VXLAN 데이터 플레인 학습 랩(플러드 및 학습 메커니즘)
소개
이 문서에서는 VXLAN with the Flood and Learn 방법을 사용하여 Nexus 9Kv 스위치로 CML을 설정하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- 라우팅 및 스위칭의 이해
- RP(Rendezvous Point) 및 PIM(Platform Independent Multicast)과 같은 멀티캐스트 라우팅 개념
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
이 문서에서는 실습 구축에 대한 안내뿐 아니라 컨피그레이션 및 운영 검증도 제공합니다.
이 실습에서는 Nexus 9000V 스위치가 포함된 Cisco Modeling Lab(CML)이 Leaf 및 Spine에 모두 사용됩니다.
|
리프1 |
루프백0 - 1.1.1.1 |
루프백1 - 10.10.10.10 |
|
리프2 |
루프백0 - 2.2.2.2 |
Loopb ack1 - 20.20.20.20 |
|
리프3 |
루프백0 - 3.3.3.3 |
루프백1 - 30.30.30.30 |
|
스파인1 |
루프백0 - 4.4.4.4 |
루프백1 - 60.60.60.60 - 애니캐스트 RP |
|
스파인2 |
루프백0 - 5.5.5.5 |
루프백1 - 60.60.60.60 - 애니캐스트 RP |
|
데스크톱 서브넷 |
192.168.100.0/24 |
사용된 용어
VXLAN(Virtual eXtensible Local Area Network) VTEP(Tunnel Endpoint) - MAC 트래픽을 IP 트래픽으로 캡슐화하고 MAC 트래픽을 다른 VTEP로 라우팅합니다.
VXLAN VNID(Network Identifier) - 네트워크를 식별하고 VLAN에 매핑할 수 있는 VXLAN 헤더 내의 ID입니다. 전달 관점에서 VNID는 브로드캐스트 도메인입니다.
NVE(Network Virtual Interface) - 캡슐화 및 캡슐화 해제를 수행하는 논리적 인터페이스입니다.
브로드캐스트, BUM(Unknown Unicast and Multicast)
구성
네트워크 다이어그램
네트워크 연결 다이어그램
설정
1단계.
- OSPF(Open Shortest Path First) 기능을 활성화합니다.
- 모든 디바이스에 루프백을 추가합니다.
- 이더넷 인터페이스 및 루프백에서 OSPF를 활성화합니다.
리프 인터페이스에서 OSPF 활성화
스파인 인터페이스에서 OSPF 활성화
OSPF 네이버는 Leaf 및 Spine 스위치 간에 설정됩니다.
리프 스위치로 설정된 OSPF 인접 디바이스
스파인 스위치로 설정된 OSPF 네이버
Leaf1에서 Leaf3로의 Ping 연결성
2단계.
리프 스위치의 VXLAN에 사용할 추가 루프백 인터페이스를 추가합니다. 또한 모든 리프 스위치에서 패브릭으로 연결할 수 있는지 확인합니다.
VXLAN에 대한 루프백
Leaf2에서 Leaf1로의 오버레이 연결성
3단계.
Spine에서 PIM ASM(Any-Source Multicast) 및 Anycast RP를 구성합니다.
- PIM 기능을 활성화합니다.
- 모든 언더레이 링크에서 PIM을 활성화합니다.
- Anycast RP에 사용할 스파인에 새 루프백을 생성합니다.
- 이 루프백을 OSPF에 알립니다.
- Spine에 Anycast RP(Nexus 기능)를 구성합니다.
- 모든 디바이스에서 RP를 구성합니다.
애니캐스트 RP:
Anycast RP는 신속한 RP 장애 조치 및 RP 로드 공유를 제공하기 위한 메커니즘입니다. Anycast RP는 RP로 작동할 둘 이상의 라우터에서 동일한 IP 주소(rp-address)를 사용합니다. 다른 라우터가 rp-address에 대한 최상의 경로를 선택할 수 있도록 이 IP 주소를 IGP(Interior Gateway Protocol)에서 광고해야 합니다. 장애 발생 시 컨버전스 시간은 IGP와 동일합니다.
동일한 IP 주소를 사용하는 여러 RP를 보유하면 소스와 수신자가 항상 유니캐스트 라우팅 테이블을 기반으로 가장 가까운 RP로 라우팅됩니다. PIM 지정 라우터가 로컬 소스를 다른 RP에 등록하는 동안 수신기의 PIM Join 메시지를 하나의 RP에 전송할 수 있습니다.
