L2MP-gebaseerde routing via vPC peer-link in op Carmel ASIC gebaseerde switches (Nexus 5548/5596)

Inleiding

In vPC topologies wordt het gebruikersverkeer op peer-link alleen gezien voor verweesd poortverkeer of overstroomd verkeer (onbekende unicast, uitzending, multicast). Voor dit overstromingsverkeer is het vereist dat switches ervoor zorgen dat het overstromingsverkeer dat op de ene poot van de vPC wordt ontvangen, niet wordt teruggestuurd op de andere vPC-poot, zodat pakketten niet worden teruggestuurd naar de bron of worden gedupliceerd naar andere vPC's.

In op Carmel gebaseerde switches (Nexus 55xx) is de implementatie van vPC-lusvermijding verschillend van de op Gatos (Nexus 5010/5020) gebaseerde implementatie die een afzonderlijk MCT VLAN voor overstroomd verkeer door peer-link gebruikt.

Omdat op Carmel gebaseerde switches L2MP of fabricpath ondersteunen, besloot de techniek om op L2MP gebaseerde verzending door de peer-link te gebruiken. Met dit model heeft vPC primaire switch een switch-id van 2748(0xabc) terwijl de vPC secundaire zal een switch-id van 2749(0xabd) hebben. De geëmuleerde switch-id van 2750 (0xabe) zal als bron switch-id worden gebruikt voor frames die een vPC binnendringen maar over de peer-link worden verzonden. Alle poorten op de vPC primaire zijn lid van FTAG 256, terwijl die op de vPC secondaire lid zal zijn van FTAG 257. In vPC primaire switch zullen alleen weeshavens lid zijn van FTAG 257, terwijl in de vPC secundaire switch weeshavens deel zullen uitmaken van FTAG 256.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Loop vermijding

Voor uitzending/onbekende unicast/multicast frames die in vPC primaire switch komen, zullen ze worden verstuurd met een FTAG van 256 over de peer-link. Wanneer de vPC secondaire switch dit frame over de vPC peer-link krijgt, inspecteert het de FTAG en sinds zijn 256 zal de vPC secondaire switch het alleen maar naar FTAG 256 leden sturen, wat slechts weeshavens zullen zijn. Voor overstromingsverkeer van vPC secondair, wordt het verstuurd met FTAG van 257 en wanneer de vPC primaire switch dit frame krijgt, stuurt het ontvangen overstromingskader alleen naar leden van FTAG 257, die slechts weeshavens zullen zijn. Dit is hoe op Carmel gebaseerde switches vPC loop vermijding implementeren.

Om L2MP/FTAG-gebaseerde doorgifte van overstromingsframes via een peer-link diep te duiken wordt deze topologie gebruikt:

N5K-C5596UP-109 en N5K-C5596UP-100 zijn een vPC-paar van Nexus 5596 switches met NX-OS 5.2(1)N1(2a). N5K-C5596UP-109 is de vPC primaire switch en N5K-C5596UP-110 is de vPC secundaire switch. Poortkanaal 1 is de vPC peer-link. De IP adressen behoren tot interface VLAN 1 van de switches. Host 1 en Host 2 zijn Cisco-switches die via vPC in VLAN 1 worden aangesloten. Deze worden host 1 en host 2 in dit document genoemd. Er is een weespoort in VLAN 1 verbonden met Eth1/32 op beide switches.

Hier is wat opdrachtoutput van de switches:

N5K-C5596UP-109# show vpc
Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : primary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled

vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1 

 

N5K-C5596UP-109# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  
switch id manager
  -------------------------------------------------------------------
    vpc role: 0
    my primary switch id: 2748 (0xabc)
    emu switch id: 2750 (0xabe)
    peer switch id: 2749 (0xabd)
N5K-C5596UP-109# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

 

N5K-C5596UP-110# show vpc

Legend:
                (*) - local vPC is down, forwarding via vPC peer-link

vPC domain id                      : 2 
Peer status                        : peer adjacency formed ok 
vPC keep-alive status              : peer is alive 
Configuration consistency status   : success 
Per-vlan consistency status        : success 
Type-2 consistency status          : success 
vPC role                           : secondary 
Number of vPCs configured          : 2 
Peer Gateway                       : Enabled
Peer gateway excluded VLANs        : -
Dual-active excluded VLANs         : -
Graceful Consistency Check         : Enabled
Auto-recovery status               : Disabled
vPC Peer-link status
---------------------------------------------------------------------
id   Port   Status  Active vlans 
-- ---- ------ --------------------------------------------------
1    Po1    up      1

vPC status
----------------------------------------------------------------------------
id     Port        Status Consistency Reason                     Active vlans
------ ----------- ------ ----------- -------------------------- -----------
111    Po111       up     success     success                    1 
200    Po200       up     success     success                    1

