More Related Content
Similar to Обзор технологии Fabric Path (20)
More from Cisco Russia (20)
Обзор технологии Fabric Path
- 1. Cisco Support Community Expert
Series Webcasts in Russian
Обзор технологии
Fabric Path
Александр Блусенков
Инженер центра технической поддержки Cisco TAC в Брюсселе
Декабрь 2013
© 2011 Cisco and/or its affiliates. All rights reserved.
1
- 2. Сегодня на семинаре эксперт Cisco TAC Александр Блусенков
расскажет расскажет о технологии FabricPath, ее концепции и
характеристиках.
Expert’s photo
Александр Блусенков
Инженер центра технической
поддержки Cisco TAC в Брюсселе
© 2011 Cisco and/or its affiliates. All rights reserved.
2
2
- 5. Используйте Q&A панель, чтобы послать вопрос. Наши эксперты
ответят на них
© 2011 Cisco and/or its affiliates. All rights reserved.
5
- 6. Имеете ли вы опыт работы с FabricPath в
дата центрах?
a)
Нет, не имел(а) опыта и хочу ознакомится с
технологией в целом
b)
Нет, не имел(а) опыта, но мы рассматриваем
возможность внедрение в будущем
c)
Я занимаюсь дизайном сетей и рассматриваю
FabricPath как один из возможных вариантов
d)
Я занимаюсь активной поддержкой
собственной/клиентской FabricPath сети
© 2011 Cisco and/or its affiliates. All rights reserved.
6
- 8. Plug-n-Play L2 IS-IS «управляет» облаком
• IS-ISавтоматически назначает адреса всем FabricPath
устройствам
• Просчитывает оптимальный (кратчайший) маршрут
• Поддерживает балансировку нагрузки внутри FabricPath
облака
S10
S20
S30
S40
FabricPath облако
L1 L2
S100
© 2011 Cisco and/or its affiliates. All rights reserved.
L3
L4
S200
S300
S400
8
- 9. S10
Switch ID:
Решение
принимается на
основании FP
таблицы
маршрутизации
MAC address space:
Классическая схема
коммутации на
основе MAC адреса
S20
S30
S40
S300: FabricPath
Таблица мар-ции
A B S100 S300
Switch
…
S200
S300
1/1
L1, L2, L3, L4
S300: CE таблица
MAC адресов
1/2
Классический Ethernet (CE)
A
…
S100
FabricPath (FP)
S100
IF
MAC
B
IF
B
…
A
1/2
…
S100
• Пограничные устройства содержат таблицу MAC-SwitchID
Трафик инкапсулируется при передачи внутри облака FP
© 2011 Cisco and/or its affiliates. All rights reserved.
9
- 10. FP Core порты
Точка подключения к другому FabricPath устройству
Обрабатывает трафик с FabricPath заголовком
FP облако не полагается на STP
Топологическая информация рассылается в рамках L2 ISIS
Коммутация трафика на основе‘Switch ID Table’
S10
S20
S30
S40
Spine Switch
FabricPath (FP)
S100
S200
S300
Leaf Switch
1/1
1/2
Classical Ethernet (CE)
A
CE Edge порты
B
Интерфейсы включенные в классическую сеть
Трафик - 802.3 Ethernet трафик
STP
Коммутация на основе MAC таблицы
© 2011 Cisco and/or its affiliates. All rights reserved.
10
- 12. • Кратчайший маршрут для каждого Switch ID
• Equal-cost paths поддерживается между FabricPath коммутаторами
S10
S20
S30
S40
FabricPath
табл. марш-и на S100
IF
S10
L1
L2
S30
L3
S40
L4
S200
L1, L2, L3, L4
…
4 равнозначных
пути к S300
Switch
S20
Один «лучший» путь
к S10 (через L1)
…
S100
S300
© 2011 Cisco and/or its affiliates. All rights reserved.
L1, L2, L3, L4
S200
FabricPath
S300
12
- 13. • Для ISIS, как и для любых протоколов возможны микро-путли в
момент конвергенции
• Для снижения негативного эффекта, ISIS использует аналог TTL IP:
"hop-count" равен 32
• Немного иные методы имеют место для multidestination tree:
Коммутация ТОЛЬКО на основе FTAG, но не SwitchID как для unicast fwd.
Аналог RPF происходит на каждом устройстве – Source SwitchID для
конкретного FTAG должен должен быть «за интерфейсом», на котором
получили фрейм:
show fabricpath isis trees multidestination [1 | 2]
© 2011 Cisco and/or its affiliates. All rights reserved.
