ACI에서 테넌트 TRM(Routed Multicast) 구성
소개
이 문서에서는 VRF를 통해 레이어 3 멀티캐스트 라우팅을 활성화하도록 ACI에서 TRM(Tenant Routed Multicast)을 구성하는 방법에 대해 설명합니다.
사전 요구 사항
약어
ACI: 애플리케이션 중심 인프라
VRF: 가상 라우팅 및 포워딩
BD: 브리지 도메인
EPG: 엔드포인트 그룹
IGMP: 인터넷 그룹 관리 프로토콜
PIM: Protocol-Independent 멀티캐스트
ASM: 모든 소스 멀티캐스트
RP 랑데부 지점
TRM: 테넌트 라우팅된 멀티캐스트
SVI: 스위치 가상 인터페이스
vPC: 가상 포트 채널
요구 사항
이 문서에서는 다음과 같은 주제에 대해 일반적으로 알고 있는 것이 좋습니다.
- ACI 개념: 액세스 정책, 엔드포인트 학습, 계약 및 L3out
- 멀티캐스트 프로토콜: IGMP 및 PIM
사용되는 구성 요소
이 컨피그레이션 예는 ACI 버전 16.0(7)을 실행하는 2세대 Nexus 스위치 N9K-C93180YC-EX를 사용하는 ACI 버전 6.0(7e)을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
이 문서에서는 멀티캐스트 컨피그레이션에 초점을 맞추고 있으므로 이 예에서는 패브릭 내부 및 외부에 이미 유니캐스트 연결 기능이 있다고 가정합니다.
팁: 관련 당사자(멀티캐스트 소스, RP, 수신기 등) 간에 유니캐스트 연결 기능이 없는 경우 멀티캐스트 스트림에 영향을 받을 가능성이 높습니다.
이 컨피그레이션 예의 목적은 먼저 Common Tenant/VRF에서 멀티캐스트를 활성화하여 트래픽이 L3out을 통해 패브릭으로 들어오고 Common VRF의 수신기에서 수신될 수 있도록 하는 것입니다. 그런 다음 두 번째 부분은 이 멀티캐스트 스트림을 사용자 정의 테넌트의 다른 VRF로 확장하는 방법을 다룹니다.
ACI 패브릭은 2개의 스파인과 4개의 리프 스위치가 있는 단일 POD입니다. 이 4개의 리프 스위치 중 2개는 OSPF L3out을 통해 외부 NXOS L3 스위치에 연결되는 경계 리프 스위치입니다. 외부 L3 네트워크의 구성은 이 문서에서 다루지 않습니다.
패브릭 내에서 3개의 엔드포인트가 연결되어 멀티캐스트 트래픽을 수신합니다. 각 끝점은 서로 다른 Leaf 스위치에 연결됩니다. 논리적으로 각 엔드포인트에는 VRF가 있는 두 개의 테넌트가 있습니다. 한 테넌트는 공통 테넌트이고 다른 테넌트는 사용자 정의 테넌트입니다. 공통 테넌트에는 L3out 및 하나의 수신기에 대한 외부 EPG가 있습니다. User-defined 테넌트에는 동일한 EPG에 속한 두 개의 수신기가 있습니다. 자세한 내용은 다음 섹션의 다이어그램을 참조하십시오.
네트워크 다이어그램
물리적 토폴로지
논리 다이어그램
소스 VRF의 컨피그레이션 멀티캐스트
1단계. VRF 레벨에서 멀티캐스트를 활성화합니다.
Tenants(테넌트) > common(공통) > Networking(네트워킹) > VRFs(VRF) > Mcast_Source_VRF > Multicast(멀티캐스트)로 이동하고 기본 창에서 Yes, enable Multicast(예, 멀티캐스트 활성화)를 선택합니다.
2단계. 브리지 도메인 및 L3Out을 추가합니다.
Tenants(테넌트) > common(공통) > Networking(네트워킹) > VRFs(VRF) > Mcast_Source_VRF > Multicast(멀티캐스트)로 이동하고 Interfaces(인터페이스) 탭 아래의 기본 창에서 멀티캐스트 흐름에 참여하는 Bridge Domains(브리지 도메인) 및 L3outs(L3outs)를 추가할 수 있습니다.
이러한 브리지 도메인 및 L3out은 VRF에 대해 로컬입니다.
주의: L3 멀티캐스트에 대해 활성화된 각 border-leaf에는 외부 네트워크에서 연결할 수 있는 고유한 IPv4 루프백 주소가 있어야 합니다. PIM Hello 메시지에 사용됩니다. 이 예에서는 OSPF 라우터 ID를 루프백 인터페이스로 사용하도록 L3out을 구성했습니다.
