在ACI中配置租戶路由組播(TRM)
簡介
本檔案介紹如何在ACI中設定租戶路由多點傳送(TRM),以啟用跨VRF的第3層多點傳送路由。
必要條件
縮寫
ACI:以應用為中心的基礎設施
VRF:虛擬路由和轉送
BD:網橋域
EPG:終端組
IGMP:Internet組管理協定
PIM:通訊協定無關多點傳送
ASM:任何來源多點傳送
RP:集結點
TRM:租戶路由多點傳送
SVI:交換機虛擬介面
vPC:虛擬埠通道
需求
建議您瞭解以下主題的一般知識:
- ACI概念:訪問策略、終端學習、合約和L3out
- 多點傳送通訊協定:IGMP和PIM
採用元件
此配置示例基於ACI版本6.0(7e),使用運行ACI版本16.0(7)的第二代Nexus交換機N9K-C93180YC-EX。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
本文重點介紹組播配置,因此該示例假定您在交換矩陣內部和外部已經具有單播可達性。
提示:如果感興趣的各方(組播源、RP、接收器等)之間不存在單播可達性,則組播流很可能會受到影響。
此配置示例的用途是首先在通用租戶/VRF上啟用組播,以允許流量通過L3out進入交換矩陣,並在通用VRF上的接收器上接收。然後,第二部分將介紹如何將此組播流擴展到使用者定義租戶上的不同VRF。
ACI交換矩陣是具有2個主幹和4個枝葉交換機的單個POD。這四台枝葉交換機中的兩台是通過OSPF L3out連線到外部NXOS L3交換機的邊界枝葉交換機。外部L3網路的配置不在本文中介紹。
交換矩陣內有3個連線終端接收組播流量。每個端點連線到不同的枝葉交換機中。從邏輯上講,每個枝葉交換機中有兩個租戶,每個租戶有一個VRF。一個租戶是公用租戶,另一個租戶是使用者定義的租戶。在Common Tenant上,您有L3out的外部EPG和一個接收器。在使用者定義租戶中,有兩個接收器屬於同一EPG。有關詳細資訊,請參見下一節中的圖。
網路圖表
物理拓撲
邏輯圖
源VRF中的配置組播
步驟1.在VRF級別啟用組播。
導覽至Tenants > Common > Networking > VRFs > Mcast_Source_VRF > Multicast,在主窗格中選擇Yes,啟用Multicast。
步驟2.新增網橋域和L3Out。
導覽至Tenants > Common > Networking > VRFs > Mcast_Source_VRF > Multicast,然後在Interfaces頁籤下的主窗格上您可以新增參與組播流的Bridge Domains和L3outs。
這些網橋域和L3outs是VRF的本地網橋。
注意:在為L3組播啟用的每個邊界枝葉上,都需要有一個可從外部網路訪問的唯一IPv4環回地址。它用於PIM Hello消息。在本例中,L3out配置為使用OSPF router-id作為環回介面。
步驟3.配置RP。
導覽至Tenants > Common > Networking > VRFs > Mcast_Source_VRF > Multicast,然後在Rendezvous Points頁籤下的主窗格中檢視配置RP的選項。
附註:在本示例中,您對所有組播組使用靜態RP,因此未指定路由對映。
執行此步驟後,組播流量現在到達公共租戶/VRF上的接收器192.168.1.5。
接收器VRF中的組態多點傳送 — 租戶路由多點傳送
步驟1.在VRF級別啟用組播。
導覽至Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast,在主窗格上選擇Yes,啟用Multicast。
步驟2.新增網橋域。
導覽至Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast,然後在Interfaces頁籤下的主窗格上,您可以新增正在參與多播流的橋接域。
這些網橋域是VRF的本地網橋域。
步驟3.配置RP。
導覽至Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast,然後在Rendezvous Points頁籤下的主窗格中看到用於配置RP的選項。
附註:在本示例中,您對所有組播組使用靜態RP,因此未指定路由對映。
步驟4.配置租戶路由組播。
步驟4.1.建立路由對映以允許從源VRF到接收器VRF的組播流量。
導航到Tenants > Mcast_Receivers_Tenant > Policies > Protocol > Route Maps for Multicast,按一下右鍵以建立新的協定。
指定名稱並新增一個路由對映條目。所有IP值都是基於網路掩碼的範圍。將Action設定為Permit以允許流量。
步驟4.2.將RouteMap應用於接收器VRF。
導覽至Tenants > Mcast_Receivers_Tenant > Networking > VRFs > Mcast_Receivers_VRF > Multicast,然後在Inter-VRF Multicast頁籤下的主窗格中選擇源有組播流量的租戶和VRF。此外,選擇您剛剛建立的路由對映。
提示:也可以在此步驟中建立RouteMap。
在此步驟之後,組播流量現在到達公共租戶/VRF上的接收器192.168.2.4。接收器192.168.2.5未能獲取流量,因為下一節討論了一個限制。
限制
本文著重介紹了一些重要的設計注意事項。有關完整的准則和限制,請參閱:
思科APIC第3層網路配置指南6.0(x)版 — 章節:租戶路由多點傳送
使用TRM時,每個具有接收器VRF的枝葉都需要部署源VRF。如果它不存在,您將收到配置錯誤。
附註:因此,接收器192.168.2.5沒有收到組播流。因為源VRF未部署在LF104上。相反,接收器192.168.2.4接收組播流,因為LF102由於源VRF部署在該枝葉上,因此該源VRF已部署
L3out支援L3組播的這些介面:
- 路由介面
- 路由子介面
- L3 port-channel
- SVI介面(不在vPC中)
附註:在此配置示例中,使用了SVI介面,但這些介面不在vPC中。L3組播不支援通過vPC L3out使用SVI。
在為L3組播啟用的每個邊界枝葉上,都需要有一個可從外部網路訪問的唯一IPv4環回地址。它用於PIM Hello消息
附註:在本例中,L3out配置為使用OSPF router-id作為環回介面。
驗證步驟和疑難排解命令
有效接收器
將橋接域新增到組播介面(步驟2)後,IGMP即啟用。如果有終端主動請求組播流量,則可以使用下一命令檢視它。
