Transfert basé sur L2MP sur liaison homologue vPC dans des commutateurs basés sur ASIC Carmel (Nexus 5548/5596)

Introduction

Dans les topologies vPC, le trafic utilisateur sera visible sur la liaison homologue uniquement pour le trafic de port orphelin ou le trafic inondé (monodiffusion, diffusion, multidiffusion inconnues). Pour ce trafic d'inondation, les commutateurs doivent s'assurer que le trafic d'inondation reçu sur une branche du vPC n'est pas renvoyé sur l'autre branche du vPC de sorte que les paquets ne soient pas renvoyés vers la source ou dupliqués vers d'autres vPC.

Dans les commutateurs basés sur Carmel (Nexus 55xx), l'implémentation d'évitement de boucle vPC est différente de la mise en oeuvre basée sur Gatos (Nexus 5010/5020) qui utilise un VLAN MCT interne distinct pour le trafic inondé via une liaison homologue.

Comme les commutateurs basés sur Carmel prennent en charge L2MP ou manufacturpath, l'ingénierie a décidé d'utiliser le transfert basé sur L2MP sur la liaison homologue. Avec ce modèle, le commutateur principal vPC aura un ID de commutateur de 2748(0xabc) tandis que le commutateur secondaire vPC aura un ID de commutateur de 2749(0xabd). L'ID de commutateur émulé 2750(0xabe) sera utilisé comme ID de commutateur source pour les trames qui entrent dans un vPC mais qui sont envoyées via la liaison homologue. Tous les ports sur le serveur principal vPC seront membres de FTAG 256 tandis que celui du serveur secondaire vPC sera membre de FTAG 257. Dans le commutateur principal vPC, seuls les ports orphelins seront membres de FTAG 257 tandis que dans le commutateur secondaire vPC, les ports orphelins seront membres de FTAG 256.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Élimination des boucles

Pour les trames de diffusion/monodiffusion/multidiffusion inconnues arrivant dans le commutateur principal vPC, elles seront envoyées avec un FTAG de 256 sur la liaison homologue. Lorsque le commutateur secondaire vPC obtient cette trame via la liaison homologue vPC, il inspecte le FTAG et depuis son 256, le commutateur secondaire vPC l'envoie uniquement aux membres FTAG 256 qui seront des ports orphelins uniquement. Pour le trafic d'inondation provenant de vPC secondaire, il sera envoyé avec FTAG de 257 et lorsque le commutateur principal vPC reçoit cette trame, il envoie la trame d'inondation reçue uniquement aux membres de FTAG 257 qui seront des ports orphelins uniquement. C'est ainsi que les commutateurs basés sur Carmel implémentent l'évitement des boucles vPC.

Afin de plonger en profondeur le transfert des trames d'inondation basé sur L2MP/FTAG sur une liaison homologue, cette topologie est utilisée :

N5K-C5596UP-109 et N5K-C5596UP-100 sont une paire vPC de commutateurs Nexus 5596 exécutant NX-OS 5.2(1)N1(2a). N5K-C5596UP-109 est le commutateur principal vPC et N5K-C5596UP-110 est le commutateur secondaire vPC. Port-channel 1 est la liaison homologue vPC. Les adresses IP indiquées appartiennent à l’interface VLAN 1 des commutateurs. Les hôtes 1 et 2 sont des commutateurs Cisco connectés via vPC dans le VLAN 1. Ces hôtes sont appelés hôte 1 et hôte 2 dans ce document. Il existe un port orphelin dans VLAN 1 connecté à Eth1/32 sur les deux commutateurs.

