Tenant Routed Multicast (TRM) configureren in ACI

Inleiding

In dit document wordt beschreven hoe u Tenant Routed Multicast (TRM) configureert in ACI om Layer 3-multicastroutering over VRF's mogelijk te maken.

Voorwaarden

Afkortingen

ACI: Toepassingsgerichte infrastructuur

VRF: Virtuele routering en doorsturen

BD: Bridge-domein

EPG: EndPoint Group

IGMP: Internet Group Management Protocol

PIM: protocolonafhankelijke multicast

ASM: elke bron-multicast

RP: rendez-vous-punt

TRM: Tenant Routed Multicast
SVI: Switch Virtual Interface

vPC: virtueel poortkanaal

Vereisten

Voor dit artikel is het aan te raden dat je algemene kennis hebt van deze onderwerpen:

• ACI-concepten: toegangsbeleid, eindpuntleren, contracten en L3out
• Multicast-protocollen: IGMP en PIM

Gebruikte componenten

Dit configuratievoorbeeld is gebaseerd op ACI-versie 6.0(7e) met Nexus-switches van de tweede generatie N9K-C93180YC-EX met ACI-versie 16.0(7).

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Configureren

Dit artikel richt zich op Multicast-configuratie, dus het voorbeeld gaat ervan uit dat u al Unicast-bereikbaarheid hebt binnen en buiten de stof.

Tip: Als de Unicast-bereikbaarheid niet aanwezig is tussen geïnteresseerde partijen (Multicast Source, RP, Receivers, enzovoort), is het zeer waarschijnlijk dat de Multicast-stroom wordt beïnvloed.

Het doel van dit configuratievoorbeeld is om eerst Multicast op de Common Tenant/VRF in te schakelen zodat het verkeer via een L3out in de Fabric kan komen en op de ontvangers op de Common VRF kan worden ontvangen. Vervolgens is het tweede deel om te bespreken hoe deze Multicast-stroom kan worden uitgebreid naar een andere VRF op de door de gebruiker gedefinieerde huurder.

De ACI Fabric is een enkele POD met 2 stekels en 4 switches. Twee van die vier Leaf-switches zijn border-leaf-switches die via een OSPF L3-uitgang verbinding maken met een externe NXOS L3-switch. De configuratie van het externe L3-netwerk valt niet onder dit artikel.

Er zijn 3 eindpunten verbonden in de verbinding die het Multicast-verkeer ontvangen. Elk eindpunt is verbonden in een andere Leaf-switch. Logischerwijs zijn er twee huurders met een VRF in elk één. Een huurder is de gemeenschappelijke en een andere is een door de gebruiker gedefinieerde huurder. Op de Common Tenant heb je de External EPG voor de L3out en één Receiver. In de door de gebruiker gedefinieerde tenant hebt u twee ontvangers die deel uitmaken van dezelfde EPG. Zie voor meer details de diagrammen in de volgende sectie.

Netwerkdiagram

fysische topologie

logisch schema

Configuratie Multicast in bron VRF

Stap 1. Multicast inschakelen op VRF-niveau.

Navigeer naar Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast en selecteer in het hoofdvenster Yes, enable Multicast.

Stap 2. Voeg Bridge Domains en L3Out toe.

Navigeer naar Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast en in het hoofdvenster onder het tabblad Interfaces kunt u de Bridge Domains en L3outs toevoegen die deelnemen aan de Multicast flow.

Deze Bridge Domains en L3outs zijn lokaal voor de VRF.

Let op: op elk border-leaf dat is ingeschakeld voor L3 Multicast, is het vereist om een uniek IPv4-loopback-adres te hebben dat bereikbaar is vanaf het externe netwerk. Het wordt gebruikt voor PIM Hello-berichten. In dit voorbeeld is de L3out geconfigureerd om de OSPF-router-id als loopback-interface te gebruiken.

Stap 3. Configureer de RP.

Navigeer naar Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast en in het hoofdvenster onder het tabblad Rendezvous Points ziet u de opties om de RP te configureren.

Opmerking: In dit voorbeeld gebruikt u een statische RP voor alle Multicast-groepen, dus er is geen RouteMap opgegeven.

Na deze stap bereikt Multicast-verkeer nu de Receiver 192.168.1.5 op de Common Tenant/VRF.

Configuratie Multicast in ontvanger VRF – Tenant Routed Multicast

Stap 1. Multicast inschakelen op VRF-niveau.

