Обзор технологии Fabric Path

811
-1

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
811
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
15
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Обзор технологии Fabric Path

  1. 1. Cisco Support Community Expert Series Webcasts in Russian Обзор технологии Fabric Path Александр Блусенков Инженер центра технической поддержки Cisco TAC в Брюсселе Декабрь 2013 © 2011 Cisco and/or its affiliates. All rights reserved. 1
  2. 2. Сегодня на семинаре эксперт Cisco TAC Александр Блусенков расскажет расскажет о технологии FabricPath, ее концепции и характеристиках. Expert’s photo Александр Блусенков Инженер центра технической поддержки Cisco TAC в Брюсселе © 2011 Cisco and/or its affiliates. All rights reserved. 2 2
  3. 3. Сегодняшняя презентация включает опросы аудитории Пожалуйста, участвуйте! © 2011 Cisco and/or its affiliates. All rights reserved. 3
  4. 4. https://supportforums.cisco.com/docs/DOC-38680 © 2011 Cisco and/or its affiliates. All rights reserved. 4
  5. 5. Используйте Q&A панель, чтобы послать вопрос. Наши эксперты ответят на них © 2011 Cisco and/or its affiliates. All rights reserved. 5
  6. 6. Имеете ли вы опыт работы с FabricPath в дата центрах? a) Нет, не имел(а) опыта и хочу ознакомится с технологией в целом b) Нет, не имел(а) опыта, но мы рассматриваем возможность внедрение в будущем c) Я занимаюсь дизайном сетей и рассматриваю FabricPath как один из возможных вариантов d) Я занимаюсь активной поддержкой собственной/клиентской FabricPath сети © 2011 Cisco and/or its affiliates. All rights reserved. 6
  7. 7. FabricPath – Терминология и основные понятия © 2011 Cisco and/or its affiliates. All rights reserved. 7
  8. 8. Plug-n-Play L2 IS-IS «управляет» облаком • IS-ISавтоматически назначает адреса всем FabricPath устройствам • Просчитывает оптимальный (кратчайший) маршрут • Поддерживает балансировку нагрузки внутри FabricPath облака S10 S20 S30 S40 FabricPath облако L1 L2 S100 © 2011 Cisco and/or its affiliates. All rights reserved. L3 L4 S200 S300 S400 8
  9. 9. S10 Switch ID: Решение принимается на основании FP таблицы маршрутизации MAC address space: Классическая схема коммутации на основе MAC адреса S20 S30 S40 S300: FabricPath Таблица мар-ции A  B S100  S300 Switch … S200 S300 1/1 L1, L2, L3, L4 S300: CE таблица MAC адресов 1/2 Классический Ethernet (CE) A … S100 FabricPath (FP) S100 IF MAC B IF B … A 1/2 … S100 • Пограничные устройства содержат таблицу MAC-SwitchID  Трафик инкапсулируется при передачи внутри облака FP © 2011 Cisco and/or its affiliates. All rights reserved. 9
  10. 10. FP Core порты      Точка подключения к другому FabricPath устройству Обрабатывает трафик с FabricPath заголовком FP облако не полагается на STP Топологическая информация рассылается в рамках L2 ISIS Коммутация трафика на основе‘Switch ID Table’ S10 S20 S30 S40 Spine Switch FabricPath (FP) S100 S200 S300 Leaf Switch 1/1 1/2 Classical Ethernet (CE) A CE Edge порты     B Интерфейсы включенные в классическую сеть Трафик - 802.3 Ethernet трафик STP Коммутация на основе MAC таблицы © 2011 Cisco and/or its affiliates. All rights reserved. 10
  11. 11. FabricPath – одноадресная передача (aka Unicast Forwarding) © 2011 Cisco and/or its affiliates. All rights reserved. 11
  12. 12. • Кратчайший маршрут для каждого Switch ID • Equal-cost paths поддерживается между FabricPath коммутаторами S10 S20 S30 S40 FabricPath табл. марш-и на S100 IF S10 L1 L2 S30 L3 S40 L4 S200 L1, L2, L3, L4 … 4 равнозначных пути к S300 Switch S20 Один «лучший» путь к S10 (через L1) … S100 S300 © 2011 Cisco and/or its affiliates. All rights reserved. L1, L2, L3, L4 S200 FabricPath S300 12
