Difference between revisions of "Cisco OTV"
From HackerNet
Helikopter (talk | contribs) m |
Helikopter (talk | contribs) |
||
| Line 1: | Line 1: | ||
| − | Overlay Transport Virtualization är en tunnlingsteknik för att sträcka L2-domäner över ett L3-nät. Det är routing baserat på mac-adress. Det finns inbyggd felisolering tack vare att broadcast och unknown unicast droppas vid edge istället för att floodas till andra sidan. ARP optimeras också genom att Edge Devices kan svara på ARP-frågor för enheter på andra sidan genom att lyssna på ARP-svar och spara dessa. | + | Overlay Transport Virtualization är en tunnlingsteknik för att sträcka L2-domäner över ett L3-nät med hjälp av enkapsulering. Det är routing baserat på mac-adress. Det finns inbyggd felisolering tack vare att broadcast och unknown unicast droppas vid edge istället för att floodas till andra sidan. ARP optimeras också genom att Edge Devices kan svara på ARP-frågor för enheter på andra sidan genom att lyssna på ARP-svar och spara dessa. |
===Termer=== | ===Termer=== | ||
| Line 8: | Line 8: | ||
'''Join Interface:''' L3-interface som ska kunna nå andra sidan. | '''Join Interface:''' L3-interface som ska kunna nå andra sidan. | ||
| − | '''Internal Interface:''' L2-interface som når de VLAN som ska | + | '''Internal Interface:''' L2-interface som når de VLAN som ska sträckas. |
| − | '''Overlay Network:''' Det logiska nätverk | + | '''Overlay Network:''' Det logiska nätverk där L2-trafiken går över Transport Network. Inga BPDUer går över detta nät. |
'''Transport Network:''' Det nätverk som kopplar ihop de olika siterna, kan vara WAN/internet eller en blandning. Ska finnas rum för 42 extra bytes MTU. | '''Transport Network:''' Det nätverk som kopplar ihop de olika siterna, kan vara WAN/internet eller en blandning. Ska finnas rum för 42 extra bytes MTU. | ||
| − | =Neighbors= | + | ==Neighbors== |
| − | Innan trafik kan forwarderas måste det upprättas grannskap. För detta krävs Source Specific multicast-stöd av nätverket emellan (om transportnätverket inte stödjer multicast så kan en funktion i OTV som heter Adjacency Server användas). Edge devices skickar IGMP membership report och sedan OTV-enkapsulerade hello packets. Alla edge devices ska bilda adjacency. Neighbors delar MAC-adress reachability med varandra genom att skicka uppdateringar med multicast. | + | Innan trafik kan forwarderas måste det upprättas grannskap. För detta krävs Source Specific multicast-stöd av nätverket emellan (om transportnätverket inte stödjer multicast så kan en unicast-funktion i OTV som heter Adjacency Server användas). Edge devices skickar IGMP membership report och sedan OTV-enkapsulerade hello packets. Alla edge devices ska bilda adjacency. Neighbors delar MAC-adress reachability med varandra genom att skicka uppdateringar med multicast. |
| − | =Fast Convergence= | + | ===Fast Convergence=== |
* VLAN AED synchronization | * VLAN AED synchronization | ||
* Site ID and proactive advertisments | * Site ID and proactive advertisments | ||
| Line 26: | Line 26: | ||
* Prioritized processing of LSPs | * Prioritized processing of LSPs | ||
| − | = | + | =Konfiguration= |
otv site bridge-domain 100 | otv site bridge-domain 100 | ||
otv site-identifier 0000.0000.0101 | otv site-identifier 0000.0000.0101 | ||
| Line 34: | Line 34: | ||
Overlay-interface | Overlay-interface | ||
interface Overlay1 | interface Overlay1 | ||
| − | + | no ip address | |