13
- 14. Switch ID
получателя
Следующий
интерфейс
S100# sh fabricpath isis route
Fabricpath IS-IS domain: default MT-0
Topology 0, Tree 0, Swid routing table
10, L1
via port-channel10, metric 20
20, L1
via port-channel20, metric 20
30, L1
via port-channel30, metric 20
40, L1
via port-channel40, metric 20
200, L1
via port-channel30, metric 40
via port-channel40, metric 40
via port-channel20, metric 40
via port-channel10, metric 40
300, L1
via port-channel30, metric 40
via port-channel40, metric 40
via port-channel20, metric 40
via port-channel10, metric 40
Метрика
FabricPath
S10
S20
S30
S40
S100#
po10
po20
po30
po40
S100
© 2011 Cisco and/or its affiliates. All rights reserved.
S200
A
B
S300
C
14
- 15. S100
S20
S30
S200
S40
FabricPath
S100
S200
S30
Root
S300
S40
Logical
Tree 1
© 2011 Cisco and/or its affiliates. All rights reserved.
Для FP топологии строятся два
Multidestination дерева
•
Root for
Tree 2
Корневой коммутатор
выбирается для каждого
multidestination tree в FabricPath
домене
Беспетлевое дерево строится от
каждого корневого коммутатора,
иначе говоря для каждого Ftag
S300
S20
S10
•
•
S10
Root for
Tree 1
S100
S10
S40
S200
S20
Root
S300
S30
Logical
Tree 2
15
- 16. •
Каждый FP коммутатор строит Switch ID (L2 маршру) таблицу
•
Входной FabricPath коммутатор:
По MAC таблице определяется Switch-ID (SID) получателя, sub-Switch ID (sSID), и локальный ID
(LID) (иначе выходной интерфейс)
Для данного SID/sSID/LID определяется выходной интерфейс
•
Транзитный FabricPath коммутатор:
Для данного SID/sSID/LID определяется выходной интерфейс
•
Выходной FabricPath коммутатор:
Для данного SID/sSID/LID определяется выходной порт, пакет декапсулируется и передается как
802.3 Ethernet фрейм
SID/sSID/LID lookup
SID/sSID/LID lookup
MAC table lookup
SID/sSID/LID lookup
FabricPath Core
© 2011 Cisco and/or its affiliates. All rights reserved.
16
- 17. Классический Ethernet фрейм
DMAC
SMAC
16 bytes
Cisco FabricPath
фрейм
2 bits
1
1
12 bits
Endnode ID
(7:6)
OOO/DL
I/G
Endnode ID
(5:0)
1
Outer
SA
(48)
RSVD
1
U/L
6 bits
Outer
DA
(48)
Switch ID
802.1Q Etype
Payload
CRC
Original CE Frame
FP
Tag
(32)
8 bits
Sub
Switch ID
DMAC
16 bits
LID
SMAC
802.1Q Etype
16 bits
Etype
0x8903
Payload
10 bits
6 bits
Ftag
CRC
(new)
TTL
• Switch ID – уникальный ID каждого FP коммутатора
• Sub-Switch ID – определяет устройство подключенное по VPC+
• LID – Local ID, identifies the destination or source interface
• Ftag (Forwarding tag) – уникальный идентификатор топологии и/или
дерева
© 2011 Cisco and/or its affiliates. All rights reserved.
17
- 18. (1) Broadcast ARP Request Root for
Multidestination
Trees on Switch 10
4
S10
Tree
po100,po200,po300
2
po100
S20
S30
S40
Root for
Tree 2
IF
1
Tree 1
Ftag →
DA→FF
Ftag→1
po300
SA→100.0.12
DA→FF
Ftag→1
po100 po200
DMAC→FF
SMAC→A
Multidestination
Trees on Switch 100
SA→100.0.12
Payload
DMAC→FF
po20 po30 po40
3
Tree
IF
1
po10
2
Broadcast →
po10,po20,po30,po40
e1/13 (local)
S300
Trees on Switch 300
Ftag →
Tree
SMAC→A
6
IF
1
po10,po20,po30,po40
2
DMAC→FF
2
Payload
S200 Multidestination
e1/13
IF/SID
A
S100
5
FabricPath
MAC Table on S100
MAC
po40
SMAC→A
po10
po10 po20 po30
e2/29
po40
Payload
SMAC→A
DMAC→FF
Payload
1
MAC A
MAC B
FabricPath
MAC Table on S200
MAC
Learn MACs of directly-connected
devices unconditionally
© 2011 Cisco and/or its affiliates. All rights reserved.
IF/SID
Don’t learn MACs from
flood frames
18
- 19. •
S100:
S100# sh mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN
MAC Address
Type
age
Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+-----------------* 10
0000.0000.000a
dynamic
90
F
F
Eth1/13
10
0000.0000.000b
dynamic
60
F
F
300.0.64
S100 learns MAC B as
remote entry reached
through S300
S100#
•
S300:
S300# sh mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN
MAC Address
Type
age
Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+-----------------* 10
0000.0000.000b
dynamic
0
F
F
Eth2/29
MAC B learned as
local entry on e2/29
S300#
© 2011 Cisco and/or its affiliates. All rights reserved.
