Cisco OTV

From HackerNet
Revision as of 13:50, 9 May 2016 by Helikopter (talk | contribs)
Jump to: navigation, search

Overlay Transport Virtualization är en tunnlingsteknik för att sträcka L2-domäner över ett L3-nät. Det är routing baserat på mac-adress. Det finns inbyggd felisolering tack vare att broadcast och unknown unicast droppas vid edge istället för att floodas till andra sidan. ARP optimeras också genom att Edge Devices kan svara på ARP-frågor för enheter på andra sidan genom att lyssna på ARP-svar och spara dessa.

Termer

Edge Device: Gränsenhet mellan lanet och utsidan, där OTV-enkapsulering görs.

Authoritative Edge Device: Enhet som är aktiv på siten. Endast en i taget.

Join Interface: L3-interface som ska kunna nå andra sidan.

Internal Interface: L2-interface som når de VLAN som ska extendas.

Overlay Network: Det logiska nätverk som där L2-trafiken går över Transport Network. Inga BPDUer går över detta nät.

Transport Network: Det nätverk som kopplar ihop de olika siterna, kan vara WAN/internet eller en blandning. Ska finnas rum för 42 extra bytes MTU.

Neighbors

Innan trafik kan forwarderas måste det upprättas grannskap. För detta krävs Source Specific multicast-stöd av nätverket emellan (om transportnätverket inte stödjer multicast så kan en funktion i OTV som heter Adjacency Server användas). Edge devices skickar IGMP membership report och sedan OTV-enkapsulerade hello packets. Alla edge devices ska bilda adjacency. Neighbors delar MAC-adress reachability med varandra genom att skicka uppdateringar med multicast.

Fast Convergence

  • VLAN AED synchronization
  • Site ID and proactive advertisments
  • Prepopulation
  • BFD and route tracking
  • Graceful insertion
  • Graceful shutdown
  • Prioritized processing of LSPs

IOS 

otv site bridge-domain 100
otv site-identifier 0000.0000.0101
otv isis Overlay1
 log-adjacency-changes

Overlay-interface 

interface Overlay1
no ip address
otv join-interface GigabitEthernet3
otv use-adjacency-server 10.0.0.10 unicast-only
service instance 200 ethernet
 description Test-vlan
 encapsulation dot1q 200
 bridge-domain 200

Internal interface 

interface GigabitEthernet4
description Internal-interface
no ip address
negotiation auto
service instance 100 ethernet
 encapsulation dot1q 100
 bridge-domain 100
service instance 200 ethernet
 description Test-vlan
 encapsulation dot1q 2
 rewrite ingress tag translate 1-to-1 dot1q 200 symmetric  #VLAN translation 2 <-> 200
 bridge-domain 200

Nexus 

feature otv

VLAN 

vlan 1000
name OTV-SITE-VLAN
vlan 2000
name OTV-TEST1
vlan 2001
name OTV-TEST2
exit

no ip dhcp relay
no ipv6 dhcp relay

Join interface 

interface po1
no ip redirects
ip igmp version 3
no shut

Site VLAN 

otv site-vlan 1000
otv site-identifier 0x2

otv-isis default 
vpn Overlay1

int vlan1000
no ip redi
no ipv6 redi
ip add 10.1.1.1/30
no shut

Overlay 

int Overlay1
otv control-group 239.4.4.1
otv data-group 232.8.8.0/26
otv site-vlan 1000
otv extended-vlan 2000
otv extended-vlan add 2001
otv join-interface po1
no shut

Undantag 

otv flood mac 0011.2233.4455 vlan 160

Broadcast går ej 

otv flood mac FF:FF:FF:FF:FF:FF vlan 160
The flood mac can not be a broadcast mac.

FHRP

Om man använder VLAN-ACL i kombination med OTV MAC route filter kan man ha en setup där båda sidor har FHRP active router. Native-stöd för detta är planerat.

Show 

show otv site
show otv route
show otv vlan
show otv adjacency
show otv overlay 1
Retrieved from "https://hackernet.se/index.php?title=Cisco_OTV&oldid=1760"