LF102# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan39 3d5h 00:02:49 192.168.2.4
LF102# LF103# show ip igmp groups vrf common:Mcast_Source_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "common:Mcast_Source_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan82 05:22:51 00:03:51 192.168.1.5
LF103#LF104# show ip igmp groups vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
Type: S - Static, D - Dynamic, L - Local, T - SSM Translated
IGMP Connected Group Membership for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
Group Address Type Interface Uptime Expires Last Reporter
239.1.1.1 D vlan73 3d5h 00:02:36 192.168.2.5
LF104# 已部署的RP IP地址和組
配置RP IP後(第3步),您可以驗證它是否正確部署在其各自的VRF上的每個枝葉。
LF102# show ip pim rp vrf common:Mcast_Source_VRF
PIM RP Status Information for VRF:"common:Mcast_Source_VRF"
BSR disabled
Auto-RP disabled
RP: 10.1.2.3, uptime: 3d5h, expires: never
priority: 0, RP-source: (local) group-map: None, group ranges:
224.0.0.0/4
LF102# show ip pim rp vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
PIM RP Status Information for VRF:"Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
BSR disabled
Auto-RP disabled
RP: 10.1.2.3, uptime: 3d5h, expires: never
priority: 0, RP-source: (local) group-map: None, group ranges:
224.0.0.0/4
LF102# PIM鄰接關係
將L3out新增到組播介面(步驟2)後,PIM現在已啟用。驗證是否已在L3out上形成PIM鄰居關係。您還可以看到,在交換矩陣上,來自PIM鄰居的邊界枝葉交換機彼此相連。
LF101# show ip pim neighbor vrf common:Mcast_Source_VRF
PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor Interface Uptime Expires DRPriority Bidir BFDState
10.0.0.102/32 tunnel17 3d13h 00:01:44 1 no n/a
10.0.1.4/32 vlan39 3d5h 00:01:39 1 yes n/a
LF101# LF102# show ip pim neighbor vrf common:Mcast_Source_VRF
PIM Neighbor information for Dom:common:Mcast_Source_VRF
Neighbor Interface Uptime Expires DRPriority Bidir BFDState
10.0.0.101/32 tunnel19 3d13h 00:01:25 1 no n/a
10.0.2.4/32 vlan42 3d5h 00:01:22 1 yes n/a
LF102# Stripe-Winner
當有多台啟用PIM的邊界枝葉交換機時,其中一個被選為條帶贏家。條帶生成器負責將PIM加入/修剪消息傳送到外部源/RP。此外,它還負責將流量轉發到交換矩陣。可以有多個Stripe-Winner,但本示例未涵蓋這一點。
使用下一個命令,您可以檢查哪個border-leaf被選為Stripe Winner
LF101# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:
Group hash 1656089684 VNID 2326529
10.0.0.101 hash: 277847025 (local)
10.0.0.102 hash: 1440909112
Winner: 10.0.0.102 best_hash: 1440909112
Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"
Not found
LF101# LF102# show ip pim internal stripe-winner 239.1.1.1 vrf common:Mcast_Source_VRF
PIM Stripe Winner info for VRF "common:Mcast_Source_VRF" (BL count: 2)
(*, 239.1.1.1)
BLs:
Group hash 1656089684 VNID 2326529
10.0.0.102 hash: 1440909112 (local)
10.0.0.101 hash: 277847025
Winner: 10.0.0.102 best_hash: 1440909112
Configured Stripe Winner info for VRF "common:Mcast_Source_VRF"
Not found
LF102# Mroute
檢查Mroutes對很多方面都有用。
- 您可以看到(S,G)條目是否存在,表示正在接收來自特定源的流量。
- 檢查傳入介面並驗證這是通向源和RP的預期路徑。
- 檢查傳出介面清單,檢視流量轉發的位置以及通過IGMP或PIM獲取該條目的方式。