Voici quelques résultats de commande des commutateurs :

N5K-C5596UP-109# show vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : primary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1 

 

N5K-C5596UP-109# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  
switch id manager
  -------------------------------------------------------------------
    vpc role: 0
    my primary switch id: 2748 (0xabc)
    emu switch id: 2750 (0xabe)
    peer switch id: 2749 (0xabd)
N5K-C5596UP-109# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

 

N5K-C5596UP-110# show vpc

Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : secondary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled
vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1

 

N5K-C5596UP-110# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  switch id manager
  -------------------------------------------------------------------
    vpc role: 1
    my primary switch id: 2749 (0xabd)
    emu switch id: 2750 (0xabe)
    peer switch id: 2748 (0xabc)
N5K-C5596UP-110# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

Now lets check on default FTAGs used and its members.

N5K-C5596UP-109# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------

ftag[0x9565b1c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x973eca4]
ifindex array:
0x160000c7 0x1600006e 0x1a01f000 
0x15010000 0x15020000 0x1600007e 
0x16000000 
ifmap[0x88400fc]
ifmap idx 6: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 6: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 6: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 6: ifs - sup-eth1 sup-eth2 Po200 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x9565e3c] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x95612b4]
ifindex array:
0x1a01f000 0x15010000 0x15020000 
0x16000000 
ifmap[0x883b81c]
ifmap idx 11: ref 1, lu_mcq_alloced 0, lu_mcq 14 (orig 14) 'not pruned' 
ifmap idx 11: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 11: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 11: ifs - sup-eth1 sup-eth2 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: -1
ftag_mcast_index: 0
ftag_alt_mcast_index: 0
-------------------------------------------------------------------
N5K-C5596UP-109#

N5K-C5596UP-110# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------
ftag[0x956a99c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x98b4764]
ifindex array:
0x16000066 0x1a01f000 0x15010000 
0x15020000 0x16000000 
ifmap[0x9635adc]
ifmap idx 4: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 4: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 4: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 4: ifs - sup-eth1 sup-eth2 Po103 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: -1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x956acbc] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x97359bc]
ifindex array:
0x160000c7 0x16000066 0x1600006e 
0x1a01f000 0x15010000 0x15020000 
0x1600007e 0x16000000 
ifmap[0x95c624c]
ifmap idx 7: ref 1, lu_mcq_alloced 0, lu_mcq 16 (orig 16) 'not pruned' 
ifmap idx 7: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 7: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 7: ifs - sup-eth1 sup-eth2 Po200 Po103 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------

Test 1 : Trafic ARP de diffusion entrant dans vPC secondaire

Une adresse IP inexistante 192.168.1.199 est envoyée par ping à partir de l’hôte 1 (192.168.1.101). Pour cette raison, l’hôte 1 continue d’envoyer une requête ARP de diffusion demandant « qui est 192.168.1.199 ». L’hôte 1 hache ce trafic de diffusion vers le commutateur secondaire vPC N5K-C5596UP-110, qui à son tour le diffuse vers tous les ports du VLAN 1, y compris Po1, qui est la liaison homologue vPC.

Un SPAN TX de Port-Channel 1 est capturé pour examiner les en-têtes de chemin de fabric de cette diffusion ARP qui est une trame multidestination dans la terminologie FP. Examinez l’en-tête du chemin de matrice de cette trame multidestination.

• La trame entrant via un vPC(vPC 111), l'ID de commutateur source est abe.00.0000.

• La destination est une adresse MAC de diffusion FF:FF:FF:FF:FF:FF:FF

• FTAG est 257.

Lorsque cette trame entre dans le commutateur principal vPC, elle inspecte le FTAG 257. Étant donné que seuls les ports orphelins sont membres de FTAG 257, cette trame ARP de diffusion sera uniquement envoyée à Eth 1/32.

Test 2 : Trame de monodiffusion inconnue entrant dans vPC secondaire

Afin d'introduire le trafic de monodiffusion inconnu, sur l'hôte 1, j'ai configuré un protocole ARP statique pour 192.168.1.99 avec une adresse MAC statique de 0001.0002.0003 et j'ai fait une requête ping vers 192.168.1.99. La requête d’écho ICMP arrive à N5K-C5596UP-110 et comme elle ne sait pas où se trouve MAC 0001.0002.0003, elle inonde cette trame dans le VLAN, y compris la liaison homologue.

