CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 16 sty 2018, 22:20

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 23 ]  Przejdź na stronę 1 2 Następna
Autor Wiadomość
Post #1 : 13 kwie 2016, 22:47 
Offline
wannabe
wannabe

Rejestracja: 05 mar 2009, 16:17
Posty: 116
Które platformy Cisco wspierają Enhanced VXLAN w wykonaniu VXLAN Unicast-Only Mode ?

Dopieram sprzęt do nowego środowiska, gdzie potrzebuje wykorzystać VXLAN do zapewnienia komunikacji L2 pomiędzy Leaf'ami. Sieć szkieletowa zapewni łączność IP ze wsparciem dla Jumbo Frames, ale tylko jako unicast. Nie mam co liczyć na multicasty w pewnych segmentach sieci - ograniczenie nie do przejścia.

Od strony Leaf'ów potrzebuje spełnić poniższe wymagania:
- wsparcie dla Enhanced VXLAN w wykonaniu VXLAN Unicast-Only Mode
- wsparcie dla BGP (IPv4) oraz OSPFv2
- FIB na pozimie 2000 tras IPv4
- minimum 24 porty 1/10G na SFP/SFP+
- maksymalnie 2U
- 2 zasilacze najlepiej z airflow back-to-front (bedą zainstalowane z tyłu szafy)
- NX-OS, ale może być też IOS XE
- każdy serwer będzie przypięty do dwóch Leaf'ów które będą pełnić rolę ToR'ów (2 per każdy rack) i oba muszą być widoczne dla serwera jako jeden logiczny przełącznik np. poprzez PortChannel + vPC. VXLAN może mieć jako src/dst IP podany adres anycast IP (na Loopbacku).

Jesteśmy po testach Aristy która spełnia powyższe, ale wolelibyśmy Cisco.


Na górę
Post #2 : 14 kwie 2016, 08:27 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 23 sty 2008, 14:21
Posty: 301
Lokalizacja: Singapore, SG
Cytuj:
Jesteśmy po testach Aristy która spełnia powyższe, ale wolelibyśmy Cisco.
A, czyli Trident. No to jak chcesz być price-competitive, to popatrz na Nexusy 3000 (31xx, 32xx). Generalnie bodaj od wersji softu 6.x masz "VXLAN ingress replication", czyli to co potrzebujesz.
Przykłady konfiguracji z VPC - akurat dla 9k, ale dla 3k będzie wielce podobnie czy wręcz tak samo.


Na górę
 Tytuł:
Post #3 : 14 kwie 2016, 09:11 
Offline
wannabe
wannabe

Rejestracja: 05 mar 2009, 16:17
Posty: 116
Czyli na 9300 - dokładnie 9396TX powinno działać ?

Zmieniliśmy trochę koncepcję na mniej switchy, ale więcej portów i porty 10GBaseT. Tzn dwa Leaf'y będą obsługiwać 2 racki jako że potrzebujemy około 20-24 per rack. Serwery mają karty 10GbaseT na mainboard więc odpadną koszty DAC'ów czy SFP+.


Na górę
 Tytuł:
Post #4 : 14 kwie 2016, 10:18 
Offline
wannabe
wannabe

Rejestracja: 07 paź 2005, 12:50
Posty: 399
Cytuj:
Zmieniliśmy trochę koncepcję na mniej switchy, ale więcej portów i porty 10GBaseT. Tzn dwa Leaf'y będą obsługiwać 2 racki jako że potrzebujemy około 20-24 per rack. Serwery mają karty 10GbaseT na mainboard więc odpadną koszty DAC'ów czy SFP+.
Za to dojdzie wieksze opoznienie po kablu i wieksza moc w niego pompowana, tak sajdnotem.
To chyba nexus 9200 tez by spelnily wymagania.


Na górę
 Tytuł:
Post #5 : 14 kwie 2016, 11:53 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 23 sty 2008, 14:21
Posty: 301
Lokalizacja: Singapore, SG
Cytuj:
To chyba nexus 9200 tez by spelnily wymagania.
Jak i 9372, jak i 3172 (ciut tańszy), jak i 32xx, ... Wyboru sporo.
Cytuj:
Czyli na 9300 - dokładnie 9396TX powinno działać ?
Powinno:)

Najtaniej Ci raczej wyjdzie 3172TX (czysty Trident-II, najbardziej podobny do Arist które zapewne oglądałeś) -- 48 portów 1/10G plus 6 portów 40G (które możesz breakoutować na 6x 4x10G). W 9372TX masz tyleż samo portów, ale nie zrobisz breakoutu (dodatkowy czipset Donner (ten za 'żółtymi portami') breakoutów nie robi - za to może robić ACI). W 9396TX masz 48x1/10G (Trident-II) plus 12x40G (NorthStar, podobnie jak Donner, nie robi breakoutów).