19
- 20. (3) Unicast Data
FabricPath Routing
Table on S30
S10
Switch
…
S300 →
IF
po300
S30
S40
…
S300
S20
16
po300
Switch
S10
po10
S20
po20
S30
po30
S40
po10, po20,
po30, po40
SA→100.0.12
DMAC→B
S300
SMAC→A
e1/13 (local)
B
300.0.64 (remote)
© 2011 Cisco and/or its affiliates. All rights reserved.
S200
S300 →
DMAC→B
SMAC→A
MAC A
Payload
14
13
IF
…
e1/13
…
S300
17
Use LID (64)
e2/29
Payload
SMAC→A
DMAC→B
FabricPath
MAC Table on S300
MAC
If DMAC is known, then
learn remote MAC
S300
FabricPath Routing
Table on S300
Switch
SMAC→A
Payload
po10
po40
15
IF/SID
A
Hash
S100
po10, po20,
po30, po40
MAC
po20 po30 po40
po10 po20 po30
Payload
FabricPath
MAC Table on S100
B→
SA→100.0.12
po40
S200
S300 →
IF
DA→300.0.64
Ftag→1
DMAC→B
FabricPath Routing
Table on S100
DA→300.0.64
Ftag→1
IF/SID
A
S100.0.12 (remote)
B
MAC B
e2/29 (local)
18
20
- 21. •
S100:
S100# sh mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN
MAC Address
Type
age
Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+-----------------* 10
0000.0000.000a
dynamic
90
F
F
Eth1/13
10
0000.0000.000b
dynamic
60
F
F
300.0.64
S100#
•
S300:
S300# sh mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN
MAC Address
Type
age
Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+-----------------10
0000.0000.000a
dynamic
30
F
F
100.0.12
* 10
0000.0000.000b
dynamic
90
F
F
Eth2/29
S100 learns MAC A as
remote entry reached
through S100
S300#
© 2011 Cisco and/or its affiliates. All rights reserved.
21
- 25. FabricPath – преимущества (1/3)
• «Растягивание» VLAN между внутри всего облака :
L2 связь между двумя любыми устройствами, в независимости от физического
расположения
POD 1
POD 2
POD 3
PODS 1-3
VLANs 100-199
VLANs 200-299
VLANs 300-399
VLANs 100-399
• STP не принимает участие в FP:
Отсутствует стандартные «минусы» STP
STP
© 2011 Cisco and/or its affiliates. All rights reserved.
IS-IS
25
- 26. FabricPath – преимущества (2/3)
• Простота конфигурации:
N7K(config)# VLAN 1-1000
N7K(config-vlan)# mode fabricpath
N7K(config)# interface ethernet 1/1
N7K(config-if)# switchport mode fabricpath
• Высокая степень толерантности к топологии:
© 2011 Cisco and/or its affiliates. All rights reserved.
26
- 27. FabricPath – преимущества (3/3)
• Обеспечивает возможность органичного прироста
пропускной способности :
(минимальное влияние на существующую инфраструктуру)
2-ways ECMP
4-ways ECMP
• Разнообразие решений L2/L3 «границ»
L3
L
3
FP
FP
L2/L3
L2/L3 boundary
L2/L3
FP
FP
Routing at Aggregation
© 2011 Cisco and/or its affiliates. All rights reserved.
L3
Centralized Routing
L3
Distributed Routing
27
- 28. FabricPath – HW & SW
© 2011 Cisco and/or its affiliates. All rights reserved.
28
- 29. FabricPath – требования к HW и SW
• Fabricpath поддерживается множеством устройств:
-NEXUS 7000 с F1 или F2 LC
-NEXUS 5500
-NEXUS 2000 подключенные к NEXUS 5500 или NEXUS 7000/F2
• Nexus 3000 отсутствует аппаратная поддержка
FabricPath
© 2011 Cisco and/or its affiliates. All rights reserved.
29
- 30. Основные требования FP
NEXUS 7000
CE edge
порт(FP
режим)
FP core
порт
Мин.
NX-OS
версия
N7K-F132XP-15
✓
✓
NX-OS 5.1
N7K-F248XP-25
✓
✓
✓
✓
Part Number
I/O Module
NX-OS 6.0
N7K-F248XT-25
NX-OS 6.1
Enhanced Layer 2 License – необходимая тип лицензии
© 2011 Cisco and/or its affiliates. All rights reserved.
30
- 31. Основные требования FP
NEXUS 5500
CE edge
порт(FP
режим)
FP core порт
Мин.