  13. 13. • Для ISIS, как и для любых протоколов возможны микро-путли в момент конвергенции • Для снижения негативного эффекта, ISIS использует аналог TTL IP: "hop-count" равен 32 • Немного иные методы имеют место для multidestination tree: Коммутация ТОЛЬКО на основе FTAG, но не SwitchID как для unicast fwd. Аналог RPF происходит на каждом устройстве – Source SwitchID для конкретного FTAG должен должен быть «за интерфейсом», на котором получили фрейм: show fabricpath isis trees multidestination [1 | 2] © 2011 Cisco and/or its affiliates. All rights reserved. 13
  14. 14. Switch ID получателя Следующий интерфейс S100# sh fabricpath isis route Fabricpath IS-IS domain: default MT-0 Topology 0, Tree 0, Swid routing table 10, L1 via port-channel10, metric 20 20, L1 via port-channel20, metric 20 30, L1 via port-channel30, metric 20 40, L1 via port-channel40, metric 20 200, L1 via port-channel30, metric 40 via port-channel40, metric 40 via port-channel20, metric 40 via port-channel10, metric 40 300, L1 via port-channel30, metric 40 via port-channel40, metric 40 via port-channel20, metric 40 via port-channel10, metric 40 Метрика FabricPath S10 S20 S30 S40 S100# po10 po20 po30 po40 S100 © 2011 Cisco and/or its affiliates. All rights reserved. S200 A B S300 C 14
  15. 15. S100 S20 S30 S200 S40 FabricPath S100 S200 S30 Root S300 S40 Logical Tree 1 © 2011 Cisco and/or its affiliates. All rights reserved. Для FP топологии строятся два Multidestination дерева • Root for Tree 2 Корневой коммутатор выбирается для каждого multidestination tree в FabricPath домене Беспетлевое дерево строится от каждого корневого коммутатора, иначе говоря для каждого Ftag S300 S20 S10 • • S10 Root for Tree 1 S100 S10 S40 S200 S20 Root S300 S30 Logical Tree 2 15
  16. 16. • Каждый FP коммутатор строит Switch ID (L2 маршру) таблицу • Входной FabricPath коммутатор: По MAC таблице определяется Switch-ID (SID) получателя, sub-Switch ID (sSID), и локальный ID (LID) (иначе выходной интерфейс) Для данного SID/sSID/LID определяется выходной интерфейс • Транзитный FabricPath коммутатор: Для данного SID/sSID/LID определяется выходной интерфейс • Выходной FabricPath коммутатор: Для данного SID/sSID/LID определяется выходной порт, пакет декапсулируется и передается как 802.3 Ethernet фрейм SID/sSID/LID lookup SID/sSID/LID lookup MAC table lookup SID/sSID/LID lookup FabricPath Core © 2011 Cisco and/or its affiliates. All rights reserved. 16
  17. 17. Классический Ethernet фрейм DMAC SMAC 16 bytes Cisco FabricPath фрейм 2 bits 1 1 12 bits Endnode ID (7:6) OOO/DL I/G Endnode ID (5:0) 1 Outer SA (48) RSVD 1 U/L 6 bits Outer DA (48) Switch ID 802.1Q Etype Payload CRC Original CE Frame FP Tag (32) 8 bits Sub Switch ID DMAC 16 bits LID SMAC 802.1Q Etype 16 bits Etype 0x8903 Payload 10 bits 6 bits Ftag CRC (new) TTL • Switch ID – уникальный ID каждого FP коммутатора • Sub-Switch ID – определяет устройство подключенное по VPC+ • LID – Local ID, identifies the destination or source interface • Ftag (Forwarding tag) – уникальный идентификатор топологии и/или дерева © 2011 Cisco and/or its affiliates. All rights reserved. 17
  18. 18. (1) Broadcast ARP Request Root for Multidestination Trees on Switch 10 4 S10 Tree po100,po200,po300 2 po100 S20 S30 S40 Root for Tree 2 IF 1 Tree 1 Ftag → DA→FF Ftag→1 po300 SA→100.0.12 DA→FF Ftag→1 po100 po200 DMAC→FF SMAC→A Multidestination Trees on Switch 100 SA→100.0.12 Payload DMAC→FF po20 po30 po40 3 Tree IF 1 po10 2 Broadcast → po10,po20,po30,po40 e1/13 (local) S300 Trees on Switch 300 Ftag → Tree SMAC→A 6 IF 1 po10,po20,po30,po40 2 DMAC→FF 2 Payload S200 Multidestination e1/13 IF/SID A S100 5 FabricPath MAC Table on S100 MAC po40 SMAC→A po10 po10 po20 po30 e2/29 po40 Payload SMAC→A DMAC→FF Payload 1 MAC A MAC B FabricPath MAC Table on S200 MAC Learn MACs of directly-connected devices unconditionally © 2011 Cisco and/or its affiliates. All rights reserved. IF/SID Don’t learn MACs from flood frames 18
