Comprar o Renovar
Comprar o Renovar
¡NUEVO! Actualícese sobre Cisco Secure Access: release notes y anuncios de software
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Crear un nuevo artículo
1675
Visitas
16
ÚTIL
0
Comentarios

Usando MCP (MisCabling Protocol) para ACI

tomy.tim
VIP
VIP

‎09-09-2022 12:39 PM - editado ‎04-10-2023 05:54 AM

Introducción

El uso del MCP (MisCabling Protocol) detecta los bucles de fuentes externas (es decir, servidores que se comportan mal, equipos de red externos que ejecutan STP, etc.) y desactivará la interfaz en la que el ACI recibe su propio paquete. La activación de esta función es una práctica recomendada, y debe ser activada globalmente y en todas las interfaces, independientemente del dispositivo final.

MCP limita la inundación que puede producirse cuando se forman bucles de capa 2. Mientras que un bucle de capa 2 no dañará el tejido ACI, el bucle y la tormenta de difusión resultante causarán problemas con los hosts conectados y otros equipos de red que residen en el dominio de difusión.

Fabric ACI no participa en el Protocolo Spanning Tree (STP). En su lugar, implementa el mis-cabling protocol (MCP) para detectar bucles. MCP funciona de forma complementaria con el STP que se ejecuta en las redes externas de capa 2, y maneja los paquetes de unidades de datos del protocolo de puente (BPDU) que reciben los puertos de acceso.

 

Resumen

Uno o más conmutadores pueden enviar periódicamente paquetes de protocolo de desvío (MCP) en los puertos non-fabric  en todas las VLANs EPG configuradas. Un primer conmutador situado en un tejido de red recibe un paquete deMCP (miscabling protocol) que indica una identidad de conmutador de origen y un número de puerto de origen del paquete MCP a través de un puerto de recepción del primer conmutador, donde el paquete MCP se recibe de una red externa conectada al puerto de recepción, y donde el conmutador de origen y el puerto de origen también están situados en el tejido de red y conectados a la red externa. Basándose en el paquete MCP, el primer conmutador detecta entonces un bucle entre el puerto receptor, el puerto de origen y la red externa. A continuación, el primer conmutador bloquea el puerto de recepción o el puerto de origen en respuesta a la detección del bucle.

¿Cómo funciona el MCP?
Si se configura correctamente, MCP enviará paquetes de capa 2 en cada EPG con una dirección MAC personalizada. Si el ACI Fabric recibe un paquete MCP en cualquier interfaz, tomará una acción (las acciones pueden ser simplemente alertar con un fallo, o deshabilitar la interfaz en la que se recibió el paquete MCP).

 

Destacados

  • Por defecto, MCP está desactivado globalmente, pero está activado en cada puerto. Para que el MCP funcione, también debe estar habilitado globalmente. El MCP se puede habilitar de forma global y por interfaz.
  • Esta característica (y la opción de enviar paquetes MCP por EPG), estuvo disponible por primera vez a partir del código APIC 2.0(2).
  • A partir de la versión 3.2, el temporizador MCP se puede ajustar a sub-segundos. Antes de la versión 3.2, el MCP más rápido reaccionaba en 3 segundos; con los temporizadores agresivos de MCP por VLAN se puede lograr la conmutación por error en tan sólo 350 milisegundos.
  • ACI Fabric no participa en el protocolo de árbol de expansión (STP), pero actúa como un centro en relación con el STP.
  • MCP soporta 256 VLANs por interfaz. Sin embargo, cuando se utiliza el temporizador agresivo (tasa de transmisión < 2 segundos), el MCP admite hasta 2000 VLAN totales por hoja en las interfaces (el temporizador agresivo se añadió a ACI a partir de la versión 3.2 de APIC).
  • MCP no es compatible con los puertos de interfaz de host (HIF) del extensor de fabrix (FEX).

 

Habilitación de MCP Globalmente

Para que MCP esté habilitado, debe estarlo de forma global y por interfaz. Si bien MCP está habilitado en todas las interfaces por defecto, no se activará hasta que usted lo habilite también globalmente. El botón de configuración global para MCP se puede habilitar configurando los ajustes globales aquí:

Fabric > Access Policies >Policies> Global > MCP Instance Policy default 

tomytim_0-1662751125599.png1. Habilitar el admin state  del recurso.
2. Asegúrate y activa la opción "Enable MCP PDU per VLAN", que permite a MCP enviar paquetes por EPG, de lo contrario estos paquetes se enviarán sólo en EPGs no etiquetados (lo que básicamente lo hace inútil desde el punto de vista de la detección de bucles).
3. (Opcional) - Cambie el ajuste del "factor de multiplicación de detección de bucle". Este ajuste se refiere a la cantidad de paquetes MCP que recibirá el fabric ACI ANTES de que se produzca la acción de protección del bucle.

 

Comandos útiles relacionados con MCP

Comandos CLI útiles relacionados con MCP (para ser ejecutados en los switches LEAF)

show mcp internal info global
show mcp internal event-history interface fsm-all
show mcp internal info eth 1/4 interface
show mcp internal info vlan 101
show mcp internal event-history errores
show mcp internal event-history trace detail

Verificación

Para verificar que tiene MCP habilitado (a través de la CLI), inicie sesión en un conmutador LEAF y ejecute el comando show mcp internal info global. Esto mostrará la siguiente información:
✓ ¿Está habilitado globalmente el MCP?
✓ ¿Está el MCP transmitiendo paquetes de capa 2 en base a cada epg < esto es muy importante
✓ ¿Qué configuración Loop Detection Action?

