本帖最后由 guobwang 于 2014-7-14 17:40 编辑
VPC L3设计
下图设计的问题:
VPC L3设计
- 如果有3层设备(路由器)要往VPC上接的话应该使用3层口的方式接,用3层的方法解决3层问题;
- 不使用二层portchannel来连接路由器和VPC域,除非你用静态路由指向HSRP地址(不能使用动态路由);
- 如果即有二层流量也有三层流量 ,则为路由流量使用独立的三层链接链路,为二层流量使用二层port-channel;
- 最佳解决方案就是从设计角度解决,不要使用2层技术来接3层设备;
- 此问题可以通过peer-gateway技术解决;
- 推荐在2个peer之间使用单独的L3链路或者现有的非VPC VLAN的ISL LINK,不推荐使用peer link来做为路由的备份路径,防止其中1个peer的uplink失效;
下图设计的问题:
- 去往目的S的数据包抵达R;
- R查询路由表,看到两个等价路径(7K-1和7K-2);
- 假设通过ECMP选择,把数据包发送给7K1(路由选择7K1);
- R为了把数据包发送到选择的设备(7K-1和7K-2),需要重写二层信息(7k1的MAC或7K2的MAC);
- L2查询开始,并且判断出po1;
- HASH算法可能选择左右任何一根链路,如果选择了7K2,则造成路由选的7K1,二层选的7K2;
- 数据包被发送到N7K2;
- 7K2发现数据包的MAC地址是7K1,通过peer link把数据包发到7K1;
- 7K1查询数据包目的地是S,需要从VPC接口往外送,但是因为数据包是从peer link来的,所以为了防环将数据包丢弃;
- 只有在如下情况下这个数据包才有可能被发送:1、出接口不是VPC接口;2、出接口的VPC在远端对等体没有Active的成员端口;
