VXLANデータプレーンのラーニングラボ(フラッディングおよびラーニングメカニズム)
はじめに
このドキュメントでは、フラッディングおよび学習の方式でVXLANを使用して、Nexus 9Kvスイッチを使用するCMLを設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ルーティングおよびスイッチングの理解
- ランデブーポイント(RP)やPlatform Independent Multicast(PIM)などのマルチキャストルーティング概念
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
また、ラボの導入に関するガイダンス、および設定と動作の検証についても説明します。
このラボでは、リーフとスパインの両方にNexus 9000Vスイッチを使用したCisco Modeling Lab(CML)を使用します。
|
リーフ1 |
ループバック0 - 1.1.1.1 |
ループバック1 - 10.10.10.10 |
|
リーフ2 |
ループバック0 - 2.2.2.2 |
Loopb ack1 - 20.20.20.20 |
|
リーフ3 |
ループバック0 - 3.3.3.3 |
ループバック1 - 30.30.30.30 |
|
スパイン1 |
ループバック0 - 4.4.4.4 |
ループバック1 - 60.60.60.60 – エニーキャストRP |
|
スパイン2 |
ループバック0 - 5.5.5.5 |
ループバック1 - 60.60.60.60 – エニーキャストRP |
|
デスクトップサブネット |
192.168.100.0/24 |
使用される用語
Virtual eXtensible Local Area Network(VXLAN)トンネルエンドポイント(VTEP):MACトラフィックをIPトラフィックにカプセル化し、MACトラフィックを他のVTEPにルーティングします。
VXLANネットワーク識別子(VNID):ネットワークを識別し、VLANにマッピングできる、VXLANヘッダー内のID。フォワーディングの観点から見ると、VNIDはブロードキャストドメインです。
ネットワーク仮想インターフェイス(NVE):カプセル化とカプセル化解除が行われる論理インターフェイス。
Broadcast, Uknown unicast and multicast(BUM;ブロードキャスト、不明なユニキャスト、およびマルチキャスト)
設定
ネットワーク図
ネットワーク接続図
コンフィギュレーション
ステップ 1:
- Open Shortest Path First(OSPF)機能を有効にします。
- すべてのデバイスにループバックを追加します。
- イーサネットインターフェイスとループバックでOSPFを有効にします。
リーフインターフェイスのOSPFの有効化
スパインインターフェイスでのOSPFのイネーブル
OSPFネイバーシップは、リーフスイッチとスパインスイッチ間で確立されます。
リーフスイッチで確立されたOSPFネイバー
スパインスイッチで確立されたOSPFネイバー
Leaf1からLeaf3へのping到達可能性
ステップ 2:
リーフスイッチのVXLANに使用されるループバックインターフェイスを追加します。また、すべてのリーフスイッチからファブリックへの到達可能性を確認します。
VXLANのループバック
Leaf2からLeaf1へのオーバーレイ到達可能性
ステップ 3:
スパインでPIM Any-Source Multicast(ASM)およびエニーキャストRPを設定します。
- PIM機能を有効にします。
- すべてのアンダーレイリンクでPIMを有効にします。
- エニーキャストRPに使用する新しいループバックをスパインに作成します。
- このループバックをOSPFにアドバタイズします。
- スパインでエニーキャストRP(Nexus機能)を設定します。
- すべてのデバイスでRPを設定します。
ANYCAST RP:
エニーキャストRPは、迅速なRPフェールオーバーとRPロードシェアリングを提供するメカニズムです。エニーキャストRPでは、RPとして機能する2台以上のルータ上で同じIPアドレス(rp-address)を使用します。このIPアドレスは、他のルータがrp-addressへの最適なパスを選択できるように、Interior Gateway Protocol(IGP;内部ゲートウェイプロトコル)でアドバタイズする必要があります。障害が発生した場合、コンバージェンス時間はIGPと同じになります。
同じIPアドレスを持つ複数のRPを設定すると、ユニキャストルーティングテーブルに基づいて、送信元と受信側が常に最も近いRPにルーティングされるようになります。受信側からのPIM Joinメッセージは1つのRPに送信できますが、PIM指定ルータは自身のローカル送信元を別のRPに登録します。
送信側と受信側はルータ1にRPとして参加でき、それ以外はルータ2にRPとして参加できるため、異なるRP間で情報を同期することが重要です。ルータにすべての送信元に関する完全な情報がない場合、マルチキャスト通信が中断される可能性があります。この問題に対処するには、RPとして機能するすべてのルータ間で送信元に関する情報を同期するメカニズムが必要です。
この目的を果たすことができるプロトコルは、Multicast Source Discovery Protocol(MSDP)とPIMの2つです。
60.60.60.60はエニーキャストRPのIPであり、4.4.4.4/5.5.5.5はスパイン1とスパイン2のループバックIPです。