3단계. RP 구성
Tenants(테넌트) > common(공통) > Networking(네트워킹) > VRFs(VRF) > Mcast_Source_VRF > Multicast(멀티캐스트)로 이동하고 기본 창의 Rendezvous Points(랑데부 지점) 탭에 RP를 구성하는 옵션이 표시됩니다.
참고: 이 예에서는 모든 멀티캐스트 그룹에 고정 RP를 사용하고 있으므로 RouteMap이 지정되지 않습니다.
이 단계 후 멀티캐스트 트래픽이 이제 Common Tenant/VRF의 Receiver 192.168.1.5에 도달합니다.
Configuration Multicast in Receiver VRF - Tenant Routed Multicast
1단계. VRF 레벨에서 멀티캐스트를 활성화합니다.
Tenants(테넌트) > Mcast_Receiver_Tenant > Networking(네트워킹) > VRFs(VRF) > Mcast_Receiver_VRF > Multicast(멀티캐스트)로 이동하고 기본 창에서 Yes(예), Enable Multicast(멀티캐스트 활성화)를 선택합니다.
2단계. 브리지 도메인을 추가합니다.
Tenants(테넌트) > Mcast_Receivers_Tenant > Networking(네트워킹) > VRFs(VRF) > Mcast_Receivers_VRF > Multicast(멀티캐스트)로 이동하고 Interfaces(인터페이스) 탭 아래의 기본 창에서 Bridge Domains(브리지 도메인)가 Multicast 흐름에 참여하고 있음을 추가할 수 있습니다.
이러한 브리지 도메인은 VRF에 로컬입니다.
3단계. RP 구성
Tenants(테넌트) > Mcast_Receiver_Tenant(Mcast_Receiver_Tenant) > Networking(네트워킹) > VRFs(VRF) > Mcast_Receiver_VRF > Multicast(멀티캐스트)로 이동하고 Rendezvous Points(랑데부 지점) 탭 아래의 기본 창에 RP를 구성하는 옵션이 표시됩니다.
참고: 이 예에서는 모든 멀티캐스트 그룹에 고정 RP를 사용하고 있으므로 RouteMap이 지정되지 않습니다.
4단계. 테넌트 라우팅 멀티캐스트를 구성합니다.
4.1단계. RouteMap을 생성하여 소스 VRF에서 수신기 VRF로의 멀티캐스트 트래픽을 허용합니다.
Tenants(테넌트) > Mcast_Receiver_Tenant > Policies(정책) > Protocol(프로토콜) > Route Maps for Multicast(멀티캐스트용 경로 맵)로 이동하고 마우스 오른쪽 버튼을 클릭하여 새 맵을 만듭니다.
Name(이름)을 지정하고 경로 맵 엔트리를 추가합니다. 모든 IP 값은 네트워크 마스크를 기반으로 하는 범위입니다. Action(작업)을 Permit(허용)로 설정하여 트래픽을 허용합니다.
4.2단계. 수신기 VRF에 RouteMap을 적용합니다.
Tenants(테넌트) > Mcast_Receiver_Tenant(멀티캐스트_수신기_테넌트) > Networking(네트워킹) > VRFs(VRF) > Mcast_Receiver_VRF > Multicast(멀티캐스트)로 이동하고 Inter-VRF Multicast(VRF 간 멀티캐스트) 탭 아래의 기본 창에서 멀티캐스트 트래픽이 소싱될 테넌트 및 VRF를 선택합니다. 또한 방금 생성한 RouteMap을 선택합니다.
팁: 이 단계에서 RouteMap을 만들 수도 있습니다.
이 단계 후 멀티캐스트 트래픽이 이제 Common Tenant/VRF의 Receiver 192.168.2.4에 도달합니다. 수신기 192.168.2.5는 다음 섹션에서 설명하는 제한으로 인해 트래픽을 가져오지 못했습니다.
제한 사항
이 글에서는 몇 가지 중요한 설계 고려 사항을 중점적으로 다룹니다. 전체 지침 및 제한 사항은 다음을 참조하십시오.
Cisco APIC 레이어 3 네트워킹 컨피그레이션 가이드, 릴리스 6.0(x) - 장: 테넌트 라우팅된 멀티캐스트
TRM에서는 수신기 VRF가 있는 모든 Leaf에 소스 VRF를 구축해야 합니다. 존재하지 않는 경우 컨피그레이션 Fault가 발생합니다.
참고: 따라서 수신기 192.168.2.5는 멀티캐스트 흐름을 수신하지 못했습니다. 소스 VRF가 LF104에 구축되어 있지 않기 때문입니다. 이와 달리 LF102는 L3out이 해당 leaf에 있기 때문에 소스 VRF가 구축되어 있으므로 수신기 192.168.2.4에서 멀티캐스트 플로우를 수신했습니다
L3out은 L3 멀티캐스트에 대해 다음 인터페이스를 지원합니다.