NX-OS
версия
N5K-C5548P-FA
✓
✓
5.1(3)N1(1)
N5K-C5548UP-FA
✓
✓
N5K-C5596UP-FA
✓
✓
Part Number
Chassis
5.1(3)N1(1)
5.1(3)N1(1)
Обязательным условием есть лицензия
Enhanced Layer 2 License
© 2011 Cisco and/or its affiliates. All rights reserved.
31
- 32. Основные требования FP
NEXUS 2000 (1/2)
Part Number
N2K-C2148T-1GE
N2K-C2224TP-1GE
Chassis
NEXUS
5500
NX-OS
5.1(3)N1(1)
NEXUS
7000/F2
(NX-OS 6.1)
CE edge
порт(FP
режим)
FP core
порт
✓
✗
✓
✗
✓
✓
✓
✗
N2K-C2248TP-1GE
✓
✓
✓
N2K-C2232PP-10GE
✓
N2K-C2232TM-10GE
© 2011 Cisco and/or its affiliates. All rights reserved.
✓
✓
✓
✓
✓
✗
✗
✗
32
- 33. Основные требования FP
NEXUS 2000 (2/2)
Part Number
N2K-C2248TP-E
N2K-B22HP-P
© 2011 Cisco and/or its affiliates. All rights reserved.
Chassis
NEXUS 5500
NX-OS
5.1(3)N1(1)
NEXUS
7000/F2
(NX-OS 6.1)
CE edge
порт(FP
режим)
FP core
порт
✓
✓
✓
✗
✗
✓
✗
✓
Планируется в
будущих релизах
33
- 34. vPC+
FabricPath
FEX / N5500 поддерживаемые реализации
FP
FP
FP VLAN 10
1
2
S1
FP
FP VLAN 10
S1
3
FP
FP VLAN 10
S1
FP VLAN 10
4
S1
VLAN 10
VLAN 10
FEX no vPC
Server:
Active
NIC
2
VLAN 10 VLAN 10
FEX ST
FEX ST
FEX:
FEX:
Straight Through Straight Through
Server:
Active/Standby
NIC
Teaming
© 2011 Cisco and/or its affiliates. All rights reserved.
Server:
Active/Active
vPC
Port Channeling
VLAN 10
VLAN 10
VLAN 10
FEX A/A
FEX:
Active/Active
FEX A/A
FEX:
Active/Active
EvPC
FEX:
Active/Active
Server:
Active/Standby
NIC
Teaming
Server:
Active/Active
Local
Port Channeling
Server:
Active/Active
vPC
Port Channeling
34
- 35. vPC+
FabricPath
FEX / F2 поддерживаемые реализации
FP
1
Local
FEX
portchannel
FP
FP
FP VLAN 10
2
VLAN 10
3
FP
VLAN
10
FP
CORE
link
VLAN 10
VLAN 10
active
VLAN 10
active
server:
port-channel
NIC teaming
(active-active)
FP
VLAN
10
FP
VLAN 10
standby
4
FP
VLAN
10
FP
CORE
link
VLAN 10
VLAN 10
active
active
standby
server:
active/standby
NIC teaming
server:
active/standby
NIC teaming
server:
active/active
NIC teaming
vPC+ c FEX
поддерживается с
6.1(4a)
© 2011 Cisco and/or its affiliates. All rights reserved.
35
- 36. FP – теперь все вместе
Пример топологии
FabricPath
CE
L3
Root for
tree #1
M1 M1
S3
S2
F1
F1
F2 F2
M1 M1
F2 F2
S1
VLANs in FP
mode
L3
F2
F2
Root for
tree #2
S4
F1
F2
F1
F2
F2
F2
S5
F1 F1
S10
F1 F1
S6
5500
F2
5500
S9
F2
…
S7
F1
S8
F1
…
FEX connected directly
to F2 ports
© 2011 Cisco and/or its affiliates. All rights reserved.
36
- 37. FP – теперь все вместе
пример конфигурации
S1 (SPINE)
S5 (7K LEAF with F2/FEX)
S9 (5K LEAF with FEX)
feature-set fabricpath
feature-set fabricpath
feature-set fex
feature-set fabricpath
feature fex
vlan 1-1000
mode fabricpath
vlan 1-1000
mode fabricpath
vlan 1-1000
mode fabricpath
interface port-channel1
switchport mode fabricpath
fex 101
pinning max-links 1
fex 101
pinning max-links 1
interface port-channel11
switchport mode fabricpath
interface port-channel101
switchport mode fex-fabric
fex associate 101
interface port-channel101
switchport mode fex-fabric
fex associate 101
interface port-channel1
switchport mode fabricpath
interface port-channel1
switchport mode fabricpath
interface port-channel11
switchport mode fabricpath
…
interface port-channel11
switchport mode fabricpath
…
fabricpath domain default
root-priority 64
fabricpath switch-id 5
fabricpath domain default
root-priority 64
fabricpath switch-id 9
interface Ethernet101/1/1
switchport
switchport access vlan 100
interface Ethernet101/1/1
switchport
switchport access vlan 100
…
fabricpath domain default
root-priority 255
fabricpath switch-id 1
© 2011 Cisco and/or its affiliates. All rights reserved.
