Commutateurs : Commutateurs Cisco Nexus, s�rie�5000

L2MP a basé l'expédition à travers le vpc peer-link dans des Commutateurs basés par ASIC de Carmel (Nexus 5548/5596)

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Dans des topologies de vpc le trafic d'utilisateur sera vu sur le pair-lien seulement pour le trafic portuaire ou le trafic propagé orphelin (unicast, émission, Multidiffusion inconnus). Pour ce trafic de propagation, il y a une condition que les Commutateurs s'assurent que le trafic de propagation reçu sur un tronçon du vpc n'est pas renvoyé sur l'autre tronçon de vpc de sorte que des paquets ne soient pas renvoyés vers la source ou soient reproduits à d'autres vpc.

Dans Carmel a basé des Commutateurs (Nexus 55xx), implémentation de manière d'éviter de boucle de vpc est différent comparé à l'implémentation basée de Gatos (Nexus 5010/5020) qui utilise un MCT interne distinct VLAN pour le trafic propagé à travers le pair-lien.

Puisque Carmel a basé les Commutateurs prennent en charge L2MP ou fabricpath, construction décidée pour utiliser l'expédition basé par L2MP à travers le pair-lien. Avec ce modèle, le commutateur primaire de vpc aura un commutateur-id de 2748(0xabc) tandis que le vpc secondaire aura un commutateur-id de 2749(0xabd). Le commutateur-id émulé de 2750(0xabe) sera utilisé comme commutateur-id de source des trames qui d'entrée un vpc mais envoyé à travers le pair-lien. Tous les ports sur le vpc primaire seront des membres de FTAG 256 tandis que ce sur le vpc secondaire sera des membres de FTAG 257. Dans le commutateur primaire de vpc, seulement les ports orphelins seront des membres de FTAG 257 tandis que dans le commutateur secondaire de vpc, les ports orphelins seront des membres de FTAG 256.

Remarque: Contribué par Prashanth Krishnappa, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Manière d'éviter de boucle

Pour l'émission/l'unicast/Multidiffusion inconnus encadre entrer dans le commutateur primaire de vpc, ils sera envoyé avec un FTAG de 256 à travers le pair-lien. Quand le commutateur secondaire de vpc obtient cette trame à travers le vpc peer-link, il examine le FTAG et depuis ses 256, le commutateur secondaire de vpc l'enverra seulement aux membres FTAG 256 qui seront les ports orphelins seulement. Pour le trafic de propagation du vpc secondaire, il sera envoyé avec FTAG de 257 et quand le commutateur primaire de vpc obtient cette trame, il envoie le débordement de trames reçu seulement aux membres de FTAG 257 qui sera les ports orphelins seulement. C'est comment Carmel a basé la manière d'éviter de boucle de vpc de mise en place de Commutateurs.

La plongée en eau profonde L2MP/FTAG a basé l'expédition des débordements de trames à travers le pair-lien, cette topologie est utilisée :

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-12mp-vpc-switch-01.gif

N5K-C5596UP-109 et N5K-C5596UP-100 sont des paires de vpc de Commutateurs du Nexus 5596 exécutant NX-OS 5.2(1)N1(2a). N5K-C5596UP-109 est le commutateur primaire de vpc et N5K-C5596UP-110 est le commutateur secondaire de vpc. Le Port canalisé 1 est le vpc peer-link. Les adresses IP affichées appartiennent à l'interface vlan 1 des Commutateurs. L'hôte 1 et l'hôte 2 sont des Commutateurs de Cisco connectés par l'intermédiaire du vpc dans le VLAN 1. Ceux-ci s'appellent l'hôte 1 et l'hôte 2 dans ce document. Il y a port orphelin dans le VLAN 1 connecté à Eth1/32 sur les deux Commutateurs.

Voici une certaine sortie de commande des Commutateurs :

N5K-C5596UP-109# show vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : primary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1 

 

N5K-C5596UP-109# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  
switch id manager
  -------------------------------------------------------------------
    vpc role: 0
    my primary switch id: 2748 (0xabc)
    emu switch id: 2750 (0xabe)
    peer switch id: 2749 (0xabd)
N5K-C5596UP-109# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

 

N5K-C5596UP-110# show vpc

Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : secondary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled
vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1

 

N5K-C5596UP-110# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  switch id manager
  -------------------------------------------------------------------
    vpc role: 1
    my primary switch id: 2749 (0xabd)
    emu switch id: 2750 (0xabe)
    peer switch id: 2748 (0xabc)
N5K-C5596UP-110# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

Now lets check on default FTAGs used and its members.

N5K-C5596UP-109# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------

ftag[0x9565b1c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x973eca4]
ifindex array:
0x160000c7 0x1600006e 0x1a01f000 
0x15010000 0x15020000 0x1600007e 
0x16000000 
ifmap[0x88400fc]
ifmap idx 6: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 6: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 6: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 6: ifs - sup-eth1 sup-eth2 Po200 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x9565e3c] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x95612b4]
ifindex array:
0x1a01f000 0x15010000 0x15020000 
0x16000000 
ifmap[0x883b81c]
ifmap idx 11: ref 1, lu_mcq_alloced 0, lu_mcq 14 (orig 14) 'not pruned' 
ifmap idx 11: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 11: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 11: ifs - sup-eth1 sup-eth2 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: -1
ftag_mcast_index: 0
ftag_alt_mcast_index: 0
-------------------------------------------------------------------
N5K-C5596UP-109#

N5K-C5596UP-110# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------
ftag[0x956a99c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x98b4764]
ifindex array:
0x16000066 0x1a01f000 0x15010000 
0x15020000 0x16000000 
ifmap[0x9635adc]
ifmap idx 4: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 4: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 4: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 4: ifs - sup-eth1 sup-eth2 Po103 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: -1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x956acbc] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x97359bc]
ifindex array:
0x160000c7 0x16000066 0x1600006e 
0x1a01f000 0x15010000 0x15020000 
0x1600007e 0x16000000 
ifmap[0x95c624c]
ifmap idx 7: ref 1, lu_mcq_alloced 0, lu_mcq 16 (orig 16) 'not pruned' 
ifmap idx 7: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 7: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 7: ifs - sup-eth1 sup-eth2 Po200 Po103 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------

Test 1 : Le trafic d'ARP de diffusion entrant dans le vpc secondaire

Un IP inexistant 192.168.1.199 est cinglé de l'hôte 1(192.168.1.101). En raison de ceci, l'hôte 1 continue à envoyer une demande d'ARP de diffusion demandant « qui est 192.168.1.199". L'hôte 1 s'avère justement hacher ce trafic d'émission au commutateur secondaire N5K-C5596UP-110 de vpc, qui l'inonde consécutivement à tous les ports dans le VLAN 1 comprenant Po1 qui est le vpc peer-link.

UNE ENVERGURE TX du Port canalisé 1 est capturée pour regarder les en-têtes de chemin de matrice de cette diffusion ARP qui est une trame de passage en terminologie point de gel. Regardez l'en-tête de chemin de matrice de cette trame de passage.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-12mp-vpc-switch-02.jpg

  • Puisque les d'entrée de trame par l'intermédiaire d'un vpc (vpc 111), commutateur-id de source est abe.00.0000.

  • La destination est un MAC de diffusion FF : FF : FF : FF : FF : FF

  • FTAG est 257.

Quand cette trame entre dans le commutateur primaire de vpc, elle examinera le FTAG 257. Puisque seulement les ports orphelins sont des membres de FTAG 257, cette trame d'ARP de diffusion sera seulement envoyée à Eth 1/32.

Test 2 : Trame de monodiffusion inconnue entrant dans le vpc secondaire

Afin d'introduire le trafic unicast inconnu, sur l'hôte 1, I a installé un ARP statique pour 192.168.1.99 avec un MAC statique de 0001.0002.0003 et fait un ping à 192.168.1.99. La requête d'écho d'ICMP arrive à N5K-C5596UP-110 et parce qu'il ne sait pas où le MAC 0001.0002.0003 est, elle inonde cette trame dans le VLAN comprenant le pair-lien.

UNE ENVERGURE TX du Port canalisé 1 est capturée pour regarder les en-têtes de chemin de matrice de ce débordement de trames inconnu d'unicast, qui est une trame de passage en terminologie point de gel. Regardez l'en-tête de chemin de matrice de cette trame de passage.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-03.gif

  • Puisque les d'entrée de trame par l'intermédiaire d'un vpc (vpc 111), commutateur-id de source est abe.00.0000

  • La destination est un MAC multicast 01:bb:cc:dd:01:01

  • FTAG est 257.

Quand cette trame entre dans le commutateur primaire de vpc, elle examinera le FTAG 257. Puisque seulement les ports orphelins sont des membres de FTAG 257, ce vpc primaire inondera cette trame pour perdre ses parents seulement le port Eth 1/32.

En raison du mécanisme ci-dessus, ce qui suit est l'écoulement pour le trafic propagé entrant dans le commutateur secondaire de vpc.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-04.gif

Test 3 : Le trafic d'ARP de diffusion entrant dans le vpc primaire

Un IP inexistant 192.168.1.200 est cinglé de l'hôte 2(192.168.1.69). En raison de ceci, l'hôte 2 continue à envoyer une demande d'ARP de diffusion demandant « qui est 192.168.1.200". L'hôte 2 s'avère justement hacher ce trafic d'émission au commutateur primaire N5K-C5596UP-109 de vpc, qui l'inonde consécutivement à tous les ports dans le VLAN 1 comprenant Po1 qui est le vpc peer-link.

UNE ENVERGURE TX du Port canalisé 1 est capturée pour regarder les en-têtes de chemin de matrice de cette diffusion ARP qui est une trame de passage en terminologie point de gel. Regardez l'en-tête de chemin de matrice de cette trame de passage.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-05.gif

  • Puisque les d'entrée de trame par l'intermédiaire d'un vpc (vpc 200), commutateur-id de source est abe.00.0000

  • La destination est un MAC de diffusion FF : FF : FF : FF : FF : FF

  • FTAG est 256.

Quand cette trame entre dans le commutateur secondaire de vpc, elle examinera le FTAG 256. Puisque seulement les ports orphelins sont des membres de FTAG 256, cette trame d'ARP de diffusion sera seulement envoyée à Eth 1/32.

Test 4 : Trame de monodiffusion inconnue entrant dans le vpc primaire

Afin d'introduire le trafic unicast inconnu, sur l'hôte 2, un ARP statique pour 192.168.1.200 est installé avec un MAC statique de 0003.0004.0005 et 192.168.1.200 est cinglé. La requête d'écho d'ICMP hache au vpc N5K-C5596UP-109 primaire et parce qu'il ne sait pas où le MAC 0003.0004.0005 est, elle inonde cette trame dans le VLAN comprenant le pair-lien. UNE ENVERGURE TX du Port canalisé 1 est capturée pour regarder les en-têtes de chemin de matrice de ce débordement de trames inconnu d'unicast qui est une trame de passage en terminologie point de gel. Regardez l'en-tête de chemin de matrice de cette trame de passage.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-06.gif

  • Puisque les d'entrée de trame par l'intermédiaire d'un vpc (vpc 200), commutateur-id de source est abe.00.0000

  • La destination est un MAC multicast 01:bb:cc:dd:01:01 qui est utilisé pour l'inondation inconnue d'unicast

  • FTAG est 256.

Quand cette trame entre dans le commutateur secondaire de vpc, elle examinera le FTAG 257. Puisque seulement les ports orphelins sont des membres de FTAG 256, ce vpc primaire inondera cette trame pour perdre ses parents seulement le port Eth 1/32.

En raison du mécanisme ci-dessus, ce qui suit est l'écoulement pour le trafic propagé entrant dans le commutateur primaire de vpc.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-07.gif


Informations connexes


Document ID: 115900