Navigeer naar Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast en selecteer in het hoofdvenster Ja, Multicast inschakelen.

Stap 2. Brugdomeinen toevoegen.

Navigeer naar Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast en in het hoofdvenster onder het tabblad Interfaces kunt u de Bridge Domains toevoegen die deelnemen aan de Multicast-stroom.

Deze Bridge Domains zijn lokaal voor de VRF.

Stap 3. Configureer de RP.

Navigeer naar Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast en in het hoofdvenster onder het tabblad RendezVous Points ziet u de opties om de RP te configureren.

Opmerking: In dit voorbeeld gebruikt u een statische RP voor alle Multicast-groepen, dus er is geen RouteMap opgegeven.

Stap 4. Configureer gerouteerde multicast van de huurder.

Stap 4.1. Maak een routekaart om Multicast-verkeer van bron-VRF naar ontvanger-VRF toe te staan.

Navigeer naar Tenants > Mcast_Receivers_Tenant > Policies > Protocol > Routekaarten voor Multicast, klik met de rechtermuisknop om een nieuwe te maken.

Geef een naam en voeg een routekaartvermelding toe. Alle IP-waarden zijn bereiken op basis van het netwerkmasker. Stel de actie in op Toestaan om het verkeer toe te staan.

Stap 4.2. Pas de routekaart toe op de ontvanger VRF.

Navigeer naar Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast en selecteer in het hoofdvenster onder het tabblad Inter-VRF Multicast de Tenant en VRF waar het Multicast-verkeer vandaan komt. Selecteer ook de routekaart die u zojuist hebt gemaakt.

Tip: Het maken van de RouteMap kan ook in deze stap worden gedaan.

Na deze stap bereikt Multicast-verkeer nu de Receiver 192.168.2.4 op de Common Tenant/VRF. Ontvanger 192.168.2.5 slaagt er niet in om het verkeer te krijgen vanwege een beperking die op het volgende gedeelte wordt besproken.

Beperkingen

In dit artikel worden enkele belangrijke ontwerpoverwegingen belicht. Voor volledige richtlijnen en beperkingen verwijzen wij u naar:

Cisco APIC Layer 3 Networking Configuration Guide, versie 6.0(x) - Hoofdstuk: Tenant Routed Multicast

Met TRM moet elke Leaf die de VRF-ontvanger heeft, de VRF-bron hebben geïmplementeerd. Als deze niet aanwezig is, krijgt u een configuratiefout.

Opmerking: Om deze reden heeft Receiver 192.168.2.5 geen multicaststroom ontvangen. Omdat de bron-VRF niet op LF104 is geïmplementeerd. Ontvanger 192.168.2.4 daarentegen ontving de multicast-stroom omdat LF102 de bron VRF heeft geïmplementeerd omdat de L3out op dat blad staat

L3out ondersteunt deze interfaces voor L3 Multicast:

• Gerouteerde interfaces
• Gerouteerde subinterfaces
• L3-poortkanalen
• SVI-interfaces (niet in vPC)

Opmerking: in dit configuratievoorbeeld worden SVI-interfaces gebruikt, maar die zijn NIET in vPC. Het gebruik van SVI's via een vPC L3out wordt niet ondersteund voor L3 Multicast.

Op elke border-leaf ingeschakeld voor L3 Multicast is het vereist om een uniek IPv4 loopback adres dat bereikbaar is vanaf het externe netwerk. Het wordt gebruikt voor PIM Hello-berichten

Opmerking: In dit voorbeeld is de L3out geconfigureerd om de OSPF router-id als loopback-interface te gebruiken.

Verificatiestappen en opdrachten voor probleemoplossing

Actieve ontvangers

Zodra het Bridge-domein is toegevoegd aan de Multicast Interfaces (Stap 2), is IGMP nu ingeschakeld. Als er eindpunten zijn die actief multicast-verkeer aanvragen, kunt u dit zien met de volgende opdracht.

LF102# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address        Type   Interface    Uptime               Expires              Last Reporter       
239.1.1.1            D      vlan39       3d5h                 00:02:49             192.168.2.4         
LF102# 

LF103# show ip igmp groups vrf common:Mcast_Source_VRF  
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "common:Mcast_Source_VRF"
Group Address        Type   Interface    Uptime               Expires              Last Reporter       
239.1.1.1            D      vlan82       05:22:51             00:03:51             192.168.1.5         
LF103#

LF104# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address        Type   Interface    Uptime               Expires              Last Reporter       
239.1.1.1            D      vlan73       3d5h                 00:02:36             192.168.2.5         
LF104# 

RP IP-adres en geïmplementeerde groep

Nadat de RP IP is geconfigureerd (stap 3), kunt u controleren of deze correct is geïmplementeerd in elk blad op de respectieve VRF.

