Tweet
vPC với Fabric Peering
Ưu tiên lưu lượng CFS cho Fabric Peering
Trong mô hình vPC Fabric Peering, Cisco khuyến nghị đánh dấu các bản tin CFS (Cisco Fabric Services) bằng một giá trị DSCP cụ thể để đảm bảo các thông điệp đồng bộ hóa giữa hai thiết bị vPC luôn được xử lý với mức ưu tiên cao nhất.
Các thành phần chính:
Khuyến nghị QoS:
Ý nghĩa thực tế:
Trong môi trường VXLAN EVPN Fabric, đặc biệt khi fabric chịu tải lớn hoặc xảy ra congestion, việc ưu tiên các gói tin CFS giúp:
Configuration – Define vPC Domain
Cấu hình định nghĩa vPC Domain
vpc domain 1
peer-switch
peer-keepalive destination 10.10.10.82 source 10.10.10.81
virtual peer-link destination 10.44.0.4 source 10.44.0.3 dscp 56
delay restore 150
peer-gateway
auto-recovery reload-delay 360
ipv6 nd synchronize
ip arp synchronize
Giải thích:
vpc domain 1
Tạo vPC Domain ID 1.
peer-switch
Cho phép cả hai switch cùng đóng vai trò Root Bridge đối với STP.
peer-keepalive destination 10.10.10.82 source 10.10.10.81
Thiết lập đường Peer Keepalive giữa hai Nexus.
virtual peer-link destination 10.44.0.4 source 10.44.0.3 dscp 56
Cấu hình Virtual Peer Link chạy trên hạ tầng Fabric.
DSCP 56 tương đương:
DSCP CS7
Đây là mức ưu tiên rất cao dành cho traffic điều khiển.
delay restore 150
Đợi 150 giây trước khi khôi phục các cổng vPC sau khi switch khởi động lại.
peer-gateway
Cho phép mỗi switch xử lý lưu lượng gửi đến MAC của peer nhằm tối ưu forwarding.
auto-recovery reload-delay 360
Tự động phục hồi vPC sau 360 giây nếu peer không xuất hiện.
ipv6 nd synchronize
ip arp synchronize
Đồng bộ:
giữa hai switch vPC. Cấu hình Peer Link
interface port-channel500
description "vpc-peer-link"
switchport
switchport mode trunk
spanning-tree port type network
vpc peer-link
Giải thích:
port-channel500
Port-Channel logic dành riêng cho Peer Link.
Lưu ý quan trọng:
Port-Channel này chỉ là interface logic.
Các cổng vật lý sẽ được thêm vào Port-Channel thông qua LACP.
switchport mode trunk
Peer Link phải hoạt động ở chế độ trunk để vận chuyển:
Khai báo đây là liên kết giữa các thiết bị mạng.
vpc peer-link
Chỉ định Port-Channel này là Peer Link chính thức của vPC.
Configuration – Define Uplink to Spine
Cấu hình Uplink lên Spine
Interface Ethernet1/49
interface Ethernet1/49
mtu 9216
port-type fabric
ip address 10.144.0.41/30
ip ospf network point-to-point
ip router ospf UNDERLAY area 0.0.0.0
ip pim sparse-mode
no shutdown Interface Ethernet1/50
interface Ethernet1/50
mtu 9216
port-type fabric
ip address 10.144.0.29/30
ip ospf network point-to-point
ip router ospf UNDERLAY area 0.0.0.0
ip pim sparse-mode
no shutdown
Giải thích:
port-type fabric
Định nghĩa đây là cổng thuộc VXLAN Fabric.
Lệnh này kích hoạt các tối ưu hóa dành riêng cho Cisco VXLAN Fabric.
mtu 9216
Cấu hình Jumbo Frame.
VXLAN bổ sung thêm khoảng 50 byte encapsulation:
Inner Ethernet
+ Inner IP
+ Inner TCP/UDP
+ VXLAN Header
+ UDP Header
+ Outer IP Header
+ Outer Ethernet Header
Nếu MTU không đủ lớn có thể gây:
Thiết lập OSPF Point-to-Point giữa Leaf và Spine.
ip router ospf UNDERLAY area 0.0.0.0
Tham gia vào Underlay OSPF Area 0.
ip pim sparse-mode
Kích hoạt multicast trong underlay.