Un SPAN TX de Port-Channel 1 est capturé pour examiner les en-têtes de chemin de fabric de cette trame inconnue de diffusion unicast, qui est une trame multidestination dans la terminologie FP. Examinez l’en-tête du chemin de matrice de cette trame multidestination.

• Puisque la trame entre par le biais d'un vPC(vPC 111), l'ID de commutateur source est abe.00.0000

• La destination est une adresse MAC de multidiffusion 01:bb:cc:dd:01:01

• FTAG est 257.

Lorsque cette trame entre dans le commutateur principal vPC, elle inspecte le FTAG 257. Étant donné que seuls les ports orphelins sont membres de FTAG 257, cette trame primaire vPC ne va inonder cette trame que vers le port orphelin Eth 1/32.

En raison du mécanisme ci-dessus, voici le flux du trafic inondé entrant dans le commutateur secondaire vPC.

Test 3 : Trafic ARP de diffusion entrant dans vPC principal

Une adresse IP inexistante 192.168.1.200 est envoyée par ping à partir de l’hôte 2 (192.168.1.69). Pour cette raison, l'hôte 2 continue d'envoyer une requête ARP de diffusion demandant « qui est 192.168.1.200 ». L’hôte 2 hache ce trafic de diffusion vers le commutateur principal vPC N5K-C5596UP-109, ce qui à son tour l’inonde vers tous les ports du VLAN 1, y compris Po1, qui est la liaison homologue vPC.

Un SPAN TX de Port-Channel 1 est capturé pour examiner les en-têtes de chemin de fabric de cette diffusion ARP qui est une trame multidestination dans la terminologie FP. Examinez l’en-tête du chemin de matrice de cette trame multidestination.

• Puisque la trame entre par le biais d'un vPC(vPC 200), l'ID de commutateur source est abe.00.0000

• La destination est une adresse MAC de diffusion FF:FF:FF:FF:FF:FF:FF

• FTAG est 256.

Lorsque cette trame entre dans le commutateur secondaire vPC, elle inspecte le FTAG 256. Étant donné que seuls les ports orphelins sont membres de FTAG 256, cette trame ARP de diffusion sera uniquement envoyée à Eth 1/32.

Essai 4 : Trame de monodiffusion inconnue entrant dans vPC Primary

Afin d'introduire le trafic de monodiffusion inconnu, sur l'hôte 2, un ARP statique pour 192.168.1.200 est configuré avec une adresse MAC statique de 0003.0004.0005 et 192.168.1.200 est ping. La requête d’écho ICMP hache vers vPC primaire N5K-C5596UP-109 et, comme elle ne sait pas où se trouve MAC 0003.0004.0005, elle inonde cette trame dans le VLAN, y compris la liaison homologue. Un SPAN TX de Port-Channel 1 est capturé pour examiner les en-têtes de chemin de fabric de cette trame inconnue de diffusion unicast, qui est une trame multidestination dans la terminologie FP. Examinez l’en-tête du chemin de matrice de cette trame multidestination.

• Puisque la trame entre par le biais d'un vPC(vPC 200), l'ID de commutateur source est abe.00.0000

• La destination est une adresse MAC de multidiffusion 01:bb:cc:dd:01:01 qui est utilisée pour la diffusion unicast inconnue

• FTAG est 256.

Lorsque cette trame entre dans le commutateur secondaire vPC, elle inspecte le FTAG 257. Étant donné que seuls les ports orphelins sont membres de FTAG 256, cette trame primaire vPC ne va inonder cette trame que vers le port orphelin Eth 1/32.

En raison du mécanisme ci-dessus, voici le flux du trafic inondé entrant dans le commutateur principal vPC.

Informations connexes

• Support et documentation techniques - Cisco Systems