 

N5K-C5596UP-110# show platform fwm info l2mp myswid 

switch id
-------------------------------------------------------------------
  switch id manager
  -------------------------------------------------------------------
    vpc role: 1
    my primary switch id: 2749 (0xabd)
    emu switch id: 2750 (0xabe)
    peer switch id: 2748 (0xabc)
N5K-C5596UP-110# show vpc orphan-ports 
Note: 
--------::Going through port database. Please be patient.::--------

VLAN            Orphan Ports 
-------         -------------------------
1               Eth1/32 

 

Now lets check on default FTAGs used and its members.

N5K-C5596UP-109# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------

ftag[0x9565b1c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x973eca4]
ifindex array:
0x160000c7 0x1600006e 0x1a01f000 
0x15010000 0x15020000 0x1600007e 
0x16000000 
ifmap[0x88400fc]
ifmap idx 6: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 6: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 6: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 6: ifs - sup-eth1 sup-eth2 Po200 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x9565e3c] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x95612b4]
ifindex array:
0x1a01f000 0x15010000 0x15020000 
0x16000000 
ifmap[0x883b81c]
ifmap idx 11: ref 1, lu_mcq_alloced 0, lu_mcq 14 (orig 14) 'not pruned' 
ifmap idx 11: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 11: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 11: ifs - sup-eth1 sup-eth2 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: -1
ftag_mcast_index: 0
ftag_alt_mcast_index: 0
-------------------------------------------------------------------
N5K-C5596UP-109#

N5K-C5596UP-110# show platform fwm info l2mp ftag all 
L2MP FTAG
-------------------------------------------------------------------
ftag[0x956a99c] id: 256 (0x100)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x98b4764]
ifindex array:
0x16000066 0x1a01f000 0x15010000 
0x15020000 0x16000000 
ifmap[0x9635adc]
ifmap idx 4: ref 1, lu_mcq_alloced 0, lu_mcq 15 (orig 15) 'not pruned' 
ifmap idx 4: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 4: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 4: ifs - sup-eth1 sup-eth2 Po103 Po1 Eth1/32 
rpf: (0x0) 
alternate: 1
intf:
Po1 (0x16000000) 
ftag_ucast_index: 1
ftag_flood_index: -1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------
ftag[0x956acbc] id: 257 (0x101)
Topology ID: 0x111
Ftag flags: 0 (invalid ftag-flags)
Is stale: FALSE
ftag_mask[0x97359bc]
ifindex array:
0x160000c7 0x16000066 0x1600006e 
0x1a01f000 0x15010000 0x15020000 
0x1600007e 0x16000000 
ifmap[0x95c624c]
ifmap idx 7: ref 1, lu_mcq_alloced 0, lu_mcq 16 (orig 16) 'not pruned' 
ifmap idx 7: prune_ifmap 0, prune ref count 0, prune_unvisited 0 
ifmap_idx 7: oifls_macg_ref_cnt 0, num_oifls 0
ifmap idx 7: ifs - sup-eth1 sup-eth2 Po200 Po103 Po1 Po111 Eth1/32 Po127 
rpf: (0x0) 
alternate: 0
intf:
Po1 (0x16000000) 
ftag_ucast_index: 0
ftag_flood_index: 1
ftag_mcast_index: 32
ftag_alt_mcast_index: 48
-------------------------------------------------------------------

Test 1: Broadcast ARP-verkeer naar vPC secundair

Een niet-bestaand IP 192.168.1.1999 is van host 1(192.168.1.101) weggevaagd. Om deze reden, blijft host 1 een uitgezonden ARP-verzoek verzenden met de vraag "wie is 192.168.1.199". Host 1 slaat dit uitzendverkeer naar vPC secondaire switch N5K-C5596UP-110, dat het op zijn beurt overspoelt naar alle poorten in VLAN 1, inclusief Po1, wat de vPC peer-link is.

Een TX SPAN van Port-kanaal 1 wordt opgenomen om de kopregels van het weefselpad van deze ARP-uitzending te bekijken, die een frame van meerdere bestemming in de FP-terminologie is. Kijk naar de padkop van het weefsel van dit frame voor meerdere bestemmingen.

• Omdat het frame zich via een vPC (vPC 111) verdiept, is bron switch-id mogelijk.00.000.

• Bestemming is een uitzending-MAC FF:FF:FF:FF:FF:FF:FF:FF

• FTAG is 257.

