キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

Nexus9000シリーズ: vPC と VXLAN 併用時の収束時間について

880
閲覧回数
0
いいね!
0
コメント

 

 

 

はじめに

本ドキュメントは vPC を利用している Nexus スイッチを VXLAN の VTEP としたときの収束時間に関して説明しています。 

  

 

vPCとVXLAN併用時の収束時間について

vPC peer として動作する Nexus スイッチを VXLAN の VTEP とする場合には、下記の点を考慮する必要があります。

  • vPC Peer-link が Up になるまで、NVE の Source Loopback は Admin down になる
  • vPC Peer-link が Up になった場合、Hold-down-time の満了まで Source Loopback は Down し続ける

vPC の有効有無は feature vpc が有効になっているかいないかで判断されているため、
feature vpc を有効なした時点で NVE source loopback が Down となります。
(参考リンク:VXLAN 環境で NVE source の Loopback interface が Admin down となる実装について

  

 

起こり得る問題と対策

VXLAN EVPN にて利用される BGP や他プロトコルの Source address に NVE で利用される Loopback を併用される場合、
VTEP となる vPC スイッチを再起動させた際に" vPC Peer-link の Up までの時間 + Hold-down-time " まで
Source interface が DOWN のままとなり、収束に時間がかかる場合があります。

そのため、VXLAN の Configuration guide には下記の記載がされており、
NVE の Source interface には専用の Loopback を使用することが推奨とされています。

Cisco Nexus 9000 Series NX-OS VXLAN Configuration Guide, Release 9.x
Guidelines and Limitations for VXLAN BGP EVPN

Bind NVE to a loopback address that is separate from other loopback addresses that are required by Layer 3 protocols.
A best practice is to use a dedicated loopback address for VXLAN.

  

 

Hold-down-time の確認方法

 vPCとVXLAN 併用時に Hold-down-timer が 動作している状況は下記コマンドで確認可能です。

N9K# show nve interface nve 1 detail
Interface: nve1, State: Up, encapsulation: VXLAN
 VPC Capability: VPC-VIP-Only [notified]
<-省略->
 Source Interface State: Down
 IR Capability Mode: No
 Virtual RMAC Advertisement: No
 NVE Flags: 
 Interface Handle: 0x49000001
 Source Interface hold-down-time: 180 <<<<<<<<<<<<< 設定値 (180sec)
 Source Interface hold-up-time: 30
 Remaining hold-down time: 179 seconds <<<<<<<<<<<<<<<< Source Loopback が Up になるまでの残り時間
<-省略-> 
Nve Src node last notif sent: Port-down
Nve Mcast Src node last notif sent: None
Nve MultiSite Src node last notif sent: None  

このとき show interfaceでsource loopback を確認すると、下記のように Admin downとなっており、
Remaining hold-down time が 0になった後に Admin down から Up にステータスが変化します。

N9K# show interface loopback 0
loopback0 is down (Administratively down

 

 

参考情報

VXLAN 環境で NVE source の Loopback interface が Admin down となる実装について

Guidelines and Limitations for VXLAN BGP EVPN 
 ( Cisco Nexus 9000 Series NX-OS VXLAN Configuration Guide, Release 9.x )