37
- 38. • Какие перспективы FabricPath Вы видите
для себя?
a)
Я нахожу решение достаточно перспективным, и буду
рассматривать его в будущем
b)
Я считаю, что FabricPath удовлетворяет бизнес
требованиям, но инфраструктура требует «массивной
подготовки»
c)
FabricPath не сможет решить поставленные передо мной
задачи
d)
В моем конкретном случае я отдаю предпочтение иным
L2 технологиям (L2VPN, OTV, etc)
© 2011 Cisco and/or its affiliates. All rights reserved.
38
- 40. FabricPath VLAN
• M I/O модуль не коммутирует FabricPath трафик
• При конфигурировании FabricPath,
FP Core and CE Edge порты должны быть на F1/F2 модуле или
5500
FabricPath
S100(config)# vlan 10
S100(config-vlan)# mode ?
ce
Classical Ethernet VLAN mode
fabricpath Fabricpath VLAN mode
FabricPath
Core порт
F
Ethernet
Edge порт
F
S100(config-vlan)# mode fabricpath
S100(config-vlan)#
• FabricPath VLANы могут быть включены на F1/F2 или 5500
• FEX могут иметь настроенные FabricPath VLANы on HIF интерфейсах
© 2011 Cisco and/or its affiliates. All rights reserved.
40
- 41. FabricPath VLAN
FP VLAN должны быть настроенны на ВСЕХ коммутаторах
• В противном случае трафик в multidestination trees может быть
блокирован
NX(config)# vlan 10-400
NX(config-vlan)# mode fabricpath
FabricPath
© 2011 Cisco and/or its affiliates. All rights reserved.
NX(config)# vlan 10-400
41
NX(config-vlan)# mode fabricpath
- 42. FabricPath VLAN
Подключение M1 или M1/F1 к FP облаку
CE link
loopback
cable
M1
M1
VLAN 10
Используйте
loopback кабель от
M1 или M1/F1 к FP
LEAF коммутатору
F1/2
VLAN 10
FP
F1/2
F1/2
F1/2
F1/2
VLAN 10
mode FP
VLAN 10
L2 TRUNK mode FP
or
switchport
access
M1
F1
F1/2
FP
F1/2
F1/2
VLAN 10
mode FP
VLAN 10
mode FP
M1
F1
F1
VLAN 10
© 2011 Cisco and/or its affiliates. All rights reserved.
F1/2
F1/2
VLAN 10
mode FP
FP
F1/2
F1/2
VLAN 10
mode FP
42
- 43. FabricPath VLAN
Пример конфигурации
• Настройте FP VLAN на всех коммутаторах в FP
vlan 10-100
mode fabricpath
• Ограничьте список VLAN на CE EDGE портах, настроенных как trunk
int eth1/1
switchport mode trunk
switchport trunk allowed vlan 100-1000
• VLAN prunning на FP портах происходит автоматически
Int eth1/2
switchport mode fabricpath
© 2011 Cisco and/or its affiliates. All rights reserved.
43
- 44. FabricPath – Root Priorty
© 2011 Cisco and/or its affiliates. All rights reserved.
44
- 45. FabricPath root-priority
• Почему важно контролировать размещение корня:
multidestination tree #1 (broadcast / unknown unicast / multicast)
multidestination tree #2 (multicast)
APULIA-1-FP_AGG1(config)# fabricpath domain default
APULIA-1-FP_AGG1(config-fabricpath-isis)# root-priority ?
<1-255> Root priority value per topology
*Default value is 64
• SPINE коммутаторы назначают primary and secondary root
SPINE switch 1
SPINE switch 2
SPINE switch 3
fabricpath domain default
root-priority 255
fabricpath domain default
root-priority 254
fabricpath domain default
root-priority 253
© 2011 Cisco and/or its affiliates. All rights reserved.