| − | + | otv join-interface GigabitEthernet3 | |
| − | + | otv use-adjacency-server 10.0.0.10 unicast-only | |
| − | + | service instance 200 ethernet | |
| − | + | description Test-vlan | |
| − | + | encapsulation dot1q 200 | |
| − | + | bridge-domain 200 | |
| + | |||
| + | Verify | ||
| + | show otv site | ||
| + | show otv adjacency | ||
| + | show otv overlay 1 | ||
Internal interface | Internal interface | ||
interface GigabitEthernet4 | interface GigabitEthernet4 | ||
| − | + | description Internal-interface | |
| − | + | no ip address | |
| − | + | negotiation auto | |
| − | + | service instance 100 ethernet | |
| − | + | encapsulation dot1q 100 | |
| − | + | bridge-domain 100 | |
| − | service instance 200 ethernet | + | |
| − | + | service instance 200 ethernet | |
| − | + | description Test-vlan | |
| − | + | encapsulation dot1q 2 | |
| − | + | rewrite ingress tag translate 1-to-1 dot1q 200 symmetric #VLAN translation 2 <-> 200 | |
| + | bridge-domain 200 | ||
| + | |||
| + | Verify | ||
| + | show otv route | ||
| + | show otv vlan | ||
| + | show otv arp-nd-cache | ||
| + | |||
| + | ===FHRP=== | ||
| + | Om man har en design där båda sidor har FHRP active router måste FHRP-paket filtreras så de ej korsar OTVn. | ||
| + | interface Overlay1 | ||
| + | otv filter-fhrp | ||
| + | Native-stöd även för NX-OS är planerat, lösning sålänge är att man använder VLAN-ACL i kombination med OTV MAC route filter. | ||
=Nexus= | =Nexus= | ||
| Line 61: | Line 78: | ||
VLAN | VLAN | ||
vlan 1000 | vlan 1000 | ||
| − | + | name OTV-SITE-VLAN | |
vlan 2000 | vlan 2000 | ||
| − | + | name OTV-TEST1 | |
vlan 2001 | vlan 2001 | ||
| − | + | name OTV-TEST2 | |
exit | exit | ||
| Line 73: | Line 90: | ||
Join interface | Join interface | ||
interface po1 | interface po1 | ||
| − | + | no ip redirects | |
| − | + | ip igmp version 3 | |
| − | + | no shut | |
Site VLAN | Site VLAN | ||
otv site-vlan 1000 | otv site-vlan 1000 | ||
otv site-identifier 0x2 | otv site-identifier 0x2 | ||
| − | + | ||
otv-isis default | otv-isis default | ||
| − | + | vpn Overlay1 | |
| − | + | ||
int vlan1000 | int vlan1000 | ||
| − | + | no ip redi | |
| − | + | no ipv6 redi | |
| − | + | ip add 10.1.1.1/30 | |
| − | + | no shut | |
Overlay | Overlay | ||
int Overlay1 | int Overlay1 | ||
| − | + | otv control-group 239.4.4.1 | |
| − | + | otv data-group 232.8.8.0/26 | |
| − | + | otv site-vlan 1000 | |
| − | + | otv extended-vlan 2000 | |
| − | + | otv extended-vlan add 2001 | |
| − | + | otv join-interface po1 | |
| − | + | no shut | |
| − | Undantag | + | Undantag för unknown unicast. Broadcast går ej. |
otv flood mac 0011.2233.4455 vlan 160 | otv flood mac 0011.2233.4455 vlan 160 | ||
| − | + | ||
otv flood mac FF:FF:FF:FF:FF:FF vlan 160 | otv flood mac FF:FF:FF:FF:FF:FF vlan 160 | ||
| − | The flood mac can not be a broadcast mac. | + | ''The flood mac can not be a broadcast mac.'' |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
[[Category:Cisco]] | [[Category:Cisco]] | ||
Revision as of 09:24, 25 July 2016
Overlay Transport Virtualization är en tunnlingsteknik för att sträcka L2-domäner över ett L3-nät med hjälp av enkapsulering. Det är routing baserat på mac-adress. Det finns inbyggd felisolering tack vare att broadcast och unknown unicast droppas vid edge istället för att floodas till andra sidan. ARP optimeras också genom att Edge Devices kan svara på ARP-frågor för enheter på andra sidan genom att lyssna på ARP-svar och spara dessa.
Termer
Edge Device: Gränsenhet mellan lanet och utsidan, där OTV-enkapsulering görs.
Authoritative Edge Device: Enhet som är aktiv på siten. Endast en i taget.
Join Interface: L3-interface som ska kunna nå andra sidan.
Internal Interface: L2-interface som når de VLAN som ska sträckas.
Overlay Network: Det logiska nätverk där L2-trafiken går över Transport Network. Inga BPDUer går över detta nät.
Transport Network: Det nätverk som kopplar ihop de olika siterna, kan vara WAN/internet eller en blandning. Ska finnas rum för 42 extra bytes MTU.
Neighbors
Innan trafik kan forwarderas måste det upprättas grannskap. För detta krävs Source Specific multicast-stöd av nätverket emellan (om transportnätverket inte stödjer multicast så kan en unicast-funktion i OTV som heter Adjacency Server användas). Edge devices skickar IGMP membership report och sedan OTV-enkapsulerade hello packets. Alla edge devices ska bilda adjacency. Neighbors delar MAC-adress reachability med varandra genom att skicka uppdateringar med multicast.
Fast Convergence
- VLAN AED synchronization
- Site ID and proactive advertisments
- Prepopulation
- BFD and route tracking
- Graceful insertion
- Graceful shutdown
- Prioritized processing of LSPs
Konfiguration
otv site bridge-domain 100 otv site-identifier 0000.0000.0101 otv isis Overlay1 log-adjacency-changes
Overlay-interface
interface Overlay1 no ip address otv join-interface GigabitEthernet3 otv use-adjacency-server 10.0.0.10 unicast-only service instance 200 ethernet description Test-vlan encapsulation dot1q 200 bridge-domain 200
Verify
show otv site show otv adjacency show otv overlay 1
Internal interface
interface GigabitEthernet4 description Internal-interface no ip address negotiation auto service instance 100 ethernet encapsulation dot1q 100 bridge-domain 100 service instance 200 ethernet description Test-vlan encapsulation dot1q 2 rewrite ingress tag translate 1-to-1 dot1q 200 symmetric #VLAN translation 2 <-> 200 bridge-domain 200
Verify
show otv route show otv vlan show otv arp-nd-cache
FHRP
Om man har en design där båda sidor har FHRP active router måste FHRP-paket filtreras så de ej korsar OTVn.
interface Overlay1 otv filter-fhrp
Native-stöd även för NX-OS är planerat, lösning sålänge är att man använder VLAN-ACL i kombination med OTV MAC route filter.
Nexus
feature otv
VLAN
vlan 1000 name OTV-SITE-VLAN vlan 2000 name OTV-TEST1 vlan 2001 name OTV-TEST2 exit
no ip dhcp relay no ipv6 dhcp relay
Join interface
interface po1 no ip redirects ip igmp version 3 no shut
Site VLAN
otv site-vlan 1000 otv site-identifier 0x2 otv-isis default vpn Overlay1 int vlan1000 no ip redi no ipv6 redi ip add 10.1.1.1/30 no shut
Overlay
int Overlay1 otv control-group 239.4.4.1 otv data-group 232.8.8.0/26 otv site-vlan 1000 otv extended-vlan 2000 otv extended-vlan add 2001 otv join-interface po1 no shut
Undantag för unknown unicast. Broadcast går ej.
otv flood mac 0011.2233.4455 vlan 160 otv flood mac FF:FF:FF:FF:FF:FF vlan 160 The flood mac can not be a broadcast mac.