  19. 19. • S100: S100# sh mac address-table dynamic Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vPC Peer-Link VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID ---------+-----------------+--------+---------+------+----+-----------------* 10 0000.0000.000a dynamic 90 F F Eth1/13 10 0000.0000.000b dynamic 60 F F 300.0.64 S100 learns MAC B as remote entry reached through S300 S100# • S300: S300# sh mac address-table dynamic Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vPC Peer-Link VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID ---------+-----------------+--------+---------+------+----+-----------------* 10 0000.0000.000b dynamic 0 F F Eth2/29 MAC B learned as local entry on e2/29 S300# © 2011 Cisco and/or its affiliates. All rights reserved. 19
  20. 20. (3) Unicast Data FabricPath Routing Table on S30 S10 Switch … S300 → IF po300 S30 S40 … S300 S20 16 po300 Switch S10 po10 S20 po20 S30 po30 S40 po10, po20, po30, po40 SA→100.0.12 DMAC→B S300 SMAC→A e1/13 (local) B 300.0.64 (remote) © 2011 Cisco and/or its affiliates. All rights reserved. S200 S300 → DMAC→B SMAC→A MAC A Payload 14 13 IF … e1/13 … S300 17 Use LID (64) e2/29 Payload SMAC→A DMAC→B FabricPath MAC Table on S300 MAC If DMAC is known, then learn remote MAC S300 FabricPath Routing Table on S300 Switch SMAC→A Payload po10 po40 15 IF/SID A Hash S100 po10, po20, po30, po40 MAC po20 po30 po40 po10 po20 po30 Payload FabricPath MAC Table on S100 B→ SA→100.0.12 po40 S200 S300 → IF DA→300.0.64 Ftag→1 DMAC→B FabricPath Routing Table on S100 DA→300.0.64 Ftag→1 IF/SID A S100.0.12 (remote) B MAC B e2/29 (local) 18 20
  21. 21. • S100: S100# sh mac address-table dynamic Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vPC Peer-Link VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID ---------+-----------------+--------+---------+------+----+-----------------* 10 0000.0000.000a dynamic 90 F F Eth1/13 10 0000.0000.000b dynamic 60 F F 300.0.64 S100# • S300: S300# sh mac address-table dynamic Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vPC Peer-Link VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID ---------+-----------------+--------+---------+------+----+-----------------10 0000.0000.000a dynamic 30 F F 100.0.12 * 10 0000.0000.000b dynamic 90 F F Eth2/29 S100 learns MAC A as remote entry reached through S100 S300# © 2011 Cisco and/or its affiliates. All rights reserved. 21
  22. 22. FabricPath Technology Overview – Multicast Forwarding © 2011 Cisco and/or its affiliates. All rights reserved. 22
  23. 23. http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9402/white _paper_c11-687554.pdf © 2011 Cisco and/or its affiliates. All rights reserved. 23
  24. 24. FabricPath – преимущества © 2011 Cisco and/or its affiliates. All rights reserved. 24
  25. 25. FabricPath – преимущества (1/3) • «Растягивание» VLAN между внутри всего облака : L2 связь между двумя любыми устройствами, в независимости от физического расположения POD 1 POD 2 POD 3 PODS 1-3 VLANs 100-199 VLANs 200-299 VLANs 300-399 VLANs 100-399 • STP не принимает участие в FP: Отсутствует стандартные «минусы» STP STP © 2011 Cisco and/or its affiliates. All rights reserved. IS-IS 25
  26. 26. FabricPath – преимущества (2/3) • Простота конфигурации: N7K(config)# VLAN 1-1000 N7K(config-vlan)# mode fabricpath N7K(config)# interface ethernet 1/1 N7K(config-if)# switchport mode fabricpath • Высокая степень толерантности к топологии: © 2011 Cisco and/or its affiliates. All rights reserved. 26
  27. 27. FabricPath – преимущества (3/3) • Обеспечивает возможность органичного прироста пропускной способности : (минимальное влияние на существующую инфраструктуру) 2-ways ECMP 4-ways ECMP • Разнообразие решений L2/L3 «границ» L3 L 3 FP FP L2/L3 L2/L3 boundary L2/L3 FP FP Routing at Aggregation © 2011 Cisco and/or its affiliates. All rights reserved. L3 Centralized Routing L3 Distributed Routing 27