 

tomytim_0-1662751400228.png

 

 

Hay dos formas rápidas de determinar si el MCP se ha activado en una interfaz.
1. GUI - Busque en Fallos (System > Faults)
2. CLI en LEAF - show mcp internal event-history interface fsm-all. El comando CLI mostrará los estados FSM para todas las interfaces. En el caso siguiente, el uso del comando grep en combinación con el comando CLI FSM mostrará todas las interfaces que han tenido un evento de bucle MCP.

Para este ejemplo tendré que utilizar capturas de pantalla que he encontrado en internet ya que es imposible verlo en un entorno de producción (no puedo generar fallas en la red)

show mcp internal event-history interface fsm-all | grep MCP_EV_LOOP_DETECTED

tomytim_1-1662751434669.png

 Esto mostrará la siguiente información:
✓ Si el MCP está habilitado en la interfaz
✓ Recuento de paquetes STP (para MST, RSTP, PVRSTP)
✓ Recuento de TCN
✓ La última vez que se recibió un TC en la interfaz.
✓ Número de paquetes MCP enviados
✓ Número de paquetes MCP recibidos <<es lo importante, porque recibir un paquete MCP significa que se ha producido un bucle>>.
✓ La Vlan (EPGs) a la que se envía el MCP.
✓ La Vlan (o EPG) sobre la que se recibió el paquete MCP.

tomytim_2-1662751504528.png

 

Por último, un gran comando que no está relacionado con MCP por, pero es útil cuando se trata de seguimiento de TCNs Spanning-Tree, el comando show mcp internal info interface vlan XXX (donde XXX es su vlan encap).


¿Por qué nos interesa rastrear los TCN de Spanning-Tree? En ACI reaccionará a un TCN de Spanning-tree descargando los extremos del EPG en el que se recibió. Esto puede dar lugar a una pérdida intermitente de tráfico en la EPG, especialmente si esto ocurre con frecuencia, ya que los puntos finales se liberan y luego se vuelven a aprender.

El comando show mcp internal info vlan XXX mostrará la siguiente información:
✓ El número de notificaciones de cambio de topología STP.
✓ Timestamp de la última descarga de BD debida a STP TCN.
✓ La interfaz en la que se recibió el último TCN
- Una interfaz física indica que el TCN fue recibido localmente (es decir, conectado directamente
- Una interfaz SVI indica que el TCN se ha recibido a través de la interfaz BD (es decir, el origen del TCN no es local)

 tomytim_3-1662751966629.png
 
 
tomytim_4-1662751971975.png 

 Ahora bien, el comando anterior ejecutado a nivel de LEAF es genial, pero si realmente quieres obtener una apreciación de lo impresionante que es el ACI, vamos a traer el APIC a la imagen y ejecutar este comando para TODOS los leafs en el fabric desde el propio APIC. De este modo, podremos saber rápidamente en qué interfaz y en qué interruptor de Leaf se está recibiendo el TCN.

El comando show mcp internal info interface vlan XXX aplicado sobre el fabric 210-213 ejecutará nuestro comando MCP a través de los nodos de switch Leaf 210 a 213 sucesivamente.

 

tomytim_5-1662752091480.png

Conclusión

Tenemos otras características para la detección de bucles en el fabric ACI, ACI evita que se introduzcan bucles en el fabric de la siguiente manera:

  • Con LLDP, detectar si un puerto del leaf está conectado a otro leaf del mismo FABRIC.
  • Con el Protocolo de Miscelánea (MCP) que hemos tratado en este artículo.
  • Al detectar los movimientos del MAC.
  • Con BPDU-guard en los puertos físicos.
  • Con BPDU-guard en puertos virtuales (en el dominio VMM).
tomytim_6-1662752177117.png

 

 

Propiedades de la política global de MCP

Initial Delay (sec): el tiempo de retraso antes de que el MCP comience a actuar en función del valor de la Acción de Protección del Bucle configurado por los usuarios. Desde el arranque del sistema hasta el tiempo de espera inicial del temporizador, MCP sólo creará una entrada syslog si se detecta un bucle. 180 segundos por defecto.

Loop Detect Multiplication Factor: El factor de multiplicación que utiliza MCP para determinar cuándo se forma un bucle. Denota el número de paquetes continuos que debe recibir un puerto antes de reclamar que se forme un bucle. 3 por defecto.

Loop Protection Action: determina cómo actuará el MCP cuando se detecte un bucle. El MCP deshabilitaría el puerto en caso de error o enviaría syslog basándose únicamente en este valor.

Transmission Frequency (sec): Con qué frecuencia enviaremos las PDU de MCP. 2 segundos por defecto.

¡Suscríbete a la comunidad cisco y deja tu like!

Referencia

https://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/4-x/aci-fundamentals/Cisco-ACI-Fundamentals-401/Cisco-ACI-Fundamentals-401_chapter_0101.html

https://patents.google.com/patent/US20150124643A1/en

 

 

 

 

 

 
 

 

 

Etiquetas:
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Visite Foro de Data Center Videos de Data Center Eventos Archivados de Data Center
Customers Also Viewed These Support Documents