vpc on n9k - l2 i l3

Problemy i dyskusje z zakresu rozwiązań i technologii Data Center

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
pum
wannabe
wannabe
Posty: 90
Rejestracja: 08 lut 2008, 20:57
Lokalizacja: Warszawa, PL

vpc on n9k - l2 i l3

#1

#1 Post autor: pum » 21 sie 2017, 09:19

Witajcie,

Mam dwie sprawy odnośnie sprawy jak w temacie. Otóż mam dwa sw n9k które mają być warstwą core/distribution dla warstwy access (l2). Aby efektywnie wykorzystać linki accessowe chciałbym na n9k zrobić vpc, i teraz dwie sprawy:

1. Na peer-link mam przeznaczone int 2x40g. Na peer-keepalive-link nie chciałbym używać vrf management ponieważ wtedy infrastruktura oobm staje się newraligiczna dla ruchu produkcyjnego. Więc czy bardzo złym pomysłem będzie użycie oddzielnego svi na peer-link d;a peer-keepalive-link?

2. W skończonej przyszłości chciałbym n9k użyć jako redundantne gw l3 z dynamicznym routingiem, natomiast z tego co przeczytałem wynika, że aby urządzenia tworzące domenę vpc peerowały się ze sobą należy użyć oddzielnego int l3. Więc czy dobrym rozwiązaniem będzie użycie peeringu p2p pomiędzy n9k na peer-link i peeringu p2p zewnętrznych urządzeń tylko z n9k na non vpc vlan?

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 332
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: vpc on n9k - l2 i l3

#2

#2 Post autor: konradrz » 21 sie 2017, 16:59

pum pisze:Więc czy bardzo złym pomysłem będzie użycie oddzielnego svi na peer-link d;a peer-keepalive-link?
A nie prościej osobny kabelek (100 mbit wystarczy ;) skonfigurowany jako L3 między słiczami? Dajesz osobny VRF (nie wymagane, ale eleganckie) i po zawodach.
pum pisze:wynika, że aby urządzenia tworzące domenę vpc peerowały się ze sobą należy użyć oddzielnego int l3.
Nie do końca zrozumiałem, ale. Możesz użyć SVI na obu słiczach, ale nie jest bardzo elegancko używanie peer-link do nich (fate sharing). Lepiej mieć osobny kabel (może być ten od keepalive, choć wtedy może nie 100 mbit).
Choć jeśli te 9k to pizza-boksy -- nie ma też co za bardzo kombinować.

Awatar użytkownika
xal
CCIE
CCIE
Posty: 830
Rejestracja: 06 lip 2006, 21:04
Lokalizacja: Farszafka
Kontakt:

Re: vpc on n9k - l2 i l3

#3

#3 Post autor: xal » 22 sie 2017, 06:43

konradrz pisze:
pum pisze:Więc czy bardzo złym pomysłem będzie użycie oddzielnego svi na peer-link d;a peer-keepalive-link?
A nie prościej osobny kabelek (100 mbit wystarczy ;) skonfigurowany jako L3 między słiczami? Dajesz osobny VRF (nie wymagane, ale eleganckie) i po zawodach.
Jeżeli klient ma OOB to ja jestem zwolennikiem wykorzystania go do PKL. Po pierwsze port mgmt jest tańszy niż produkcyjne 10G. Po drugie nie jest prawdą, że "infrastruktura oobm staje się newraligiczna dla ruchu produkcyjnego", ponieważ PKL to tylko taki double-check, można go rozpiąć w czasie pracy i jedyne co wyskoczy to komunikat Sysloga. Oczywiście jest to ważny link, ale jego odłączenie nie skutkuje wywaleniem DC.
konradrz pisze:
pum pisze:wynika, że aby urządzenia tworzące domenę vpc peerowały się ze sobą należy użyć oddzielnego int l3.
Nie do końca zrozumiałem, ale. Możesz użyć SVI na obu słiczach, ale nie jest bardzo elegancko używanie peer-link do nich (fate sharing)
Eee, puszczanie PL i L3/L2 tym samym linkiem jest całkiem OK. "There is faster convergence when a link or device fails for all traffic". Bardziej bym obstawiał wysycenie łączy. Znaczy, jeżeli ruchu produkcyjnego będzie bardzo dużo to może on zakłócić PL, choć jak już dochodzi do takiego momentu, to i tak trzeba pomyśleć o zwiększeniu pasma.

Pozdr,
xal

pum
wannabe
wannabe
Posty: 90
Rejestracja: 08 lut 2008, 20:57
Lokalizacja: Warszawa, PL

Re: vpc on n9k - l2 i l3

#4

#4 Post autor: pum » 22 sie 2017, 08:43

Właśnie użycie int 100Mb na pkl byłoby estetyczne - ale poza int mgmt te pudelka maja tylko 10 i 40G więc trochę szkoda int 10G na pkl.

Dokładnie chodziło mi o puszczenie peeringu np. ospf pomiędzy tymi sw na oddzielnym svi przenoszonym po peer-link. Zostawiam sobie trochę zapasu na tym linku na wypadek dużego ruchu.

Czy to znaczy, że rozpięcie pkl nie powoduje splita i aktywnych dwóch sw?

Awatar użytkownika
xal
CCIE
CCIE
Posty: 830
Rejestracja: 06 lip 2006, 21:04
Lokalizacja: Farszafka
Kontakt:

Re: vpc on n9k - l2 i l3

#5

#5 Post autor: xal » 22 sie 2017, 08:51

pum pisze:Właśnie użycie int 100Mb na pkl byłoby estetyczne - ale poza int mgmt te pudelka maja tylko 10 i 40G więc trochę szkoda int 10G na pkl.

Dokładnie chodziło mi o puszczenie peeringu np. ospf pomiędzy tymi sw na oddzielnym svi przenoszonym po peer-link. Zostawiam sobie trochę zapasu na tym linku na wypadek dużego ruchu.

Czy to znaczy, że rozpięcie pkl nie powoduje splita i aktywnych dwóch sw?
Nie. Split jest wtedy jak rozepniesz zarówno PL jak i PKL. OSPF na SVI przez PL jest 100% supported i nie ma z tym żadnego problemu.

pum
wannabe
wannabe
Posty: 90
Rejestracja: 08 lut 2008, 20:57
Lokalizacja: Warszawa, PL

Re: vpc on n9k - l2 i l3

#6

#6 Post autor: pum » 22 sie 2017, 10:44

Super, dzięki za info.

ODPOWIEDZ