Benutzer-Werkzeuge

Webseiten-Werkzeuge


vc-b2b_konfiguration

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

vc-b2b_konfiguration [2014/06/18 22:52] (aktuell)
benny angelegt
Zeile 1: Zeile 1:
 +====== Virtual-Chassis Back-to-Back / VC-B2B Konfiguration ======
 +
 +Ziel des "Virtual-Chassis Back to Back" (VC-B2B) ist es eine moderne Alternative zum beliebten "Multi-Chassis Back to Back" (MC-B2B) zu bieten. Durch den Einsatz des VC wird die Anzahl der verwalteten Knoten im Netz reduziert, unter Beibehaltung der hohen Redundanz.
 +
 +Zu den Vorteilen die für den Einsatz des Virtual-Chassis sprechen, gehört die IPv6-Unterstützung - diese fehlte im MC-B2B.
 +
 +Damit virtualisierte Maschinen (VMs) nahtlos zwischen den Rechenzentren hin- und herziehen können (z.B. vMotion), ist es notwendig dass das Gateway in beiden Rechenzentren identisch verfügbar ist (IP-Adresse / virt. MAC-Adresse). Dies wird durch den Einsatz von VRRP (Virtual Router Redundancy Protocol) erreicht, welches ein virtualisiertes Gateway ermöglicht.
 +
 +Damit in beiden Rechenzentren das gleiche Gateway auf dem kürzesten Weg verfügbar ist, muss vermieden werden dass die virtuellen Chassis sich untereinander sehen: Dafür unterbinden wir die VRRP-Advertisements auf der Querverbindung! (Master / Master, anstatt Master / Standby)
 +
 +{{ ::vc-b2b.png?nolink |}}
 +
 +Im folgenden ACL-Auszug, sind die Ports der Querverbindung (Linkaggregation) auf Chassis 1, Slot 2, Ports 1-2 und Chassis 2, Slot 2, Ports 1-2 konfiguriert. Die "Ziel-MAC-Adresse" ist die virtuelle Multicast-MAC die von VRRP verwendet wird. (Damit wird vermieden dass für jede Gruppe eine Regel erstellt werden muss. **Bitte beachten dass diese Regel auf beiden VC's angelegt wird!**)
 +<code>
 +policy port group to-other-dc 1/2/1-2 2/2/1-2  
 +policy condition drop-vrrp source port group to-other-dc destination mac 01:00:5E:00:00:12 
 +policy action drop disposition drop 
 +policy rule drop-vrrp-adv condition drop-vrrp action drop 
 +qos apply
 +</code>
 +
 +Anlegen von IP-Interfaces, dies sind die physikalischen IPs und müssen RZ-übergreifend einmalig sein.
 +<code>
 +! IP:
 +ip interface "vlan-10" address 192.168.10.2 mask 255.255.255.0 vlan 10 ifindex 1
 +ip interface "vlan-20" address 192.168.20.2 mask 255.255.255.0 vlan 20 ifindex 2
 +</code>
 +
 +<note>Ein VRRP-Interface kann erst angelegt werden, wenn ein IP-Interface angelegt wurde!</note>
 +
 +Mit den folgenden Kommandos wird in beiden Virtual-Chassis ein Gateway mit der *.254 angelegt.
 +<code>
 +! VRRP:
 +ip load vrrp
 +vrrp 10 10 priority 100 preempt interval 1
 +vrrp 10 10 address 192.168.10.254
 +vrrp 20 20 priority 100 preempt interval 1
 +vrrp 20 20 address 192.168.20.254
 +</code>
 +
 +Die Server/VMs können nun nahtlos in jedem der beiden Rechenzentren das Gateway erreichen.
 +
 +Wir empfehlen auf jeden Fall für das jeweilige VC ein "Out-of-Band"-Netzwerk vorzusehen und die EMP-Ports in dieses Netzwerk anzubinden. Sollten mehrere VC's in einem VLAN angebunden werden, bitten wir die "Virtual Chassis Group" entsprechend einmalig zu vergeben.
 +
 +===== Voraussetzungen =====
 +  * OmniSwitch 6900 (OS6900) mit "Advanced Routing"-Lizenz (sonst kein Virtual-Chassis möglich)
 +  * OmniSwitch 10K (OS10K) mit "Advanced"-Lizenz (sonst kein Virtual-Chassis möglich)
  
vc-b2b_konfiguration.txt · Zuletzt geändert: 2014/06/18 22:52 von benny