リーフスイッチでのエニーキャストRPの設定
PIMネイバーシップの形成
注:リーフスイッチのVXLANで使用されるループバックにPIMを設定することも忘れないでください。
ステップ 4:
- VXLAN機能を有効にします。
- VLANを仮想ネットワーク識別子(VNI)にマップするための機能をイネーブルにします。
- NVEを作成します。
- デスクトップへのアクセスポートを設定します。
VXLAN機能の有効化
NVEインターフェイスの作成
VLANからVNへのセグメントマッピング
NVEインターフェイスのステータス
Desktop0からDesktop1とDesktop2にpingを実行し、到達可能性を確認します。
アドレス解決プロトコル(ARP)要求がDesktop0からDesktop1に開始されると、ARPパケットはリーフ1に送信されます。リーフ1は、VNI1000に使用されるマルチキャストアドレス239.0.0.1を使用して、スパインデバイスにパケットを転送します。スパインデバイスは、同じVNI 10000に属するすべてのリーフデバイスにパケットをマルチキャストします。
Desktop0(192.168.100.100)からDesktop1(192.168.100.150)およびDesktop2(192.168.100.200)にpingを実行します。
Desktop0からDesktop1およびDesktop2にpingします。
LEAF1はLEAF3とのNVEピアを形成しています。
leaf1# show nve peers
Interface Peer-IP State LearnType Uptime Route
r-Mac
--------- -------------------------------------- ----- --------- -------- -----
------------
nve1 30.30.30.30 Up DP 00:10:23 n/a
leaf1# show nve vni 10000
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured SA - Suppress ARP
SU - Suppress Unknown Unicast
Xconn - Crossconnect
MS-IR - Multisite Ingress Replication
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 10000 239.0.0.1 Up DP L2 [10]
LEAF3はLEAF1とのNVEピアを形成しています。
leaf3# show nve peers
Interface Peer-IP State LearnType Uptime Route
r-Mac
--------- -------------------------------------- ----- --------- -------- -----
------------
nve1 10.10.10.10 Up DP 00:10:56 n/a
leaf3# show nve vni 10000
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured SA - Suppress ARP
SU - Suppress Unknown Unicast
Xconn - Crossconnect
MS-IR - Multisite Ingress Replication
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 10000 239.0.0.1 Up DP L2 [10]
leaf1# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 5254.0004.8b92 dynamic 0 F F Eth1/3 ------- MAC Address of Desktop0 connected to Leaf1
* 10 5254.0005.84a2 dynamic 0 F F nve1(30.30.30.30) ------- MAC Address of Desktop1 connected to Leaf3
G - 5206.ab8a.1b08 static - F F sup-eth1(R)
leaf3# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 5254.0004.8b92 dynamic 0 F F nve1(10.10.10.10) ------- MAC Address of Desktop0 connected to Leaf1
* 10 5254.0005.84a2 dynamic 0 F F Eth1/1 ------- MAC Address of Desktop1 connected to Leaf3
G - 5206.0619.1b08 static - F F sup-eth1(R)
Leaf1からマルチキャストにARPパケットが開始されたときのWiresharkスナップショットを次に示します。
マルチキャストグループに送信されるARP要求パケットを示すWiresharkキャプチャ
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
16-Apr-2025
|
初版 |
フィードバック