Élet Spanning Tree nélkül

Hasonló dokumentumok
Újdonságok Nexus Platformon

Újdonságok Nexus Platformon

Cisco Adatközponti Hálózatok Kialakítása

L2 hálózati összeköttetés megvalósítása IP gerinc felett Cisco OTV technológiával. NETWORKSHOP2010 Debrecen Zeisel Tamás Cisco Magyarország

Everything Over Ethernet

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Kommunikációs rendszerek programozása. Switch-ek

Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -

Adatközpontok összekapcsolása. Balla Attila

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Számítógépes Hálózatok 2011

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

Az internet ökoszisztémája és evolúciója. Gyakorlat 4

III. előadás. Kovács Róbert

1. Kapcsolók konfigurálása

IP alapú kommunikáció. 3. Előadás Switchek 3 Kovács Ákos

NCS5500 bemutató. Balla Attila

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Catalyst 6500 Hogyan tovább?

Ethernet/IP címzés - gyakorlat

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

C6VN7 II. Catalyst 6500 versus Nexus 7000

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Balla Attila, vezető technikai tanácsadó. Ethernet hálózatok tervezése

(Ethernet) Készítette: Schubert Tamás. LAN kapcsolás /1

Hálózati Technológiák és Alkalmazások

Az Ethernet példája. Számítógépes Hálózatok Az Ethernet fizikai rétege. Ethernet Vezetékek

Hálózattervezés alapjai Campus hálózati modellek

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Cisco technológiák Szerver konszolidációs Környezetben Zeisel Tamás Cisco Magyarország

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Huawei Cisco Interworking Szolgáltatói környezetben

Internet Protokoll 6-os verzió. Varga Tamás

Switch konfigurációs demo

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Ethernet. Hozzáférési hálózatoktechnológiák. Moldován István. Department of Telecommunications and Media Informatics

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

IP alapú komunikáció. 2. Előadás - Switchek 2 Kovács Ákos

Technológiák a Felhő alapú adatközpontokhoz

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

SDN a különböző gyártói megközelítések tükrében

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Dunaújvárosi Főiskolán

Cisco Fabric Technologiák Fejlődése

LAN Technológiák. Osztott médium hálózatok. LAN-ok

8. sz. melléklete Eredetileg a GTS Hungary Kft. által nyújtott szolgáltatásokra vonatkozó feltételek

Hálózattervezés alapjai Hálózatközi együttmőködés

Cisco Alkalmazásközpontú Application Centric Infrastructure

Link Aggregation Control Protocol

50-Port 10/100/1000Mbps +4 Megosztott SFP-port Menedzselt Gigabit Switch WGSW-50040

Számítógépes Hálózatok GY 9.hét

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Routing update: IPv6 unicast. Jákó András BME EISzK

Using the CW-Net in a user defined IP network

Számítógépes Hálózatok

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

MÉRÉSI JEGYZŐKÖNYV. Andrejkovics Imre (RI8HFG), Ferenczy Ádám (MRGSZ4), Kovács Gerely (GK2VSO) Mérés megrendelője: Derka István

IP anycast. Jákó András BME TIO

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

CISCO gyakorlati segédlet. Összeállította: Balogh Zoltán

Hálózati réteg. WSN topológia. Útvonalválasztás.

Tájékoztató. Használható segédeszköz: -

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Infokommunikációs hálózatok Mérési útmutató. Switch eszközök konfigurálása I. Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kar Híradástechnika Intézet

2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED

Cisco Catalyst 3500XL switch segédlet

IP multicast routing napjainkban. Jákó András BME EISzK

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Felhő alapú hálózatok (VITMMA02) Hálózati topológiák, Ethernet kiegészítések

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

IP alapú kommunikáció. 5. Előadás Routing 2 Kovács Ákos

Számítógép-hálózatok. Gyakorló feladatok a 2. ZH témakörének egyes részeihez

Hálózati lehetőségek a tartalomszolgáltatáshoz

Biztonsági megfontolások a lokális hálózatok adatkapcsolati rétegében

Hálózati szolgáltatások OpenStack környezetben

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Tartalom. Az adatkapcsolati réteg, Ethernet, ARP. Fogalma és feladatai. Adatkapcsolati réteg. Ethernet

Hálózatok építése és üzemeltetése

Datacenter Bridging: a kommunikációs evolúció következő lépcsője

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

IP alapú kommunikáció. 6. Előadás MPLS Kovács Ákos

Adatközpont IPv6 bevezetés. Szakmai konzultáció 2011 május 31.

