Resumo: Virtual Link Aggregation Group (vLAG)

O Virtual Link Aggregation Group (vLAG) é um serviço que permite a formação de Link-Aggregation para diferentes Switches VDX da Brocade, que atuam como um único link lógico para um Switch externo ou servidor.

Por padrão, a agregação de links possui a limitação de permitir apenas a conexão entre dois dispositivos.

A sua atuação é similar ao Link-Aggregation com LACP, método que controla um grupo de portas físicas que atuam como um único link lógico.

O equipamento conectado aos Switches com vLAG, enxergarão os dispositivos como um único equipamento lógico.

vLAG

O vLAGs prove redundancia no modo ‘active–active’ para múltiplos Switches físicos participantes do VCS.

 

! VDX 1
VDX1#config
VDX1(config)# int gig 1/0/4
VDX1(config-if-gig-1/0/4)# no shut
VDX1(config-if-gig-1/0/4)# channel-group 4 mode active type standard
VDX1(config-if-gig-1/0/4)# exit

VDX1(config)# interface port-channel 4
VDX1(config-Port-channel-4)# no shut
VDX1(config-Port-channel-4)# switchport mode access
VDX1(config-Port-channel-4)# switchport access vlan 100
VDX1(config-Port-channel-4)# vlan ignore-split
VDX1(config-Port-channel-4)# exit
#
! VDX 2
VDX2#config
VDX2(config)# int gig 2/0/4
VDX2(config-if-gig-2/0/4)# no shut
VDX2(config-if-gig-2/0/4)# channel-group 4 mode active type standard
VDX2(config-if-gig-2/0/4)# exit

VDX2(config)# interface port-channel 4
VDX2(config-Port-channel-4)# no shut
VDX2(config-Port-channel-4)# switchport mode access
VDX2(config-Port-channel-4)# switchport access vlan 100
VDX2(config-Port-channel-4)# vlan ignore-split
VDX2(config-Port-channel-4)# exit

Referências

https://www.brocade.com/content/dam/common/documents/content-types/deployment-guide/brocade-vdx-deployment-guide-addendum.pdf

Switch Furukawa 5026 – Script comentado

No último mês durante um projeto de segmentação da LAN, o cliente possuía um ambiente com Switches de diversos fabricantes, inclusive (para minha surpresa) um Switch gerenciável da Furukawa.

Pelo pouco que pude configurar e analisar o desempenho da rede, o Switch faz bem o seu papel provendo portas para usuários finais e configurações simples para um Switch L2.

Como eu nunca havia configurado tal equipamento, fiz um pequeno resumo comentado da configuração do Switch (alguns comandos de configuração e output são bem parecidos com o IOS da Cisco).

# Switch Furukawa
show run
! Comando para visualizar a configuração corrente

hostname Switch_de_acesso01
! Nome do Switch  
SNMP-server community sw_ro ro SNMP-server community sw_rw rw
! Configurando community SNMP de leitura sw_ro e escrita sw_rw

username admin access-level 15 username admin password 7 21232f297a57a5a743894a0e4a801fc3
username guest access-level 0 username guest password 7 084e0343a0486ff05530df6c705c8bb4 
enable password level 15 7 1b3231655cebb7a1f783eddf27d254ca
! Configuração de usuário, privilegio, senha e enable  

VLAN database  
 VLAN 1 name DefaultVlan media ethernet state active  
 VLAN 221 name Contabilidade media ethernet state active
 ! Configuração de VLANs 1 e 221

interface ethernet 1/1  
   switchport allowed vlan add 221 untagged  
   switchport native vlan 221  
   switchport allowed vlan remove 1
! Configurando a porta como access na VLAN 221 

interface ethernet 1/25  
   switchport allowed vlan add 1 untagged  
   switchport native vlan 1  
   switchport allowed vlan add 221 tagged
! Configurando a porta como trunk permitindo a  VLAN 1 como untagged e a VLAN 221 como tagged

 interface VLAN 1  IP address 192.168.1.10 255.255.255.0
! Endereço IP para gerencia do Switch

IP default-gateway  192.168.1.1
! Configurando o Defult Gateway do Switch

copy  running-config startup-config
! Salvando a configuração

Até a próxima! 🙂

Notas iniciais sobre o TRILL

O protocolo TRILL (Transparent Interconnection of Lots of Links) é um padrão IETF que fornece a funcionalidade de roteamento em camada 2 em Data Centers. O protocolo permite a extensão de domínios de broadcast entre os equipamentos que rodam o TRILL e fornece alta disponibilidade para cenários de falha nos uplinks, funcionando como uma alternativa para substituição do protocolo Spanning-Tree.

O TRILL pode ser utilizado em Data Centers sem necessidade de configuração IP e mantém a simplicidade tradicional da comunicação de camada 2 com a convergência de redes roteáveis em camada 3.

O protocolo utiliza o a contagem de saltos ou TTL para prevenção de loops, mas roda diretamente sobre a camada 2 de forma que nenhuma configuração IP é necessária.

Se fizermos uma comparação com o protocolo Spanning-tree, o STP, utiliza um único caminho na rede para encaminhar os dados, bloqueando os caminhos redundantes entre os switches, que nem sempre são as melhores escolhas para bloqueio e/ou encaminhamento do fluxo de dados entre dois hosts. O TRILL suporta a seleção de melhor caminho, suportando também caminhos redundantes, e topologias no modelo ativo-ativo.

TRILL and STP

Um Switch com o processo TRILL habilitado é chamado de Routing  Bridge ou RBridge por sua função de roteamento. É baseado no algoritimo link-state do IS-IS para escolha dos caminhos.

Cada RBridge é identificado por um system ID que é automaticamente gerado pelo TRILL. O ID é baseado no endereço MAC por padrão, mas pode ser também configurado manualmente. O system ID não é utilizado para encaminhar os quadros mas serve para identificar cada nó dentro da tabela link-state (LSDB) da rede TRILL.

Um RBridge encaminha os quadros de uma rede TRILL baseado no nickname de origem e destino, utilizando como referência em um valor hexadecimal de 16bits. Os nicknames podem também ser gerados automaticamente pelo sistema.

Cada nickname é distribuído pelo IS-IS para computar as rotas, como em protocolos de roteamento.

terminologia TRILL

Para o encaminhamento dos quadros Ethernet que chegam dos hosts para os RBridges, uma vez que o endereço MAC de destino já é conhecido [para melhor entendimento do exemplo], a consulta (lookup) acontece com o endereço do RBridge e um segundo lookup é efetuado para a RBridge do próximo salto como também a interface de saída para enviar o frame ao next-hop. Então, o frame é encapsulado com o cabeçalho TRILL (TRILL overlay header).

Trill HeaderNa terminologia TRILL, há os Switches CE, que são a classificados como os clássicos switches ethernet que não executam o processo TRILL.

Em resumo, cada RBridge ao receber um frame TRILL irá descartar o cabeçalho externo (inserido pela RBridge anterior), analisará o nickname de destino e selecionará a interface de saída baseado na escolha de melhor caminho. A RBridge então adicionará um novo cabeçalho TRILL, decrementará o valor de TTL e transmitirá o frame para a próxima RBridge.

Se o quadro TRILL tiver como next-hop um endpoint, então o cabeçalho TRILL será removido e então o quadro Ethernet original será entregue para o host.

Referências

Using TRILL, FabricPath, and VXLAN – Cisco Press 2014 – Sanjay K. H., Shuyam Kapadia,Padmanabhan Krishnan.

Building HP FlexFabric Data Centers-Rev. 14.41

DCB – Data Center Bridging

O termo Data Center Bridging (DCB) consiste de uma coleção de padrões que estendem a funcionalidade do protocolo Ethernet e é também conhecido como CEE (Converged Enhanced Ethernet). No entanto, o IEEE usa o termo DCB para descrever o conjunto de tecnologias que permitem comunicações como o Fibre Channel sobre Ethernet (FCoE) .

A principal motivação vem da redução de custo e complexidade de ter redes separadas para SAN e LAN. A consolidação da infraestrutura reduz o numero de equipamentos fisicos, espaço em rack, energia, ar-condicionado,etc.

A popularização de interfaces 10 Gigabit Ethernet em servidores tem facilitado o agrupamento de múltiplas interfaces Gigabit em uma única conexão.

Os protocolos utilizados para o DCB são listados abaixo:

802.1Qbb – Priority-Based Flow Control

O PFC permite a identificação e prioridade do tráfego afim de garantir o trafego sem perda como o FCoE necessita.

Em uma interface com PFC ativo, um frame com a prioridade lossless (sem descarte/perda) não é autorizado a transmitir se a sua prioridade estiver em estado de pausa. O protocolo é uma mistura do 802.3x e 802.1p, padrão Ethernet PAUSE e CoS para fins de QoS respectivamente.

DCB PFC

Com o PFC habilitado, protocolos que são sensíveis ao descarte de pacotes como o Fibre Channel podem ser transportados com a prevenção contra o drop de pacotes devido a esgotamento de recursos de banda.

802.1Qaz – Enhanced Transmission Selection

O ETS permite grupos com diferente prioridades e alocação de banda para grupos PFC. O padrão indica no mínimo o uso de 3 classes de tráfego (uma com o PFC ativo, outra sem o PFC e uma terceira com prioridade estrita [strict]).

DCB ETS

Com o ETS habilitado, o protocolo permitirá a utilização de banda ociosa de outras classes caso haja recursos disponíveis de acordo com a sua porcentagem de alocação.

802.3Qau – Congestion Notification

O CN é um método de sinalização de congestionamento fim-a-fim, permitindo o comportamento lossless para o Ethernet. Baseado nos parâmetros da mensagem de congestionamento, o protocolo trabalha com rate limit para aumentar ou diminuir a banda. O CN pode potencialmente reduzir a frequência com a qual o PFC é solicitado.

DCBX  – Data Center Bridge eXchange

O DCBX fornece a descoberta de configuração e das características acima entre vizinhos para garantir uma configuração consistente utlizando o IEEE 802.1AB (LLDP).

CNA

As interfaces físicas para conexão de rede para o FCoE são chamadas de CNA (Converged Network Adapter), combinando a funcionalidade de um adaptador HBA com uma NIC. As interfaces CNA preservam a compatibilidade com o software, middleware e ferramentas de gestão.


APP

Prove instruções para a CNA sobre mapeamento de Classe de Serviços para aplicações.

Resumo

Segue abaixo uma imagem com o resumo dos protocolos DCB:

DCB Data Center Bridge 1

O protocolo DCBX permite aos dispositivos a encontrar equipamentos pares, detectando parametros de configurações e usando extenções (TLV) do LLDP para ativar a troca `FC, APP, ETS, etc.

Referências

Data Center Virtualization Fundamentals – Cisco Press 2014 – Gustavo A.A. Santana
Building HP FlexFabric Data Centers-Rev. 14.41