45
- 46. FabricPath root-priority
• Show command to check root-priority on all switches in the
FabricPath Fabric :
sh fabricpath isis switch-id
Fabricpath IS-IS domain: default
Fabricpath IS-IS Switch-ID Database
Legend: C - Confirmed, T - tentative, W - swap
S - sticky, E - Emulated Switch
'*' - this system
System-ID
Primary Secondary Reachable
MT-0
0005.73b1.f4fc
11 [C]
0[C] Yes
0005.73b2.1541
12 [C]
0[C] Yes
0022.5579.aac1
6
[C]
0[C] Yes
0022.5579.aac2
2
[C]
0[C] Yes
0022.5579.aac3* 13 [C]
0[C] Yes
0022.5579.aac4
4
[C]
0[C] Yes
0022.5579.aac4
101 [C]
0[C] Yes
0022.5579.ab41
5
[C]
0[C] Yes
0022.5579.ab42
100 [C]
0[C] Yes
0022.5579.ab42
1
[C]
0[C] Yes
0022.5579.ab44
101 [C]
0[C] Yes
0022.5579.ab44
3
[C]
0[C] Yes
© 2011 Cisco and/or its affiliates. All rights reserved.
Bcast-Priority
64
64
64
252
64
64
0
253
0
255
0
254
[S]
[S]
[S]
[S]
[S]
[S]
[E]
[S]
[E]
[S]
[E]
[S]
46
- 47. FabricPath root-priority
multidestination trees и FTAG
Root для FTAG 1
Root для FTAG 2
Switch-id 121
Switch-id 122
Rootpriority
255
Switch-ID 111
Rootpriority
254
Switch-ID 112
Switch-id 121
121# show fabricpath isis topology summary
Fabricpath IS-IS domain: default FabricPath IS-IS Topology
Summary
MT-0
Configured interfaces: port-channel1 port-channel13 portchannel31 port-channel51
Number of trees: 2
Tree id: 1, ftag: 1 [transit-traffic-only], root system:
0022.5579.ab42, 121
Tree id: 2, ftag: 2, root system: 0022.5579.ab44, 122
Switch-ID 113
FTAG :
•Для multidestination трафика (broadcast, multicast, unknown unicast),
определяет какое дерево использовать
© 2011 Cisco and/or its affiliates. All rights reserved.
47
- 48. FabricPath root-priority
А что если?
Корень дерева выбирается следующим образом:
Коммутатор (switch1) с лучшим приоритетом становиться корнем для #1.
Коммутатор (switch2) с с следующим лучшим приоритетом становиться
корнем для #2.
Если switch1 недоступен, switch2 становится корнем для дерева #1
Корень для #2 будет выбираться исходя из:
1/ Следующий лучший приоритет
2/ Наивысший System ID, далее наибольший Switch ID
При потере корня #1 или #2, FP будет сходиться в среднем
500мс
© 2011 Cisco and/or its affiliates. All rights reserved.
48
- 49. FabricPath root-priority
Пример конфигурации
• Use SPINE switches for primary and secondary root (and ternary root)
Spine 1 :
fabricpath domain default
root-priority 255
Spine 2 :
fabricpath domain default
root-priority 254
Spine 3 :
fabricpath domain default
root-priority 253
© 2011 Cisco and/or its affiliates. All rights reserved.
49
- 51. FabricPath и взаимодействие с STP
FabricPath
(no STP)
Classical
Ethernet
(STP)
FabricPath
STP
Domain
STP
Domain 1
BPDU
STP
✖
BPDU Domain 2
CE Edge Ports
• FabricPath выглядит как единый коммутатор:
•
Посылая одинаковые STP BPDU на все пограничные порты
•
Важно, чтобы FP облако выступало в роли STP корня (иначе edge
порты будут блокированы)
• BPDU не передаются сквозь фабрику
• Опционально TCN могут передаваться по фабрике
© 2011 Cisco and/or its affiliates. All rights reserved.
51
- 52. FabricPath и взаимодействие с STP
Layer 2 gateways
FabricPath
(no STP)
Layer 2
gateway
switch
Layer 2
gateway
switch
FabricPath
Classical
Ethernet
(STP)
CE Edge Ports
STP
Domain
STP
Domain 1
BPDU
STP
✖
BPDU Domain 2
• Каждый коммутатор использует одинаковый bridge ID (C84C.75FA.6000), который не может
быть изменен
• Пограничные коммутаторы должны выступать в роли корня для всех STP доменов
подключенных к FP.
• Все FabricPath Layer 2 gateway подключенные к единой FabricPath сети должны иметь
одинаковый приоритет.
© 2011 Cisco and/or its affiliates. All rights reserved.
52
- 53. FabricPath STP interaction
TCN
FabricPath
(no STP)
Layer 2
gateway
switch
Layer 2
gateway
switch
FabricPath
S1
Classical
Ethernet
(STP)
S2
S5
STP
Domain
STP
Domain 1
S1 and S2
(Layer 2 GW switch)
BPDU
✖
CE Edge Ports
STP
BPDU Domain 2
S5
(Layer 2 GW switch)
vlan 10-1000
mode fabricpath
vlan 10-1000
mode fabricpath
spanning-tree domain 1
spanning-tree vlan 10,101,600-610 priority 8192
spanning-tree domain 2
spanning-tree vlan 10,101,600-610 priority 8192
© 2011 Cisco and/or its affiliates. All rights reserved.