  28. 28. FabricPath – HW & SW © 2011 Cisco and/or its affiliates. All rights reserved. 28
  29. 29. FabricPath – требования к HW и SW • Fabricpath поддерживается множеством устройств: -NEXUS 7000 с F1 или F2 LC -NEXUS 5500 -NEXUS 2000 подключенные к NEXUS 5500 или NEXUS 7000/F2 • Nexus 3000 отсутствует аппаратная поддержка FabricPath © 2011 Cisco and/or its affiliates. All rights reserved. 29
  30. 30. Основные требования FP NEXUS 7000 CE edge порт(FP режим) FP core порт Мин. NX-OS версия N7K-F132XP-15 ✓ ✓ NX-OS 5.1 N7K-F248XP-25 ✓ ✓ ✓ ✓ Part Number I/O Module NX-OS 6.0 N7K-F248XT-25 NX-OS 6.1 Enhanced Layer 2 License – необходимая тип лицензии © 2011 Cisco and/or its affiliates. All rights reserved. 30
  31. 31. Основные требования FP NEXUS 5500 CE edge порт(FP режим) FP core порт Мин. NX-OS версия N5K-C5548P-FA ✓ ✓ 5.1(3)N1(1) N5K-C5548UP-FA ✓ ✓ N5K-C5596UP-FA ✓ ✓ Part Number Chassis 5.1(3)N1(1) 5.1(3)N1(1) Обязательным условием есть лицензия Enhanced Layer 2 License © 2011 Cisco and/or its affiliates. All rights reserved. 31
  32. 32. Основные требования FP NEXUS 2000 (1/2) Part Number N2K-C2148T-1GE N2K-C2224TP-1GE Chassis NEXUS 5500 NX-OS 5.1(3)N1(1) NEXUS 7000/F2 (NX-OS 6.1) CE edge порт(FP режим) FP core порт ✓ ✗ ✓ ✗ ✓ ✓ ✓ ✗ N2K-C2248TP-1GE ✓ ✓ ✓ N2K-C2232PP-10GE ✓ N2K-C2232TM-10GE © 2011 Cisco and/or its affiliates. All rights reserved. ✓ ✓ ✓ ✓ ✓ ✗ ✗ ✗ 32
  33. 33. Основные требования FP NEXUS 2000 (2/2) Part Number N2K-C2248TP-E N2K-B22HP-P © 2011 Cisco and/or its affiliates. All rights reserved. Chassis NEXUS 5500 NX-OS 5.1(3)N1(1) NEXUS 7000/F2 (NX-OS 6.1) CE edge порт(FP режим) FP core порт ✓ ✓ ✓ ✗ ✗ ✓ ✗ ✓ Планируется в будущих релизах 33
  34. 34. vPC+ FabricPath FEX / N5500 поддерживаемые реализации FP FP FP VLAN 10 1 2 S1 FP FP VLAN 10 S1 3 FP FP VLAN 10 S1 FP VLAN 10 4 S1 VLAN 10 VLAN 10 FEX no vPC Server: Active NIC 2 VLAN 10 VLAN 10 FEX ST FEX ST FEX: FEX: Straight Through Straight Through Server: Active/Standby NIC Teaming © 2011 Cisco and/or its affiliates. All rights reserved. Server: Active/Active vPC Port Channeling VLAN 10 VLAN 10 VLAN 10 FEX A/A FEX: Active/Active FEX A/A FEX: Active/Active EvPC FEX: Active/Active Server: Active/Standby NIC Teaming Server: Active/Active Local Port Channeling Server: Active/Active vPC Port Channeling 34
  35. 35. vPC+ FabricPath FEX / F2 поддерживаемые реализации FP 1 Local FEX portchannel FP FP FP VLAN 10 2 VLAN 10 3 FP VLAN 10 FP CORE link VLAN 10 VLAN 10 active VLAN 10 active server: port-channel NIC teaming (active-active) FP VLAN 10 FP VLAN 10 standby 4 FP VLAN 10 FP CORE link VLAN 10 VLAN 10 active active standby server: active/standby NIC teaming server: active/standby NIC teaming server: active/active NIC teaming vPC+ c FEX поддерживается с 6.1(4a) © 2011 Cisco and/or its affiliates. All rights reserved. 35
  36. 36. FP – теперь все вместе Пример топологии FabricPath CE L3 Root for tree #1 M1 M1 S3 S2 F1 F1 F2 F2 M1 M1 F2 F2 S1 VLANs in FP mode L3 F2 F2 Root for tree #2 S4 F1 F2 F1 F2 F2 F2 S5 F1 F1 S10 F1 F1 S6 5500 F2 5500 S9 F2 … S7 F1 S8 F1 … FEX connected directly to F2 ports © 2011 Cisco and/or its affiliates. All rights reserved. 36
  37. 37. FP – теперь все вместе пример конфигурации S1 (SPINE) S5 (7K LEAF with F2/FEX) S9 (5K LEAF with FEX) feature-set fabricpath feature-set fabricpath feature-set fex feature-set fabricpath feature fex vlan 1-1000 mode fabricpath vlan 1-1000 mode fabricpath vlan 1-1000 mode fabricpath interface port-channel1 switchport mode fabricpath fex 101 pinning max-links 1 fex 101 pinning max-links 1 interface port-channel11 switchport mode fabricpath interface port-channel101 switchport mode fex-fabric fex associate 101 interface port-channel101 switchport mode fex-fabric fex associate 101 interface port-channel1 switchport mode fabricpath interface port-channel1 switchport mode fabricpath interface port-channel11 switchport mode fabricpath … interface port-channel11 switchport mode fabricpath … fabricpath domain default root-priority 64 fabricpath switch-id 5 fabricpath domain default root-priority 64 fabricpath switch-id 9 interface Ethernet101/1/1 switchport switchport access vlan 100 interface Ethernet101/1/1 switchport switchport access vlan 100 … fabricpath domain default root-priority 255 fabricpath switch-id 1 © 2011 Cisco and/or its affiliates. All rights reserved. 37