- 在border-leaf交換機上,您還可以看到誰是Stripe Winner。它具有Mroutes,而未選舉的border-leaf沒有。
LF101# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
Group not found
LF101# LF102# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, ngmvpn ip pim mrib
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1) (Fabric OIF)
Tunnel19, uptime: 3d05h, ngmvpn
Extranet receiver list: (vrf count: 1, OIF count: 1)
Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
(*, 239.1.1.1/32) OIF count: 1
(10.0.2.4/32, 239.1.1.1/32), uptime: 01:32:02, ip mrib pim ngmvpn
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1) (Fabric OIF)
Tunnel19, uptime: 01:32:02, mrib, ngmvpn
Extranet receiver list: (vrf count: 1, OIF count: 1)
Extranet receiver in vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF:
(10.0.2.4/32, 239.1.1.1/32) OIF count: 1
LF102# LF102# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1)
Vlan39, uptime: 3d05h, igmp
(10.0.2.4/32, 239.1.1.1/32), uptime: 01:33:19, pim mrib ip
Incoming interface: Vlan42, RPF nbr: 10.0.2.4
Outgoing interface list: (count: 1)
Vlan39, uptime: 01:33:19, mrib
LF102# LF103# show ip mroute 239.1.1.1 vrf common:Mcast_Source_VRF
IP Multicast Routing Table for VRF "common:Mcast_Source_VRF"
(*, 239.1.1.1/32), uptime: 05:38:05, igmp ip pim
Incoming interface: Tunnel19, RPF nbr: 10.2.184.64
Outgoing interface list: (count: 1)
Vlan82, uptime: 05:38:05, igmp
LF103# LF104# show ip mroute 239.1.1.1 vrf Mcast_Receivers_Tenant:Mcast_Receivers_VRF
IP Multicast Routing Table for VRF "Mcast_Receivers_Tenant:Mcast_Receivers_VRF"
(*, 239.1.1.1/32), uptime: 3d05h, igmp ip pim
Incoming interface: Tunnel19, RPF nbr: 10.2.184.67
Outgoing interface list: (count: 1)
Vlan73, uptime: 3d05h, igmp
LF104#
交換矩陣內的組播轉發
在ACI交換矩陣內處理BUM(廣播、未知單點傳播和多點傳播)流量,會建立VXLAN通道,且目的地IP為多點傳送IP,此IP稱為GIPo位址。每個網橋域(用於L2流量)或VRF(用於L3流量)都有一個自動為其分配的GIPo地址。
此GIPo地址可在APIC GUI上查閱。導覽至Tenants > Common > Networking > VRFs > Mcast_Source_VRF > Multicast,然後在PIM Settings頁籤下的主窗格上,您會看到此範例中使用的VRF GIPo位址是225.1.192.16。
在骨幹交換機上,您可以看到將VRF部署到哪些枝葉交換機,因為GIPo地址路由列出了每個枝葉的介面。因此,如果源VRF未部署到特定枝葉上,TRM無法將組播流擴展到接收器VRF。在此輸出中,請注意LF104如何不是GIPo的油的一部分。
附註:可以將VRF GIPo安裝在未部署VRF的枝葉上,從而可以從完整的FTAG樹中安裝。該枝葉稱為傳輸枝葉。本文不涉及FTAG樹主題,以便繼續關注TRM配置。
SP1001# show ip mroute 225.1.192.16 vrf overlay-1
IP Multicast Routing Table for VRF "overlay-1"
(*, 225.1.192.16/32), uptime: 5d05h, isis
Incoming interface: Null, RPF nbr: 0.0.0.0
Outgoing interface list: (count: 4)
Ethernet1/1.1, uptime: 00:01:19
Ethernet1/11.39, uptime: 06:01:14
Ethernet1/2.13, uptime: 5d05h
SP1001# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
LF101 Eth1/1 120 BR Eth1/52
LF102 Eth1/2 120 BR Eth1/52
LF103 Eth1/11 120 BR Eth1/52
LF501 Eth1/13 120 BR Eth1/54
LF401 Eth1/15 120 BR Eth1/53
LF402 Eth1/16 120 BR Eth1/53
LF104 Eth1/31 120 BR Eth1/52
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
29-Jan-2025 |
初始版本 |
意見