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

Hálózat szimuláció. Enterprise. SOHO hálózatok. Más kategória. Enterprise. Építsünk egy egyszerű hálózatot. Mi kell hozzá?

Felhő alapú hálózatok (VITMMA02) Hálózat virtualizálás: Overlay hálózatok OpenStack Neutron Networking

V2V - routing. Intelligens közlekedési rendszerek. VITMMA10 Okos város MSc mellékspecializáció. Simon Csaba

Számítógépes Hálózatok GY 8.hét

routing packet forwarding node routerek routing table


INFORMATIKAI PROJEKTELLENŐR 30 MB. Farkas József SZÁMÍTÓGÉP HÁLÓZATOK ALAPISMERETEK MMK- Informatikai projektellenőr képzés

Ethernet második rész

MAC címek (fizikai címek)

Hálózati architektúrák és Protokollok PTI 3. Kocsis Gergely

20 bájt 8 bájt. IP fejléc UDP fejléc RIP üzenet. IP csomag UDP csomag

8. A WAN teszthálózatának elkészítése

Spanning Tree Protocol. Jákó András BME EISzK

Átírás:

Élet Spanning Tree nélkül Balla Attila CCIE #7264 balla.attila@kapsch.net Untertitel der Präsentation 1

Tartalom Emlékeztető vpc FabricPath Melyiket, mikor, hol? Untertitel der Präsentation 2

Emlékeztető Spanning Tree nem a mai technológiákhoz lett fejlesztve Sebesség, hibatűrés, számítási kapacitás Problémák: kihasználtság, konvergencia, skálázhatóság 1985.: Első implementáció, DEC 1990.: IEEE 802.1D 2001.: IEEE 802.1w RSTP 2005.: IEEE 802.1s -> 802.1Q: MSTP Untertitel der Präsentation 3

Korábbi STP témakörök 2007.: STP finomhangolása 2008.: Hálózati Megoldások Szerverkonszolidációs Környezetben Layer2 Multipathing 3 fázisa 1. MAC Pinning 2. MCEC 3. L2 ISIS 2012.: Veszprém, Layer2 hálózatok tervezése STP nélkül MultiChassis EtherChannel Untertitel der Präsentation 4

Technológiák Virtual Port Channel MultiChassis EtherChannel UNI Redundancia növelés Kapacitás növelés (nincs STP) Gyors konvergencia FabricPath IS-IS L2 routing ECMP routing NNI Kapacitás növelés (nincs STP) Redundancia Gyors konvergencia Untertitel der Präsentation 5

vpc áttekintés EtherChannel két különböző switch-hez Nincs STP által blokkolt port Független vezérlési sík Egyszerű topológia Gyors konvergencia vpc Layer2 EtherChannel! Untertitel der Präsentation 6

vpc terminológia vpc Domain két vpc képes switch vpc peer A domain egyik tagja vpc member port vpc Domain vpc Peerkeepalive link vpc peer-link Az MCEC egy portja vpc vpc peer PortChannel az access switch felé vpc peer-link vpc peer-ek között, szinkronizáció vpc peer-keepalive link vpc vpc member port Keepalive link a peer-ek között Untertitel der Präsentation 7

Adatsík hurok elkerülés vpc peer-ek lokálisan továbbítják a forgalmat Peer-linken tipikusan nincs adatforgalom A Peer-linken levő forgalmat megjelöljük Untertitel der Präsentation 8

vpc kiterjesztése: vpc+ Fizikai architektúra ugyanaz Funkciók/Koncepció ugyanaz Virtual Switch ID További előnyök Untertitel der Präsentation 9

vpc Hardware támogatás Platform vpc peer link vpc interface Nexus 7k kivéve GE interface Nexus 6k Nexus 5k Untertitel der Präsentation 10

vpc Domain Configuration felépítése Steps Alapvető lépések (sorrend fontos!) Domain létrehozása vpc Peer Keepalive összeköttetés vpc Peer link összeköttetés Port-Channel-ek és vpc-k felhasználása Konzisztens konfiguráció 1 2 3 4 5 6 7 8 vpc member Routed Interface Host Port Untertitel der Präsentation 11 11

