Introdução

O uso do MCP (MisCabling Protocol) para o ACI MisCabling Protocol (MCP) detecta loops de fontes externas (isto é, mal comportamento dos servers, equipamento de rede externa executando STP, etc.) e irá desabilitar a interface na qual o ACI recebe seu próprio pacote. A habilitação deste recurso é uma melhor prática, e deve ser habilitada globalmente e em todas as interfaces, independentemente do dispositivo final. 

O MCP limita a inundação que pode resultar quando os loops da Camada 2 se formam. Enquanto um loop de Camada 2 não fará nada para prejudicar ao Fabric ACI, o loop e a broadcast storm resultante causarão problemas com hosts anexados e outros equipamentos de rede que residem no domínio da broadcast.

O ACI fabric não participa do Protocolo Spanning Tree (STP). Em vez disso, ele implementa o mis-cabling protocol (MCP) para detectar loops. O MCP funciona de forma complementar com o STP que está rodando em redes externas de Camada 2, e lida com pacotes de unidades de dados de protocolo de ponte (BPDU) que as portas de acesso recebem.

Resumo

Um ou mais switches podem enviar periodicamente pacotes de miscabling protocol (MCP) em portas non-fabric em todas as EPG VLANs configuradas. Um primeiro switch localizado em um network fabric recebe um pacote de MCP (miscabling protocol) indicando uma identidade de um switch de origem e um número de porta de origem do pacote MCP através de uma porta de recepção no primeiro switch, onde o pacote MCP é recebido de uma rede externa conectada à porta de recepção, e onde o switch de origem e a porta de origem também estão localizados no network fabric e conectados à rede externa. Com base no pacote MCP, o primeiro switch então detecta um loop entre a porta de recebimento, a porta de origem e a rede externa. Em seguida, o primeiro switch bloqueia a porta de recepção ou a porta de origem em resposta à detecção do loop.

Como funciona o MCP?

Quando configurado corretamente, o MCP enviará pacotes Layer-2 em cada EPG com um endereço MAC personalizado. Se o ACI Fabric receber um pacote MCP em qualquer interface, ele tomará uma ação (as ações podem ser apenas alertar com uma falha, ou desabilitar a interface na qual o pacote MCP foi recebido).

Destaques

• Por padrão, o MCP é desativado globalmente, mas é ativado em cada porta. Para que o MCP funcione, ele também deve ser habilitado globalmente. O MCP pode ser habilitado globalmente e por interface.
• Este feature (e a opção de enviar pacotes MCP por EPG), foi disponibilizado pela primeira vez a partir do código APIC 2.0(2).
• A partir do 3.2, o MCP timer pode ser ajustado para sub-segundo. Anteriormente ao 3.2, o MCP mais rápido reagiria em 3 segundos; com os MCP Per VLAN Aggressive Timers você pode alcançar o failover em apenas 350 milissegundos.
• A ACI Fabric não participa do protocolo STP (Spanning Tree Protocol), mas atua como hub em relação ao STP. 
• O MCP suporta 256 VLANs por interface. Entretanto, quando o aggressive timer é usado (tx rate < 2 sec), o MCP suportará até 2000 VLANs totais por leaf através das interfaces (O aggressive timer foi adicionado ao ACI a partir da versão 3.2 do APIC).
• O MCP não é suportado em portas de interface de host fabrix extender (FEX) (HIF).

Como ativar o MCP globalmente

Para que o MCP seja habilitado, é necessário que seja habilitado globalmente e em uma per-interface basis. Enquanto o MCP estiver habilitado em todas as interfaces por padrão, ele não será ativado "on" até que você também o habilite globalmente. O botão de configuração global para MCP pode ser habilitado configurando as configurações globais aqui:

Fabric > Access Policies >Policies> Global > MCP Instance Policy default 

1. Habilitar o admin state do recurso.
2. Certifique-se e ative a opção "Enable MCP PDU per VLAN", que permite que o MCP envie pacotes por EPG, caso contrário, esses pacotes serão enviados apenas em untagged EPGs (o que basicamente o torna inútil do ponto de vista de detecção de loop).
3. (Opcional) - Alterar a configuração do "loop detection multiplication factor". Esta configuração se refere à quantidade de pacotes MCP que serão recebidos pelo ACI Fabric ANTES que a Ação de Proteção de Loop ocorra.

Comandos úteis relacionados ao MCP

Comandos CLI úteis relacionados ao MCP (a serem executados switches LEAF)

show mcp internal info global
show mcp internal event-history interface fsm-all
show mcp internal info interface eth 1/4
show mcp internal info vlan 101
show mcp internal event-history errors
show mcp internal event-history trace detail

Verificação

Para verificar se você tem o MCP ativado (através do CLI), faça o login em uma switch LEAF e execute o comando show mcp internal info global. Isto mostrará as seguintes informações:
✓ O MCP é habilitado globalmente?
✓ O MCP está transmitindo pacotes de Camada 2 em uma base per-epg < isso é muito importante
✓ Qual configuração Loop Detection Action ?

