Carmel ASIC ベースのスイッチ（Nexus 5548/5596）における vPC ピア リンク間での L2MP ベースの転送

概要

vPC トポロジでは、ユーザ トラフィックは、孤立状態のポート トラフィックまたはフラッディングされたトラフィック（不明なユニキャスト、ブロードキャスト、マルチキャスト）のみについてピア リンクに表示されます。 このフラッディング トラフィックには、vPC のいずれかのレッグで受信したフラッディング トラフィックが他の vPC レッグに返送されないようにして、パケットが送信元に返送されたり、他の vPCs に複製されたりしないようにするというスイッチの要件があります。

Carmel ベースのスイッチ（Nexus 55xx）では、vPC ループの回避の実装は、ピア リンク間でフラッディングされたトラフィックに別個の内部 MCT VLAN を使用する Gatos（Nexus 5010/5020）ベースの実装と比べて異なります。

Carmel ベースのスイッチでは、L2MP または FabricPath がサポートされるため、エンジニアリングでは、ピア リンク間で L2MP ベースの転送を使用するよう決定しました。このモデルを使用して、vPC プライマリ スイッチにはスイッチ ID 2748(0xabc) が指定されるのに対して、vPC セカンダリにはスイッチ ID 2749(0xabd) が指定されます。 エミュレート スイッチ ID 2750(0xabe) が、vPC に入ってくるがピア リンク間で送信されるフレームの送信元スイッチ ID として使用されます。vPCプライマリのすべてのポートはFTAG 256のメンバーになり、vPCセカンダリのポートはFTAG 257のメンバーになります。vPCプライマリスイッチでは、孤立ポートのみがFTAG 257のメンバーになります..

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ループの回避

vPC プライマリ スイッチに着信するブロードキャスト、不明なユニキャスト、マルチキャスト フレームの場合、ピア リンク間で FTAG 256 で送信されます。vPC セカンダリ スイッチは、vPC ピア リンク間でこのフレームを取得すると、FTAG を検査します。これは 256 であるため、vPC セカンダリ スイッチは、FTAG 256 メンバー（孤立状態のポートのみ）のみに送信します。vPC セカンダリからのフラッディング トラフィックの場合、FTAG 257 で送信され、vPC プライマリ スイッチがこのフレームを取得すると、受信したフラッディング フレームを、FTAG 257 のメンバー（孤立状態のポートのみ）のみに送信します。これが、Carmel ベースのスイッチによる vPC ループの回避の実装方法です。

ピア リンク間でのフラッディング フレームの L2MP/FTAG ベースの転送を詳しく調べるには、次のトポロジが使用されます。

N5K-C5596UP-109 および N5K-C5596UP-100 は、NX-OS 5.2(1)N1(2a) が実行されている Nexus 5596 スイッチの vPC ペアです。N5K-C5596UP-109 は vPC プライマリ スイッチであり、N5K-C5596UP-110 は vPC セカンダリ スイッチです。ポート チャネル 1 は vPC ピア リンクです。示されている IP アドレスは、スイッチのインターフェイス VLAN 1 に属します。ホスト1とホスト2は、VLAN 1のvPC経由で接続されたCiscoスイッチです。このドキュメントでは、これらはホスト1とホスト2と呼ばれます。両方のスイッチで Eth1/32 に接続されている VLAN 1 内に孤立状態のポートがあります。

次に、スイッチからの一部のコマンド出力を示します。

N5K-C5596UP-109# show vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : primary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1 

 

N5K-C5596UP-109# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  
switch id manager
  -------------------------------------------------------------------
    vpc role: 0
    my primary switch id: 2748 (0xabc)
    emu switch id: 2750 (0xabe)
    peer switch id: 2749 (0xabd)
N5K-C5596UP-109# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

 

N5K-C5596UP-110# show vpc

Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : secondary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled
vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1

 

N5K-C5596UP-110# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  switch id manager
  -------------------------------------------------------------------
    vpc role: 1
    my primary switch id: 2749 (0xabd)
    emu switch id: 2750 (0xabe)
    peer switch id: 2748 (0xabc)
N5K-C5596UP-110# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

Now lets check on default FTAGs used and its members.

N5K-C5596UP-109# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------

ftag[0x9565b1c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x973eca4]
ifindex array:
0x160000c7 0x1600006e 0x1a01f000 
0x15010000 0x15020000 0x1600007e 
0x16000000 
ifmap[0x88400fc]
ifmap idx 6: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 6: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 6: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 6: ifs - sup-eth1 sup-eth2 Po200 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x9565e3c] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x95612b4]
ifindex array:
0x1a01f000 0x15010000 0x15020000 
0x16000000 
ifmap[0x883b81c]
ifmap idx 11: ref 1, lu_mcq_alloced 0, lu_mcq 14 (orig 14) 'not pruned' 
ifmap idx 11: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 11: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 11: ifs - sup-eth1 sup-eth2 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: -1
ftag_mcast_index: 0
ftag_alt_mcast_index: 0
-------------------------------------------------------------------
N5K-C5596UP-109#

N5K-C5596UP-110# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------
ftag[0x956a99c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x98b4764]
ifindex array:
0x16000066 0x1a01f000 0x15010000 
0x15020000 0x16000000 
ifmap[0x9635adc]
ifmap idx 4: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 4: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 4: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 4: ifs - sup-eth1 sup-eth2 Po103 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: -1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x956acbc] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x97359bc]
ifindex array:
0x160000c7 0x16000066 0x1600006e 
0x1a01f000 0x15010000 0x15020000 
0x1600007e 0x16000000 
ifmap[0x95c624c]
ifmap idx 7: ref 1, lu_mcq_alloced 0, lu_mcq 16 (orig 16) 'not pruned' 
ifmap idx 7: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 7: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 7: ifs - sup-eth1 sup-eth2 Po200 Po103 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------

