Enhanced VXLAN & VXLAN Unicast-Only Mode
Enhanced VXLAN & VXLAN Unicast-Only Mode
Które platformy Cisco wspierają Enhanced VXLAN w wykonaniu VXLAN Unicast-Only Mode ?
Dopieram sprzęt do nowego środowiska, gdzie potrzebuje wykorzystać VXLAN do zapewnienia komunikacji L2 pomiędzy Leaf'ami. Sieć szkieletowa zapewni łączność IP ze wsparciem dla Jumbo Frames, ale tylko jako unicast. Nie mam co liczyć na multicasty w pewnych segmentach sieci - ograniczenie nie do przejścia.
Od strony Leaf'ów potrzebuje spełnić poniższe wymagania:
- wsparcie dla Enhanced VXLAN w wykonaniu VXLAN Unicast-Only Mode
- wsparcie dla BGP (IPv4) oraz OSPFv2
- FIB na pozimie 2000 tras IPv4
- minimum 24 porty 1/10G na SFP/SFP+
- maksymalnie 2U
- 2 zasilacze najlepiej z airflow back-to-front (bedą zainstalowane z tyłu szafy)
- NX-OS, ale może być też IOS XE
- każdy serwer będzie przypięty do dwóch Leaf'ów które będą pełnić rolę ToR'ów (2 per każdy rack) i oba muszą być widoczne dla serwera jako jeden logiczny przełącznik np. poprzez PortChannel + vPC. VXLAN może mieć jako src/dst IP podany adres anycast IP (na Loopbacku).
Jesteśmy po testach Aristy która spełnia powyższe, ale wolelibyśmy Cisco.
Dopieram sprzęt do nowego środowiska, gdzie potrzebuje wykorzystać VXLAN do zapewnienia komunikacji L2 pomiędzy Leaf'ami. Sieć szkieletowa zapewni łączność IP ze wsparciem dla Jumbo Frames, ale tylko jako unicast. Nie mam co liczyć na multicasty w pewnych segmentach sieci - ograniczenie nie do przejścia.
Od strony Leaf'ów potrzebuje spełnić poniższe wymagania:
- wsparcie dla Enhanced VXLAN w wykonaniu VXLAN Unicast-Only Mode
- wsparcie dla BGP (IPv4) oraz OSPFv2
- FIB na pozimie 2000 tras IPv4
- minimum 24 porty 1/10G na SFP/SFP+
- maksymalnie 2U
- 2 zasilacze najlepiej z airflow back-to-front (bedą zainstalowane z tyłu szafy)
- NX-OS, ale może być też IOS XE
- każdy serwer będzie przypięty do dwóch Leaf'ów które będą pełnić rolę ToR'ów (2 per każdy rack) i oba muszą być widoczne dla serwera jako jeden logiczny przełącznik np. poprzez PortChannel + vPC. VXLAN może mieć jako src/dst IP podany adres anycast IP (na Loopbacku).
Jesteśmy po testach Aristy która spełnia powyższe, ale wolelibyśmy Cisco.
Re: Enhanced VXLAN & VXLAN Unicast-Only Mode
A, czyli Trident. No to jak chcesz być price-competitive, to popatrz na Nexusy 3000 (31xx, 32xx). Generalnie bodaj od wersji softu 6.x masz "VXLAN ingress replication", czyli to co potrzebujesz.robhass pisze:Jesteśmy po testach Aristy która spełnia powyższe, ale wolelibyśmy Cisco.
Przykłady konfiguracji z VPC - akurat dla 9k, ale dla 3k będzie wielce podobnie czy wręcz tak samo.
Za to dojdzie wieksze opoznienie po kablu i wieksza moc w niego pompowana, tak sajdnotem.robhass pisze:Zmieniliśmy trochę koncepcję na mniej switchy, ale więcej portów i porty 10GBaseT. Tzn dwa Leaf'y będą obsługiwać 2 racki jako że potrzebujemy około 20-24 per rack. Serwery mają karty 10GbaseT na mainboard więc odpadną koszty DAC'ów czy SFP+.