LF102# show ip pim rp vrf common:Mcast_Source_VRF

PIM RP Status Information for VRF:"common:Mcast_Source_VRF"
BSR disabled
Auto-RP disabled

RP: 10.1.2.3, uptime: 3d5h, expires: never
  priority: 0, RP-source:  (local) group-map: None, group ranges:
      224.0.0.0/4       
 
LF102# show ip pim rp vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF

PIM RP Status Information for VRF:"Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
BSR disabled
Auto-RP disabled

RP: 10.1.2.3, uptime: 3d5h, expires: never
  priority: 0, RP-source:  (local) group-map: None, group ranges:
      224.0.0.0/4       

LF102# 

PIM-nabijheid

Zodra de L3out is toegevoegd aan de Multicast Interfaces (Stap 2) is PIM nu ingeschakeld. Controleer of de PIM-buurt boven de L3out is gevormd. Je kunt ook zien dat de border-leaf switches uit PIM-buurt tussen hen over het weefsel heen lopen.

LF101# show ip pim neighbor vrf common:Mcast_Source_VRF

PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor             Interface            Uptime               Expires              DRPriority Bidir      BFDState  
10.0.0.102/32        tunnel17             3d13h                00:01:44             1          no         n/a       
10.0.1.4/32          vlan39               3d5h                 00:01:39             1          yes        n/a       
LF101# 

LF102# show ip pim neighbor vrf common:Mcast_Source_VRF

PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor             Interface            Uptime               Expires              DRPriority Bidir      BFDState  
10.0.0.101/32        tunnel19             3d13h                00:01:25             1          no         n/a       
10.0.2.4/32          vlan42               3d5h                 00:01:22             1          yes        n/a       
LF102# 

streepwinnaar

Wanneer u meerdere switches met een randblad hebt ingeschakeld met PIM, wordt er één gekozen als de Stripe Winner. De Stripe Winner is verantwoordelijk voor het verzenden van de PIM-join/prune-berichten naar externe bronnen/RP. Bovendien is het ook verantwoordelijk om het verkeer naar de Fabric door te sturen. Het is mogelijk om meer dan één Stripe-Winner te hebben, maar dat wordt in dit voorbeeld niet behandeld.

Met de volgende opdracht kunt u controleren welke border-leaf is geselecteerd als de Stripe Winner

LF101# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:  
Group hash 1656089684 VNID 2326529
10.0.0.101  hash: 277847025 (local)
      10.0.0.102  hash: 1440909112
Winner: 10.0.0.102 best_hash: 1440909112

Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"

Not found
LF101# 

LF102# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:  
Group hash 1656089684 VNID 2326529
10.0.0.102  hash: 1440909112 (local)
      10.0.0.101  hash: 277847025
Winner: 10.0.0.102 best_hash: 1440909112

Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"

Not found
LF102# 

Mroute

Het controleren van de Mroutes is nuttig voor veel dingen.

• U kunt zien of er een (S, G) -vermelding bestaat, wat betekent dat verkeer van specifieke bron wordt ontvangen.
• Controleer de inkomende interface en valideer dat het verwachte pad naar de bron en RP is.
• Controleer de lijst Uitgaande interface om te zien waar het verkeer wordt doorgestuurd en hoe het die vermelding heeft gekregen, via IGMP of PIM.
• Op border-leaf switches kun je ook zien wie de Stripe Winner is. Het heeft de Mroutes, en niet-gekozen grens-blad niet.

