cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 

Isolamento de FHRP no Cisco OTV.

O HSRP (Host Standby Routing Protocol), VRRP (Virtual Router Redundancy Protocol) e GLBP (Gateway Protocol Load Balancing) são muitas vezes implementadas para fornecer um endereço IP comum (VIP) a ser usado como um gateway padrão e fornecer redundância e balanceamento de carga para os clientes em que sub-rede.
Uma vez, o OTV estendendo as VLANs em múltiplos Data Centers, o tamanho do segmento ‘local’ é mais alargado e não tão ‘local’ assim.
Os protocolos FHRP também são estendidas entre os Data Centers que abre a possibilidade do dispositivo FHRP ‘ativo’ responsável por encaminhar o tráfego não ser mais fisicamente localizado.
O Tráfego inter-VLAN pode atravessar um Data Center remoto onde o gateway FHRP reside, embora ambos hosts de origem e de destino residem no mesmo Data Center local.
Um aumento na latência entre os Data Centers poderia compensar adicionalmente a estabilidade dos protocolos FHRP.

 

Este problema é abordado pelo que chamamos de “Isolamento de FHRP”, o que limita / isola todos os quadros FHRP para cada Data Center local.
Com a ausência de comunicação do site-to-site FHRP, cada Data Center escolheria membro um “ativo” a FHRP local como o gateway padrão.
Isto significa que o tráfego de saída será capaz de seguir o caminho ideal e mais curto, sempre aproveitando o gateway padrão local.

Mão na massa:

Configuramos o HSRP para VLAN-10 em ambos os Site-1 (entre switch 11 e 12) e Site-2 (entre switch 21 e 22).
Porque é uma sub-rede contígua todos os hosts na VLAN-10 tem o seu gateway configurado como 10.1.1.1, que é o mesmo endereço IP do gateway virtuais em ambos os sites.
O tráfego de Site-1 deve sair via switch 11 e o tráfego de Site-2 deve sair via switch 21 desde que ambos os switches estejam configurados com uma prioridade HSRP de 105. Mas isso não é o que acontece por padrão. Dê uma olhada no output abaixo:

Na switch 11, o ativo HSRP  para VLAN-10 é switch 21. Este seria o mesmo dos switches 12 e 22.
Mas, por que?
Uma vez que tanto switch 11 e 21 têm suas prioridades HSRP definido para 105, o roteador com o maior endereço IP da interface será eleito como o dispositivo HSRP Ativa.Neste caso alternar 21.
Isso significa que todo o tráfego para a porta de entrada de 10.1.1.1 será em frente ao Site-2.
Este é o problema que agora será corrigido.
O próximo resultado mostra o tráfego de Site-1 é destinado através do overlay.

 

O Isolamento de FHRP nada mais é do que o ato de filtragem HSRP, VRRP ou GLBP atravessando o overlay, e forçando eleições FHRP locais.
Existem duas partes para filtrar.
1 – O processo de eleição deve ser contido dentro de cada site.
2 – Os endereços MAC virtuais ainda serão anunciados.
Ponto número 1 é realizado usando uma ACL VLAN nos OTV Edge device para filtrar o respectivo tráfego dependendo do protocolo que FHRP usado. O exemplo abaixo mostra como filtrar todos eles:

Para evitar que os endereços MAC virtuais possam causar movimentos MAC através do overlay e permitir um design mais limpo, um OTV route-map deve ser configurado.
Este route-map deve corresponder ao MAC virtual do protocolo FHRP usado. Por exemplo HSRP v1 utiliza o MAC virtual: 0000.0c07.acXX onde o último byte (XX) é o número do grupo HSRP em HEX.
Formatos semelhantes se aplicam para VRRP e GLBP. A configuração abaixo mostra como filtrar todos os protocolos FHRP e deve ser aplicada em todos os OTV Edge device.

 

Uma vez que os filtros é aplicada, verificaremos os mesmos outputs anteriores.

107
Apresentações
10
Útil
0
Comentários