テスト 1：vPC セカンダリに着信するブロードキャスト ARP トラフィック

存在しない IP 192.168.1.199 をホスト 1（192.168.1.101）から ping します。 これが原因で、ホスト 1 は、「192.168.1.199 の所有者」を尋ねるブロードキャスト ARP 要求を送信し続けます。 ホスト 1 は、たまたまこのブロードキャスト トラフィックを vPC セカンダリ スイッチ N5K-C5596UP-110 にハッシュし、トラフィックは vPC ピア リンクである Po1 を含む VLAN 1 内のすべてのポートにフラッディングします。

この ARP ブロードキャスト（FP 用語では複数宛先フレーム）のファブリック パス ヘッダーを確認するために、ポートチャネル 1 の TX SPAN をキャプチャしました。この複数宛先フレームのファブリック パス ヘッダーを確認してください。

• フレームは vPC（vPC 111）経由で入ってくるため、送信元スイッチ ID は abe.00.0000 です。

• 宛先はブロードキャスト MAC アドレス FF:FF:FF:FF:FF:FF です。

• FTAG は 257 です。

このフレームがvPCプライマリスイッチに着信すると、FTAG 257が検査されます。孤立ポートのみがFTAG 257のメンバであるため、このブロードキャストARPフレームはEth 1/32にのみ送信されます。

テスト 2：vPC セカンダリに着信する不明なユニキャスト フレーム

不明なユニキャストトラフィックを導入するために、ホスト1で192.168.1.99のスタティックARPをスタティックMAC 0001.0002.0003で設定し、192.168.1.99にpingします。ICMPエコー要求がN5K-C5596UP-110に到達し、MAC 0001.0002.0003の場所がを不明であるため、このフレームををピアにフラッディングします。

この不明なユニキャスト フレーム（FP 用語では複数宛先フレーム）のファブリック パス ヘッダーを確認するために、ポートチャネル 1 の TX SPAN をキャプチャしました。この複数宛先フレームのファブリック パス ヘッダーを確認してください。

• フレームは vPC（vPC 111）経由で入ってくるため、ソース スイッチ ID は abe.00.0000 です。

• 宛先はマルチキャスト MAC 01:bb:cc:dd:01:01 です。

• FTAG は 257 です。

このフレームがvPCプライマリスイッチに着信すると、FTAG 257が検査されます。孤立状態のポートのみがFTAG 257のメンバであるため、このvPCプライマリはこのフレームを孤立状態のポートEth 1/32にのみフラッディングします。

上のメカニズムが原因で、vPC セカンダリ スイッチに着信するフラッディングしたトラフィックのフローが続きます。

テスト 3：vPC プライマリに着信するブロードキャスト ARP トラフィック

存在しない IP 192.168.1.200 をホスト 2（192.168.1.69）から ping します。 これが原因で、ホスト 2 は、「192.168.1.200 の所有者」を尋ねるブロードキャスト ARP 要求を送信し続けます。 ホスト 2 は、たまたまこのブロードキャスト トラフィックを vPC プライマリ スイッチ N5K-C5596UP-109 にハッシュし、トラフィックは vPC ピア リンクである Po1 を含む VLAN 1 内のすべてのポートにフラッディングします。

この ARP ブロードキャスト（FP 用語では複数宛先フレーム）のファブリック パス ヘッダーを確認するために、ポートチャネル 1 の TX SPAN をキャプチャしました。この複数宛先フレームのファブリック パス ヘッダーを確認してください。

• フレームは vPC（vPC 200）経由で入ってくるため、ソース スイッチ ID は abe.00.0000 です。

• 宛先はブロードキャスト MAC アドレス FF:FF:FF:FF:FF:FF です。

• FTAG は 256 です。

このフレームがvPCセカンダリスイッチに着信すると、FTAG 256が検査されます。孤立ポートのみがFTAG 256のメンバであるため、このブロードキャストARPフレームはEth 1/32にのみ送信されます。

テスト 4：vPC プライマリに着信する不明なユニキャスト フレーム

不明なユニキャスト トラフィックについて説明するために、ホスト 2 で 192.168.1.200 のスタティック ARP をスタティック MAC 0003.0004.0005 で設定して、192.168.1.200 を ping します。ICMP エコー要求は、vPC プライマリ N5K-C5596UP-109 にハッシュされます。MAC 0003.0004.0005 の場所がわからないため、このフレームをピア リンクを含む VLAN にフラッディングします。この不明なユニキャスト フレーム（FP 用語では複数宛先フレーム）のファブリック パス ヘッダーを確認するために、ポートチャネル 1 の TX SPAN をキャプチャしました。この複数宛先フレームのファブリック パス ヘッダーを確認してください。

• フレームは vPC（vPC 200）経由で入ってくるため、ソース スイッチ ID は abe.00.0000 です。

• 宛先は、不明なユニキャスト フラッディングに使用されるマルチキャスト MAC 01:bb:cc:dd:01:01 です。

• FTAG は 256 です。

このフレームがvPCセカンダリスイッチに着信すると、FTAG 257が検査されます。孤立状態のポートのみがFTAG 256のメンバであるため、このvPCプライマリはこのフレームを孤立状態のポートEth 1/32にのみフラッディングします。

上のメカニズムが原因で、vPC プライマリ スイッチに着信するフラッディングしたトラフィックのフローが続きます。

関連情報

• テクニカル サポートとドキュメント – Cisco Systems