=====port channel=============
STP-防環,非根非指定口block.
PCH-帶寬利用率提升,邏輯上單鏈路 l2/l3都可以使用
passive -LACP /active-Lacp/ on-Static
無協議-on
有協商-LACP
neuxs 不支持PACP
vPC---純二層 技術,沒有三層功能
vitrual Port channel
解決的是跨框 ,目前只支持僅2臺,邏輯上2臺變邏輯一臺,結合生成一個虛擬nexus 交換機
VPC: 最後的效果就是無環,鏈路全部打開.
domain id,peers{一個設備只能create一個domain,兩臺設備的domain id要一樣}
PKL: peer keep live,UDP3200,不建議背對背--->check alive
PL:peer link ,萬兆10G以太網鏈路背對背 ,就是port channel--->transfer data,用來傳流量.一般是用來傳控制流量. A<--->B 間傳CFS
PORTS:member port :交換機上雙上行口 , orphan (孤立口)port :交換機單上行口
VPC控制面:
CFS oe (over ethert):傳了一堆控制面的信息
roles: 一臺是 primary 另外一臺是sencondary VPC沒有搶佔機制.
VPC數據面:
限制條件:所有流量經過PL就不回從member口出去.
出流量就近處理。
peer gateway-默認打開的---for external traffic
VPC member port down產生後果:無附加後果
PKL Down: 各做各的事情
PL Down (PKL fine): seconday member ports suspend
PKL Down and PL down===>雙活/腦裂 各做個
補救:auto recovery
============Febric path==========
解決東西流量16-ways擴展,理解爲16個上游,由於VPC只能支持2個設備,FP就誕生了,基於會話MAC地址學習. 大二層解決方案/SPINE-LEAF--FP,一旦spine多了,不同的LEAF就可以相互通信,從而實現了大二層. .受VXLAN打擊現在用的少.
配置非常簡單:開啓feature,打開端口,劃好vlan.
相同技術:Trill
FP-----EVE--大多都是自動配置的
FP 端口角色:
core ports:僅收發fp幀,沒有mac address table. edge ports:可發傳統幀,基於MAC地址學習
core ports<--->fp<----->edge ports --->CE [classic ethernet]
core & edge 成對出現,形成鄰居 ,全網跑isis,不用配,全網傳遞信息.
控制面: L2 ISIS 自己形成switch id ---IF 的對應表
unified port: 統一端口用來傳ethernet OR FC,一個瞬間只能傳ethernet or FC
unified fabric:統一架構 支持 FCOE,基於以太網的類型來區分到底是over ethernet還是純ethernet?!
FCOE 拓撲:
CNA<vN port>===<vF port>N5K
CNA <vN port>====<vF port>Nexus 2K Fex (fabric exterder)====Fabric link====Nexus 5000
FCOE and vPC:Fcoe的流量只能走單邊
======SDN & CLOUD====================================
SDN/Rest API
clinet ----> http --->server / provider ---> server
server ----> http ---->json/xml ----> clinet
SDN自動化控制器
NB 北向標準----- human----標準rest API
SB 南向標準----- device ----標準netconf<內容層,操作層,消息層,加密通信層-ssh/tcp>
netconf比較
雲計算:
自服務化
可擴展化
資源池化(虛擬化)
可以隨時訪問
IAAS: infrastruture as a service---open stack用來管理IAAS
PAAS: platform as a service---platform for develop
SAAS: software as a service--desktop application
UCSd : UCS director 相當於雲管理平臺
ACI/SDN: controller, APIC-DC,維護方式:GUI
北方向--REST API--SDN/Ph
南方向--opflex---N9K,APIC 控制 N9K角色,下發policy
===============CCIE process=============
N7K 啓動過程:
kenerl: boot flash: ****kickstart.bin
no mantennace mode
(boot)load bootflash:***.bin
二層協議:
STP : Rapid PVST / PVRST+ /MST
Toolkit:
-----單向鏈路問題-----
loop gurad:配置在端口,避免進入foward狀態,只對單一設備生效。不常用 。
BA:Bridge assurance.一種類似 loop guard的 功能 .
BA bridge assurance:需要鏈路兩段都配,所有端口 狀態都可以 配 ,確保鏈路不會進去 環路 狀態
上面 兩種 技術都要 依賴 BPDU.