- 라우티드 인터페이스
- 라우티드 하위 인터페이스
- L3 포트 채널
- SVI 인터페이스(vPC에는 없음)
참고: 이 컨피그레이션 예에서는 SVI 인터페이스가 사용되지만 vPC에서는 사용되지 않습니다. vPC를 통한 SVI 사용 L3out은 L3 멀티캐스트에서 지원되지 않습니다.
L3 멀티캐스트에 대해 활성화된 각 border-leaf에는 외부 네트워크에서 연결할 수 있는 고유한 IPv4 루프백 주소가 있어야 합니다. PIM Hello 메시지에 사용됩니다.
참고: 이 예에서는 OSPF 라우터 ID를 루프백 인터페이스로 사용하도록 L3out을 구성했습니다.
확인 단계 및 문제 해결 명령
활성 수신기
브리지 도메인이 멀티캐스트 인터페이스에 추가되면(2단계) IGMP가 활성화됩니다. 멀티캐스트 트래픽을 적극적으로 요청하는 엔드포인트가 있는 경우 다음 명령으로 확인할 수 있습니다.
LF102# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan39 3d5h 00:02:49 192.168.2.4
LF102# LF103# show ip igmp groups vrf common:Mcast_Source_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "common:Mcast_Source_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan82 05:22:51 00:03:51 192.168.1.5
LF103#LF104# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan73 3d5h 00:02:36 192.168.2.5
LF104# RP IP 주소 및 그룹 구축
RP IP가 구성되면(3단계) 각 VRF의 각 Leaf에 RP IP가 올바르게 구축되었는지 확인할 수 있습니다.
LF102# show ip pim rp vrf common:Mcast_Source_VRF
PIM RP Status Information for VRF:"common:Mcast_Source_VRF"
BSR disabled
Auto-RP disabled
RP: 10.1.2.3, uptime: 3d5h, expires: never
priority: 0, RP-source: (local) group-map: None, group ranges:
224.0.0.0/4
LF102# show ip pim rp vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
PIM RP Status Information for VRF:"Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
BSR disabled
Auto-RP disabled
RP: 10.1.2.3, uptime: 3d5h, expires: never
priority: 0, RP-source: (local) group-map: None, group ranges:
224.0.0.0/4
LF102# PIM 인접성
L3out이 멀티캐스트 인터페이스에 추가되면(2단계) PIM이 활성화됩니다. L3out을 통한 PIM 인접 관계가 형성되었는지 확인합니다. 또한 PIM 네이버에서 패브릭을 통해 경계 리프 스위치로 전환하는 것도 볼 수 있습니다.
LF101# show ip pim neighbor vrf common:Mcast_Source_VRF
PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor Interface Uptime Expires DRPriority Bidir BFDState
10.0.0.102/32 tunnel17 3d13h 00:01:44 1 no n/a
10.0.1.4/32 vlan39 3d5h 00:01:39 1 yes n/a
LF101# LF102# show ip pim neighbor vrf common:Mcast_Source_VRF
PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor Interface Uptime Expires DRPriority Bidir BFDState
10.0.0.101/32 tunnel19 3d13h 00:01:25 1 no n/a
10.0.2.4/32 vlan42 3d5h 00:01:22 1 yes n/a
LF102# 우승자
PIM이 활성화된 여러 border-leaf 스위치가 있는 경우, 그중 하나가 Stripe Winner로 선택됩니다. Stripe Winner는 PIM join/prune 메시지를 외부 소스/RP로 전송합니다. 또한 트래픽을 패브릭으로 전달할 책임이 있습니다. 둘 이상의 Stripe-Winner가 있을 수 있지만 이 예에서는 이 기능에 대해 다루지 않습니다.
다음 명령을 사용하여 스트라이프 우승자로 선택된 경계 리프를 확인할 수 있습니다
LF101# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:
Group hash 1656089684 VNID 2326529
10.0.0.101 hash: 277847025 (local)
10.0.0.102 hash: 1440909112
Winner: 10.0.0.102 best_hash: 1440909112
Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"
Not found
LF101# LF102# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:
Group hash 1656089684 VNID 2326529
10.0.0.102 hash: 1440909112 (local)
10.0.0.101 hash: 277847025
Winner: 10.0.0.102 best_hash: 1440909112
Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"
Not found
LF102# Mroute
Mroutes 확인은 많은 경우에 유용합니다.
- (S,G) 항목이 있는지 확인할 수 있습니다. 즉 특정 소스의 트래픽이 수신되고 있음을 의미합니다.
- 수신 인터페이스를 확인하고 소스 및 RP에 대한 예상 경로를 확인합니다.