Trong một số thiết kế VXLAN truyền thống, multicast được dùng để xử lý:
Góc nhìn thực chiến CCIE Data Center
Điểm đáng chú ý nhất trong bộ cấu hình này không phải là OSPF hay MTU, mà là dòng lệnh:
virtual peer-link destination 10.44.0.4 source 10.44.0.3 dscp 56
Đây là một cải tiến tương đối mới trong NX-OS Fabric Peering. Thay vì phụ thuộc hoàn toàn vào Peer Link vật lý truyền thống, Nexus có thể sử dụng hạ tầng VXLAN Fabric làm đường vận chuyển các bản tin đồng bộ vPC.
Khi đó, các thông điệp CFS trở thành lưu lượng điều khiển cực kỳ quan trọng. Nếu fabric bị nghẽn, việc đánh dấu DSCP CS7 và ưu tiên Strict Priority trên Spine giúp đảm bảo:
Đây là lý do Cisco đặc biệt nhấn mạnh việc triển khai QoS cho CFS traffic trong các fabric VXLAN EVPN quy mô lớn.
Ưu tiên lưu lượng CFS cho Fabric Peering
Trong mô hình vPC Fabric Peering, Cisco khuyến nghị đánh dấu các bản tin CFS (Cisco Fabric Services) bằng một giá trị DSCP cụ thể để đảm bảo các thông điệp đồng bộ hóa giữa hai thiết bị vPC luôn được xử lý với mức ưu tiên cao nhất.
Các thành phần chính:
- Virtual Peer Link: Liên kết logic dùng để trao đổi thông tin điều khiển giữa hai switch vPC.
- Peer Keepalive: Kênh giám sát trạng thái của thiết bị đồng cấp.
- CFS (Cisco Fabric Services): Dịch vụ được Cisco sử dụng để đồng bộ cấu hình và trạng thái giữa các thành viên trong fabric.
Khuyến nghị QoS:
- Đánh dấu các bản tin CFS bằng giá trị DSCP xác định.
- Trên các thiết bị Spine, phân loại lưu lượng CFS dựa trên DSCP.
- Đưa lưu lượng CFS vào hàng đợi Strict Priority (SP Queue) nhằm giảm thiểu độ trễ và tránh mất gói tin điều khiển.
Ý nghĩa thực tế:
Trong môi trường VXLAN EVPN Fabric, đặc biệt khi fabric chịu tải lớn hoặc xảy ra congestion, việc ưu tiên các gói tin CFS giúp:
- Đồng bộ trạng thái vPC ổn định hơn.
- Giảm nguy cơ split-brain.
- Tăng tốc hội tụ sau sự cố.
- Đảm bảo hoạt động chính xác của Virtual Peer Link.
Configuration – Define vPC Domain
Cấu hình định nghĩa vPC Domain
vpc domain 1
peer-switch
peer-keepalive destination 10.10.10.82 source 10.10.10.81
virtual peer-link destination 10.44.0.4 source 10.44.0.3 dscp 56
delay restore 150
peer-gateway
auto-recovery reload-delay 360
ipv6 nd synchronize
ip arp synchronize
Giải thích:
vpc domain 1
Tạo vPC Domain ID 1.
peer-switch
Cho phép cả hai switch cùng đóng vai trò Root Bridge đối với STP.
peer-keepalive destination 10.10.10.82 source 10.10.10.81
Thiết lập đường Peer Keepalive giữa hai Nexus.
virtual peer-link destination 10.44.0.4 source 10.44.0.3 dscp 56
Cấu hình Virtual Peer Link chạy trên hạ tầng Fabric.
