FabricPath에 대한 5번째 정리입니다.
오늘 정리까지로 보면, 대략적인 부분은 정리가 끝난 듯 싶습니다.
다음 포스팅은 FEX 혹은 그 전에 vPC 구성과 관련한 구성 가능한 디자인과 불가능한 디자인에 대해서 하게 될 듯 싶습니다.
그리고, 네트워크 전문가 따라잡기 카페에 게시글을 올렸던 내용이지만..
현재 정리 중인 Nexus에 대한 내용으로 공부할 수 있는 자리를 2~3회 분량으로... 해보려고 하는데.. 어떻게 될지 잘 모르겠네요.. ^^;
제 머리속에도 한 번 더 정리하는 기회가 될 수 있을 듯 싶고.. 오프라인에서도 함께 나눌 수 있는 자리를 마련해보려고 합니다..
물론 참여하실 분들이 있으셔야 하고.. 저도 정리가 되어야 하겠죠..
그럼 다음 포스팅에서 뵙겠습니다.
FabricPath – vPC+
• FabricPath network의 edge switches가 host나 FabricPath가 활성화되지 않은 legacy Ethernet switch와 Port channel을 통해서
연결할 수 있는 데, 이를 vPC+라고 한다. 즉, 기존 Ethernet 환경의 Nexus Device가 사용하는 것이 vPC이고, FabricPath가 Enable된
Nexus Device가 사용하는 것을 vPC+라고 한다.
• vPC+가 동작하는 switch는 가상화 된 switch에서 발생한 Packet은 가상화 된 switch(Emulated Switch 라고 함)의 정보,
즉 switch-id를 Source로 하여서 FabricPath network로 보내진다.
• vPC peer switch들은 가상의 FabricPath switch-id를 공유하며, 이는 vPC Domain에서 관리자가 설정해주어야 한다.
만약 이 설정이 되어 있지 않을 경우에는 Peer-Link는 정상적으로 살지 않고 vPC+SwitchIDNotCfgd 상태가 되면서 동작하지 않는다.
[ Fabricpath의 vPC+에서의 switch-id는 vPC peer 간의 동일하며, 각 Peer mac 정보는 그대로 유지한다. ]
• vPC+의 switch-ID를 설정 시에는 vPC Domain Configuration 모드에서 fabricpath switch-id 명령으로 설정할 수 있다.
• FabricPath의 다른 Switch들은 이 Emulated switch의 동작을 별도로 인식하지 않고, FabricPath 내에서 동일하게 접근이 가능한
Switch로만 인지한다. (switch-id 값으로만 인지)
• vPC+는 FabricPath가 활성화된 VDC의 F module이나 Nexus 5500 Series가 필요 하다.
• vPC+의 Peer-link의 switchport mode는 FabricPath 로 설정해야 한다.
• vPC+의 모든 VLAN들은 반드시 FabricPath VLAN이어야 한다.
• vPC+의 Peer-link가 Down될 경우에는 vPC와 유사하게 동작한다.
* Primary switch는 아무런 동작을 하지 않으며, Secondary switch는 모든 vPC Link가 down된다.
* 또한, vPC+ 에서는 Secondary switch로 Traffic이 유입되지 않도록 개입하게 되는 데, 이는 Secondary Switch가 emulated
switch에 대한 정보를 FabricPath쪽으로 광고하지 않도록 하기 위해 IS-IS에서 제공되는 기능이다.
이 기능은 Emulated 된 Switch로 향하는 Traffic이 Secondary쪽으로 가지 않도록 하기 위한 필수적인 기능이다.
• vPC+가 동작중인 FabricPath Edge Switch들은 Mac-address 광고 시, 각자의 switch-id가 아닌 emulated switch-id로 광고된다.,
이는 vPC+와 연결된 Orphan port의 단말기도 마찬가지이며, 이로 인해 Orphan port 단말의 경우에는 Peer-link를 통해서 통신을
할 수도 있게 된다. (기존 vPC의 경우에는 Orphan port의 단말의 경우에는 vPC Peer Device의 Local Mac을 사용)
◈ vPC+ 구성 설정
- vPC+ 에 대한 간략한 구성을 통해서 설정방법을 다음과 같이 알아보겠습니다.
- 본 예제서는 N7K2의 대부분의 설정은 생략하지만, N7K1과 거의 동일하기 때문에 이해하는 데 큰 문제는 없습니다.
1. fabricpath로 동작할 vlan에 대해서 mode을 fabricpath로 변경하고, fabric-switch를 지정해준다.
그리고 일반적인 vpc를 구성한다.
2. 현재 Keep-alive만 구성하였기 떄문에 peer keep-alive만 alive 상태가 됨을 확인할 수 있다.
3. vPC+ 동작을 위해서, vPC 도메인에 fabricpath switch-id를 지정한다.
이 때에 vPC Peer간에는 반드시 동일한 fabricpath switch-id를 지정해 주어야 한다.
fabricpath switch-id를 설정한 이후에 vPC정보를 보면, 기존의 vPC정보에서 vPC+에 대한 정보도 확인할 수 있다.
4. vPC간의 peer-link를 구성한다. 이 때에 peer-link의 mode 또한 fabricpath로 변경해주어야 한다.
5. vPC+를 위한 peer-link 설정 이후에 vPC 정보를 보면, vPC fabricpath statue가 fabricpath를 통해서 맺어진게 확인된다.
6. vPC+에서 설정한 switch-ID 정보도 한 번 살펴보면, 아래와 같이 70이라는 가상의 switch-id가 각각의 peer의 System-ID값으로
동일하게 설정된 것을 볼 수 있다. 그리고 이 switch-id는 가상으로 설정된 것이기 때문에 Emulated가 Yes로 보인다.
7. 이번엔 vPC를 통해서 연결된 하단의 interface 설정을 한다. vPC+와 연결되는 장비는 fabricpath mode는 아니다.
하단의 장비는 일반 Port-channel 설정을 그대로 하면 된다.
8. 모든 설정 이후에 vPC의 정보를 아래와 같이 모두 정상적으로 올라온 것을 볼 수 있다.
※ 만약 Peer간의 가상의 switch-id를 서로 동일하게 설정하지 않으면, 아래와 같이 vPC 구성이 되지 않음을 확인 할 수 있다.