- Outgoing(발신) 인터페이스 목록을 확인하여 트래픽이 어디로 전달되는지, IGMP 또는 PIM을 통해 해당 항목을 어떻게 얻었는지 확인합니다.
- 경계 리프 스위치에서는 누가 스트라이프 우승자인지 확인할 수도 있습니다. 그것은 Mroutes를 가지고 있으며, 비선출된 border-leaf는 가지고 있지 않습니다.
LF101# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
Group not found
LF101# LF102# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, ngmvpn ip pim mrib
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1) (Fabric OIF)
Tunnel19, uptime: 3d05h, ngmvpn
Extranet receiver list: (vrf count: 1, OIF count: 1)
Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
(*, 239.1.1.1/32) OIF count: 1
(10.0.2.4/32, 239.1.1.1/32), uptime: 01:32:02, ip mrib pim ngmvpn
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1) (Fabric OIF)
Tunnel19, uptime: 01:32:02, mrib, ngmvpn
Extranet receiver list: (vrf count: 1, OIF count: 1)
Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
(10.0.2.4/32, 239.1.1.1/32) OIF count: 1
LF102# LF102# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1)
Vlan39, uptime: 3d05h, igmp
(10.0.2.4/32, 239.1.1.1/32), uptime: 01:33:19, pim mrib ip
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1)
Vlan39, uptime: 01:33:19, mrib
LF102# LF103# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
(*, 239.1.1.1/32), uptime: 05:38:05, igmp ip pim
Incoming interface: Tunnel19, RPF nbr: 10.2.184.64
Outgoing interface list: (count: 1)
Vlan82, uptime: 05:38:05, igmp
LF103# LF104# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim
Incoming interface: Tunnel19, RPF nbr: 10.2.184.67
Outgoing interface list: (count: 1)
Vlan73, uptime: 3d05h, igmp
LF104#
패브릭 내 멀티캐스트 포워딩
ACI 패브릭 내에서 BUM(Broadcast, Unknown Unicast, Multicast) 트래픽을 처리하기 위해 VXLAN 터널이 생성되며 목적지 IP가 멀티캐스트 IP입니다. 이 IP를 GIPo 주소라고 합니다. 각 브리지 도메인(L2 트래픽용) 또는 VRF(L3 트래픽용)에는 GIPo 주소가 자동으로 할당됩니다.
이 GIPo 주소는 APIC GUI에서 참조할 수 있습니다. Tenants(테넌트) > common(공통) > Networking(네트워킹) > VRFs(VRF) > Mcast_Source_VRF > Multicast(멀티캐스트)로 이동하고 기본 창의 PIM Settings(PIM 설정) 탭 아래에 이 예에서 사용된 VRF GIPo 주소가 225.1.192.16인 것을 확인합니다.
GIPo 주소 mroute는 각 Leaf의 인터페이스를 나열하므로 Spine 스위치에서 어떤 Leaf 스위치에 VRF가 구축되었는지 확인할 수 있습니다. 이로 인해 소스 VRF가 특정 Leaf에 구축되지 않은 경우 TRM은 멀티캐스트 플로우를 수신기 VRF로 확장하지 못합니다. 이 출력에서, LF104가 GIPo용 OIL의 일부가 아닌 방법에 유의하십시오.
참고: VRF GIPo는 VRF가 구축되지 않은 leaf에 설치하여 전체 FTAG 트리에서 사용할 수 있습니다. 그 나뭇잎은 트랜짓 나뭇잎이라고 불려요. RTAG 구성에 초점을 맞추기 위해 이 문서에서는 FTAG 트리의 주제를 다루지 않습니다.
SP1001# show ip mroute 225.1.192.16 vrf overlay-1
IP Multicast Routing Table for VRF "overlay-1"
(*, 225.1.192.16/32), uptime: 5d05h, isis
Incoming interface: Null, RPF nbr: 0.0.0.0
Outgoing interface list: (count: 4)
Ethernet1/1.1, uptime: 00:01:19
Ethernet1/11.39, uptime: 06:01:14
Ethernet1/2.13, uptime: 5d05h
SP1001# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
LF101 Eth1/1 120 BR Eth1/52
LF102 Eth1/2 120 BR Eth1/52
LF103 Eth1/11 120 BR Eth1/52
LF501 Eth1/13 120 BR Eth1/54
LF401 Eth1/15 120 BR Eth1/53
LF402 Eth1/16 120 BR Eth1/53
LF104 Eth1/31 120 BR Eth1/52
관련 정보
Cisco APIC 레이어 3 네트워킹 컨피그레이션 가이드, 릴리스 6.0(x) - 장: 테넌트 라우팅된 멀티캐스트
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
29-Jan-2025 |
최초 릴리스 |
피드백