vpc Domain vpc csatlakozás LACP szomszéd a virtuális System ID-t látja vpc esetén 7K_1# sh vpc role <snip> vpc system-mac : 00:23:04:ee:be:14 vpc system-priority : 1024 vpc local system-mac : 00:0d:ec:a4:53:3c vpc local role-priority : 1024 7K_1 7K_2 # sh vpc role <snip> vpc system-mac : 00:23:04:ee:be:14 vpc system-priority : 1024 vpc local system-mac : 00:0d:ec:a4:5f:7c vpc local role-priority : 32667 7K_2 Regular (non vpc) Port Channel 1/1 1/2 1/4 1/5 dc11-4948-1 5K_2#sh lacp neighbor <snip> LACP port Admin Oper Port Port Port Flags Priority Dev ID Age key Key Number State E1/1 SA 32768 0023.04ee.be14 9s 0x0 0x801E 0x4104 0x3D E1/2 SA 32768 0023.04ee.be14 21s 0x0 0x801E 0x104 0x3D 5K_2 MCEC (vpc) EtherChannel Untertitel der Präsentation 12

vpc Domain nem vpc csatlakozás Local system-mac -t használja minden nem vpc alapú PDU-hoz (LACP, STP, ) 7k_1 # sh vpc role <snip> vpc system-mac : 00:23:04:ee:be:14 vpc system-priority : 1024 vpc local system-mac : 00:0d:ec:a4:53:3c vpc local role-priority : 1024 7K_1 7K_2 Regular (non vpc) Port Channel 1/1 G1/4 G1/5 1/2 dc11-4948--2 5K_2 MCEC (vpc) EtherChannel dc11-4948-2#sh lacp neighbor <snip> LACP port Admin Oper Port Port Port Flags Priority Dev ID Age key Key Number State Gi1/4 SA 32768 000d.eca4.533c 8s 0x0 0x1D 0x108 0x3D Gi1/5 SA 32768 000d.eca4.533c 8s 0x0 0x1D 0x108 0x3D Untertitel der Präsentation 13

vpc Peer Link 802.1Q trunk, Cisco Fabric Services Alapvetően csak flood-olt forgalmak vpc peer-link STP BPDU, HSRP hello, IGMP update Árva portok forgalma Erősen ajánlott a 2x10GE Ugyanolyan típusú modulokon Untertitel der Präsentation 14

vpc Peer Keepalive Link Heart beat üzenetek Aktív/aktív detektálás vpc peerkeepalive link IP csomag UDP:3200, 96 byte Timer: 1s Összeköttetés típusa Dedikált összeköttetés (GE EC) Mgmt0 interface-k L3 infratruktúrán keresztül Untertitel der Präsentation 15

vpc hibakezelés Peer-link megy Down-ba Keepalive ellenőrzés Elsődleges vpc peer nem csinál semmit Másodlagos vpc peer blokkolja a vpc portokat A másodlagos vpc peer árva eszközei izolálódnak Peer-keepalivelink és a Peerlink megy Down-ba Elsődleges elsődleges marad Másodlagos is elsődleges lesz Dual-Active mód STP lép életbe Forgalom kiesés Untertitel der Präsentation 16

vpc konzisztencia ellenőrzés Peerlink-en futó CFS protokoll kiterjesztése Konfiguráció ellenőrzés önálló vezérlők miatt Két típus Kötelező, Type 1 => suspend állapot (5.2 óta csak a secondary peer-en) Opcionális, Type2 => syslog üzenet Type1 Port-Channel mode, Link speed, Trunk mode, STP Port type, Loop/Root Guard, MTU Type2 MAC aging timer, BPDU Filter/Guard, QoS, Port Security,... Untertitel der Präsentation 17

vpc vpc member port Nexus 7k esetén akár 2x16 aktív port NX7K-1 NX7K-2 vpc 201 NX7K-1 : interface port-channel201 switchport mode trunk switchport trunk native vlan 100 switchport trunk allowed vlan 100-105 vpc 201 NX7K-2 : interface port-channel201 switchport mode trunk switchport trunk native vlan 100 switchport trunk allowed vlan 100-105 vpc 201 vpc member port Untertitel der Präsentation 18

vpc konvergencia idők vpc link member failure -> subsecond vpc port-channel failover -> subsecond vpc Peer-link Failure -> subsecond vpc peer-keep-alive Failure -> hitless vpc primary/secondary device failure -> subsecond vpc Supervisor Failover/Switchover -> hitless vpc ISSU device Upgrade/Downgrade -> hitless N7k, NX-OS: 5.2, 6.0, 6.1 http://www.cisco.com/en/us/docs/switches/datacenter/sw/verified_scalability/b_cisco_nexus_7000_series_nx-os_verified_scalability_guide.html Untertitel der Präsentation 19

FabricPath Fabric Path Switching Könnyű konfigurálás Plug & Play Rugalmas létesítés Routing Multi-pathing (ECMP) Gyors konvergencia Skálázható Untertitel der Präsentation 20

