スイッチ : Cisco Nexus 5000 シリーズ スイッチ

Carmel ASIC ベースのスイッチ(Nexus 5548/5596)における vPC ピア リンク間での L2MP ベースの転送

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2013 年 7 月 10 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

vPC トポロジでは、ユーザ トラフィックは、孤立状態のポート トラフィックまたはフラッディングされたトラフィック(不明なユニキャスト、ブロードキャスト、マルチキャスト)のみについてピア リンクに表示されます。 このフラッディング トラフィックには、vPC のいずれかのレッグで受信したフラッディング トラフィックが他の vPC レッグに返送されないようにして、パケットが送信元に返送されたり、他の vPCs に複製されたりしないようにするというスイッチの要件があります。

Carmel ベースのスイッチ(Nexus 55xx)では、vPC ループの回避の実装は、ピア リンク間でフラッディングされたトラフィックに別個の内部 MCT VLAN を使用する Gatos(Nexus 5010/5020)ベースの実装と比べて異なります。

Carmel ベースのスイッチでは、L2MP または FabricPath がサポートされるため、エンジニアリングでは、ピア リンク間で L2MP ベースの転送を使用するよう決定しました。 このモデルを使用して、vPC プライマリ スイッチにはスイッチ ID 2748(0xabc) が指定されるのに対して、vPC セカンダリにはスイッチ ID 2749(0xabd) が指定されます。 エミュレート スイッチ ID 2750(0xabe) が、vPC に入ってくるがピア リンク間で送信されるフレームの送信元スイッチ ID として使用されます。 vPC プライマリ上のすべてのポートが FTAG 256 のメンバーになるのに対して、vPC セカンダリ上のすべてのポートは FTAG 257 のメンバーになります。 vPC プライマリ スイッチでは、孤立状態のポートのみが FTAG 257 のメンバーになり、vPC セカンダリ スイッチでは、孤立状態のポートは FTAG 256 のメンバーになります。

注: Prashanth Krishnappa によって貢献される、Cisco TAC エンジニア。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ループの回避

vPC プライマリ スイッチに着信するブロードキャスト、不明なユニキャスト、マルチキャスト フレームの場合、ピア リンク間で FTAG 256 で送信されます。 vPC セカンダリ スイッチは、vPC ピア リンク間でこのフレームを取得すると、FTAG を検査します。これは 256 であるため、vPC セカンダリ スイッチは、FTAG 256 メンバー(孤立状態のポートのみ)のみに送信します。 vPC セカンダリからのフラッディング トラフィックの場合、FTAG 257 で送信され、vPC プライマリ スイッチがこのフレームを取得すると、受信したフラッディング フレームを、FTAG 257 のメンバー(孤立状態のポートのみ)のみに送信します。 これが、Carmel ベースのスイッチによる vPC ループの回避の実装方法です。

ピア リンク間でのフラッディング フレームの L2MP/FTAG ベースの転送を詳しく調べるには、次のトポロジが使用されます。

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-12mp-vpc-switch-01.gif

N5K-C5596UP-109 および N5K-C5596UP-100 は、NX-OS 5.2(1)N1(2a) が実行されている Nexus 5596 スイッチの vPC ペアです。 N5K-C5596UP-109 は vPC プライマリ スイッチであり、N5K-C5596UP-110 は vPC セカンダリ スイッチです。 ポート チャネル 1 は vPC ピア リンクです。 示されている IP アドレスは、スイッチのインターフェイス VLAN 1 に属します。 ホスト 1 とホスト 2 は、VLAN 1 内で vPC 経由で接続されている Cisco スイッチです。 これらは、このドキュメントではホスト 1 とホスト 2 と呼びます。 両方のスイッチで Eth1/32 に接続されている VLAN 1 内に孤立状態のポートがあります。

次に、スイッチからの一部のコマンド出力を示します。

N5K-C5596UP-109# show vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : primary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1 

 

N5K-C5596UP-109# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  
switch id manager
  -------------------------------------------------------------------
    vpc role: 0
    my primary switch id: 2748 (0xabc)
    emu switch id: 2750 (0xabe)
    peer switch id: 2749 (0xabd)
N5K-C5596UP-109# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

 

N5K-C5596UP-110# show vpc

Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : secondary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled
vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1

 

N5K-C5596UP-110# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  switch id manager
  -------------------------------------------------------------------
    vpc role: 1
    my primary switch id: 2749 (0xabd)
    emu switch id: 2750 (0xabe)
    peer switch id: 2748 (0xabc)
N5K-C5596UP-110# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

Now lets check on default FTAGs used and its members.