LF101# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"

Group not found

LF101# 

LF102# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"

(*, 239.1.1.1/32), uptime: 3d05h, ngmvpn ip pim mrib 
  Incoming interface: Vlan42, RPF nbr: 10.0.2.4
  Outgoing interface list: (count: 1) (Fabric OIF)
    Tunnel19, uptime: 3d05h, ngmvpn

  Extranet receiver list: (vrf count: 1, OIF count: 1)
  Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
  (*, 239.1.1.1/32) OIF count: 1

(10.0.2.4/32, 239.1.1.1/32), uptime: 01:32:02, ip mrib pim ngmvpn 
  Incoming interface: Vlan42, RPF nbr: 10.0.2.4
  Outgoing interface list: (count: 1) (Fabric OIF)
    Tunnel19, uptime: 01:32:02, mrib, ngmvpn

  Extranet receiver list: (vrf count: 1, OIF count: 1)
  Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
  (10.0.2.4/32, 239.1.1.1/32) OIF count: 1


LF102# 

LF102# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"

(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim 
  Incoming interface: Vlan42, RPF nbr: 10.0.2.4
  Outgoing interface list: (count: 1)
    Vlan39, uptime: 3d05h, igmp


(10.0.2.4/32, 239.1.1.1/32), uptime: 01:33:19, pim mrib ip 
  Incoming interface: Vlan42, RPF nbr: 10.0.2.4
  Outgoing interface list: (count: 1)
    Vlan39, uptime: 01:33:19, mrib



LF102# 

LF103# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"

(*, 239.1.1.1/32), uptime: 05:38:05, igmp ip pim 
  Incoming interface: Tunnel19, RPF nbr: 10.2.184.64
  Outgoing interface list: (count: 1)
    Vlan82, uptime: 05:38:05, igmp



LF103# 

LF104# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"

(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim 
  Incoming interface: Tunnel19, RPF nbr: 10.2.184.67
  Outgoing interface list: (count: 1)
    Vlan73, uptime: 3d05h, igmp



LF104# 

Multicast-doorsturen in de fabric

Binnen de ACI Fabric om BUM-verkeer (Broadcast, Unknown Unicast en Multicast) af te handelen, wordt een VXLAN-tunnel gemaakt met bestemming IP als een Multicast IP, dit IP-adres wordt GIPo-adres genoemd. Aan elk Bridge Domain (voor L2-verkeer) of VRF (voor L3-verkeer) is automatisch een GIPo-adres toegewezen.

Dit GIPo-adres kan worden geraadpleegd op de APIC GUI. Navigeer naar Tenants > common > Networking > VRFs > Mcast_Source_VRF > Multicast en in het hoofdvenster onder het tabblad PIM Settings ziet u het VRF GIPo-adres dat in dit voorbeeld wordt gebruikt 225.1.192.16.

Op de Spine switches kun je zien naar welke Leaf switches de VRF wordt ingezet, omdat het GIPo adres de interfaces van elke Leaf opsomt. Als de bron-VRF niet op een specifiek blad wordt geïmplementeerd, slaagt TRM er daarom niet in de Multicast-stroom uit te breiden naar de ontvanger-VRF. Merk op dat LF104 geen deel uitmaakt van de OIL voor de GIPo.

Opmerking: Het is mogelijk dat de VRF GIPo kan worden geïnstalleerd op een blad waar de VRF niet is geïmplementeerd, om te kunnen starten met de volledige FTAG-structuur. Dat blad heet een Transit Leaf. Het onderwerp van FTAG-structuur wordt niet behandeld in dit artikel om de focus op TRM-configuratie te houden.

SP1001# show ip mroute 225.1.192.16 vrf overlay-1
IP Multicast Routing Table for VRF "overlay-1"

(*, 225.1.192.16/32), uptime: 5d05h, isis 
  Incoming interface: Null, RPF nbr: 0.0.0.0
  Outgoing interface list: (count: 4)
    Ethernet1/1.1, uptime: 00:01:19
    Ethernet1/11.39, uptime: 06:01:14
    Ethernet1/2.13, uptime: 5d05h

SP1001# show lldp neighbors 
Capability codes:
  (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
  (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID            Local Intf      Hold-time  Capability  Port ID  
LF101                Eth1/1          120        BR          Eth1/52         
LF102                Eth1/2          120        BR          Eth1/52                
LF103                Eth1/11         120        BR          Eth1/52         
LF501                Eth1/13         120        BR          Eth1/54         
LF401                Eth1/15         120        BR          Eth1/53         
LF402                Eth1/16         120        BR          Eth1/53              
LF104                Eth1/31         120        BR          Eth1/52         

Gerelateerde informatie

Cisco APIC Layer 3 Networking Configuration Guide, versie 6.0(x) - Hoofdstuk: Tenant Routed Multicast

IP Multicast implementeren in ACI en multisite-verbindingen

Casestudy: L3 Multicast in de ACI-stof