OTV: overlay transport virtualization best-ptactices

Home » Blog » Datacenter » Legacy » OTV: overlay transport virtualization best-ptactices

OTV: overlay transport virtualization best-ptactices

11.03 2024 | by massimiliano

OTV è una infrastruttura inter-datacenters e provvede a L2 extensions preservando fault-isolation, resilienza e load-balancing; Il requisito è che deve […]



OTV è una infrastruttura inter-datacenters e provvede a L2 extensions preservando fault-isolation, resilienza e load-balancing;

Il requisito è che deve esserci connettività IP tra i due datacenters;

OTV introduce il concetto di Layer 2 MAC routing (MAC in IP) che abilita il piano di controllo (control-plane) di annunciare la raggiungibilità MAC addressess; con il piano di controllo MAC address learning, OTV non trasmette (flood) unknown unicast traffic e il traffico  ARP è trasmesso solo in modo controllato;

OTV non propaga BPDU STP attraverso l’infrastruttura di trasporto overlay;

OTV utilizza Nexus Cisco N7K con VDC (Virtual Context Domain) ed è mandatorio avere vlans extended con layer 3 SVI (switched virtual interface) per una data vlan;

La funzionalità site-vlan è utilizzata per la scoperta di edge devices remoti in una topologia multi-homed: in aggiunta al site-vlan, l’edge devices mantiene una seconda OTV adiacenza con gli altri edge devices appartenenti allo stesso datacenter

  • OTV Edge Device: performa le funzionalità e le operazioni OTV; riceve le frame ethernet traffic per tutte le vlans soggette ad L2-extensions tra data centers OTV peers e dinamicamente le incapsula dentro IP packets che sono trasmessi via overlay transport infrastructure;
  • OTV internal interface: sono le interfacce di un edge device che connette il datacenter locale con una configurazione generalmente in trunk trasportando multiple vlans. Non prevedono nessuna configurazione OTV compliant;
  • OTV join interface: sono le interfacce uplink di un edge device che si affacciano alla rete core overlay IP; questo tipo di interfacce sono point-to-point layer 3 routed, subinterface, port-channel oppure port-channel subinterface (No loopback) ed hanno lo scopo di essere le sorgenti di traffico OTV incapsulato e trasmesso verso l’infrastruttura overlay;
  • OTV overlay interface: sono interfacce logiche virtuali dove risiede tutta la configurazione OTV; incapsula le frame layer 2 in IP unicast o multicast packets che sono trasmesse verso altri datacenters. Questo pemette agli edge device di performare un dinamico encapsulations;
  • OTV site vlan: è una funzionalità utilizzata per scoprire altri Edge Devices in una topologia multi-homed;
  • OTV site ID: sappiamo che le adiacenze OTV sono costruite via le join interface attraverso la rete IP overlay; ogni edge device all’interno dello stesso site hanno lo stesso site-id configurato; dalla release NX-OS 5.2.1 una seconda OTV adiacenza è mantenuta con lo scopo di protezione in caso di partizionamento di site-vlan tra edge devices all’interno dello stesso site;
  • AED authoritatve edge device: è responsabile della trasmissione di layer 2 traffic incluso unicast, multicast e broadcast; è responsabile di annunciare la raggiungibilità dei mac-addresses verso i datacenters remoti

esempio di configurazione

OTV internal interface:

interface port-channel 200

switchport

switchport mode trunk

switchport trunk native vlan 100

switchport trunk allowed vlan 10,12,14,20-30,40-50,70-99,1000

spanning-tree port type normal

mac packet-classify

!

interface  ethernet 3/23

switchport

switchport mode trunk

switchport trunk native vlan 100

switchport trunk allowed vlan 10,12,14,20-30,40-50,70-99,1000

spanning-tree port type normal

channel-group 200 mode active

no shut

!

interface  ethernet 7/23

switchport

switchport mode trunk

switchport trunk native vlan 100

switchport trunk allowed vlan 10,12,14,20-30,40-50,70-99,1000

spanning-tree port type normal

channel-group 200 mode active

no shut

!

OTV join interface:

interface port-channel 300

mtu 1600

ip address 172.16.1.1/30

ip ospf network point-to-point

ip router ospf 10 area 0.0.0.0

ip igmp version 3

no shut

!

interface  ethernet 4/16

mtu 1600

channel-group 300 mode active

no shut

!

interface  ethernet 5/18

mtu 1600

channel-group 300 mode active

no shut

!

OTV overlay interface:

interface overlay 1

otv join-interface port-channel 300

otv control-group 239.1.1.1

otv data-group 232.0.0.0/24

otv extend-vlan 10,12,14,20-30,40-50,70-99

no shut

!

OTV Unicast Enable

Nella situazione dove non è possibile avere un Multicast Overlay Transport, è possibile utilizzare un trasporto di tipo unicast-only; la differenza sta che ogni Edge Device deve creare multiple copie di ogni control-plane packet relativo ad ogni edge devices remoto facente parte dello stesso logical overlay interface.

Un nuovo concetto di adiacenza è introdotto: OTV adjacency server; ogni OTV device cerca di unirsi ad una specifica logical overlay interface avendo il bisogno di registro verso il server inviando hello message; questi messaggi servono al server per costruire una lista di tutti gli OTV devices che dovranno far parte dello stesso dominio overlay (unicast-replication-list).

OTV Multicast enable

OTV Edge Devices sono configurati per unirsi ad uno specifico ASM (Any Source Multicast) group; in questo modo ogni OTV edge devices diventa receiver e source multicast traffic;

Le interfacce in upstream layer 3 debbono essere configurate in PIM sparse-mode ed ogni device deve specificare il SSM group da usare;

Un RP (Rendezvou Point) router deve essere definito (due RP per ridondanza, dove quest’ultima può essere ottenuta usando Anycast RP);

Torna in alto