Miej też baczenie na feature-set (seria 9k jest generanie software-upgrade'owalna do ACI, 3k to tylko NX-OS).


Na górę
 Tytuł:
Post #6 : 15 kwie 2016, 23:48 
Offline
CCIE
CCIE

Rejestracja: 17 gru 2010, 15:23
Posty: 788
Lokalizacja: Dublin
Witam,


Podepnę się pod temat dla N9K widzę, ze jest możliwość użycia unicat-mode
Cytuj:
VXLAN ingress replication - Provides support to replicate multi-destination packets (broadcast, unknown unicast, or multicast packets) to statically defined peers, uses VxLAN unicast, and eliminates the need of a multicast core
Z racji tego, ze będę odpalał VXLAN na N5K-C5672UP a w release note nigdzie nie widzę by była wzmianka o wsparciu dla unicast-mode dla tej platformy. Mam pytanie czy ta platforma wspiera unicast-mode również?

Pozdro,


Na górę
Post #7 : 16 kwie 2016, 13:05 
Offline
wannabe
wannabe

Rejestracja: 05 mar 2009, 16:17
Posty: 116
Cytuj:
A, czyli Trident.
Nie wcale to nie był Broadcom Trident. W tych Aristach (7150S) co testowaliśmy siedzi ASIC Intel/Fulcrum Alta.


Ostatnio zmieniony 16 kwie 2016, 13:07 przez robhass, łącznie zmieniany 1 raz.

Na górę
Post #8 : 16 kwie 2016, 13:07 
Offline
CCIE
CCIE

Rejestracja: 30 lis 2006, 08:44
Posty: 3891
Cytuj:
Cytuj:
A, czyli Trident.
Nie Broadcom.
Trident to jeden z chipsetów Broadcoma właśnie. Zacznij tutaj:

https://www.broadcom.com/products/Switc ... 840-Series


Na górę
Post #9 : 16 kwie 2016, 13:09 
Offline
wannabe
wannabe

Rejestracja: 05 mar 2009, 16:17
Posty: 116
Cytuj:
Trident to jeden z chipsetów Broadcoma właśnie.
To wiadomo że Tridenty są by Broadcom. A w sumie to już Avago ;)

Chodziło o to, że w Aristach które testowaliśmy VXLAN'y _nie_ są realizowane na Tridentach. Tam jest zupełnie inny ASIC, innej firmy. Patrz wcześniejszy post.


Na górę
 Tytuł:
Post #10 : 16 kwie 2016, 13:12 
Offline
wannabe
wannabe

Rejestracja: 05 mar 2009, 16:17
Posty: 116
Cytuj:
VXLAN na N5K-C5672UP
A jaki ASIC jest sercem N5600 ? Coś by Cisco ?


Na górę
 Tytuł:
Post #11 : 16 kwie 2016, 13:58 
Offline
CCIE/CCDE
CCIE/CCDE
Awatar użytkownika

Rejestracja: 08 mar 2004, 12:17
Posty: 2327
Lokalizacja: Wawa
Cytuj:
A jaki ASIC jest sercem N5600 ? Coś by Cisco ?
Unified Port Controller, codename BigSur:
http://www.cisco.com/c/en/us/support/do ... html#anc10
Połączenia downstream 12x10GE lub 3x40GE, upstream 4x56Gbps do matrycy lub 8x56Gbps z matrycy.


Na górę
Post #12 : 16 kwie 2016, 14:04 
Offline
CCIE/CCDE
CCIE/CCDE
Awatar użytkownika

Rejestracja: 08 mar 2004, 12:17
Posty: 2327
Lokalizacja: Wawa
Cytuj:
Które platformy Cisco wspierają Enhanced VXLAN w wykonaniu VXLAN Unicast-Only Mode ?
Z tego, co wiem, to tryb unicast-only jest na N1kv lub Nexusach, które wspierają EVPN. Nie widziałem takiej komendy, jak na Arista, co by przypisać statycznie remote VTEP, do VNI. Dlatego potrzebny jest EVPN. W przypadku N1kv rolę control-plane spełnia VSM stąd adresy VTEP też są znane.
Cytuj:
Generalnie bodaj od wersji softu 6.x masz "VXLAN ingress replication", czyli to co potrzebujesz.
VXLAN ingress replication jest, ale bez EVPN nie ma wiedzy, jakie adresy VTEP mają uczestniczyć w rozciągnięciu danego segmentu VNI. Chyba, że jest jakaś komenda, a'la Arista: vxlan vlan <vlan-id> flood vtep <adres-ip> na Nexusach.


