virtualisierung von routern und switchen am beispiel cisco ... · beispiel cisco nexus 7000 nils...
TRANSCRIPT
![Page 1: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/1.jpg)
Virtualisierung von Routern und Switchen amBeispiel Cisco Nexus 7000
Nils Neumann
07. Oktober 2009
51. DFN-Betriebstagung / Nils Neumann
![Page 2: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/2.jpg)
Übersicht
EinleitungTechnische Daten
VirtualisierungVirtual Device ContextVirtual Port Channel
Beispiel: Nexus im RWTH-Netz
Fragen
51. DFN-Betriebstagung / Nils Neumann 2/13
![Page 3: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/3.jpg)
Der Nexus C7010
Technische DatenI Gewicht > 150kgI Höhe: 21 HEI 2 Supervisor-EnginesI Betriebssystem NX-OSI 8 I/O ModuleI bis zu 256x10GE oder 384x1GE PortsI 46 Gbps pro Slot pro FabricI 80 Gbps pro Linecard (M132XP-12)I 3 Netzteile (jeweils bis zu 6kW)I 12kW pro Chassis
51. DFN-Betriebstagung / Nils Neumann 3/13
![Page 4: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/4.jpg)
Beispiel: Aufteilung in VDCs
51. DFN-Betriebstagung / Nils Neumann 4/13
![Page 5: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/5.jpg)
Schema: Virtual Port Channel
51. DFN-Betriebstagung / Nils Neumann 5/13
![Page 6: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/6.jpg)
Virtualisierung
I VDC (Virtual Device Context)I Aufteilung des Routers in virtuelle EinheitenI Zuordnung physikalischer Ports in die virtuellen EinheitenI Eigener Management-Zugang pro virtuelle EinheitI Einschränkung der Ressourcen pro VDCI Keine virtuellen Verbindungen zwischen VDCsI Nexus 7000 bis zu 4 VDCs möglich
I vPC (virtual Port Channel)I Redundanz über physikalisch getrennte SwitcheI Voraussetzung: VDCs in gleicher vPC-domainI Kopplung der VDCs per "vPC peer-link"
51. DFN-Betriebstagung / Nils Neumann 6/13
![Page 7: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/7.jpg)
Virtual Device Context (1)
Anlegen einer VDC
config tvdc testvdc \ha-policy dual-sup switchover \template vdc-default \id 2
allocate interface ethernet 2/1 - 4
HA-Policy
I bringdown (Restart des physikalischen Routers notwendig)I restart/reload (Automatischer Neustart)I switchover (Standardeinstellung bei 2 Supervisors)
51. DFN-Betriebstagung / Nils Neumann 7/13
![Page 8: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/8.jpg)
Virtual Device Context (1)
Anlegen einer VDC
config tvdc testvdc \ha-policy dual-sup switchover \template vdc-default \id 2
allocate interface ethernet 2/1 - 4
Ports
I Ein Port kann immer nur einer VDC zugewiesen werdenI Alle Ports gehören zunächst VDC 1I Es gibt keine virtuellen Links
51. DFN-Betriebstagung / Nils Neumann 7/13
![Page 9: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/9.jpg)
Virtual Device Context (2)
n7k# switchto vdc ?n7k VDC number 1testvdc VDC number 2
n7k# switchto vdc testvdc
n7k-testvdc# show int status
-------------------------------------------------------------------------Port Name Status Vlan Duplex Speed Type-------------------------------------------------------------------------mgmt0 - up routed full 1000 -Eth2/1 c6k-rwth A up trunk full 10G 10gEth2/2 c6k-rwth B up trunk full 10G 10gEth2/3 - down routed full auto 10gEth2/4 - down routed full auto 10g
Verwaltung der VDCsI switchto vdc Name nur aus VDC 1 möglichI ssh/telnet/snmp auf eigene Management-IP
51. DFN-Betriebstagung / Nils Neumann 8/13
![Page 10: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/10.jpg)
Virtual Port Channel (1)
Nachteile von VDCs:I Redundanz ist auf das Chassis beschränktI Ausfall des Chassis führt zum Ausfall aller VDCs
⇒ Anbindung aller Systeme über virtuelle Port Channel
I Angeschlossene Systeme interpretieren den vPC alsphysikalischen Portchannel
I Das Link Aggregation Control Protocol (LACP) isterforderlich
I Lastverteilung findet beim vPC statt
51. DFN-Betriebstagung / Nils Neumann 9/13
![Page 11: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/11.jpg)
Virtual Port Channel (2)
# show vpcLegend:
(*) - local vPC is down, forwarding via vPC peer-link
vPC domain id : 10Peer status : peer adjacency formed okvPC keep-alive status : peer is aliveConfiguration consistency status: successvPC role : secondaryNumber of vPCs configured : 1Dual-active excluded VLANs : -
vPC Peer-link status---------------------------------------------------------------id Port Status Active vlans- --- ---- ---------------------------------------------1 Po100 up 1,53,158,160,319,442
vPC status---------------------------------------------------------------id Port Status Consistency Reason Active vlans- --- ---- ------- ----------------- ------------10 Po1 up success success 53,158
51. DFN-Betriebstagung / Nils Neumann 10/13
![Page 12: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/12.jpg)
Nexus im Backbone der RWTH(Szenario Ende 2009)
51. DFN-Betriebstagung / Nils Neumann 11/13
![Page 13: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/13.jpg)
Nexus im Backbone der RWTH(Szenario Ende 2009)
51. DFN-Betriebstagung / Nils Neumann 11/13
![Page 14: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/14.jpg)
Catalyst 6500 (VSS) vs. Nexus 7000
Catalyst 6500 (VSS) Nexus 7000Virtueller Switch verhält sich wieein physikalischer Switch
Beide Chassis sind unab-hängige Geräte
Kopplung per virtual link Kopplung per vPC peer linkund peer-keepalive link
Softwarefehler kann gesamtesSystem zum Absturz bringen
Softwarefehler führen zunächstzum Absturz von einem Chassis
IOS Updates führen zu 10minAusfall je Chassis
Bei NX-OS Updates SSOmöglich
Routing Tabelle auf einem Gerät Jede VDC hat eine eigene Rout-ing Tabelle
51. DFN-Betriebstagung / Nils Neumann 12/13
![Page 15: Virtualisierung von Routern und Switchen am Beispiel Cisco ... · Beispiel Cisco Nexus 7000 Nils Neumann 07. Oktober 2009 51. DFN-Betriebstagung / Nils Neumann. Übersicht ... config](https://reader035.vdocuments.site/reader035/viewer/2022062303/602bf88006cb304518360507/html5/thumbnails/15.jpg)
Fragen?
51. DFN-Betriebstagung / Nils Neumann 13/13