安阳网站,网站开发培训哪家好,网站建设技术入股合同,科技公司最全经营范围port channelSTP-防环,非根非指定口block.PCH-带宽利用率提升#xff0c;逻辑上单链路 l2/l3都可以使用passive -LACP /active-Lacp/ on-Static无协议-on有协商-LACPneuxs 不支持PACPvPC---纯二层 技术#xff0c;没有三层功能vitrual Port channel解决的是跨框 #xff0c;… port channelSTP-防环,非根非指定口block.PCH-带宽利用率提升逻辑上单链路 l2/l3都可以使用passive -LACP /active-Lacp/ on-Static无协议-on有协商-LACPneuxs 不支持PACPvPC---纯二层 技术没有三层功能vitrual Port channel解决的是跨框 目前只支持仅2台,逻辑上2台变逻辑一台,结合生成一个虚拟nexus 交换机VPC: 最后的效果就是无环链路全部打开.domain id,peers{一个设备只能create一个domain,两台设备的domain id要一样}PKL: peer keep live,UDP3200,不建议背对背---check alivePL:peer link ,万兆10G以太网链路背对背 ,就是port channel---transfer data,用来传流量.一般是用来传控制流量. A---B 间传CFS PORTSmember port 交换机上双上行口 , orphan 孤立口port 交换机单上行口VPC控制面:CFS oe over ethert传了一堆控制面的信息roles: 一台是 primary 另外一台是sencondary VPC没有抢占机制.VPC数据面限制条件所有流量经过PL就不回从member口出去.出流量就近处理。peer gateway-默认打开的---for external trafficVPC member port down产生后果:无附加后果PKL Down: 各做各的事情PL Down PKL fine: seconday member ports suspendPKL Down and PL down双活/脑裂 各做个补救auto recovery Febric path解决东西流量16-ways扩展理解为16个上游由于VPC只能支持2个设备FP就诞生了,基于会话MAC地址学习. 大二层解决方案/SPINE-LEAF--FP,一旦spine多了不同的LEAF就可以相互通信从而实现了大二层. .受VXLAN打击现在用的少.配置非常简单:开启feature,打开端口划好vlan.相同技术TrillFP-----EVE--大多都是自动配置的FP 端口角色:core ports:仅收发fp帧,没有mac address table. edge ports:可发传统帧基于MAC地址学习core ports---fp-----edge ports ---CE [classic ethernet]core edge 成对出现形成邻居 全网跑isis,不用配全网传递信息.控制面: L2 ISIS 自己形成switch id ---IF 的对应表unified port: 统一端口用来传ethernet OR FC,一个瞬间只能传ethernet or FCunified fabric:统一架构 支持 FCOE基于以太网的类型来区分到底是over ethernet还是纯ethernet?!FCOE 拓扑:CNAvN portvF portN5KCNA vN portvF portNexus 2K Fex (fabric exterder)Fabric linkNexus 5000FCOE and vPC:Fcoe的流量只能走单边SDN CLOUDSDN/Rest API clinet ---- http ---server / provider --- server server ---- http ----json/xml ---- clinetSDN自动化控制器NB 北向标准----- human----标准rest APISB 南向标准----- device ----标准netconf内容层操作层消息层加密通信层-ssh/tcpnetconf比较云计算自服务化可扩展化资源池化虚拟化可以随时访问IAAS: infrastruture as a service---open stack用来管理IAASPAAS: platform as a service---platform for developSAAS: software as a service--desktop applicationUCSd : UCS director 相当于云管理平台ACI/SDN: controller, APIC-DC,维护方式GUI北方向--REST API--SDN/Ph南方向--opflex---N9KAPIC 控制 N9K角色,下发policyCCIE processN7K 启动过程:kenerl: boot flash: ****kickstart.binno mantennace mode(boot)load bootflash:***.bin 二层协议:STP : Rapid PVST / PVRST /MSTToolkit:-----单向链路问题-----loop gurad:配置在端口避免进入foward状态只对单一设备生效。不常用 。BA:Bridge assurance.一种类似 loop guard的 功能 .BA bridge assurance需要链路两段都配,所有端口 状态都可以 配 确保链路不会进去 环路 状态 上面 两种 技术都要 依赖 BPDU.UDLD不依赖BPDU.