Nexus 9000 Cisco Intelligent Traffic Director
소개
이 문서에서는 Nexus 9000 플랫폼의 ITD(Intelligent Traffic Director) 구성 및 기본 문제 해결에 대해 설명합니다
배경
Cisco ITD(Intelligent Traffic Director)는 다음과 같습니다
- Cisco Nexus 5/6/7/9K 스위치를 사용하여 레이어 3 및 4 서비스 및 애플리케이션에 ASIC 기반(하드웨어) 트래픽 배포를 제공합니다.
- L3 및 L4 트래픽 분배를 수행하지만 레이어 7 로드 밸런서를 대체하지는 않습니다.
- 부하 분산된 서버의 상태 모니터링 및 자동 오류 처리를 수행합니다.
- ACL, Route-map 정책을 자동으로 생성하여 PBR 기능을 수행하여 트래픽을 리디렉션하고 로드 밸런싱합니다.
사용되는 구성 요소
HW - C9372PX
SW - 7.0(3)I7(2)
라이센스 요구 사항
Cisco NX-OS -ITD에는 네트워크 서비스 라이센스가 필요합니다.
"Feature ITD"가 활성화되어 있고 필요한 라이센스가 없는 경우 다음 로그가 표시됩니다.
VDC-1 %$ iscm[31793]: !!!!!! 경고: 시스템에서 'NETWORK_SERVICES_PKG' 라이센스를 찾을 수 없습니다. !!!!!! 시도해봤잖아
VDC-1 %$ iscm[31793]: 시스템에서 명예 기반 라이센스를 지원합니다.기능이 활성화되어 완전히 작동합니다.라이센스 사용
VDC-1 %$ iscm[31793]: 실수로 이 기능을 활성화한 경우 이 기능을 비활성화하십시오. 구입하지 않으셨다면
ITD를 사용하기 위해 활성화해야 하는 기능
- 기능 ITD
- 기능 PBR
- 기능 Sla 발신자
- 기능 SLA 응답자 *
토폴로지
ITD 구성
ITD 서비스를 구성하는 4가지 기본 단계
- 디바이스 그룹 생성
- ITD 서비스 생성
- ITD 서비스에 장치 그룹 연결
- 인그레스 인터페이스에 서비스 연결
N9K_ITD
version 7.0(3)I7(2)
feature itd
itd device-group Test
probe icmp
node ip 192.168.1.1
node ip 192.168.1.2
itd Telnet
device-group Test ( Call the device group )
virtual ip 192.168.2.2 255.255.255.255 tcp 23 ( Optional )
ingress interface Vlan20 ( Assign ingress interface )
no shut
interface Vlan20
no shutdown
ip address 192.168.2.2/24
ip policy route-map Telnet_itd_pool ( This line gets automatically added when we “no shut” the ITD service )
참고: 이를 L2 인터페이스에 적용하면 다음 오류가 발생합니다. L3 인터페이스 또는 SVI를 생성합니다.
N9K_ITD(config-itd)# ingress interface ethernet 1/3
ERROR: Interface:Ethernet1/3 is not a layer-3 interface
아래 컨피그레이션은 자동으로 추가되며, 이는 PBR을 통해 LB로 정의된 각 노드에 생성되는 버킷입니다.
Show run | section ITD
feature itd
ip access-list Telnet_itd_vip_1_bucket_1
10 permit tcp 1.1.1.0 255.255.255.127 192.168.2.4/32 eq telnet
ip access-list Telnet_itd_vip_1_bucket_2
10 permit tcp 1.1.1.128 255.255.255.127 192.168.2.4/32 eq telnet
route-map Telnet_itd_pool permit 10
description auto generated route-map for ITD service Telnet
match ip address Telnet_itd_vip_1_bucket_1
set ip next-hop verify-availability 192.168.1.1 track 2
route-map Telnet_itd_pool permit 11
description auto generated route-map for ITD service Telnet
match ip address Telnet_itd_vip_1_bucket_2
set ip next-hop verify-availability 192.168.1.2 track 3
ip policy route-map Telnet_itd_pool
switch(config)# show route-map Telnet_itd_pool
route-map Telnet_itd_pool, permit, sequence 10
Description: auto generated route-map for ITD service Telnet
Match clauses:
ip address (access-lists): Telnet_itd_bucket_1
Set clauses:
ip next-hop verify-availability 192.168.1.1 track 2 [ UP ]
route-map Telnet_itd_pool, permit, sequence 11
Description: auto generated route-map for ITD service Telnet
Match clauses:
ip address (access-lists): Telnet_itd_bucket_2
Set clauses:
ip next-hop verify-availability 192.168.1.2 track 3 [ UP ]
검증 ITD
N9K_ITD(config)# show itd Telnet statistics
Service Device Group VIP/mask
#Packets
-------------------------------------------------------------------------------------
Telnet Test 192.168.2.2 /
255.255.255.255 0 (0%)
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_1 192.168.1.1
Bypass 192.168.1.1 0 (0%) <<<<<<<<<<
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_2 192.168.1.2
Bypass 192.168.1.2 0 (0%) <<<<<<<<<<
switch(config)# show itd Telnet brief
Legend:
C-S(Config-State): A-Active,S-Standby,F-Failed
ST(Status): ST-Standby,LF-Link Failed,PF-Probe Failed,PD-Peer Down,IA-Inactive
Name LB Scheme Interface Status Buckets
-------------- ---------- ---------- -------- --------
Telnet src-ip Vlan20 ACTIVE 2 <<<<<<
Exclude ACL
-------------------------------
Device Group Probe Port
-------------------------------------------------- ----- ------
Test ICMP
Virtual IP Netmask/Prefix Protocol Port
------------------------------------------------------ ------------ ----------
192.168.2.2 / 255.255.255.255 TCP 23
Node IP C-S WGT Probe Port Probe-IP STS
------------------- -- --- ---- ----- --------------- --
1 192.168.1.1 A 1 ICMP OK<<<<
2 192.168.1.2 A 1 ICMP OK<<<<
Vlan 20 Loadbalancer VIP(SVI)에 대한 텔넷
Laptop - telnet 192.168.2.2
Trying 192.168.2.2...
Connected to 192.168.2.2.
VIP에서 수신한 패킷(31패킷)이며 노드(192.168.1.1)에 전달된 패킷 31개
N9K_ITD(config)# show it Telnet statistics
Service Device Group VIP/mask
#Packets
--------------------------------------------------------------------------------
Telnet Test 192.168.2.2 /
255.255.255.255 31 (100.00%)
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_1 192.168.1.1
Redirect 192.168.1.1 31 (100.00%)
Traffic Bucket Assigned to
Mode Original Node #Packets
--------------- --------------
Telnet_itd_vip_1_bucket_2 192.168.1.2
Redirect 192.168.1.2 0 (0.00%)
알려진 결함:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvc73162/?reffering_site=dumpcr
피드백