Wanneer dit frame in de vPC primaire switch komt, zal het de FTAG 257 inspecteren. Omdat alleen weespoorten leden zijn van FTAG 257, zal dit uitgezonden ARP frame alleen naar Eth 1/32 worden verzonden.

Test 2: Onbekend unicastframe dat in vPC secundair komt

Om onbekend eenastverkeer in te voeren, heb ik op host 1 een statische ARP opgezet voor 192.168.1.99 met een statische MAC van 0001.0002.0003 en een ping tot 192.168.1.99. Het echo-verzoek van ICMP komt op N K5K -C5596UP-110 en omdat het niet weet waar MAC 0001.002.0003 is, wordt dit frame in het VLAN, inclusief peer-link, overspoeld.

Een TX SPAN van Port-Channel 1 wordt opgenomen om de kopregels van het weefselpad van dit onbekende overstroomframe voor eenmalig gebruik te bekijken, dat een frame voor meerdere bestemmingen is in de FP-terminologie. Kijk naar de padkop van het weefsel van dit frame voor meerdere bestemmingen.

• Aangezien het frame zich via een vPC (vPC 111) verdiept, is bron-switch-id mogelijk.00.000

• Bestemming is een multicast MAC 10:b:c:dd:01:01

• FTAG is 257.

Wanneer dit frame in de vPC primaire switch komt, inspecteert het de FTAG 257. Omdat alleen weeshavens lid zijn van FTAG 257, zal deze vPC primaire overspoelen met dit frame alleen naar weeshaven 1/32.

Dankzij het bovenstaande mechanisme is de stroom voor het overstroomde verkeer dat in de vPC secundaire switch komt het volgende.

Test 3: Broadcast ARP-verkeer naar vPC Primair

Een niet-bestaand IP 192.168.1.2000 is van host 2(192.168.1.69) geplooid. Om deze reden, blijft host 2 een uitgezonden ARP-verzoek verzenden met de vraag "wie is 192.168.1.200". Host 2 slaat dit uitzendverkeer naar vPC Primaire switch N5K-C5596UP-109, die het op zijn beurt overspoelt naar alle poorten in VLAN 1, inclusief Po1, wat de vPC peer-link is.

Een TX SPAN van Port-kanaal 1 wordt opgenomen om de kopregels van het weefselpad van deze ARP-uitzending te bekijken, die een frame van meerdere bestemming in de FP-terminologie is. Kijk naar de padkop van het weefsel van dit frame voor meerdere bestemmingen.

• Aangezien het frame zich via een vPC (vPC 200) verdiept, is de bron switch-id mogelijk.00.000

• Bestemming is een uitzending-MAC FF:FF:FF:FF:FF:FF:FF:FF

• FTAG is 256.

Wanneer dit frame in de vPC secundaire switch komt, zal het de FTAG 256 inspecteren. Omdat alleen weespoorten leden zijn van FTAG 256, zal dit uitgezonden ARP frame alleen naar Eth 1/32 worden verzonden.

Test 4: Onbekend unicast-kader dat in vPC Primair komt

Om onbekend eenastverkeer in te voeren, wordt op host 2 een statische ARP voor 192.168.1.200 opgezet met een statische MAC van 0003.0004.0005 en 192.168.1.2005. De echo van het ICMP-verzoek hashes naar vPC primaire N5K-C5596UP-109 en omdat het niet weet waar MAC 0003.0004.0005 is, overspoelt het dit kader in VLAN met inbegrip van peer-link. Een TX SPAN van Port-Channel 1 wordt opgenomen om de kopregels van het weefselpad van dit onbekend eenastoverstromingen frame te bekijken, dat een frame voor meerdere bestemmingen in de FP-terminologie is. Kijk naar de padkop van het weefsel van dit frame voor meerdere bestemmingen.

• Aangezien het frame zich via een vPC (vPC 200) verdiept, is de bron switch-id mogelijk.00.000

• Destination is een multicast MAC 10:bb:cc:dd:01:01 die wordt gebruikt voor onbekende overstroming in het éénvoud

• FTAG is 256.

Wanneer dit frame in de vPC secundaire switch komt, inspecteert het de FTAG 257. Omdat alleen weespoorten lid zijn van FTAG 256, zal deze vPC primaire overspoelen met dit frame alleen naar weeshaven 1/32.

Vanwege het bovenstaande mechanisme is het volgende de stroom voor het overstroomde verkeer dat in de vPC Primaire switch komt.

Gerelateerde informatie

• Technische ondersteuning en documentatie – Cisco Systems