  38. 38. • Какие перспективы FabricPath Вы видите для себя? a) Я нахожу решение достаточно перспективным, и буду рассматривать его в будущем b) Я считаю, что FabricPath удовлетворяет бизнес требованиям, но инфраструктура требует «массивной подготовки» c) FabricPath не сможет решить поставленные передо мной задачи d) В моем конкретном случае я отдаю предпочтение иным L2 технологиям (L2VPN, OTV, etc) © 2011 Cisco and/or its affiliates. All rights reserved. 38
  39. 39. FabricPath – “VLAN mode” © 2011 Cisco and/or its affiliates. All rights reserved. 39
  40. 40. FabricPath VLAN • M I/O модуль не коммутирует FabricPath трафик • При конфигурировании FabricPath, FP Core and CE Edge порты должны быть на F1/F2 модуле или 5500 FabricPath S100(config)# vlan 10 S100(config-vlan)# mode ? ce Classical Ethernet VLAN mode fabricpath Fabricpath VLAN mode FabricPath Core порт F Ethernet Edge порт F S100(config-vlan)# mode fabricpath S100(config-vlan)# • FabricPath VLANы могут быть включены на F1/F2 или 5500 • FEX могут иметь настроенные FabricPath VLANы on HIF интерфейсах © 2011 Cisco and/or its affiliates. All rights reserved. 40
  41. 41. FabricPath VLAN FP VLAN должны быть настроенны на ВСЕХ коммутаторах • В противном случае трафик в multidestination trees может быть блокирован NX(config)# vlan 10-400 NX(config-vlan)# mode fabricpath FabricPath © 2011 Cisco and/or its affiliates. All rights reserved. NX(config)# vlan 10-400 41 NX(config-vlan)# mode fabricpath
  42. 42. FabricPath VLAN Подключение M1 или M1/F1 к FP облаку CE link loopback cable M1 M1 VLAN 10 Используйте loopback кабель от M1 или M1/F1 к FP LEAF коммутатору F1/2 VLAN 10 FP F1/2 F1/2 F1/2 F1/2 VLAN 10 mode FP VLAN 10 L2 TRUNK mode FP or switchport access M1 F1 F1/2 FP F1/2 F1/2 VLAN 10 mode FP VLAN 10 mode FP M1 F1 F1 VLAN 10 © 2011 Cisco and/or its affiliates. All rights reserved. F1/2 F1/2 VLAN 10 mode FP FP F1/2 F1/2 VLAN 10 mode FP 42
  43. 43. FabricPath VLAN Пример конфигурации • Настройте FP VLAN на всех коммутаторах в FP vlan 10-100 mode fabricpath • Ограничьте список VLAN на CE EDGE портах, настроенных как trunk int eth1/1 switchport mode trunk switchport trunk allowed vlan 100-1000 • VLAN prunning на FP портах происходит автоматически Int eth1/2 switchport mode fabricpath © 2011 Cisco and/or its affiliates. All rights reserved. 43
  44. 44. FabricPath – Root Priorty © 2011 Cisco and/or its affiliates. All rights reserved. 44
  45. 45. FabricPath root-priority • Почему важно контролировать размещение корня: multidestination tree #1 (broadcast / unknown unicast / multicast) multidestination tree #2 (multicast) APULIA-1-FP_AGG1(config)# fabricpath domain default APULIA-1-FP_AGG1(config-fabricpath-isis)# root-priority ? <1-255> Root priority value per topology *Default value is 64 • SPINE коммутаторы назначают primary and secondary root SPINE switch 1 SPINE switch 2 SPINE switch 3 fabricpath domain default root-priority 255 fabricpath domain default root-priority 254 fabricpath domain default root-priority 253 © 2011 Cisco and/or its affiliates. All rights reserved. 45
