Notas: Endereços IPv4 Multicast

As aplicações multicast sempre usam endereços IP multicast que são referenciados como grupos multicast. Diferente de endereços IP unicast, que são atribuídos geralmente para um host, um endereço multicast é utilizado como endereço de destino de um pacote IP. O pacote com endereço IP multicast é transportado pela rede para aplicações especificamente multicast.

Diferente de um endereço unicast, um endereço multicast não é atribuído para um dispositivo de rede. Um endereço de origem no cabeçalho IP de um pacote com destino multicast, deverá ser sempre um endereço unicast.

Endereços IPv4 Multicast a

Endereços IP reservados para uso Multicast

Os endereços IP reservados pela IANA para multicast são classificados como classe D, do range 224.0.0.0 à 239.255.255.255. Não há a necessidade de configurarmos a máscara de rede para endereços multicast pois ele não são hierárquicos. Os primeiros bits do primeiro octeto iniciarão sempre com 1110, os últimos 28 bits não são estruturados.

Diferente de endereços IP unicast onde os blocos são delegados para os Regional Internet Registries (RIRs), os  endereços IP multicast são atribuídos pelo IANA. O registro atual de grupos é especificado da seguinte forma:

 

Address Range                 Size       Designation
-------------                 ----       -----------
224.0.0.0 - 224.0.0.255       (/24)      Local Network Control Block
224.0.1.0 - 224.0.1.255       (/24)      Internetwork Control Block
224.0.2.0 - 224.0.255.255     (65024)    AD-HOC Block I
224.1.0.0 - 224.1.255.255     (/16)      RESERVED
224.2.0.0 - 224.2.255.255     (/16)      SDP/SAP Block
224.3.0.0 - 224.4.255.255     (2 /16s)   AD-HOC Block II
224.5.0.0 - 224.255.255.255   (251 /16s) RESERVED
225.0.0.0 - 231.255.255.255   (7 /8s)    RESERVED
232.0.0.0 - 232.255.255.255   (/8)       Source-Specific Multicast Block
233.0.0.0 - 233.251.255.255   (16515072) GLOP Block
233.252.0.0 - 233.255.255.255 (/14)      AD-HOC Block III
234.0.0.0 - 238.255.255.255   (5 /8s)    RESERVED
239.0.0.0 - 239.255.255.255   (/8)       Administratively Scoped Block

Sobre a lista acima, o bloco 224.0.0.0/24 é atribuído aos protocolos de roteamento para comunicação local no segmento, como por exemplo 224.0.0.5 que é utilizado pelo OSPF para encaminhar mensagens para todos os roteadores. O bloco 224.0.1.0/24 é utilizado por protocolos de roteamento, mas que podem ser encaminhados por toda a rede privada, como por exemplo o 224.0.1.39 para RP do PIM-SM. O 239.0.0.0/8 possui função similar aos endereços IPv4 da RFC 1918 (endereços IPv4 de escopo privado).

Endereço MAC

A atribuição de um endereço IPv4 multicast para um grupo multicast automaticamente gera um endereço MAC multicast. O endereço MAC reservado inicia com 0100.5e e o restante é completado com os últimos 23 bits do endereço IPv4.

Por exemplo, o endereço 239.1.1.1 gerará o endereço MAC 0100.5e01.0101.

Infelizmente esse método não prove endereços MAC multicast únicos para cada grupo multicast, pois somente os últimos 23 bits são utilizados. O endereço 238.1.1.1 também produz o endereço MAC 0100.5e01.0101, mas a chance de conflito de grupos multicast é muito baixa e caso o conflito aconteça a aplicação validará o endereço IPv4 multicast e descartará o trafego. Mas o administrador deverá atentar-se a esses cenários ao criar novos grupos multicast.

Referências

CCIE Routing and Switching Certification Guide, 4th Edition, Cisco Press, Wendell Odom, Rus Healy, Denise Donohue

 

 

Border Leaf

A topologia leaf-spine tem sido cada vez mais aplicada em cenários de Data Center em contraste com o modelo tradicional core/agregação/acesso. As camadas, nomeadas como Spine e Leaf, simplificam o modelo físico/lógico e melhor se adequam a mudança de trafego de dados antes predominantemente Norte-Sul para o Leste-Oeste.  A escalabilidade para crescimento dos ativos de rede também se torna um fator importante.

Os Switches Leaf permitem a densidade de portas na rede e possuem abordagem para os todos os Switches Spine que são responsáveis pelo alto throughtput. Os Switches Spine são essencialmente o Core da arquitetura e os Switches Leaf possuem analogia aos Switches de acesso fornecendo conectividade aos servidores e Uplink para os Switches Spine.

A arquitetura fornece conectividade em camada 2 ou em camada 3 (entre as camadas) provendo um design favorável ao TRILL, SPB, FabricPath e EVPN para balanceamento de tráfego entre os links, ao invés do Spanning-Tree.

Todos os hosts nesse cenário são conectados ao fabric e oferecem uma topologia livre de loops, já os endereços MAC são “roteados” através de protocolos em IGPs, como IS-IS e/ou BGP.

As tecnologias desenvolvidas para expansão da limitação de 4k VLANs tornam-se favoráveis ao VXLAN e o SPBM, para citar exemplos.

Falando de Border Leaf

Para topologias leaf-spine, o segmento border leaf proporcionam conectividade para equipamentos de borda, como serviços de conexão como Firewall, load balancer, roteadores, VPN, etc. Os serviços conectados aos switches border leaf provem conectividade externa ao Data Center, inclusive conexões entre DCs (DCI), utilizando tecnologias como MPLS, VPLS, etc.border leaf 2-tier

Em arquiteturas 3-tier (super-spine) o border leaf pode ser também conectado na camada super-spine. Já para os cenários 2-tier, como no desenho acima, o border leaf é conectado aos equipamentos Spine.

Referências

http://www.brocade.com/content/dam/common/documents/content-types/brocade-validated-design/brocade-ip-fabric-bvd.pdf

http://www.rotadefault.com.br/arquitetura-leaf-spine/

BGP AFI / SAFI

O MP-BGP (Multiprotocol BGP) é uma extensão do BGP que permite ao protocolo transportar informações de roteamento para endereços de rede (unicast/multicast) e address families.

Quando MP-BGP está configurado, o protocolo BGP instala as rotas MP-BGP em diferentes tabelas de roteamento. Cada tabela de roteamento é identificada pela família do protocolo Address Family Indicator (AFI) e Subsequent Address Family Identifier (SAFI). A lista fornecida pelo IANA pode ser encontrada abaixo:

Address Family Identifiers (AFI)

http://www.iana.org/assignments/address-family-numbers/address-family-numbers.xhtml

Subsequent Address Family Identifier (SAFI)

http://www.iana.org/assignments/safi-namespace

Segue abaixo alguns exemplos da combinação AFI, SAFI:

AFI=1, SAFI=1, IPv4 unicast
AFI=1, SAFI=2, IPv4 multicast
AFI=1, SAFI=128, L3VPN IPv4 unicast
AFI=1, SAFI=129, L3VPN IPv4 multicast
AFI=2, SAFI=1, IPv6 unicast
AFI=2, SAFI=2, IPv6 multicast
AFI=25, SAFI=65, BGP-VPLS/BGP-L2VPN

BGP AFI 2 SAFI 1

Para novas implementações, utilizando como exemplo o BGP EVPN para transporte de tráfego L2 com VXLAN, o NLRI utilizará o AFI 25 reservado para L2VPN e o SAFI 70 para BGP EVPNs. A partir daí os vendors poderão incluir novas implementações que desejarem em seus OS para transporte de quaisquer endereços utilizando o BGP.

Resumindo…

O AFI é compartilhado entre roteadores BGP pares durante a messagem OPEN como parte do MP-BGP capabilities extension. É utilizado para descrever a o protocolo de rede associado com o endereço de rede enviado durante a mensagem BGP Update com o NLRI. O SAFI prove informações adicionais sobre o tipo de NRLI anunciado.

Referências

https://www.juniper.net/documentation/en_US/junos15.1/topics/usage-guidelines/routing-enabling-multiprotocol-bgp.html

https://supportforums.cisco.com/discussion/10616871/bgp-afisafi-numbers

http://www.iana.org/assignments/address-family-numbers/address-family-numbers.xhtml

http://www.iana.org/assignments/safi-namespace/safi-namespace.xhtml

https://thebetternetwork.wordpress.com/2015/02/12/bgp-address-family-identifiers-afi-and-subsequent-address-family-identifiers-safi/

https://memoria.rnp.br/newsgen/9907/pgbp4p3.html

Resumo: Virtual Link Aggregation Group (vLAG)

O Virtual Link Aggregation Group (vLAG) é um serviço que permite a formação de Link-Aggregation para diferentes Switches VDX da Brocade, que atuam como um único link lógico para um Switch externo ou servidor.

Por padrão, a agregação de links possui a limitação de permitir apenas a conexão entre dois dispositivos.

A sua atuação é similar ao Link-Aggregation com LACP, método que controla um grupo de portas físicas que atuam como um único link lógico.

O equipamento conectado aos Switches com vLAG, enxergarão os dispositivos como um único equipamento lógico.

vLAG

O vLAGs prove redundancia no modo ‘active–active’ para múltiplos Switches físicos participantes do VCS.

 

! VDX 1
VDX1#config
VDX1(config)# int gig 1/0/4
VDX1(config-if-gig-1/0/4)# no shut
VDX1(config-if-gig-1/0/4)# channel-group 4 mode active type standard
VDX1(config-if-gig-1/0/4)# exit

VDX1(config)# interface port-channel 4
VDX1(config-Port-channel-4)# no shut
VDX1(config-Port-channel-4)# switchport mode access
VDX1(config-Port-channel-4)# switchport access vlan 100
VDX1(config-Port-channel-4)# vlan ignore-split
VDX1(config-Port-channel-4)# exit
#
! VDX 2
VDX2#config
VDX2(config)# int gig 2/0/4
VDX2(config-if-gig-2/0/4)# no shut
VDX2(config-if-gig-2/0/4)# channel-group 4 mode active type standard
VDX2(config-if-gig-2/0/4)# exit

VDX2(config)# interface port-channel 4
VDX2(config-Port-channel-4)# no shut
VDX2(config-Port-channel-4)# switchport mode access
VDX2(config-Port-channel-4)# switchport access vlan 100
VDX2(config-Port-channel-4)# vlan ignore-split
VDX2(config-Port-channel-4)# exit

Referências

https://www.brocade.com/content/dam/common/documents/content-types/deployment-guide/brocade-vdx-deployment-guide-addendum.pdf