Há duas maneiras rápidas de determinar se o MCP acionou em uma interface.
1. GUI - Veja em Falhas (System > Faults)
2. CLI no LEAF - show mcp internal event-history interface fsm-all. O comando CLI mostrará os estados do FSM para todas as interfaces. No caso abaixo, usando o comando grep em combinação com o comando FSM CLI mostrará todas as interfaces que tiveram um evento MCP Loop.

Para este exemplo vou ter que utilizar screenshots que encontre em internet pois é impossivel visualizar-lo em um ambiente de produção.

show mcp internal event-history interface fsm-all | grep MCP_EV_LOOP_DETECTED

Isto mostrará as seguintes informações:
✓ Se o MCP estiver enabled na interface
✓ Contagem de pacotes STP (para MST, RSTP, PVRSTP)
✓ Contagem de TCN
✓ A última vez que um TC foi recebido na interface
✓ Número de pacotes MCP enviados
✓ Número de pacotes MCP recebidos <<  é o importante, pois receber um pacote MCP significa que ocorreu um loop>>.
✓ A Vlan (EPGs) para a qual o MCP está sendo enviado
✓ A Vlan (ou EPG) sobre a qual o pacote MCP foi recebido

Finalmente, um grande comando que não está relacionado ao MCP per, mas é útil quando se trata de rastrear os TCNs Spanning-Tree, o comando show mcp internal info interface vlan XXX (onde XXX é seu encap vlan).

Por que nos preocupamos em rastrear os TCNs Spanning-Tree? A ACI reagirá a um Spanning-tree TCN de envergadura descarregando os endpoints do EPG no qual ele foi recebido. Isto pode resultar em perda intermitente de tráfego no EPG, especialmente se isto estiver ocorrendo com freqüência, pois os endpoints são liberados e depois reaprendidos.

O comando show mcp internal info interface vlan XXX mostrará as seguintes informações:
✓ O número de Notificações de Mudança de Topologia STP
✓ Timestamp do último BD Flush devido ao STP TCN
✓ A interface na qual o último TCN foi recebido
    - Uma interface física indica que o TCN foi recebido localmente (ou seja, diretamente conectado
    - Uma interface SVI indica que o TCN foi recebido através da interface BD (ou seja, a fonte do TCN não é local)

Agora - o comando acima executado no nível do leaf é bacana, mas se você realmente quer ganhar uma apreciação de quão incrível é o ACI, vamos trazer o APIC para o quadro e executar este comando para TODOS os LEAFS no fabric a partir do próprio APIC. Isto nos permitirá rastrear rapidamente qual interface em qual interruptor Leaf o TCN está sendo recebido!

O comando show mcp internal info interface vlan XXX aplicado sobre fabric 210-213 executará nosso comando MCP através dos nós dos switches Leaf 210 ao 213, em sucessão.

Conclusão

Temos outras carateristicas para Detecção de loop de ACI Fabric,  ACI impede que loops sejam introduzidos na fabric da
seguinte forma:

•  Com LLDP, detectando se uma porta no leaf está conectada a outro leaf da mesma fabric.
• With the Miscabling Protocol (MCP) O qual hemos tratado neste artigo.
• Ao detectar movimentos de MAC.
• Com BPDU-guard em portas físicas
• Com BPDU-guard em portas virtuais (no domínio VMM)

Propriedades da política global de MCP

Initial Delay (sec): o delay time antes que o MCP comece a agir com base no valor da Loop Protection Action configurado pelos usuários. Desde a inicialização do sistema até o tempo limite do temporizador de atraso inicial, o MCP só criará uma entrada syslog se um loop for detectado. 180 segundos por padrão. 

Loop Detect Multiplication Factor: O fator de multiplicação que o MCP usa para determinar quando um loop é formado. Denota o número de pacotes contínuos que uma porta deve receber antes de reivindicar a formação de um loop. 3 por default.

Loop Protection Action: determina como o MCP agirá quando um loop for detectado. O MCP desabilitaria a porta por erro ou enviaria o syslog apenas com base nesse valor.

Transmission Frequency (sec): Com que frequência enviaremos PDUs MCP. 2 segundos por default.

Se inscreva na comunidade de cisco e deixe seu like!

Por favor, lembre-se de classificar os posts úteis, clicando like abaixo.

Referência

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/4-x/aci-fundamentals/Cisco-ACI-Fundamentals-401/Cisco-ACI-Fundamentals-401_chapter_0101.html

https://patents.google.com/patent/US20150124643A1/en