UDLD:不依賴BPDU.一層檢查設備連接
=====vPC======
show vpc role
show vpc status
interface edage )# vpc memeber 100
雙下聯:member port
單下聯: oraphe port
vPC種類 :
standard vpc
enhance vpc
vpc over fp=== VPC plus
vpc over vxlan
vpc over aci
VPC guidelines:
1-switch type 平臺一樣
2-link speed: 10Gbp+
3-vpc keep live (三層可達,不建議 背對背) udp 3200 port
4-vpc peer link:萬兆卡
5-number of VPC peers:2
6-number of VPC domain PER switch:1
7-routing 《vpc peer-gateway》
VPC最佳 用在接入層
1-create domain
2-configure PKL
3-configure PL ,建議背對背
4-create vpc
5-peer gateway {optional}
6-一致性檢查
vPC 故障分析
1-memeber port down----no effect,memeber port change to orphan port.
2-PKL down only---- no role change.雙方都認爲對方不在online, 然後各做各的事情 forwarding
3-only PL Down ------ 雙方信息不能同步 ,但直到對方在,secondary memeber ports suspended.
4-PKL down then PL down-----雙方徹底失聯。導致的結果是雙活OR腦裂。各做各,中間有不確定路徑.雙方role都變爲 primary. 鏈路恢復,定義角色恢復
5-PL DOWN then PKL down--------可以配置auto-recovery , 可以讓secondary memeber port 激活,工作 ,最後的結果是 雙活 OR 腦裂 .
vPC over FCOE 只能走單邊。
vPC over ACI ,no need PL/pkl, 同步信息都是通過 controller(ZMQ信息instead of CFS)
====FEX=====
Fex:就是遠程板卡 Fex and vn tag,極度依賴parent
HIF,LIF,VIF (according to VNTAG forwarding)
deployment type:static pinning,dynamic pinning (default), active-active,ehanced vPC.
======Fabric Path=====: MAC IN MAC 構造
=====FHRP=====(第一跳冗餘協議)
HSRP/VRRP/GLBP
=======OTV========
Overlay transport vituralisation,不用MPLS L2***,不用拉物理線路的前提下一種廉價技術方案. 不同數據中心二層訪問解決方案。
OTV完成了:
1-mac路由 ,實現多個數據中心二層互通 《mac in ip》===>不是大二層技術,實現特定 vlan通信,而是DCI[跨數據中心]技術 ,跨數據中心mac互通,讓兩個站點間vlan互通。
mac routing-- conftrol plane:isis
2-dynamic encap of l2 in l3,動態封裝
3-Arp cache ,支持組播 etc...
OTV構成components:
edge devices:N7k support only OTV (邊緣設備,一般是旁掛方式)
邊界設備有三種接口:
1-internal interfacs: 二層流量,二層口,純MAC with vlan id
2-join interface:can support組播流量 <三層口>
3-overlay interface:本地給包做封裝,本地環回口
PS:兩邊DC的SUBNET必須一致,VLANID最好保持一致
OTV Control plane: is-is 可以單播也可以組播 建立鄰居關係
單播的話就需要制定一個單播服務器,把邊界設備註冊到單播服務器上
最後的結果形成vlan-mac-IF 這樣對應表,進行mac routing.
show otv adjacency
show otv route //不是三層route
data plane: over gre (mpls 頭), 老版本,效率低
over udp (vxlan頭), 新版本,效率高,需要手動制定
otv encapsulation-format ip gre | udp
otv 不傳bpdu,未知單播流,避免環路和廣播風暴
如果一個site有兩個otv uplink,需要配site vlan,做統一站點識別
DC1:
feature otv
interface overlay1
otv join-inter
otv exend-vlan 100,200
otv site-vlan 300 \\不傳流量
otv site-id 0x1 \\dc site id
adj xxxx
DC2:
feature otv
interface overlay1
otv join-inter
otv exend-vlan 100,200
otv site-vlan 300 \\不傳流量,可以根dc1一樣,也可以不一樣
otv site-id 0x2 \\dc site id,必須跟DC1不一樣
adj xxxx
OTV VLAN MApping 200 to 400 \\轉vlan, 兩dc轉後的vlan必須一致.
=========
雲系統 架構
=========
hardware infras:底層資源
domain abstraction:資源池化
system abstraction:雲 管理 平臺 -open stack