  46. 46. FabricPath root-priority • Show command to check root-priority on all switches in the FabricPath Fabric : sh fabricpath isis switch-id Fabricpath IS-IS domain: default Fabricpath IS-IS Switch-ID Database Legend: C - Confirmed, T - tentative, W - swap S - sticky, E - Emulated Switch '*' - this system System-ID Primary Secondary Reachable MT-0 0005.73b1.f4fc 11 [C] 0[C] Yes 0005.73b2.1541 12 [C] 0[C] Yes 0022.5579.aac1 6 [C] 0[C] Yes 0022.5579.aac2 2 [C] 0[C] Yes 0022.5579.aac3* 13 [C] 0[C] Yes 0022.5579.aac4 4 [C] 0[C] Yes 0022.5579.aac4 101 [C] 0[C] Yes 0022.5579.ab41 5 [C] 0[C] Yes 0022.5579.ab42 100 [C] 0[C] Yes 0022.5579.ab42 1 [C] 0[C] Yes 0022.5579.ab44 101 [C] 0[C] Yes 0022.5579.ab44 3 [C] 0[C] Yes © 2011 Cisco and/or its affiliates. All rights reserved. Bcast-Priority 64 64 64 252 64 64 0 253 0 255 0 254 [S] [S] [S] [S] [S] [S] [E] [S] [E] [S] [E] [S] 46
  47. 47. FabricPath root-priority multidestination trees и FTAG Root для FTAG 1 Root для FTAG 2 Switch-id 121 Switch-id 122 Rootpriority 255 Switch-ID 111 Rootpriority 254 Switch-ID 112 Switch-id 121 121# show fabricpath isis topology summary Fabricpath IS-IS domain: default FabricPath IS-IS Topology Summary MT-0 Configured interfaces: port-channel1 port-channel13 portchannel31 port-channel51 Number of trees: 2 Tree id: 1, ftag: 1 [transit-traffic-only], root system: 0022.5579.ab42, 121 Tree id: 2, ftag: 2, root system: 0022.5579.ab44, 122 Switch-ID 113 FTAG : •Для multidestination трафика (broadcast, multicast, unknown unicast), определяет какое дерево использовать © 2011 Cisco and/or its affiliates. All rights reserved. 47
  48. 48. FabricPath root-priority А что если? Корень дерева выбирается следующим образом: Коммутатор (switch1) с лучшим приоритетом становиться корнем для #1. Коммутатор (switch2) с с следующим лучшим приоритетом становиться корнем для #2. Если switch1 недоступен, switch2 становится корнем для дерева #1 Корень для #2 будет выбираться исходя из: 1/ Следующий лучший приоритет 2/ Наивысший System ID, далее наибольший Switch ID При потере корня #1 или #2, FP будет сходиться в среднем 500мс © 2011 Cisco and/or its affiliates. All rights reserved. 48
  49. 49. FabricPath root-priority Пример конфигурации • Use SPINE switches for primary and secondary root (and ternary root) Spine 1 : fabricpath domain default root-priority 255 Spine 2 : fabricpath domain default root-priority 254 Spine 3 : fabricpath domain default root-priority 253 © 2011 Cisco and/or its affiliates. All rights reserved. 49
  50. 50. FabricPath – взаимодействие с STP © 2011 Cisco and/or its affiliates. All rights reserved. 50
  51. 51. FabricPath и взаимодействие с STP FabricPath (no STP) Classical Ethernet (STP) FabricPath STP Domain STP Domain 1 BPDU STP ✖ BPDU Domain 2 CE Edge Ports • FabricPath выглядит как единый коммутатор: • Посылая одинаковые STP BPDU на все пограничные порты • Важно, чтобы FP облако выступало в роли STP корня (иначе edge порты будут блокированы) • BPDU не передаются сквозь фабрику • Опционально TCN могут передаваться по фабрике © 2011 Cisco and/or its affiliates. All rights reserved. 51
  52. 52. FabricPath и взаимодействие с STP Layer 2 gateways FabricPath (no STP) Layer 2 gateway switch Layer 2 gateway switch FabricPath Classical Ethernet (STP) CE Edge Ports STP Domain STP Domain 1 BPDU STP ✖ BPDU Domain 2 • Каждый коммутатор использует одинаковый bridge ID (C84C.75FA.6000), который не может быть изменен • Пограничные коммутаторы должны выступать в роли корня для всех STP доменов подключенных к FP. • Все FabricPath Layer 2 gateway подключенные к единой FabricPath сети должны иметь одинаковый приоритет. © 2011 Cisco and/or its affiliates. All rights reserved. 52
  53. 53. FabricPath STP interaction TCN FabricPath (no STP) Layer 2 gateway switch Layer 2 gateway switch FabricPath S1 Classical Ethernet (STP) S2 S5 STP Domain STP Domain 1 S1 and S2 (Layer 2 GW switch) BPDU ✖ CE Edge Ports STP BPDU Domain 2 S5 (Layer 2 GW switch) vlan 10-1000 mode fabricpath vlan 10-1000 mode fabricpath spanning-tree domain 1 spanning-tree vlan 10,101,600-610 priority 8192 spanning-tree domain 2 spanning-tree vlan 10,101,600-610 priority 8192 © 2011 Cisco and/or its affiliates. All rights reserved. 53