53
- 54. FabricPath STP interaction
TCN propagation
FabricPath
(no STP)
2
TCN
FabricPath
4
TCN
S1
S2
S5
S6
Classical Ethernet
(STP)
TCN
1
5
✖
TCN
TCN
3
No TCN
propagation
✖
STP Domain 1
© 2011 Cisco and/or its affiliates. All rights reserved.
STP Domain 2
54
- 55. FabricPath – vPC+
vPC+ на SPINE уровне
vPC+ на LEAF уровне
© 2011 Cisco and/or its affiliates. All rights reserved.
55
- 56. FabricPath - vPC+
2
vPC
+
FabricPath
s3
A
vPC
+
1
s4
s7
VLAN X
VLAN Y
VLAN Z
vPC
+
s8
B
• vPC+ рекомендуется в 2х случаях:
1 «Двойное» включение хоста к FabricPath (aka VPC)
2 Использование Active/Active HSRP сценария
HSRP A/A требует только VPC+ peer-link
© 2011 Cisco and/or its affiliates. All rights reserved.
56
- 57. → FabricPath
→ CE
FabricPath - vPC+
S3
vPC+ для подключения хоста
L1
• VPC+ коммутаторы используют “виртуальный”
F
L2
F
VPC+
FabricPath switch ID
F
S1
• MAC за VPC+ port-channels выглядят как
F
F
“подключенные” виртуальному коммутатору,
S2
F
• В VPC+ все VLAN должны быть в FP режиме
A
Physical
S1
feature vpc
vlan 1-23
mode fabricpath
S2
Logical
vpc domain 100
peer-keepalive destination
172.26.246.86 source 172.26.246.85
fabricpath switch-id 4
vpc domain 100
peer-keepalive destination
172.26.246.85 source 172.26.246.86
fabricpath switch-id 4
interface port-channel100
switchport mode fabricpath
vpc peer-link
interface port-channel1
vpc 1
interface port-channel100
switchport mode fabricpath
vpc peer-link
interface port-channel1
vpc 1
fabricpath domain default
© 2011 Cisco and/or its affiliates. 1
fabricpath switch-idAll rights reserved.
fabricpath domain default
fabricpath switch-id 2
Хост A→S4→L1,L2
S3
feature vpc
vlan 1-23
mode fabricpath
L1
F
L2
F
VPC+
F
S1
F
F
S2
F
S4
Вирт.“Switch 4”
становится
исходящим для
хоста A а FP домене
A
57
- 58. → FabricPath
→ CE
FabricPath - vPC+
S3
vPC+ для Active/Active HSRP
S1
L1
S2
F
feature vpc
vlan 1-23
mode fabricpath
feature vpc
vlan 1-23
mode fabricpath
vpc domain 100
peer-keepalive destination
172.26.246.86 source 172.26.246.85
fabricpath switch-id 4
fabricpath domain default
fabricpath switch-id 2
interface Vlan10
no shutdown
ip address 10.10.10.1/24
hsrp 10
ip 10.10.10.254
interface Vlan10
no shutdown
ip address 10.10.10.2/24
hsrp 10
ip 10.10.10.254
F
interface port-channel100
vpc peer-link
switchport mode fabricpath
fabricpath domain default
fabricpath switch-id 1
VPC+
vpc domain 100
peer-keepalive destination
172.26.246.85 source 172.26.246.86
fabricpath switch-id 4
interface port-channel100
vpc peer-link
switchport mode fabricpath
L2
0000.0c07.ac0a static
0022.5579.aac2 static
0022.5579.ab42 static
© 2011 Cisco and/or its affiliates. All rights reserved.
-
F F sup-eth1(R)
F F 2.0.1054
F F sup-eth1(R)
F
F
S1
sh mac address-table vlan 10
G 10
* 10
G 10
M
S1
F M
S2
F
A
HSRP
10
vMAC
S2 SVI 10
MAC
S1 SVI
10 MAC
S2
sh mac address-table vlan 10
G 10
G 10
* 10
0000.0c07.ac0a static
0022.5579.aac2 static
0022.5579.ab42 static
-
F F 1.0.1054(R)
F F sup-eth1(R)
F F 1.0.1054
58
- 59. FabricPath - vPC+
vPC+ и требования к аппаратной части
vPC+
peer-link
vPC+ leg
N7K-F132XP-15
✓
✓
N7K-F248XP-25
N7K-F248XT-25
✓
✓
✗
✓
vPC+
peer-link
vPC+ leg
✓
✓
✓
✓
✗
✓
Part Number
I/O Module
FEX with F2 LC
Part Number
N5K-C5548UP-FA
N5K-C5596UP-FA
FEX with 5500
© 2011 Cisco and/or its affiliates. All rights reserved.
