Comunidadde Soportede Cisco en Español Webcast en vivo · Comunidadde Soportede Cisco en Español Webcast en vivo: Fabien Degouet CCIE #6684 RS/Security/Voice/SP/Wireles/Storage

Comunidad de Soporte de Cisco en Español Webcast en vivo:

Fabien Degouet

CCIE #6684 RS/Security/Voice/SP/Wireles/Storage

25 de Noviembre del 2014

Introducción a Overlay Transport Virtualization

2© 2013-2014 Cisco and/or its affiliates. All rights reserved.

• El experto del día de hoy es: Fabien Degouet

CCIE #6684

RS/Security/Voice/SP/Wireles/Storage


Panel de Expertos


Miguel Monterrubio

Ingeniero de Soporte

CCIE Data Center #44499


Gracias por su asistencia el día de hoy

La presentación incluirá algunas preguntas a la audiencia.

Le invitamos cordialmente a participar activamente en las preguntas que le haremos durante la sesión


Webcasts de la comunidad:

https://supportforums.cisco.com/es/community/5591

Puede encontrar los Webcast de la Comunidad de Soporte de Cisco en

español en:


Slides de la presentación

Si desea obtener una copia de la presentación de hoy, finalizando el evento puede encontrarlos en:

https://supportforums.cisco.com/es/document/12360966

short url: http://goo.gl/cs82F0

¡ Ahora puede realizar sus preguntas al panel de expertos!

Use el panel de preguntas y respuestas (Q&A) para preguntar a los expertos

ahora. Ellos empezarán a responder.

Fabien Degouet

CCIE #6684 RS/Security/Voice/SP/Wireles/Storage

25 de Noviembre del 2014


Agenda

• Descripción y Retos

• Pilares tecnologicos

• Plano de Control y de Datos

• Aislamiento de Fallas

• Multi-Homing

• Movilidad

• Layer 2 Multicast Forwarding

• Optimizacion de trayecto

• Consideraciones de diseño


OTV – Overlay Transport VirtualizationLa simplificación de Data Center Interconnect

10

Con cualquier carga

de trabajoA cualquier hora En cualquier lugar


EoMPLS

VPLS

Dark Fiber

Data Center Interconnect

Capa tradicional 2 extensiones

11

• VSS & vPC o FabricPath

• Se aplica fácilmente para la interconexión sitio dual

• A lo largo de la fibra oscura o D- WDM protegido

• Fácil de cifrado utilizando 802.1AE de extremo a extremo

• OTV – Overlay Transport Virtualization

• MAC en IP

• EoMPLS & VPLS & A-VPLS & H-VPLS

• Estilo PE

• Multi-inquilinos

• Los más implementados hoy en día

Ethernet

MPLS

IP


Riesgos en VPNs capa 2 tradicionales

12

Comportamiento FloodingMantenimiento

Pseudo-wire Multi-Homing



14

Sin mantenimiento

De Pseudo-Wire

Optima Replicación

Multicast

Conectividad Multipunto Modelo Point-to-Cloud

Encapsulación dinámica


15

Preservar límites de falla Prevención de Loop integrado

Multi-Homing automatizado Sitio Independiente

Aprendiendo el Protocol


OTV – Overlay Transport VirtualizationLa simplificación de Data Center Interconnect

16

Cualquier carga

de trabajo A cualquier hora En cualquier lugar

• Nexus 7000 Primera plataforma de soporte de OTV (desde el lanzamiento del 5,0

NXOS)

• ASR 1000 Ahora también soporta OTV (desde el lanzamiento del 3.5 XE)


1ra pregunta a la audiencia

¿En que nos ayuda la funcionalidad de OTV?

a. Data Center Optimization

b. Data Center Interconnect

c. Reducir tamaño Data Center

d. Data Center Virtualization



Terminología

Edge Device

• Realiza todas las funciones OTV

• Por lo general, está situada en la capa de agregación o en la capa central

• Soporte para múltiples dispositivos OTV Edge (multi -homing ) en el mismo sitio

Interfaz Interna

• Conecta hacia el sitio

• Transporta VLANs extendidas através de OTV

• Interface capa 2 regular

• Configuración OTV no requerida

• Soporta IPv4 e IPv6

OTV Dispositivos e Interfaces

19

Core Device

OTV Edge

Device

OTV Internal Interface

OTV Join Interface

Aggregation Device

OTV Overlay Interface

OTV Edge

Device

OTV Internal

Interfaces


Terminología

Join Interface

• Uno de enlace uplink del dispositivo de Edge

• Punto a punto interfaz enrutado ( interfaz física, subinterfaz o canal de puertos compatibles)

• Se utiliza para físicamente " unirse" a la red overlay

• No se requiere configuración específica OTV

• IPv4 unicamente

Overlay Interface

• Interfaz virtual con la mayoría de la configuración OTV

• Interfaz lógica capaz de multiacceso multicast

• Encapsula tramas de nivel 2 en unicast o multicastIP

OTV Dispositivos e Interfaces

20

Core Device

OTV Edge

Device

OTV Internal Interface

OTV Join Interface

Aggregation Device

OTV Overlay Interface

OTV Join

Interface

Overlay Interface


OTV Control Plane

� Sin flooding desconocido (unicast flooding selectivo en 6.2)

� Plano de control de aprendizaje con anuncio proactivo MAC

� Proceso en segundo plano sin necesidad de configuración específica

� IS-IS utilizado entre OTV Edge Devices

La construcción de las tablas MAC

21

West

OTV

IP A IP B

IP C

East

South

MAC Addresses

Advertisements OTV

OTV


OTV Control Plane

� Antes de cualquier dirección MAC se pueden anunciar los dispositivos OTV Edge, debe:

‒ Descubrir entre sí

‒ Construir una relación de vecindad entre sí

� Relación de vecino construida sobre una infraestructura de transporte:

‒ Multicast habilitado (en todas las versiones)

‒ Unicast únicamente (de liberación NX- OS 5.2 y iOS - XE 3.9 )

Descubrimiento de vecinos y de Formación de Adjacency

22


Resultado Final• Las adyacencias se mantienen

en el grupo de multidifusión

• Una sola actualización llega a todos los vecinos

Mecanismo• Los dispositivos periféricos (EDS) se unen

a un grupo de multidifusión en el transporte , ya que fueron los anfitriones (sin PIM en los EDs)

• Los Hellos OTV y actualizaciones están encapsulados en el grupo de multidifusión

West

OTVOTV Control Plane

IP AEast

OTV

OTV Control Plane

IP B

Multicast-enable

Transport

OTV Control PlaneDescubrimiento de vecinos (sobre Transporte de multidifusión)

23


West

OTV

South

East

OTV

OTV

OTV Control Plane

OTV Control Plane OTV Control Plane

IP A IP B

IP C

Encap Decap

Decap

OTV Hello

OTV Hello

OTV Hello

IGMP Join G

IGMP Join G

IGMP Join GMulticast state for group G

established throughout transport

Transport natively replicates

multicast to all OIFs

All edge devices join

OTV control-group G

1

2

3

4

5

6

6

7

7

IP A � GOTV Hello

IP A � GOTV Hello

IP A � GOTV Hello

OTV HelloIP A � GOTV Hello

OTV Hello IP A � GOTV Hello

Neighbor IP Addr

West IP A

Neighbor IP Addr

West IP ANeighbor IP Addr

Multicast-enabled

Transport

OTV Control Plane (Transporte Multicast)

24


OTV Control Plane (Transporte Multicast)

25

South

EastWest

OTV

OTV

OTV

OTV Control Plane

OTV Control Plane OTV Control Plane

IP A IP B

IP C

Decap Decap

Encap

OTV Hello

IP C � GOTV Hello

IP C � GOTV Hello IP C � GOTV Hello

OTV Hello OTV Hello

OTV Hello IP C � GOTV Hello OTV Hello IP C � GOTV Hello

Neighbor IP Addr

West IP A

Neighbor IP Addr

West IP A

South IP C

Neighbor IP Addr

South IP C

1

2

3

4 4

55

Bidirectional

adjacency formed

The South Site creates its

hello with West’s address

in the TLV

Multicast-enabled

Transport

26© 2013-2014 Cisco and/or its affiliates. All rights reserved.South

EastWest

OTV

OTV

OTV

VLAN MAC IF

100 MAC A IP A

100 MAC B IP A

100 MAC C IP A

VLAN MAC IF

100 MAC A IP A

100 MAC B IP A

100 MAC C IP A

VLAN MAC IF

100 MAC A e1/1

100 MAC B e1/1

100 MAC C e1/1

VLAN MAC IF

100 MAC A e1/1

101 MAC B e1/1

102 MAC C e1/1

Update A

VLAN MAC IF

100 MAC A IP A

101 MAC B IP A

102 MAC C IP A

VLAN MAC IF

100 MAC A IP A

100 MAC B IP A

100 MAC C IP A

New MACs learned

in VLANs that are

OTV extended

Craft OTV

update with

new MACs

IP A � GUpdate A

Update A

Update A

IP A � GUpdate A

IP A � GUpdate A

Update A IP A � GUpdate A

Update A IP A � GUpdate A

Encap Decap

Decap1

2

3

4

5

5

6

6

VLAN MAC IF

100 MAC A IP A

101 MAC B IP A

102 MAC C IP A

7

7

Add MACs

learned

through OTV

Add MACs

learned

through OTV

MAC Table

MAC Table

MAC Table

Multicast-enabled

Transport

OTV Control PlaneAnuncios MAC (por Transporte Multicast)

26


Multicast Transport

• Utilice una configuración (RP) Multicast de alta disponibilidad Rendez -Vous Point

‒ PIM Anycast (RFC4610) o MSDP (Multicast Source Discovery Protocol)