To chyba nexus 9200 tez by spelnily wymagania.
Jak i 9372, jak i 3172 (ciut tańszy), jak i 32xx, ... Wyboru sporo.piotro pisze:To chyba nexus 9200 tez by spelnily wymagania.
Powinno:)robhass pisze:Czyli na 9300 - dokładnie 9396TX powinno działać ?
Najtaniej Ci raczej wyjdzie 3172TX (czysty Trident-II, najbardziej podobny do Arist które zapewne oglądałeś) -- 48 portów 1/10G plus 6 portów 40G (które możesz breakoutować na 6x 4x10G). W 9372TX masz tyleż samo portów, ale nie zrobisz breakoutu (dodatkowy czipset Donner (ten za 'żółtymi portami') breakoutów nie robi - za to może robić ACI). W 9396TX masz 48x1/10G (Trident-II) plus 12x40G (NorthStar, podobnie jak Donner, nie robi breakoutów).
Miej też baczenie na feature-set (seria 9k jest generanie software-upgrade'owalna do ACI, 3k to tylko NX-OS).
Witam,
Podepnę się pod temat dla N9K widzę, ze jest możliwość użycia unicat-mode
Pozdro,
Podepnę się pod temat dla N9K widzę, ze jest możliwość użycia unicat-mode
Z racji tego, ze będę odpalał VXLAN na N5K-C5672UP a w release note nigdzie nie widzę by była wzmianka o wsparciu dla unicast-mode dla tej platformy. Mam pytanie czy ta platforma wspiera unicast-mode również?VXLAN ingress replication - Provides support to replicate multi-destination packets (broadcast, unknown unicast, or multicast packets) to statically defined peers, uses VxLAN unicast, and eliminates the need of a multicast core
Pozdro,
Re: Enhanced VXLAN & VXLAN Unicast-Only Mode
Nie wcale to nie był Broadcom Trident. W tych Aristach (7150S) co testowaliśmy siedzi ASIC Intel/Fulcrum Alta.konradrz pisze:A, czyli Trident.
Ostatnio zmieniony 16 kwie 2016, 13:07 przez robhass, łącznie zmieniany 1 raz.
Re: Enhanced VXLAN & VXLAN Unicast-Only Mode
Trident to jeden z chipsetów Broadcoma właśnie. Zacznij tutaj:robhass pisze:Nie Broadcom.konradrz pisze:A, czyli Trident.
https://www.broadcom.com/products/Switc ... 840-Series
Re: Enhanced VXLAN & VXLAN Unicast-Only Mode
To wiadomo że Tridenty są by Broadcom. A w sumie to już Avagolbromirs pisze: Trident to jeden z chipsetów Broadcoma właśnie.
Chodziło o to, że w Aristach które testowaliśmy VXLAN'y _nie_ są realizowane na Tridentach. Tam jest zupełnie inny ASIC, innej firmy. Patrz wcześniejszy post.
Unified Port Controller, codename BigSur:robhass pisze:A jaki ASIC jest sercem N5600 ? Coś by Cisco ?
http://www.cisco.com/c/en/us/support/do ... html#anc10
Połączenia downstream 12x10GE lub 3x40GE, upstream 4x56Gbps do matrycy lub 8x56Gbps z matrycy.
Re: Enhanced VXLAN & VXLAN Unicast-Only Mode
Z tego, co wiem, to tryb unicast-only jest na N1kv lub Nexusach, które wspierają EVPN. Nie widziałem takiej komendy, jak na Arista, co by przypisać statycznie remote VTEP, do VNI. Dlatego potrzebny jest EVPN. W przypadku N1kv rolę control-plane spełnia VSM stąd adresy VTEP też są znane.robhass pisze:Które platformy Cisco wspierają Enhanced VXLAN w wykonaniu VXLAN Unicast-Only Mode ?