FabricPath Layer2 mindenhol STP limitációi nélkül Switching & Routing előnyei Kívülről egy L2 switch Belülről egy protokoll köti össze az eszközöket Könnyű konfigurálás ECMP, konvergencia, skálázhatóság Untertitel der Präsentation 21

FabricPath Bármilyen topológia Támogatott eszközök, interface-k Nincs STP a fabricpath-on belül N7K(config)# interface ethernet 1/1 N7K(config-if)# switchport mode fabricpath Untertitel der Präsentation 22

Optimális adattovábbítás Egy lookup az ingress oldalon azonosítja a kimenő portot Shortest Path, ECMP akár 256! Linken Első szint: FabricPath Core link selection (L3/L4 mezők alapján) Második szint: Port-Channel (src-dst ip) Skálázhatóság Untertitel der Präsentation 23

Skálázhatóság Conversational learning MAC address tábla csak az unicast forgalomban résztvevők címét tartalmazza Elméletileg végtelen számú host kapcsolódhat Untertitel der Präsentation 24

Layer2 integráció VPC+ VLAN-ok korlátlan kiterjesztése MCEC csatlakozás a Fabrichoz Virtuális Fabric Switch-ID a vpc-n belül Untertitel der Präsentation 25

Új Vezérlési Sík IS-IS automatikusan rendel címet minden FP switch-hez Kiszámolja a legrövidebb utakat ECMP támogatás Untertitel der Präsentation 26

Továbbítási táblák MAC cím/switch ID karbantartása a hálózat szélén Csomagok enkapszulálása Fabric-ba Untertitel der Präsentation 27

FabricPath Terminológia Untertitel der Präsentation 28

FabricPath Vezérlési Sík Plug & Play IS-IS automatikusan hozzárendeli a címet minden egyes elemhez Shortest Path számítás, ECMP támogatás Link cost, 400Gbps a referencia bw Megbízható összeköttetés szükséges DWDM esetén automatikus lézer kikapcsolás Időzítők hangolása nem javasolt Egy FP switch-ben két tábla: FP routing table, MAC address table Untertitel der Präsentation 29

Hardware támogatás ASIC támogatás szükséges Nexus 7000, F kártyák Csak az F kártyák, vagy F kártyához csatlakozott FEX FP Core és FP Edge is csak F kártyán vpc+ is csak F-s kártyán működik Nexus 6000 Nexus 5000 Nem kell L3 modul Untertitel der Präsentation 30

VLAN & vpc+ vpc domain alatt fabricpath switch-id konfigurálás VLAN átvitel engedélyezés Root priority S100(config)# vlan 42 S100(config-vlan)# mode? ce Classical Ethernet VLAN mode fabricpath Fabricpath VLAN mode S100(config-vlan)# mode fabricpath S100(config)# spanning-tree pseudo-information vlan 42 root priority Untertitel der Präsentation 31

Multi-Topology támogatás Nexus 5k-n 2 topológia Nexus 7k-n 8 topológia Untertitel der Präsentation 32

FabricPath keret Switch ID Egyedi azonosító Sub-Switch ID Egyedi azonosító VPC+ domain-enként LID Local ID, port azonosító Ftag (Forwarding tag) Unique number identifying topology and/or distribution tree Untertitel der Präsentation 33

FabricPath Multi Destination Tree Primary Tree Root a legmagasabb prioritású Switch (System ID, Switch ID) Globális FTAG hozzárendelés mindkét kifeszítő fához FTAG1: unknown unicast, broadcast, multicast FTAG2: multicast only Untertitel der Präsentation 34

ARP Request Broadcast Multidestination Trees on S10 Tree Multidestination Trees on S100 Tree FabricPath MAC Table on S100 Switch IF 1 L1,L2 2 L2 A IF 1 L1,L3,L5 2 L5 ftag Broadcast IF e1/1 (local) DMAC FF SMAC A Payload encap DSID FF Ftag 1 SSID 100 Root for Tree 1 Root for Tree 2 DMAC FF SMAC A Payload SMAC A DMAC FF Step 1 :: Host A communicates to Host B for the first time Sends ARP request to B Step 2 :: S100 adds A into MAC table as the result of new source learning on CE port Step 3 :: Since destination MAC is all F ; S100 floods this frame out all CE ports [Learn MACs of directly-connected devices unconditionally] Step 4 :: Meanwhile, S100 selects Tree 1, marks this in the FabricPath header and floods this frame out all FabricPath ports (L1, L2) that are part of Tree 1 Step 5 :: S10 floods this frame further, out (L3, L5) based on local info about Tree 1 Step 6 :: S101 and S140 remove the FabricPath header and flood the frame out all local CE ports. FabricPath MAC Table on S140 Untertitel der Präsentation 35 Payload decap DSID FF Ftag 1 SSID 100 DMAC FF SMAC A Payload Multidestination Trees on S140 Tree Switch FTAG/tree 1 handles unknown unicast, broadcast and some multicast FTAG/tree 2 handles multicast only ftag IF 1 L5 2 L5,L6 IF Don t Learn Remote MAC since DMAC is unknown / is a Flooded Frame

