Коммутаторы : Коммутаторы Cisco Nexus серии 5000

L2MP базировал передачу через vPC peer-link в коммутаторах на основе ASIC Кармель (Nexus 5548/5596)

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

В vPC трафик пользователя топологии будет замечен на одноранговой ссылке только для трафика порта висячей строки или лавинного трафика (одноадресный одноадресный, передан, передан в многоадресном режиме). Для этого лавинного трафика существует требование, чтобы коммутаторы удостоверились, что лавинный трафик, полученный на одном участке vPC, не передают обратно на другом участке vPC так, чтобы пакеты не передали обратно к источнику или дублировали к другому vPCs.

В коммутаторах на основе Кармель (Nexus 55xx), реализация предотвращения петли vPC является другой по сравнению с Gatos (Nexus 5010/5020) основанная реализация, которая использует отдельную внутреннюю VLAN MCT для лавинного трафика через одноранговую ссылку.

Поскольку коммутаторы на основе Кармель поддерживают L2MP или fabricpath, разработка решила использовать основанную передачу L2MP через одноранговую ссылку. В то время как вторичный vPC будет иметь идентификатор коммутатора 2749 (0xabd), с этой моделью vPC основной коммутатор будет иметь идентификатор коммутатора 2748 (0xabc). Эмулированный идентификатор коммутатора 2750 (0xabe) будет использоваться в качестве идентификатора исходного коммутатора для кадров, какой вход vPC, но передал через одноранговую ссылку. Все порты на основном vPC будут участниками FTAG 256, в то время как это на вторичном vPC будет участниками FTAG 257. В то время как в vPC вторичный коммутатор, порты висячей строки будут участниками FTAG 256, в vPC основной коммутатор только порты висячей строки будут участниками FTAG 257.

Примечание: Внесенный Prashanth Krishnappa, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Предотвращение петли

Для широковещательной индивидуальной рассылки/многоадресных кадров / неизвестной индивидуальной рассылки/многоадресных кадров, входящей в vPC основной коммутатор, они будут отосланы с FTAG 256 через одноранговую ссылку. Когда vPC, вторичный коммутатор получает этот кадр через vPC peer-link, это осматривает FTAG и начиная с его 256, vPC, вторичный коммутатор только отошлет его в FTAG 256 участников, которые будут портами висячей строки только. Для лавинного трафика от вторичного vPC это будет передаваться с FTAG 257 и когда vPC, основной коммутатор получает этот кадр, это передает полученное переполнение фреймами только участникам FTAG 257, который будет портами висячей строки только. Это - то, как коммутаторы на основе Кармель внедряют предотвращение петли vPC.

Для глубокого дайвинга, L2MP/FTAG базировал передачу переполнения фреймами через одноранговую ссылку, эта топология используется:

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-12mp-vpc-switch-01.gif

N5K-C5596UP-109 и N5K-C5596UP-100 являются парой vPC коммутаторов Nexus 5596 рабочий NX-OS 5.2 (1) N1 (2a). N5K-C5596UP-109 является vPC, основным коммутатором и N5K-C5596UP-110 является vPC вторичный коммутатор. Port-channel 1 является vPC peer-link. Показанные IP-адреса принадлежат interface VLAN 1 коммутаторов. Хост 1 и Хост 2 являются коммутаторами Cisco, связанными через vPC в VLAN 1. Их называют хостом 1 и хостом 2 в этом документе. Существует порт висячей строки в VLAN 1, связанном с Eth1/32 на обоих коммутаторах.

Вот некоторые выходные данные команды от коммутаторов:

N5K-C5596UP-109# show vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : primary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1 

 

N5K-C5596UP-109# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  
switch id manager
  -------------------------------------------------------------------
    vpc role: 0
    my primary switch id: 2748 (0xabc)
    emu switch id: 2750 (0xabe)
    peer switch id: 2749 (0xabd)
N5K-C5596UP-109# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

 

N5K-C5596UP-110# show vpc

Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : secondary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled
vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1

 

N5K-C5596UP-110# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  switch id manager
  -------------------------------------------------------------------
    vpc role: 1
    my primary switch id: 2749 (0xabd)
    emu switch id: 2750 (0xabe)
    peer switch id: 2748 (0xabc)
N5K-C5596UP-110# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

Now lets check on default FTAGs used and its members.

