
LF102                Eth1/2          120        BR          Eth1/52                
LF103                Eth1/11         120        BR          Eth1/52         
LF501                Eth1/13         120        BR          Eth1/54         
LF401                Eth1/15         120        BR          Eth1/53         
LF402                Eth1/16         120        BR          Eth1/53              
LF104                Eth1/31         120        BR          Eth1/52         

Informations connexes

Guide de configuration réseau de couche 3 du contrôleur APIC Cisco, version 6.0(x) - Chapitre : Multidiffusion routée par le locataire

Déploiement de la multidiffusion IP dans l'ACI et les fabrics multisites

Étude de cas : Multidiffusion C3 dans le fabric ACI