VXLAN ingress replication jest, ale bez EVPN nie ma wiedzy, jakie adresy VTEP mają uczestniczyć w rozciągnięciu danego segmentu VNI. Chyba, że jest jakaś komenda, a'la Arista: vxlan vlan <vlan-id> flood vtep <adres-ip> na Nexusach.konradrz pisze:Generalnie bodaj od wersji softu 6.x masz "VXLAN ingress replication", czyli to co potrzebujesz.
Ostatnio zmieniony 16 kwie 2016, 14:07 przez gangrena, łącznie zmieniany 1 raz.
Fulcrum (Alta i Bali) to bardzo stare czipy (4-5 lat?). Teraz Arista Tridenty (i różne nowsze) montuje.robhass pisze:W tych Aristach (7150S) co testowaliśmy siedzi ASIC Intel/Fulcrum Alta.
Zaletą Fulcrumów jest zapewne cena, i całkiem niskie latency (rzędu 400ns, tyle co nowe Tridenty II+). Wadą będzie jego przyszłość - czyt: wydajność (sporo portów 10G, ale już mało - o ile w ogóle - 40G, i wcale 100G), mały FIB (max 64k entries vs 100k-200k+ nowsze platformy), mniej też pps-ów (o jakieś 40%). Ale w Twoim zastosowaniu to (na razie?) raczej nie problem.
O ile też się w SDNy bawisz - sprawdź którą _dokładnie_ wersję OpenFlow Fulcrum wspiera (bo coś mi świta że 1.0-1.1, a nie 1.3.1 jak Tridenty).
Tak, to czip Cisco. Się zwie BigSur (-CR), o ile do czegoś Ci to potrzebnerobhass pisze:A jaki ASIC jest sercem N5600 ? Coś by Cisco ?martino76 pisze:VXLAN na N5K-C5672UP
Inny feature-set (np potrafi Fibre Channel robić), inna cena (bo i inny feature-set), inne spożycie prądu, no i inna wydajność. Wiesz, nie bez powodu Trident jest obecnie "chip of choice" wielu vendorów.
(jasne, Trident już nieco przestarzały też jest - ale do wieeeelu zastosowań się nadaje)
Re: Enhanced VXLAN & VXLAN Unicast-Only Mode
Ano jest, ręcznie się podaje, coś w stylu:gangrena pisze:VXLAN ingress replication jest, ale bez EVPN nie ma wiedzy, jakie adresy VTEP mają uczestniczyć w rozciągnięciu danego segmentu VNI. Chyba, że jest jakaś komenda, a'la Arista: vxlan vlan <vlan-id> flood vtep <adres-ip> na Nexusach.
Kod: Zaznacz cały
switch-vtep-1(config)# vlan 11
switch-vtep-1(config-vlan)# vn-segment 10011
switch-vtep-1(config)# vlan 12
switch-vtep-1(config-vlan)# vn-segment 10012
switch-vtep-1(config)# interface nve1
switch-vtep-1(config-if)# no shutdown
switch-vtep-1(config-if)# source-interface loopback0
switch-vtep-1(config-if)# member vni 10011
switch-vtep-1(config-if)# member vni 10011
switch-vtep-1(config-if)# ingress-replication protocol static
switch-vtep-1(config-if)# peer_ip 200.200.9.9
switch-vtep-1(config-if)# member vni 10012
switch-vtep-1(config-if)# ingress-replication protocol static
switch-vtep-1(config-if)# peer_ip 200.200.9.9
PS. "Nie ma wiedzy" to rusycyzm!
Re: Enhanced VXLAN & VXLAN Unicast-Only Mode
O, to ładnie. To chyba od niedawna? W 6.x nie widziałem. Poszperam jeszcze w release notes, ale w sumie sam pisałeś, że jest od 6.x.konradrz pisze:Ano jest, ręcznie się podaje, coś w stylu:
Nie jestem rusofobem, choć generalnie nie używam takiego zwrotu. Jakiś static replication się trafił.konradrz pisze:PS. "Nie ma wiedzy" to rusycyzm!