ARP Reply Unknown Unicast Multidestination Trees on S10 Tree Multidestination Trees on S100 Tree IF 1 L1,L2 2 L2 FabricPath MAC Table on S100 Switch ftag IF 1 L1,L3,L5 2 L5 ftag IF DSID MC1 Ftag 1 SSID 140 DMAC A SMAC B Payload decap Root for Tree 1 Root for Tree 2 Payload SMAC B DMAC A DMAC A SMAC B Step 1 :: Host B sends ARP Reply back to Host A Step 2 :: S140 adds B into the MAC Table from source learning on CE port Step 3 :: Since A is unknown, S140 floods the frame out all CE ports FabricPath MAC Table on S140 Switch A e1/1 (local) Step 4 :: Meanwhile, S140 selects Tree 1, marks this in the FabricPath header and floods this frame out all FabricPath ports (L5) that are part of Tree 1 B e2/2 (local) B S140 (remote) Step 5 :: S10 floods this frame further (L1, L3) along Tree 1 Step 6 :: S100 floods this frame further (L2) along Tree 1. Also, upon removing the FabricPath MAC A is Unknown If DMAC is Known then Learn header, S100 finds host A was learned locally. Therefore adds B to the MAC Table as remote, Remote MAC associated with S140 Untertitel der Präsentation 36 Payload encap DSID MC1 Ftag 1 SSID 140 DMAC A SMAC B Payload A Multidestination Trees on S140 Tree FTAG/tree 1 handles unknown unicast, broadcast and some multicast FTAG/tree 2 handles multicast only Unknown IF 1 L5 2 L5,L6 IF

Known Unicast FabricPath Routing Table on S11 Destination Switch ID is used to make routing decisions through the FabricPath core & no MAC learning or lookups required inside the FP core FabricPath Routing Table on S100 encap DSID 140 Ftag 1 SSID 100 DMAC B SMAC A Payload Switch S10 IF L2,L4,L6 S11 - S100 S101 S140 L2 L4 L6 decap DSID 140 Ftag 1 SSID 100 DMAC B SMAC A Payload FabricPath Routing Table on S140 Switch S10 IF L1 Hash L1,L2 Payload Switch S10 IF L5 S11 L2 SMAC A S11 L6 S100 - S101 S140 L1,L2 L1,L2 DMAC B SMAC A Payload DMAC B S100 S101 L5,L6 L5,L6 S140 - FabricPath MAC Table on S100 Switch A B IF e1/1 (local) S140 (remote) Step 1 :: Host A starts sending traffic to Host B after ARP resolution Step 2 :: S100 finds B was learned as remote; associated with S140, encap all subsequent frames to B with S140 as destination in FP header Step 3 :: S100 Routing Table indicates multiple paths to S140; runs ECMP hash and this time S100 selects L2 as next-hop Step 4 :: Routing Table lookup at S11 indicates L6 as next hop for S140 Step 5 :: S140 finds itself as destination in FabricPath header and B is also known locally; decaps FP header, adds A as remote & associates with S100 FabricPath MAC Table on S140 Switch A B IF S100 (remote) e2/2 (local) Untertitel der Präsentation 37

FabricPath Összefoglaló Rugalmas Routing Egyszerű Nincs STP, rögzített címzés Hatékony ECMP Skálázható MAC címek ott tárolódnak, ahol szükség is van rájuk Untertitel der Präsentation 38

Alkalmazások vpc+ tipikusan UNI port Nincs SPOF FabricPath tipikusan NNI port Topológia független Nagyobb rugalmasság Eredmény: Nagy rendelkezésre állás Gyors konvergencia Skálázhatóság Jobb kapacitás kihasználtság Untertitel der Präsentation 39

Élet Spanning Tree nélkül Q & A Balla Attila attila.balla@kapsch.net Untertitel der Präsentation 40

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés