Virtualisierung von Routern und Switchen amBeispiel Cisco Nexus 7000

Nils Neumann

07. Oktober 2009

51. DFN-Betriebstagung / Nils Neumann

Übersicht

EinleitungTechnische Daten

VirtualisierungVirtual Device ContextVirtual Port Channel

Beispiel: Nexus im RWTH-Netz

Fragen

51. DFN-Betriebstagung / Nils Neumann 2/13

Der Nexus C7010

Technische DatenI Gewicht > 150kgI Höhe: 21 HEI 2 Supervisor-EnginesI Betriebssystem NX-OSI 8 I/O ModuleI bis zu 256x10GE oder 384x1GE PortsI 46 Gbps pro Slot pro FabricI 80 Gbps pro Linecard (M132XP-12)I 3 Netzteile (jeweils bis zu 6kW)I 12kW pro Chassis

51. DFN-Betriebstagung / Nils Neumann 3/13

Beispiel: Aufteilung in VDCs

51. DFN-Betriebstagung / Nils Neumann 4/13

Schema: Virtual Port Channel

51. DFN-Betriebstagung / Nils Neumann 5/13

Virtualisierung

I VDC (Virtual Device Context)I Aufteilung des Routers in virtuelle EinheitenI Zuordnung physikalischer Ports in die virtuellen EinheitenI Eigener Management-Zugang pro virtuelle EinheitI Einschränkung der Ressourcen pro VDCI Keine virtuellen Verbindungen zwischen VDCsI Nexus 7000 bis zu 4 VDCs möglich

I vPC (virtual Port Channel)I Redundanz über physikalisch getrennte SwitcheI Voraussetzung: VDCs in gleicher vPC-domainI Kopplung der VDCs per "vPC peer-link"

51. DFN-Betriebstagung / Nils Neumann 6/13

Virtual Device Context (1)

Anlegen einer VDC

config tvdc testvdc \ha-policy dual-sup switchover \template vdc-default \id 2

allocate interface ethernet 2/1 - 4

HA-Policy

I bringdown (Restart des physikalischen Routers notwendig)I restart/reload (Automatischer Neustart)I switchover (Standardeinstellung bei 2 Supervisors)

51. DFN-Betriebstagung / Nils Neumann 7/13

Virtual Device Context (1)

Anlegen einer VDC

config tvdc testvdc \ha-policy dual-sup switchover \template vdc-default \id 2

allocate interface ethernet 2/1 - 4

Ports

I Ein Port kann immer nur einer VDC zugewiesen werdenI Alle Ports gehören zunächst VDC 1I Es gibt keine virtuellen Links

51. DFN-Betriebstagung / Nils Neumann 7/13

Virtual Device Context (2)

n7k# switchto vdc ?n7k VDC number 1testvdc VDC number 2

n7k# switchto vdc testvdc

n7k-testvdc# show int status

-------------------------------------------------------------------------Port Name Status Vlan Duplex Speed Type-------------------------------------------------------------------------mgmt0 - up routed full 1000 -Eth2/1 c6k-rwth A up trunk full 10G 10gEth2/2 c6k-rwth B up trunk full 10G 10gEth2/3 - down routed full auto 10gEth2/4 - down routed full auto 10g

Verwaltung der VDCsI switchto vdc Name nur aus VDC 1 möglichI ssh/telnet/snmp auf eigene Management-IP

51. DFN-Betriebstagung / Nils Neumann 8/13

Virtual Port Channel (1)

Nachteile von VDCs:I Redundanz ist auf das Chassis beschränktI Ausfall des Chassis führt zum Ausfall aller VDCs

⇒ Anbindung aller Systeme über virtuelle Port Channel

I Angeschlossene Systeme interpretieren den vPC alsphysikalischen Portchannel

I Das Link Aggregation Control Protocol (LACP) isterforderlich

I Lastverteilung findet beim vPC statt

51. DFN-Betriebstagung / Nils Neumann 9/13

Virtual Port Channel (2)

# show vpcLegend:

(*) - local vPC is down, forwarding via vPC peer-link

vPC domain id : 10Peer status : peer adjacency formed okvPC keep-alive status : peer is aliveConfiguration consistency status: successvPC role : secondaryNumber of vPCs configured : 1Dual-active excluded VLANs : -

vPC Peer-link status---------------------------------------------------------------id Port Status Active vlans- --- ---- ---------------------------------------------1 Po100 up 1,53,158,160,319,442

vPC status---------------------------------------------------------------id Port Status Consistency Reason Active vlans- --- ---- ------- ----------------- ------------10 Po1 up success success 53,158

51. DFN-Betriebstagung / Nils Neumann 10/13

Nexus im Backbone der RWTH(Szenario Ende 2009)

51. DFN-Betriebstagung / Nils Neumann 11/13

Nexus im Backbone der RWTH(Szenario Ende 2009)

51. DFN-Betriebstagung / Nils Neumann 11/13

Catalyst 6500 (VSS) vs. Nexus 7000

Catalyst 6500 (VSS) Nexus 7000Virtueller Switch verhält sich wieein physikalischer Switch

Beide Chassis sind unab-hängige Geräte

Kopplung per virtual link Kopplung per vPC peer linkund peer-keepalive link

Softwarefehler kann gesamtesSystem zum Absturz bringen

Softwarefehler führen zunächstzum Absturz von einem Chassis

IOS Updates führen zu 10minAusfall je Chassis

Bei NX-OS Updates SSOmöglich

Routing Tabelle auf einem Gerät Jede VDC hat eine eigene Rout-ing Tabelle

51. DFN-Betriebstagung / Nils Neumann 12/13

Fragen?

51. DFN-Betriebstagung / Nils Neumann 13/13