Ostatnio zmieniony 16 kwie 2016, 14:07 przez gangrena, łącznie zmieniany 1 raz.

Na górę
 Tytuł:
Post #13 : 16 kwie 2016, 14:05 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 23 sty 2008, 14:21
Posty: 301
Lokalizacja: Singapore, SG
Cytuj:
W tych Aristach (7150S) co testowaliśmy siedzi ASIC Intel/Fulcrum Alta.
Fulcrum (Alta i Bali) to bardzo stare czipy (4-5 lat?). Teraz Arista Tridenty (i różne nowsze) montuje.
Zaletą Fulcrumów jest zapewne cena, i całkiem niskie latency (rzędu 400ns, tyle co nowe Tridenty II+). Wadą będzie jego przyszłość - czyt: wydajność (sporo portów 10G, ale już mało - o ile w ogóle - 40G, i wcale 100G), mały FIB (max 64k entries vs 100k-200k+ nowsze platformy), mniej też pps-ów (o jakieś 40%). Ale w Twoim zastosowaniu to (na razie?) raczej nie problem.
O ile też się w SDNy bawisz - sprawdź którą _dokładnie_ wersję OpenFlow Fulcrum wspiera (bo coś mi świta że 1.0-1.1, a nie 1.3.1 jak Tridenty).

Cytuj:
Cytuj:
VXLAN na N5K-C5672UP
A jaki ASIC jest sercem N5600 ? Coś by Cisco ?
Tak, to czip Cisco. Się zwie BigSur (-CR), o ile do czegoś Ci to potrzebne ;)
Inny feature-set (np potrafi Fibre Channel robić), inna cena (bo i inny feature-set), inne spożycie prądu, no i inna wydajność. Wiesz, nie bez powodu Trident jest obecnie "chip of choice" wielu vendorów.
(jasne, Trident już nieco przestarzały też jest - ale do wieeeelu zastosowań się nadaje)


Na górę
Post #14 : 16 kwie 2016, 14:08 
Offline
CCIE
CCIE
Awatar użytkownika

Rejestracja: 23 sty 2008, 14:21
Posty: 301
Lokalizacja: Singapore, SG
Cytuj:
VXLAN ingress replication jest, ale bez EVPN nie ma wiedzy, jakie adresy VTEP mają uczestniczyć w rozciągnięciu danego segmentu VNI. Chyba, że jest jakaś komenda, a'la Arista: vxlan vlan <vlan-id> flood vtep <adres-ip> na Nexusach.
Ano jest, ręcznie się podaje, coś w stylu:
Kod:
switch-vtep-1(config)# vlan 11
switch-vtep-1(config-vlan)# vn-segment 10011
switch-vtep-1(config)# vlan 12
switch-vtep-1(config-vlan)# vn-segment 10012
switch-vtep-1(config)# interface nve1
switch-vtep-1(config-if)# no shutdown
switch-vtep-1(config-if)# source-interface loopback0
switch-vtep-1(config-if)# member vni 10011
switch-vtep-1(config-if)# member vni 10011
switch-vtep-1(config-if)# ingress-replication protocol static
switch-vtep-1(config-if)# peer_ip 200.200.9.9
switch-vtep-1(config-if)# member vni 10012
switch-vtep-1(config-if)# ingress-replication protocol static
switch-vtep-1(config-if)# peer_ip 200.200.9.9
Fakt, ładniej z EVPN.

PS. "Nie ma wiedzy" to rusycyzm! :)


Na górę
Post #15 : 16 kwie 2016, 14:23 
Offline
CCIE/CCDE
CCIE/CCDE
Awatar użytkownika

Rejestracja: 08 mar 2004, 12:17
Posty: 2327
Lokalizacja: Wawa
Cytuj:
Ano jest, ręcznie się podaje, coś w stylu:
O, to ładnie. To chyba od niedawna? W 6.x nie widziałem. Poszperam jeszcze w release notes, ale w sumie sam pisałeś, że jest od 6.x.
Cytuj:
PS. "Nie ma wiedzy" to rusycyzm! :)
Nie jestem rusofobem, choć generalnie nie używam takiego zwrotu. Jakiś static replication się trafił. ;)


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 23 ]  Przejdź na stronę 1 2 Następna

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl