본문 바로가기

네트워크/Network 가상화

Nexus - NX-OS 정리 Part 25(FabricPath - 2)

 

Last Updated  2014.03.06


 

1월에 포스팅을 하고, 3월이 되서야 드디어 다시 포스팅을 시작하게 되었습니다.

그 사이에는 참으로 다양한 사연들이 있어서 포스팅이 늦어졌다는 핑계를 대 봅니다...

2월 9일에 CCIE DC를 보기 위해 1월 중순부터는 거의 모든 것을 내 팽개치고..(설 연휴 반납.. ㅠㅠ) 거기에만 매달리고...

벨기에까지 무사히 잘 다녀와서. 다행히. 좋은 결과를.. (떨어지면 포스팅을 당분간 더 안했을 듯... )

하지만 다녀오자마자 그닥 좋지 않은 일들이 계속 생기고... 건강도 급격히.. 나빠지기도 했습니다. 이제 회복단계에 들어섰구요..

아직까지는 머리 속이 이래저래 복잡하지만!! 그래도 이제 다시 포스팅은 시작해보려고 합니다.

오늘 오늘은 간만에 가벼웁게 짧게 끊어가봅니다.. ^^ (길이가 짧다는 것일 뿐입니다... )

다음 포스팅은 조만간 다시 금세 올리도록 하겠습니다!

내용 중에 이상하거나 수정해야할 부분이 있으면 덧글 부탁드립니다

 


 

 

 

FabricPath Tree

• Known Unicast TrafficEqual-cost 경로로 Load-balancing 된다.       

Unknown Unicast / Broadcast / Multicast traffic 과 같은 Multidestination Frame  Load Balancing을 위해서

  Multidestination Tree를 사용한다.

• Multidestination TreeFabricPath IS-IS를 통해서 자동으로 2개의 Loop-FreeTree가 생성된다.

      ※ NX-OS 6.2(2) 이후부터는 하나의 Topology마다 2개의 Tree를 구성할 수 있다.

         그 이전에는 오직 하나의 Topology만 가능.

• Multidestination Tree2개의 서로 다른 TreeRoot를 선출하는 데,  FabricPath Domain 내의 우선순위가 가장 높은 2개의

  FabricPath Switch가 각각 Tree 1(1순위) / Tree2(2순위)Root가 된다.

• Root를 선출하기 위한 요소는 다음과 같다.

     - Highest root priority  [ 8bit ] :  0-255 까지 설정이 가능하며, Default64이다.

     - Highest system-id [ 48bit ] : VDC MAC Address

  - Highest switch-id [ 12bit ]

• RootIS-IS에 의해서 자동으로 선출되기는 하지만, ‘root-priority’ 명령을 사용하여 직접 Aggregation 혹은 Spine Switch로 지정하는 것을

  권고한다. 

• root-priority 값은 Fabric-Path Domain에서 설정하며, 높은 값이 우선순위가 높다.

TreeMultidestination Frame을 전송하기 위해서 사용되는 Forwarding TAG ( FTag )를 갖는다.

 

 

 

FabricPath Tree

• FabricPath Tree 1Unknown unicast / broadcast / multicast Traffic을 전송하고, Tree 2multicast 분산 Traffic을 처리한다.

     - 이는 F1 Module 기준이며, 이후에는 어떤 Tree로 전송을 할지에 대해서 hash 함수에 의해 결정한다.

        (HashDefault로 설정은 Source/Destination IP, Layer 4 Port 이다.)

Packet treeingress FabricPath SwitchPacket header를 확인해서 결정한다. 

• Tree 1 Root는 높은 SysID (priority + mac)Switch가 선정되며, Tree 2Root는 두 번째 높은 SysID를 가진 Switch가 선정된다.

FabricPathMulticast / Broadcast / Flooded TrafficMultidestination Tree를 따라 전송.

이를 위해 FabricPath FrameTag를 붙이는 데, 이를 Forwarding Tag 또는 FTag라고 함.

 

 

 

Fabric Path Conversational MAC Address Learning

 • NX-OS 5.1부터 F 시리즈 Module을 사용하는 경우에 Conversational MAC Address 학습을 할 수 있다.

    - 설정에 따라서 Conversational 또는 Traditional한 방법으로 학습

• F Series Module들은 16개의 Forwarding Engine을 가지고 있으며, Engine별로 별도의 Mac-Address Table을 가지고 학습을 한다.

• Traditional EthernetMac Address 학습은 Source address 기반으로 무조건 학습함으로써, Resource를 낭비하게 된다.

Conversational MAC 학습은 전체 도메인을 대상으로 하지 않고 각 Interface에서 관심 있는 Host에 대해서는 학습을 한다.

  Conversational MAC 학습은 3 way handshake로 구성되는 데,

  이러한 Conversational MAC 학습을 통해서 개별 Switch Mac Address Table의 한계를 넘어서 네트워크를 확장할 수 있게 된다.

Destination MAC 자신의 Local MAC Table에 존재하는 경우에만 Source MAC을 학습한다(Outer SA가 아님).

  , 상대방이 보내온 Frame에서 DestinationLocal MAC이라는 것은 자신이 Local이 목적지인 경우에만 MAC을 학습한다는 것이다.

모든 FabricPath VLANConversational MAC 학습을 한다.  CE VLAN은 기존의 Traditional MAC학습을 하지만, 설정을 통해서

  Conversational MAC 학습을 할 수 있게 할 수 있다.

• FabricPath Core switch어떠한 Mac-Address도 학습하지 않으며, 모든 Frame은 오직 FabricPath HeaderOuter DA 정보를 기반

   으로 (정확하게는 Destination SID) 전송을 한다.

FabricPath에서 기존의 Mac Address 학습은 FabricPath Port에서 수행하며, FabricPath Core Switch에서는 MAC Address 학습이 필요

   없다.

• NX-OS 6.1 이후로 F2 모듈의 FEX with VPC+가 지원되며, 이러한 Forwarding 지원을 위해서 Core Port 학습이 사용되며,

    F2 VDC에서는 Core Port Learning이 기본으로 활성화되어 있다.

• FabricPath Edge Switch는 두 가지 TypeMac-Address Table을 가지고 있다.

    - Local MAC Entry  : Switch와 직접 연결된 Device들의 정보

    - Remote MAC Entry  : 다른 FabricPath Swtich에 연결된 Device들의 정보

Directly-connected access 또는 Trunk Port에서 들어온 Ethernet Frame들은 기존 STP Switch처럼 모든 Source MAC을 기반으로

    학습한다.

• FabricPath EncapsulationUnicast Frame을 수신한 경우에는 FrameDestination MAC AddressLocal-MAC Entry에 있는

    경우에만 Frame의 목적지가 자신일 경우에만 해당 FrameSource MAC-Address를 학습하게 된다.

• Unknown Unicast Frame과 같은 Flooded되는 Frame에 대해서는 학습을 하지 않는다.

• Broadcast FrameEdge Switch에서 학습하지 않는다. 하지만, Broadcast Frame은 이미 기존에 Table에 있는 MAC Entry들에

    대해서 Update 하는데 사용된다.

• Multicast Frame(IP 혹은 non-IP Multicast) Core/Edge FabricPath Switch에서 모두, 주요한 LAN Protocols(ex. HSRP) 적절한

    동작을 위해 Multicast Frame으로부터 Source MAC을 학습한다.

위에서 논의된 Conversational LearningNexus 7000에서 각각의  Forwarding Engine ASIC에서 독립적으로 수행된다.

     - F1 I/O Module에서는 Front-Panel 10G Interface의 한 쌍 단위로 Forwarding Engine ASIC이 동작한다.   (Ex. e1/1-2 , e1/3-4, …)

     - F2/F2E I/O Module에서는 4개의 Front-Panel 10G Interface 단위로 Forwarding Engine ASIC이 동작한다. . (Ex. E1/1-4, e1/5-8.. )

     - F1 Module에는 16개의 독립된 Forwarding Engine이 있고, F2/F2E Module 에는 12개의 독립된 Forwarding Engine있다.