N5K-C5596UP-109# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------

ftag[0x9565b1c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x973eca4]
ifindex array:
0x160000c7 0x1600006e 0x1a01f000 
0x15010000 0x15020000 0x1600007e 
0x16000000 
ifmap[0x88400fc]
ifmap idx 6: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 6: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 6: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 6: ifs - sup-eth1 sup-eth2 Po200 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x9565e3c] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x95612b4]
ifindex array:
0x1a01f000 0x15010000 0x15020000 
0x16000000 
ifmap[0x883b81c]
ifmap idx 11: ref 1, lu_mcq_alloced 0, lu_mcq 14 (orig 14) 'not pruned' 
ifmap idx 11: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 11: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 11: ifs - sup-eth1 sup-eth2 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: -1
ftag_mcast_index: 0
ftag_alt_mcast_index: 0
-------------------------------------------------------------------
N5K-C5596UP-109#

N5K-C5596UP-110# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------
ftag[0x956a99c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x98b4764]
ifindex array:
0x16000066 0x1a01f000 0x15010000 
0x15020000 0x16000000 
ifmap[0x9635adc]
ifmap idx 4: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 4: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 4: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 4: ifs - sup-eth1 sup-eth2 Po103 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: -1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x956acbc] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x97359bc]
ifindex array:
0x160000c7 0x16000066 0x1600006e 
0x1a01f000 0x15010000 0x15020000 
0x1600007e 0x16000000 
ifmap[0x95c624c]
ifmap idx 7: ref 1, lu_mcq_alloced 0, lu_mcq 16 (orig 16) 'not pruned' 
ifmap idx 7: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 7: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 7: ifs - sup-eth1 sup-eth2 Po200 Po103 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------

テスト 1: vPC セカンダリに着信するブロードキャスト ARP トラフィック

存在しない IP 192.168.1.199 をホスト 1(192.168.1.101)から ping します。 これが原因で、ホスト 1 は、「192.168.1.199 の所有者」を尋ねるブロードキャスト ARP 要求を送信し続けます。 ホスト 1 は、たまたまこのブロードキャスト トラフィックを vPC セカンダリ スイッチ N5K-C5596UP-110 にハッシュし、トラフィックは vPC ピア リンクである Po1 を含む VLAN 1 内のすべてのポートにフラッディングします。

この ARP ブロードキャスト(FP 用語では複数宛先フレーム)のファブリック パス ヘッダーを確認するために、ポートチャネル 1 の TX SPAN をキャプチャしました。 この複数宛先フレームのファブリック パス ヘッダーを確認してください。

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-12mp-vpc-switch-02.jpg

  • フレームは vPC(vPC 111)経由で入ってくるため、送信元スイッチ ID は abe.00.0000 です。

  • 宛先はブロードキャスト MAC FF です: FF: FF: FF: FF: FF

  • FTAG は 257 です。

このフレームが vPC プライマリ スイッチに着信すると、スイッチで FTAG 257 が検査されます。 孤立状態のポートのみが FTAG 257 のメンバーであるため、このブロードキャスト ARP フレームのみが Eth 1/32 に送信されます。

テスト 2: vPC セカンダリに着信する不明なユニキャスト フレーム

不明なユニキャスト トラフィックについて説明するため、ホスト 1 でスタティック MAC 0001.0002.0003 で 192.168.1.99 用にスタティック ARP を設定して、192.168.1.99 に対して ping を実行します。 ICMP エコー要求が N5K-C5596UP-110 に到着します。MAC 0001.0002.0003 の場所がわからないため、ピア リンクを含む VLAN でこのフレームがフラッディングします。

この不明なユニキャスト フレーム(FP 用語では複数宛先フレーム)のファブリック パス ヘッダーを確認するために、ポートチャネル 1 の TX SPAN をキャプチャしました。 この複数宛先フレームのファブリック パス ヘッダーを確認してください。

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-03.gif

  • フレームは vPC(vPC 111)経由で入ってくるため、ソース スイッチ ID は abe.00.0000 です。

  • 宛先はマルチキャスト MAC 01:bb:cc:dd:01:01 です。

  • FTAG は 257 です。

このフレームが vPC プライマリ スイッチに着信すると、スイッチで FTAG 257 が検査されます。 孤立状態のポートのみが FTAG 257 のメンバーであるため、この vPC プライマリは、このフレームを孤立状態のポート 1/32 のみにフラッディングします。

上のメカニズムが原因で、vPC セカンダリ スイッチに着信するフラッディングしたトラフィックのフローが続きます。

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-04.gif

テスト 3: vPC プライマリに着信するブロードキャスト ARP トラフィック

存在しない IP 192.168.1.200 をホスト 2(192.168.1.69)から ping します。 これが原因で、ホスト 2 は、「192.168.1.200 の所有者」を尋ねるブロードキャスト ARP 要求を送信し続けます。 ホスト 2 は、たまたまこのブロードキャスト トラフィックを vPC プライマリ スイッチ N5K-C5596UP-109 にハッシュし、トラフィックは vPC ピア リンクである Po1 を含む VLAN 1 内のすべてのポートにフラッディングします。

この ARP ブロードキャスト(FP 用語では複数宛先フレーム)のファブリック パス ヘッダーを確認するために、ポートチャネル 1 の TX SPAN をキャプチャしました。 この複数宛先フレームのファブリック パス ヘッダーを確認してください。

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-05.gif

  • vPC によるフレーム 入力ので(200) vPC は、ソース スイッチ ID abe.00.0000 です

  • 宛先はブロードキャスト MAC FF です: FF: FF: FF: FF: FF

  • FTAG は 256 です。

このフレームが vPC セカンダリ スイッチに着信すると、セカンダリ スイッチで FTAG 256 が検査されます。 孤児ポートだけ FTAG 256 のメンバーであるので、このブロードキャストARP フレームは Eth 1/32 にだけ送信 されます。

テスト 4: vPC プライマリに着信する不明なユニキャスト フレーム

不明なユニキャスト トラフィックについて説明するために、ホスト 2 で 192.168.1.200 のスタティック ARP をスタティック MAC 0003.0004.0005 で設定して、192.168.1.200 を ping します。 ICMP エコー要求は、vPC プライマリ N5K-C5596UP-109 にハッシュされます。MAC 0003.0004.0005 の場所がわからないため、このフレームをピア リンクを含む VLAN にフラッディングします。 この不明なユニキャスト フレーム(FP 用語では複数宛先フレーム)のファブリック パス ヘッダーを確認するために、ポートチャネル 1 の TX SPAN をキャプチャしました。 この複数宛先フレームのファブリック パス ヘッダーを確認してください。

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-06.gif

  • vPC によるフレーム 入力ので(200) vPC は、ソース スイッチ ID abe.00.0000 です

  • 宛先は、不明なユニキャスト フラッディングに使用されるマルチキャスト MAC 01:bb:cc:dd:01:01 です。

  • FTAG は 256 です。

このフレームが vPC セカンダリ スイッチに入って来る場合、FTAG 257 を点検します。 孤児ポートだけ FTAG 256 のメンバーであるので、プライマリこの vPC はポートしか Eth 1/32 孤立させないためにこのフレームにあふれます。

上のメカニズムが原因で、vPC プライマリ スイッチに着信するフラッディングしたトラフィックのフローが続きます。

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-07.gif

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 115900