Chassis
59
- 60. FabricPath - vPC+
vPC+ - supported topologies (without FEX)
F1 – F1
vPC+ Primary
S1
vPC+ Secondary
vPC Peer-link
F1
F1
F1
F1
F1
S2
F2 – F2
vPC+ Primary
S1
vPC Peer-link
F2
F2
F2
F2
F2
F1
vPC+ Primary
S1
vPC+ Secondary
vPC Peer-link
F2
F1
F2
F1
F1
F2
vPC+
© 2011 Cisco and/or its affiliates. All rights reserved.
S2
F2
vPC+
vPC+
F1 – F2
vPC+ Secondary
S2
F1 – F1
vPC+ Primary
S1
vPC+ Secondary
vPC Peer-link
F1
F1
F1
F1
M1
S2
M1
vPC+
60
- 61. FabricPath - vPC+ at SPINE layer
vPC+ at SPINE layer
Active HSRP
• При vPC+ HSRP MAC объявляется
Switch-id
121
как подключенные к
EmulatedSwitchID
Active HSRP
Switch-id
122
vPC+
• С точки зрения data-plane – оба
устройства являются «активными»
• В отношении control-plane по
сущности HSRP по прежнему
Active/Standby
Switch-ID
111
Switch-ID
112
Switch-ID
113
Peer-link on F1/F2
Peer-link должен быть FabricPath линком
© 2011 Cisco and/or its affiliates. All rights reserved.
61
- 62. • FP Conversational learning;
• MAC на SPINE FP устройствах
• HSRP Anycast
• FP Multicast
• …
© 2011 Cisco and/or its affiliates. All rights reserved.
62
- 63. В рамках следующего вебинарa вам
будет интересно узнать больше о:
a)
OTV как еще одна альтернатива DCI.
b)
VPC и аспекты его реализации
c)
QoS на Nexus 5000 и 2000
© 2011 Cisco and/or its affiliates. All rights reserved.
63
- 64. Эксперт ответит на некоторые Ваши
вопросы. Используйте Q&A панель,
чтобы задать еще вопросы
© 2011 Cisco and/or its affiliates. All rights reserved.
64
- 65. Получить дополнительную информацию, а также задать вопросы
экспертам в рамках данной темы вы можете в течение двух
недель, на странице, доступной по ссылке
https://supportforums.cisco.com/community/russian/expert-corner
Вы можете получить видеозапись данного семинара и текст
сессии Q&A в течение ближайших 5 дней по следующей ссылке
https://supportforums.cisco.com/community/russian/expert-corner/webcast
© 2011 Cisco and/or its affiliates. All rights reserved.
65
- 66. на Русском
Тема: Использование packet-tracer, capture и других
утилит Cisco ASA для диагностики сетей
Во вторник, 21 января, в
12.00 Moscow Time
Присоединяйтесь к эксперту Cisco Олегу
Типисову
Во время презентации эксперт Cisco TAC Олег Типисов приведет
примеры использования различных возможностей и
диагностических средств Cisco ASA для решения проблем,
возникающих при передаче трафика, а также проблем
производительности и исчерпания ресурсов. Также будут даны
рекомендации, позволяющие избежать наиболее часто
встречающихся при эксплуатации проблем, связанных с
исчерпанием ресурсов.
Регистрируйтесь на вебкаст по ссылке:
http://tools.cisco.com/gems/cust/customerSite.do?METHOD=E&LANGU
AGE_ID=R&SEMINAR_CODE=S19609&PRIORITY_CODE
© 2011 Cisco and/or its affiliates. All rights reserved.
66
- 67. in English
Тема: PowerVu Системы управления сетями
Во вторник, 7 января, в
10:00 Moscow Time
6:00 LondonTime (BST UTC +1)
7:00 CEST Paris (CEST UTC +2)
Присоединяйтесь к эксперту Cisco Akhil
Behl
Во время презентации эксперт Cisco TAC Akhil Behl расскажет о
различных типах сертификатов, доступных на Cisco Unified
Communications Manager. Эта сессия будет построена на концепции
Cisco для совместной работы PKI и Cisco Unified Communications
Manager.
Регистрируйтесь на вебкаст по ссылке:
http://tools.cisco.com/gems/cust/customerSite.do?METHOD=E
&LANGUAGE_ID=E&SEMINAR_CODE=S19542&PRIORITY_CO
DE
© 2011 Cisco and/or its affiliates. All rights reserved.
67