取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

【VPC Feature】Peer-Gateway

17546
查看次数
4
有帮助
9
评论
本帖最后由 guobwang 于 2014-10-15 16:07 编辑
Peer-Gateway

  • 允许一个VPC交换机为那些去往对端peer MAC的数据包扮演一个Active网关;
  • 解决VPC设计中三层对VPC的影响:启用此特性后7K2,将不会把R发送的去往S的,下一跳MAC是7K1 MAC的数据包通过peer link发送到7K1,而是自己充当网关,直接将数据包转发出去;
  • 推荐配置此feature;

095823d7m3jh77mh6jdzrr.png
启用此特性后7K2,将不会把R发送的去往S的,下一跳MAC是7K1 MAC的数据包通过peer link发送到7K1,而是自己充当网关,直接将数据包转发出去;
095907cne9ve4p844hgpk7.png
------------------------------------------------------------------------------------------------------------------------------------------
vPC Peer-Gateway Exclude-Vlan

  • 只在下图所示的拓扑环境中使用(M卡F卡混合机箱配置,同时peer link在F1卡上),如果是纯的F1、M1或F2环境都不需要配置此feature;Peer Link使用M1卡的环境下也不需要此feature;
  • 此feature的作用是防止数据流量经过peer link转发时被punted到CPU,直接使用硬件转发;在混合机箱配置模式且F1卡作为peer-link的情况下,通过peer-link的IP/ARP数据包将会使用tunneling机制,实际上是使用的CPU进行软件的方式转发,会受到系统COPP的影响,可能造成丢包;
  • 使用的情况是:在所有的L3 link DOWN后,数据经过peer link的备用路由进行转发;
  • 推荐设计:如果有在peer link上使用特定的VLAN作为备份路由,始终开启此feature;

必须要使用下面命令声明可以在peer link上传送的VLAN:
N7k(config-vpc-domain)# peer-gateway exclude-vlan
100010k55nen5h67b5bxef.png
评论
weixingyang
Beginner
vPC Peer-Gateway Exclude-Vlan。 这个解释的不是很清楚, 没介绍开启这个特性后,流量会如何处理,以及不开启情况下会有何影响。“此feature的作用是防止数据流量经过peer link转发”,这句话是误导。上联三层都断了,为何不能从peer link转发? :lol 同时请教一个另外有关的问题:拓扑图见附件,我知道这不是思科推荐的结构,即:三台设备之间运行OSPF,3的HELLO包从左边上去了,如果1和2开启了peer-gateway特性,问交换机1会不会把HELLO的TTL减1,从而影响3和1建立邻居关系?
guobwang
Cisco Employee
weixingy 发表于 2014-9-17 23:36 back.gif
vPC Peer-Gateway Exclude-Vlan。 这个解释的不是很清楚, 没介绍开启这个特性后,流量会如何处理,以及不开 ...

多谢指正,之前的表述不准确,已修改。此feature的作用是防止数据流量经过peer link转发时被punted到CPU,直接使用硬件转发;在混合机箱配置模式且F1卡作为peer-link的情况下,通过peer-link的IP/ARP数据包将会使用tunneling机制,实际上是使用的CPU进行软件的方式转发,会受到系统COPP的影响,可能造成丢包,在不开启此feature的情况下。而开启之后,当其中1台N7K M卡的上L3 link失效后,数据流量通过peer link的backup route进行路由转发,就不受此peer link特性的影响,不会将exclued 的vlan流量 punted 到CPU,而是使用硬件转发,当然也不再受到COPP的影响。
如有问题再进一步交流。
guobwang
Cisco Employee
weixingy 发表于 2014-9-17 23:36 back.gif
vPC Peer-Gateway Exclude-Vlan。 这个解释的不是很清楚, 没介绍开启这个特性后,流量会如何处理,以及不开 ...

多谢指正,之前的表述不准确,已修改。此feature的作用是防止数据流量经过peer link转发时被punted到CPU,直接使用硬件转发;在混合机箱配置模式且F1卡作为peer-link的情况下,通过peer-link的IP/ARP数据包将会使用tunneling机制,实际上是使用的CPU进行软件的方式转发,会受到系统COPP的影响,可能造成丢包,在不开启此feature的情况下。而开启之后,当其中1台N7K M卡的上L3 link失效后,数据流量通过peer link的backup route进行路由转发,就不受此peer link特性的影响,不会将exclued 的vlan流量 punted 到CPU,而是使用硬件转发,当然也不再受到COPP的影响。
如有问题再进一步交流:lol
guobwang
Cisco Employee
weixingy 发表于 2014-9-17 23:36 back.gif
vPC Peer-Gateway Exclude-Vlan。 这个解释的不是很清楚, 没介绍开启这个特性后,流量会如何处理,以及不开 ...

问题2:关于OSPF这个问题,我觉得不是peer-gateway的适用场景,所以不影响。Peer-gateway的适用场景是1、2是2台VPC peer,3是access switch with 2 vpc uplinks,而且要3下面接一个不能正常学习网关MAC地址的NAS或load-balancing设备,情景比较特殊。我觉得peer-gateway更像是一种类似于代理的功能,1收到数据包的目的MAC是2上的MAC,自己才去作代理,如果不是,就不存在这种情况。
weixingyang
Beginner
此feature的作用是防止数据流量经过peer link转发时被punted到CPU,直接使用硬件转发;在混合机箱配置模式且F1卡作为peer-link的情况下,通过peer-link的IP/ARP数据包将会使用tunneling机制,实际上是使用的CPU进行软件的方式转发,会受到系统COPP的影响,可能造成丢包,在不开启此feature的情况下。而开启之后,当其中1台N7K M卡的上L3 link失效后,数据流量通过peer link的backup route进行路由转发,就不受此peer link特性的影响,不会将exclued 的vlan流量 punted 到CPU,而是使用硬件转发,当然也不再受到COPP的影响。 (这个回答正解!)
weixingyang
Beginner
关于OSPF那个问题,其实我想问的是,启动Peer-Gateway功能后,会否影响3和2之间邻居的建立? 假如在3上行的HELLO包都走交换机1的情况下。
zzrboss
Beginner
楼主说的其实比较清楚了。三个路由器间建立OSPF neighbor不影响。
peer-gateway可以理解为一个"LB"的功能,通常N7K间会运行HSRP,会出来虚拟mac,下面服务器会住这个MAC发数据,同时vPC又实现了链路LB,那么不管如何,只要任何一台N7K收到的数据包,都自己都会直接转发,而不需要转发到HSRP priority主的这台进行转发,除非其上联接口中断。
Xin Lei
Enthusiast
好东西~~学习
PPnet
Community Member
谢谢分享,还有后面的兄弟的跟贴,技术就是要这样讨论出来的
创建
认可您的同行
Content for Community-Ad