一层检查设备连接vPCshow vpc roleshow vpc statusinterface edage )# vpc memeber 100双下联member port单下联: oraphe portvPC种类 :standard vpc enhance vpcvpc over fp VPC plusvpc over vxlanvpc over aciVPC guidelines:1-switch type 平台一样 2-link speed: 10Gbp3-vpc keep live (三层可达,不建议 背对背) udp 3200 port4-vpc peer link:万兆卡5-number of VPC peers:26-number of VPC domain PER switch:17-routing 《vpc peer-gateway》VPC最佳 用在接入层1-create domain2-configure PKL3-configure PL ,建议背对背4-create vpc5-peer gateway {optional}6-一致性检查vPC 故障分析 1-memeber port down----no effect,memeber port change to orphan port.2-PKL down only---- no role change.双方都认为对方不在online, 然后各做各的事情 forwarding3-only PL Down ------ 双方信息不能同步 但直到对方在secondary memeber ports suspended.4-PKL down then PL down-----双方彻底失联。导致的结果是双活OR脑裂。各做各中间有不确定路径.双方role都变为 primary. 链路恢复定义角色恢复5-PL DOWN then PKL down--------可以配置auto-recovery , 可以让secondary memeber port 激活,工作 最后的结果是 双活 OR 脑裂 .vPC over FCOE 只能走单边。vPC over ACI ,no need PL/pkl, 同步信息都是通过 controller(ZMQ信息instead of CFS)FEXFex:就是远程板卡 Fex and vn tag极度依赖parentHIF,LIF,VIF (according to VNTAG forwarding)deployment type:static pinning,dynamic pinning (default), active-active,ehanced vPC.Fabric Path: MAC IN MAC 构造FHRP(第一跳冗余协议)HSRP/VRRP/GLBP OTVOverlay transport vituralisation,不用MPLS L2×××不用拉物理线路的前提下一种廉价技术方案. 不同数据中心二层访问解决方案。OTV完成了1-mac路由 实现多个数据中心二层互通 《mac in ip》不是大二层技术实现特定 vlan通信而是DCI[跨数据中心]技术 跨数据中心mac互通让两个站点间vlan互通。mac routing-- conftrol plane:isis2-dynamic encap of l2 in l3动态封装 3-Arp cache 支持组播 etc...OTV构成components:edge devices:N7k support only OTV (边缘设备,一般是旁挂方式)边界设备有三种接口1-internal interfacs: 二层流量二层口纯MAC with vlan id2-join interface:can support组播流量 三层口3-overlay interface:本地给包做封装,本地环回口PS:两边DC的SUBNET必须一致VLANID最好保持一致OTV Control plane: is-is 可以单播也可以组播 建立邻居关系单播的话就需要制定一个单播服务器把边界设备注册到单播服务器上最后的结果形成vlan-mac-IF 这样对应表进行mac routing.show otv adjacencyshow otv route //不是三层routedata plane: over gre mpls 头, 老版本效率低 over udp (vxlan头), 新版本,效率高需要手动制定otv encapsulation-format ip gre | udpotv 不传bpdu,未知单播流,避免环路和广播风暴如果一个site有两个otv uplink需要配site vlan,做统一站点识别DC1feature otv interface overlay1otv join-interotv exend-vlan 100,200otv site-vlan 300 \\不传流量otv site-id 0x1 \\dc site idadj xxxxDC2feature otv interface overlay1otv join-interotv exend-vlan 100,200otv site-vlan 300 \\不传流量可以根dc1一样也可以不一样otv site-id 0x2 \\dc site id,必须跟DC1不一样adj xxxxOTV VLAN MApping 200 to 400 \\转vlan, 两dc转后的vlan必须一致.云系统 架构 hardware infras:底层资源 domain abstraction:资源池化 system abstraction:云 管理 平台 -open stack 转载于:https://blog.51cto.com/ericfu/1954323
