vPC – virtual Port Channel

A tecnologia de Port Channel ( também chamada de Etherchannel ou Link Aggregation),permite a agregação de uplinks Ethernet entre dois Switches, formando um único link lógico para prover aumento de banda, além de fornecer balanceamento de pacotes.

Por padrão, a agregação de links possui a limitação de permitir a conexão apenas entre 2 dispositivos.

A tecnologia Cisco vPC (virtual Port Channel) permite a dupla abordagem (dual-homing) de um switch ou servidor para dois Switches de forma a agregar os 2 links como um único link lógico e “simular” à agregação de links e também ao protocolo STP, como se a conexão fosse efetuada entre 2 dispositivos, ao invés de 3. O equipamento conectado aos Switches Nexus (com a configuração vPC) que desejam efetuar a agregação de portas, enxergará os Switches Nexus como um único equipamento lógico. Continue reading

Conversando um pouco mais sobre Cisco Fabric Extenders (FEX)

O Cisco Nexus 2000 Series Fabric Extender atua como modulo remoto de I/O para os Switches Cisco Nexus 7000 e 5000. Os “switches” Cisco Nexus 2000 não foram concebidos para a utilização no modo standalone e funcionam como linecards remotas que são gerenciadas por Switches “principais” (Parent Switch) como os modelos citados acima. O principal esforço do Fabric Extender (FEX) é manter toda a complexidade de operação dentro do Parent Switch.

Arquitetura FEX

A arquitetura Fabric Extender introduz uma nomeclatura diferente para as suas portas físicas e interfaces virtuais. Continue reading

Endereços IPv4 Multicast

As aplicações multicast utilizam endereços IP multicast que são referenciados como grupos multicast. Diferente de endereços IP unicast, que são atribuídos geralmente para um host, um endereço multicast é utilizado como endereço de destino de um pacote IP. O pacote com endereço IP multicast é transportado pela rede para aplicações especificamente multicast.

Diferente de um endereço unicast, um endereço multicast não é atribuído para um dispositivo de rede. Um endereço de origem no cabeçalho IP de um pacote com destino multicast, deverá ser sempre um endereço unicast. Continue reading

Cisco Fabric Extenders

O Cisco Nexus 2000 Series Fabric Extender atua como modulo remoto de I/O para os Switches Cisco Nexus 7000 e 5000. Os “switches” Cisco Nexus 2000 não foram concebidos para a utilização no modo standalone e funcionam como linecards remotas que são gerenciadas por Switches “principais” (parent Switch)  como os modelos citados acima.

O principal objetivo é a combinação das vantagens do design de  Switches ToR (Top-of-Rack) e EoR(End-of-Rack). Criando um chassis virtualizado e estendido pelo data center. Continue reading

BGP AFI / SAFI

O MP-BGP (Multiprotocol BGP) é uma extensão do BGP que permite ao protocolo transportar informações de roteamento para endereços de rede (unicast e multicast) e address families.

Quando o MP-BGP está configurado, o BGP instala as rotas MP-BGP em diferentes tabelas de roteamento. Cada tabela de roteamento é identificada pela familia do protocolo Address Family Indicator (AFI) e Subsequent Address Family Identifier (SAFI). A lista fornecida pelo IANA pode ser encontrada abaixo:

Address Family Identifiers (AFI)
http://www.iana.org/assignments/address-family-numbers/address-family-numbers.xhtml

Subsequent Address Family Identifier (SAFI)
http://www.iana.org/assignments/safi-namespace Continue reading

Atributos RADIUS VSAs

Os atributos RADIUS do IETF são utilizados para comunicação AAA entre cliente e servidor de acordo com a RFCS 2865 e 2866 para o protocolo. O cliente e servidor RADIUS devem aceitar os parâmetros de acordo com a RFC, para uma comunicação adequada.

Os atributos específicos dos fabricantes (RADIUS Vendor-Specific Attributes), chamados de VSAs, derivam do atributo IETF número 26, destinado para os fabricantes utilizarem as funções do RADIUS de acordo com seus produtos. O padrão permite liberdade para integração do RADIUS com funcionalidades proprietárias dos vendors, mas dificulta a integração com os fabricantes concorrentes. Esses VSAs são inseridos dentro do atributo 26. Continue reading

VXLAN – Comunicação entre VTEPs

O padrão VXLAN (Virtual eXtensible Local Area Network) trabalha em cima da limitação da quantidade de VLANs em um Data Center que é a de 4K VLANs. O Protocolo VXLAN emprega MAC sobre IP/UDP, e permite assim aumentar o número de domínios de Broadcast para 16 milhões, como também elimina a necessidade do STP.

O VXLAN é uma rede de camada 2 sobreposta (overlay) em uma rede de camada 3. Cada rede sobreposta é chamada de segmento VXLAN e é identificada por um ID único de 24 bits chamado VNI – VXLAN Network Identifier (Identificador de Rede VXLAN) ou VXLAN ID. A identificação de uma máquina virtual é uma combinação do endereço MAC e o VNI.  Já as Máquinas virtuais em VXLAN diferentes não podem comunicar umas com as outras (sem a utilização de um roteador). Continue reading