DSCP 56 tương đương:
DSCP CS7
Đây là mức ưu tiên rất cao dành cho traffic điều khiển.
delay restore 150
Đợi 150 giây trước khi khôi phục các cổng vPC sau khi switch khởi động lại.
peer-gateway
Cho phép mỗi switch xử lý lưu lượng gửi đến MAC của peer nhằm tối ưu forwarding.
auto-recovery reload-delay 360
Tự động phục hồi vPC sau 360 giây nếu peer không xuất hiện.
ipv6 nd synchronize
ip arp synchronize
Đồng bộ:
- Bảng ARP IPv4
- Bảng Neighbor Discovery IPv6
giữa hai switch vPC. Cấu hình Peer Link
interface port-channel500
description "vpc-peer-link"
switchport
switchport mode trunk
spanning-tree port type network
vpc peer-link
Giải thích:
port-channel500
Port-Channel logic dành riêng cho Peer Link.
Lưu ý quan trọng:
Port-Channel này chỉ là interface logic.
Các cổng vật lý sẽ được thêm vào Port-Channel thông qua LACP.
switchport mode trunk
Peer Link phải hoạt động ở chế độ trunk để vận chuyển:
- VLAN dữ liệu
- VLAN điều khiển
- Bản tin đồng bộ vPC
Khai báo đây là liên kết giữa các thiết bị mạng.
vpc peer-link
Chỉ định Port-Channel này là Peer Link chính thức của vPC.
Configuration – Define Uplink to Spine
Cấu hình Uplink lên Spine
Interface Ethernet1/49
interface Ethernet1/49
mtu 9216
port-type fabric
ip address 10.144.0.41/30
ip ospf network point-to-point
ip router ospf UNDERLAY area 0.0.0.0
ip pim sparse-mode
no shutdown Interface Ethernet1/50
interface Ethernet1/50
mtu 9216
port-type fabric
ip address 10.144.0.29/30
ip ospf network point-to-point
ip router ospf UNDERLAY area 0.0.0.0
ip pim sparse-mode
no shutdown
Giải thích:
port-type fabric
Định nghĩa đây là cổng thuộc VXLAN Fabric.
Lệnh này kích hoạt các tối ưu hóa dành riêng cho Cisco VXLAN Fabric.
mtu 9216
Cấu hình Jumbo Frame.
VXLAN bổ sung thêm khoảng 50 byte encapsulation:
Inner Ethernet
+ Inner IP
+ Inner TCP/UDP
+ VXLAN Header
+ UDP Header
+ Outer IP Header
+ Outer Ethernet Header
Nếu MTU không đủ lớn có thể gây:
- Fragmentation
- Mất hiệu năng
- Giảm throughput
Thiết lập OSPF Point-to-Point giữa Leaf và Spine.
ip router ospf UNDERLAY area 0.0.0.0
Tham gia vào Underlay OSPF Area 0.
ip pim sparse-mode
Kích hoạt multicast trong underlay.
Trong một số thiết kế VXLAN truyền thống, multicast được dùng để xử lý:
- BUM Traffic (Broadcast)
- Unknown Unicast
- Multicast
Góc nhìn thực chiến CCIE Data Center
Điểm đáng chú ý nhất trong bộ cấu hình này không phải là OSPF hay MTU, mà là dòng lệnh:
virtual peer-link destination 10.44.0.4 source 10.44.0.3 dscp 56
Đây là một cải tiến tương đối mới trong NX-OS Fabric Peering. Thay vì phụ thuộc hoàn toàn vào Peer Link vật lý truyền thống, Nexus có thể sử dụng hạ tầng VXLAN Fabric làm đường vận chuyển các bản tin đồng bộ vPC.
Khi đó, các thông điệp CFS trở thành lưu lượng điều khiển cực kỳ quan trọng. Nếu fabric bị nghẽn, việc đánh dấu DSCP CS7 và ưu tiên Strict Priority trên Spine giúp đảm bảo:
- Trạng thái vPC luôn đồng bộ.
- ARP/ND synchronization không bị trễ.
- MAC synchronization ổn định.
- Giảm nguy cơ split-brain.
- Tăng tốc hội tụ sau sự cố.
Đây là lý do Cisco đặc biệt nhấn mạnh việc triển khai QoS cho CFS traffic trong các fabric VXLAN EVPN quy mô lớn.
Attached Files