  54. 54. FabricPath STP interaction TCN propagation FabricPath (no STP) 2 TCN FabricPath 4 TCN S1 S2 S5 S6 Classical Ethernet (STP) TCN 1 5 ✖ TCN TCN 3 No TCN propagation ✖ STP Domain 1 © 2011 Cisco and/or its affiliates. All rights reserved. STP Domain 2 54
  55. 55. FabricPath – vPC+ vPC+ на SPINE уровне vPC+ на LEAF уровне © 2011 Cisco and/or its affiliates. All rights reserved. 55
  56. 56. FabricPath - vPC+ 2 vPC + FabricPath s3 A vPC + 1 s4 s7 VLAN X VLAN Y VLAN Z vPC + s8 B • vPC+ рекомендуется в 2х случаях: 1 «Двойное» включение хоста к FabricPath (aka VPC) 2 Использование Active/Active HSRP сценария HSRP A/A требует только VPC+ peer-link © 2011 Cisco and/or its affiliates. All rights reserved. 56
  57. 57. → FabricPath → CE FabricPath - vPC+ S3 vPC+ для подключения хоста L1 • VPC+ коммутаторы используют “виртуальный” F L2 F VPC+ FabricPath switch ID F S1 • MAC за VPC+ port-channels выглядят как F F “подключенные” виртуальному коммутатору, S2 F • В VPC+ все VLAN должны быть в FP режиме A Physical S1 feature vpc vlan 1-23 mode fabricpath S2 Logical vpc domain 100 peer-keepalive destination 172.26.246.86 source 172.26.246.85 fabricpath switch-id 4 vpc domain 100 peer-keepalive destination 172.26.246.85 source 172.26.246.86 fabricpath switch-id 4 interface port-channel100 switchport mode fabricpath vpc peer-link interface port-channel1 vpc 1 interface port-channel100 switchport mode fabricpath vpc peer-link interface port-channel1 vpc 1 fabricpath domain default © 2011 Cisco and/or its affiliates. 1 fabricpath switch-idAll rights reserved. fabricpath domain default fabricpath switch-id 2 Хост A→S4→L1,L2 S3 feature vpc vlan 1-23 mode fabricpath L1 F L2 F VPC+ F S1 F F S2 F S4 Вирт.“Switch 4” становится исходящим для хоста A а FP домене A 57
  58. 58. → FabricPath → CE FabricPath - vPC+ S3 vPC+ для Active/Active HSRP S1 L1 S2 F feature vpc vlan 1-23 mode fabricpath feature vpc vlan 1-23 mode fabricpath vpc domain 100 peer-keepalive destination 172.26.246.86 source 172.26.246.85 fabricpath switch-id 4 fabricpath domain default fabricpath switch-id 2 interface Vlan10 no shutdown ip address 10.10.10.1/24 hsrp 10 ip 10.10.10.254 interface Vlan10 no shutdown ip address 10.10.10.2/24 hsrp 10 ip 10.10.10.254 F interface port-channel100 vpc peer-link switchport mode fabricpath fabricpath domain default fabricpath switch-id 1 VPC+ vpc domain 100 peer-keepalive destination 172.26.246.85 source 172.26.246.86 fabricpath switch-id 4 interface port-channel100 vpc peer-link switchport mode fabricpath L2 0000.0c07.ac0a static 0022.5579.aac2 static 0022.5579.ab42 static © 2011 Cisco and/or its affiliates. All rights reserved. - F F sup-eth1(R) F F 2.0.1054 F F sup-eth1(R) F F S1 sh mac address-table vlan 10 G 10 * 10 G 10 M S1 F M S2 F A HSRP 10 vMAC S2 SVI 10 MAC S1 SVI 10 MAC S2 sh mac address-table vlan 10 G 10 G 10 * 10 0000.0c07.ac0a static 0022.5579.aac2 static 0022.5579.ab42 static - F F 1.0.1054(R) F F sup-eth1(R) F F 1.0.1054 58
  59. 59. FabricPath - vPC+ vPC+ и требования к аппаратной части vPC+ peer-link vPC+ leg N7K-F132XP-15 ✓ ✓ N7K-F248XP-25 N7K-F248XT-25 ✓ ✓ ✗ ✓ vPC+ peer-link vPC+ leg ✓ ✓ ✓ ✓ ✗ ✓ Part Number I/O Module FEX with F2 LC Part Number N5K-C5548UP-FA N5K-C5596UP-FA FEX with 5500 © 2011 Cisco and/or its affiliates. All rights reserved. Chassis 59
  60. 60. FabricPath - vPC+ vPC+ - supported topologies (without FEX) F1 – F1 vPC+ Primary S1 vPC+ Secondary vPC Peer-link F1 F1 F1 F1 F1 S2 F2 – F2 vPC+ Primary S1 vPC Peer-link F2 F2 F2 F2 F2 F1 vPC+ Primary S1 vPC+ Secondary vPC Peer-link F2 F1 F2 F1 F1 F2 vPC+ © 2011 Cisco and/or its affiliates. All rights reserved. S2 F2 vPC+ vPC+ F1 – F2 vPC+ Secondary S2 F1 – F1 vPC+ Primary S1 vPC+ Secondary vPC Peer-link F1 F1 F1 F1 M1 S2 M1 vPC+ 60