일부 발신자와 수신자는 라우터 1에 RP로 조인할 수 있고 다른 발신자와 수신자는 라우터 2에 RP로 조인할 수 있으므로 서로 다른 RP 간에 정보를 동기화하는 것이 중요합니다. 라우터에 모든 소스에 대한 전체 정보가 없는 경우 멀티캐스트 통신이 중단될 수 있습니다. 이 문제를 해결하려면 RP로 작동하는 모든 라우터 간에 소스에 대한 정보를 동기화하는 메커니즘이 필요합니다.
이러한 목적을 달성할 수 있는 프로토콜은 다음 두 가지입니다. MSDP(Multicast Source Discovery Protocol) 및 PIM.
60.60.60.60은 Anycast RP IP이고 4.4.4.4/5.5.5.5은 Spine 1 및 Spine 2의 루프백 IP입니다
리프 스위치의 Anycast RP 컨피그레이션
PIM 네이버 형성됨
참고: 리프 스위치의 VXLAN에 사용할 루프백에도 PIM을 배치해야 합니다.
4단계.
- VXLAN 기능을 활성화합니다.
- VLAN을 VNI(가상 네트워크 식별자)에 매핑하기 위한 기능을 활성화합니다.
- NVE를 생성합니다.
- 데스크톱에 대한 액세스 포트를 구성합니다.
VXLAN 기능 활성화
NVE 인터페이스 생성
VLAN과 VN 세그먼트 매핑
NVE 인터페이스 상태
Desktop0에서 Desktop1 및 Desktop2로의 ping을 시작하여 연결 가능성을 확인합니다.
Desktop0에서 Desktop1으로 ARP(Address Resolution Protocol) 요청이 시작되면 ARP 패킷이 Leaf1로 전송됩니다. 그런 다음 Leaf1은 VNI1000에 사용되는 멀티캐스트 주소 239.0.0.1을 사용하여 패킷을 스파인 디바이스로 전달합니다. 스파인 디바이스는 동일한 VNI 10000에 속하는 모든 리프 디바이스로 패킷을 멀티캐스트합니다.
Desktop0(192.168.100.100)에서 Desktop1(192.168.100.150) 및 Desktop2(192.168.100.200)로 ping합니다.
Desktop0에서 Desktop1 및 Desktop2로 Ping
LEAF1은 LEAF3과 함께 NVE 피어를 형성합니다.
leaf1# show nve peers
Interface Peer-IP State LearnType Uptime Route
r-Mac
--------- -------------------------------------- ----- --------- -------- -----
------------
nve1 30.30.30.30 Up DP 00:10:23 n/a
leaf1# show nve vni 10000
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured SA - Suppress ARP
SU - Suppress Unknown Unicast
Xconn - Crossconnect
MS-IR - Multisite Ingress Replication
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 10000 239.0.0.1 Up DP L2 [10]
LEAF3는 LEAF1과 함께 NVE 피어를 형성합니다.
leaf3# show nve peers
Interface Peer-IP State LearnType Uptime Route
r-Mac
--------- -------------------------------------- ----- --------- -------- -----
------------
nve1 10.10.10.10 Up DP 00:10:56 n/a
leaf3# show nve vni 10000
Codes: CP - Control Plane DP - Data Plane
UC - Unconfigured SA - Suppress ARP
SU - Suppress Unknown Unicast
Xconn - Crossconnect
MS-IR - Multisite Ingress Replication
Interface VNI Multicast-group State Mode Type [BD/VRF] Flags
--------- -------- ----------------- ----- ---- ------------------ -----
nve1 10000 239.0.0.1 Up DP L2 [10]
leaf1# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 5254.0004.8b92 dynamic 0 F F Eth1/3 ------- MAC Address of Desktop0 connected to Leaf1
* 10 5254.0005.84a2 dynamic 0 F F nve1(30.30.30.30) ------- MAC Address of Desktop1 connected to Leaf3
G - 5206.ab8a.1b08 static - F F sup-eth1(R)
leaf3# show mac address-table
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link,
(T) - True, (F) - False, C - ControlPlane MAC, ~ - vsan
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 10 5254.0004.8b92 dynamic 0 F F nve1(10.10.10.10) ------- MAC Address of Desktop0 connected to Leaf1
* 10 5254.0005.84a2 dynamic 0 F F Eth1/1 ------- MAC Address of Desktop1 connected to Leaf3
G - 5206.0619.1b08 static - F F sup-eth1(R)
다음은 ARP 패킷이 Leaf1에서 멀티캐스트로 시작될 때의 Wireshark 스냅샷입니다.
멀티캐스트 그룹으로 이동하는 ARP 요청 패킷을 보여주는 Wireshark 캡처
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
16-Apr-2025
|
최초 릴리스 |
피드백