N5K-C5596UP-109# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------

ftag[0x9565b1c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x973eca4]
ifindex array:
0x160000c7 0x1600006e 0x1a01f000 
0x15010000 0x15020000 0x1600007e 
0x16000000 
ifmap[0x88400fc]
ifmap idx 6: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 6: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 6: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 6: ifs - sup-eth1 sup-eth2 Po200 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x9565e3c] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x95612b4]
ifindex array:
0x1a01f000 0x15010000 0x15020000 
0x16000000 
ifmap[0x883b81c]
ifmap idx 11: ref 1, lu_mcq_alloced 0, lu_mcq 14 (orig 14) 'not pruned' 
ifmap idx 11: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 11: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 11: ifs - sup-eth1 sup-eth2 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: -1
ftag_mcast_index: 0
ftag_alt_mcast_index: 0
-------------------------------------------------------------------
N5K-C5596UP-109#

N5K-C5596UP-110# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------
ftag[0x956a99c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x98b4764]
ifindex array:
0x16000066 0x1a01f000 0x15010000 
0x15020000 0x16000000 
ifmap[0x9635adc]
ifmap idx 4: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 4: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 4: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 4: ifs - sup-eth1 sup-eth2 Po103 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: -1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x956acbc] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x97359bc]
ifindex array:
0x160000c7 0x16000066 0x1600006e 
0x1a01f000 0x15010000 0x15020000 
0x1600007e 0x16000000 
ifmap[0x95c624c]
ifmap idx 7: ref 1, lu_mcq_alloced 0, lu_mcq 16 (orig 16) 'not pruned' 
ifmap idx 7: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 7: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 7: ifs - sup-eth1 sup-eth2 Po200 Po103 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------

Тест 1: трафик Широковещательного ARP - запроса, входящий во вторичного vPC

Несуществующий IP 192.168.1.199 пропингован от хоста 1 (192.168.1.101). Из-за этого, хост 1 продолжает отсылать запрос широковещательного ARP - запроса, спрашивающий, "кто 192.168.1.199". Хост 1, оказывается, хеширует этот широковещательный трафик к vPC вторичный коммутатор N5K-C5596UP-110, который в свою очередь лавинно рассылает его ко всем портам в VLAN 1 включая Po1, который является vPC peer-link.

SPAN TX Port-channel 1 перехвачен для рассмотрения оптоволоконных путевых заголовков этого широковещания ARP, которое является кадром для нескольких адресатов в терминологии FP. Посмотрите на оптоволоконный путевой заголовок этого кадра для нескольких адресатов.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-12mp-vpc-switch-02.jpg

  • Поскольку входы кадра через vPC (vPC 111), идентификатор исходного коммутатора является abe.00.0000.

  • Назначение является широковещательным MAC FF:FF:FF:FF:FF:FF

  • FTAG 257.

Когда этот кадр войдет в vPC основной коммутатор, это осмотрит FTAG 257. Поскольку только порты висячей строки являются участниками FTAG 257, этот кадр широковещательного ARP - запроса будет только передан к Eth 1/32.

Тест 2: кадр Одноадресного одноадресного, входящий во вторичного vPC

Для представления трафика одноадресного одноадресного, на хосте 1, я установил статический ARP для 192.168.1.99 со статическим MAC 0001.0002.0003 и делаю эхо-запрос к 192.168.1.99. Эхо-запрос протокола ICMP поступает в N5K-C5596UP-110 и потому что это не знает, где MAC 0001.0002.0003, это лавинно рассылает этот кадр в VLAN включая одноранговую ссылку.