  61. 61. FabricPath - vPC+ at SPINE layer vPC+ at SPINE layer Active HSRP • При vPC+ HSRP MAC объявляется Switch-id 121 как подключенные к EmulatedSwitchID Active HSRP Switch-id 122 vPC+ • С точки зрения data-plane – оба устройства являются «активными» • В отношении control-plane по сущности HSRP по прежнему Active/Standby Switch-ID 111 Switch-ID 112 Switch-ID 113 Peer-link on F1/F2 Peer-link должен быть FabricPath линком © 2011 Cisco and/or its affiliates. All rights reserved. 61
  62. 62. • FP Conversational learning; • MAC на SPINE FP устройствах • HSRP Anycast • FP Multicast • … © 2011 Cisco and/or its affiliates. All rights reserved. 62
  63. 63. В рамках следующего вебинарa вам будет интересно узнать больше о: a) OTV как еще одна альтернатива DCI. b) VPC и аспекты его реализации c) QoS на Nexus 5000 и 2000 © 2011 Cisco and/or its affiliates. All rights reserved. 63
  64. 64. Эксперт ответит на некоторые Ваши вопросы. Используйте Q&A панель, чтобы задать еще вопросы © 2011 Cisco and/or its affiliates. All rights reserved. 64
  65. 65. Получить дополнительную информацию, а также задать вопросы экспертам в рамках данной темы вы можете в течение двух недель, на странице, доступной по ссылке https://supportforums.cisco.com/community/russian/expert-corner Вы можете получить видеозапись данного семинара и текст сессии Q&A в течение ближайших 5 дней по следующей ссылке https://supportforums.cisco.com/community/russian/expert-corner/webcast © 2011 Cisco and/or its affiliates. All rights reserved. 65
  66. 66. на Русском Тема: Использование packet-tracer, capture и других утилит Cisco ASA для диагностики сетей Во вторник, 21 января, в 12.00 Moscow Time Присоединяйтесь к эксперту Cisco Олегу Типисову Во время презентации эксперт Cisco TAC Олег Типисов приведет примеры использования различных возможностей и диагностических средств Cisco ASA для решения проблем, возникающих при передаче трафика, а также проблем производительности и исчерпания ресурсов. Также будут даны рекомендации, позволяющие избежать наиболее часто встречающихся при эксплуатации проблем, связанных с исчерпанием ресурсов. Регистрируйтесь на вебкаст по ссылке: http://tools.cisco.com/gems/cust/customerSite.do?METHOD=E&LANGU AGE_ID=R&SEMINAR_CODE=S19609&PRIORITY_CODE © 2011 Cisco and/or its affiliates. All rights reserved. 66
  67. 67. in English Тема: PowerVu Системы управления сетями Во вторник, 7 января, в 10:00 Moscow Time 6:00 LondonTime (BST UTC +1) 7:00 CEST Paris (CEST UTC +2) Присоединяйтесь к эксперту Cisco Akhil Behl Во время презентации эксперт Cisco TAC Akhil Behl расскажет о различных типах сертификатов, доступных на Cisco Unified Communications Manager. Эта сессия будет построена на концепции Cisco для совместной работы PKI и Cisco Unified Communications Manager. Регистрируйтесь на вебкаст по ссылке: http://tools.cisco.com/gems/cust/customerSite.do?METHOD=E &LANGUAGE_ID=E&SEMINAR_CODE=S19542&PRIORITY_CO DE © 2011 Cisco and/or its affiliates. All rights reserved. 67
  68. 68. https://supportforms.cisco.com/community/russian http://www.facebook.com/CiscoRu http://twitter.com/CiscoRussia http://www.youtube.com/user/CiscoRussiaMedia http://itunes.apple.com/us/app/cisco-technical-support/id398104252?mt=8 http://www.linkedin.com/groups/CSC-Cisco-Support-Community-3210019 Newsletter Subscription: https://tools.cisco.com/gdrp/coiga/showsurvey.do?surveyCode=589&keyCode=146298_2&P HYSICAL%20FULFILLMENT%20Y/N=NO&SUBSCRIPTION%20CENTER=YES © 2011 Cisco and/or its affiliates. All rights reserved. 68
  69. 69. Спасибо за Ваше время Пожалуйста, участвуйте в опросе
  70. 70. Thank you.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×