• Requirementos para Control Plane

‒ PIM Any-Source-Multicast (ASM) Sparse-Mode

• Requirementos para Data Plane

‒ PIM Source-Specific-Multicast (SSM) o BiDir

Control plane de OTV y Datos sobre Transporte de multidifusión

27

feature pim!interface loopback 0ip pim spare-modeip address 192.168.1.100/32!interface loopback 1ip pim sparse-modeip address 10.254.254.n1-x/32!ip pim rp-address 192.168.1.100 group-list 239.1.1.1ip pim anycast-rp 192.168.1.100 10.254.254.n1ip pim anycast-rp 192.168.1.100 10.254.254.n2ip pim ssm range 232.239.1.0/24!interface port-channel1# This Interface peers with the OTV Join Interfaceip igmp version3

Example:

Multicast for OTV on

Nexus 7000

* “n” in the last Octet reflects a unique IP address per

Router joining the PIM Anycast Group


OTV Control Plane

• Ideal para conectar un pequeño número de sitios

• Con un mayor número de sitios de un transporte multicast es la mejor opción

Descubrimiento de vecinos (Transporte Unicast-only)

28

West

OTVOTV Control Plane

IP AEast

OTV

OTV Control Plane

IP B

Unicast-only

Transport

End Result

• Neighbor Discovery is automated by the “Adjacency Server”

• All signaling must be replicated for each neighbor

• Data traffic must also be replicated at the head-end

Mechanism

• Edge Devices (EDs) register with an “Adjacency Server” ED

• EDs receive a full list of Neighbors (oNL) from the AS

• OTV hellos and updates are encapsulated in IP and unicastto each neighbor

Release 5.2

and above


� Establecimiento de adyacencias del plano de control entre OTV

Edge Dispositivos ( multicast o unicast transporte )

� Unicast MAC información de accesibilidad:

Remote Site

MAC

Local Site

MAC

dc1-agg-7k1# show otv adjacency

Overlay Adjacency databaseOverlay-Interface Overlay100 :Hostname System-ID Dest Addr Up Time Adj-Statedc2-agg-7k1 001b.54c2.efc2 20.11.23.2 15:08:53 UP dc1-agg-7k2 001b.54c2.e1c3 20.12.23.2 15:43:27 UP dc2-agg-7k2 001b.54c2.e142 20.22.23.2 14:49:11 UP

dc1-agg-7k1# show otv routeOTV Unicast MAC Routing Table For Overlay100VLAN MAC-Address Metric Uptime Owner Next-hop(s)---- -------------- ------ -------- --------- -----------2001 0000.0c07.ac01 1 3d15h site Ethernet1/12001 0000.1641.d70e 1 3d15h site Ethernet1/22001 0000.49f3.88ff 42 2d22h overlay dc2-agg-7k12001 0000.49f3.8900 42 2d22h overlay dc2-agg-7k2

OTV Control PlaneCLI Verificación

29


Transport

Infrastructure

OTV OTV OTV OTV

MAC TABLE

VLAN MAC IF

100 MAC 1 Eth 2

100 MAC 2 Eth 1

100 MAC 3 IP B

100 MAC 4 IP B

MAC 1 � MAC 3

MAC TABLE

VLAN MAC IF

100 MAC 1 IP A

100 MAC 2 IP A

100 MAC 3 Eth 3

100 MAC 4 Eth 4

Layer 2

Lookup

6

IP A � IP BMAC 1 � MAC

3

MAC 1 � MAC

3MAC 1 � MAC 3Layer 2

Lookup

2Encap

3Decap5

MAC 1 � MAC 3West

SiteServer 1 Server 3

East

Site

4

7

IP A IP B

1

IP A �IP BMAC 1 � MAC 3

OTV Data PlaneInter-Site Packet Flow

30


OTV Data Plane

• 42 Bytes de cabecera al paquete IP de tamaño MTU ( paquete IPv4 )

• Outer IP + OTV Cuña - Original L2 Header ( w / out el encabezado .1Q )

• La cabecera 802.1Q se retira y el campo VLAN copiado a la cabecera shim OTV

• Outer OTV contiene VLAN , el número de superposición, etc.

• Considere dimensionamiento Jumbo MTU

Encapsulación

31

20B + 8B + 14B* = 42 Bytes

of total overhead

6B 6B 2B 20B 8B

DMAC SMACEther

Type IP Header

Payload 4B

CRCOTV Shim

802.1QDMAC SMAC

Ether

Type

802.1Q

14B*

Original L2 Frame

L2

Header

802.1Q header removed

* The 4 Bytes of .1Q header have

already been removed


2nda pregunta a la audiencia

¿Cuáles son los modos de transporte para OTV?

a. Unicast

b. Multicast

c. Anycast

d. A y B



Spanning-Tree y OTV

• Transparencia del sitio : no hay cambios en la topología STP

• Aislamiento total del dominio STP

• El comportamiento por default: no se requiere configuración

• BPDUs envían y reciben sólo en interfaces internas

Independencia del sitio

34

L2

L3

OTV OTV

The BPDUs

stop here

The BPDUs

stop here

Documents

Comunidadde Soportede Cisco en Español Webcast en vivo · Comunidadde Soportede Cisco en Español Webcast en vivo: Fabien Degouet CCIE #6684 RS/Security/Voice/SP/Wireles/Storage