SPAN TX Port-channel 1 перехвачен для рассмотрения оптоволоконных путевых заголовков этого переполнения фреймами одноадресного одноадресного, которое является кадром для нескольких адресатов в терминологии FP. Посмотрите на оптоволоконный путевой заголовок этого кадра для нескольких адресатов.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-03.gif

  • Начиная с входов кадра через vPC (vPC 111) идентификатор исходного коммутатора является abe.00.0000

  • Назначение является MAC групповой адресации 01:bb:cc:dd:01:01

  • FTAG 257.

Когда этот кадр войдет в vPC основной коммутатор, это осмотрит FTAG 257. Поскольку только порты висячей строки являются участниками FTAG 257, этот основной vPC лавинно разошлет этот кадр только к Eth порта висячей строки 1/32.

Из-за вышеупомянутого механизма, ниже приводится поток для лавинного трафика, входя в vPC вторичный коммутатор.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-04.gif

Тест 3: трафик Широковещательного ARP - запроса, входящий в Основного vPC

Несуществующий IP 192.168.1.200 пропингован от хоста 2 (192.168.1.69). Из-за этого, хост 2 продолжает отсылать запрос широковещательного ARP - запроса, спрашивающий, "кто 192.168.1.200". Хост 2, оказывается, хеширует этот широковещательный трафик к vPC Основной коммутатор N5K-C5596UP-109, который в свою очередь лавинно рассылает его ко всем портам в VLAN 1 включая Po1, который является vPC peer-link.

SPAN TX Port-channel 1 перехвачен для рассмотрения оптоволоконных путевых заголовков этого широковещания ARP, которое является кадром для нескольких адресатов в терминологии FP. Посмотрите на оптоволоконный путевой заголовок этого кадра для нескольких адресатов.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-05.gif

  • Начиная с входов кадра через vPC (vPC 200) идентификатор исходного коммутатора является abe.00.0000

  • Назначение является широковещательным MAC FF:FF:FF:FF:FF:FF

  • FTAG 256.

Когда этот кадр войдет в vPC вторичный коммутатор, это осмотрит FTAG 256. Поскольку только порты висячей строки являются участниками FTAG 256, этот кадр широковещательного ARP - запроса будет только передан к Eth 1/32.

Тест 4: кадр Одноадресного одноадресного, входящий в Основного vPC

Для представления трафика одноадресного одноадресного, на хосте 2, статический ARP для 192.168.1.200 установлен со статическим MAC 0003.0004.0005, и 192.168.1.200 пропингован. Эхо-запрос протокола ICMP хеширует к vPC основной N5K-C5596UP-109 и потому что это не знает, где MAC 0003.0004.0005, это лавинно рассылает этот кадр в VLAN включая одноранговую ссылку. SPAN TX Port-channel 1 перехвачен для рассмотрения оптоволоконных путевых заголовков этого переполнения фреймами одноадресного одноадресного, которое является кадром для нескольких адресатов в терминологии FP. Посмотрите на оптоволоконный путевой заголовок этого кадра для нескольких адресатов.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-06.gif

  • Начиная с входов кадра через vPC (vPC 200) идентификатор исходного коммутатора является abe.00.0000

  • Назначение является MAC групповой адресации 01:bb:cc:dd:01:01, который используется для затопления одноадресного одноадресного

  • FTAG 256.

Когда этот кадр войдет в vPC вторичный коммутатор, это осмотрит FTAG 257. Поскольку только порты висячей строки являются участниками FTAG 256, этот основной vPC лавинно разошлет этот кадр только к Eth порта висячей строки 1/32.

Из-за вышеупомянутого механизма, ниже приводится поток для лавинного трафика, входя в vPC Основной коммутатор.

http://www.cisco.com/c/dam/en/us/support/docs/switches/nexus-5000-series-switches/115900-l2mp-vpc-switch-07.gif


Дополнительные сведения


Document ID: 115900