Para comenzar podríamos definir a un dominio de VLT (virtual link trunking) como algo muy similar a un stack de switches, pero con algunas cualidades particulares, que lo hacen mucho más potente.
En esta entrada vamos a revisar que es VLT, cual es su arquitectura, como funciona y hasta un ejemplo de configuración.
Introducción
VLT nos permite interconectar físicamente un par de switches Dell EMC idénticos, de modo tal que se presentan como un único dispositivo lógico de cara a otros dispositivos de la red.
Este tipo de interconexión provee multipathing (varias formas de llegar a un mismo destino), creando redundancia e incrementando el ancho de banda, ya que los caminos hacia otros dispositivos son activo/activo.
Visión general de VLT (virtual link trunking)
Como ya mencionamos, VLT permite agrupar dos (2) switches idénticos para conformar un único switch lógico extendido. Asegurando alta disponibilidad y redundancia para otros switches y clientes que se conecten a él.
Si bien en modo VLT dos (2) switches físicos conforman un único switch lógico, es importante tener en cuenta que el plano de datos entre ambos switches va a ser único, mientras que el plano de control de cada switch se mantiene separado.
Esta separación permite, por ejemplo, aplicar el upgrade de firmware de un switch a la vez y sin la necesidad de tirar abajo toda la red. Esta característica lo diferencia fuertemente si se lo compara contra un stack.
Arquitectura de VLT
Como lo mencionamos anteriormente, el fabric de VLT consiste en dos (2) nodos o peers que conforman un único switch lógico hacia otros dispositivos. Sin embargo, cada peer de VLT tendrá su propia configuración de puertos, protocolos y administración.
En VLT uno de los nodos debe asumir el rol de nodo primario. Esta elección es simple, el nodo que tenga la MAC address más baja será el nodo primario.
No obstante este comportamiento puede ser modificado utilizando el comando «primary-priority». El nodo con más baja prioridad será el nodo primario.
Cualquier cambio de prioridad solo se hará efectivo una vez se reinicien los nodos o cuando el proceso de VLT sea reiniciado.
Toda la información relacionada con el VLT se comparte entre los nodos a través de la VLAN (reservada) 4094. Una dirección IPv6 es automáticamente asignada y asociada a la VLAN 4094 para que los nodos puedan alcanzarla.
Ambos nodos VLT de un mismo dominio siempre reenvían datos en modo activo/activo. Mientras tanto las entradas MAC y ARP se sincronizan entre ellos instantáneamente.
Funcionalidad de VLT
En ambos nodos VLT se deberá configurar un mismo domain-id de VLT.
El unit-id 1 y 2 correspondiente a cada nodo se configurará automáticamente.
Para una convergencia más rápida, y una optimización del servicio, la misma VLT MAC address deberá ser configurada en ambos nodos utilizando el comando «vlt-mac».
Como mencionamos más arriba, el nodo primario es elegido en base a la MAC address más baja. Sin embargo este comportamiento puede ser modificado utilizando el comando «primary-priority».
Cuando el nodo primario es reiniciado, el nodo secundario asume el rol de primario. El cambio de rol no provoca disrupción en el tráfico de datos.
El VLT interconnect link (VLTi) es una de las conexiones físicas que se cablea entre los switches. Para lo cual se necesitan interfaces de descubrimiento configuradas en cada nodo. El port-channel 1000 sea crea automáticamente y se asocia a las interfaces de descubrimiento.
VLT backup
El VLT backup link (se utilizan las interfaces de management de cada switch) es la segunda conexión física entre los switches y es utilizada para validar la disponibilidad de los nodos dentro del dominio de VLT.
Cuando la interface VLTi se cae, el VLT backup link permite diferenciar entre un problema con el VLTi link o un problema con un nodo. Si el VLTi link es el que falla, los nodos VLT intercambiarán información de salud a través del backup link.
Configuración de VLT
Antes de comenzar con la configuración tenemos que asegurarnos que ambos nodos VLT ejecutan la misma versión de sistema operativo.
Para prevenir loops en el dominio VLT, tenemos que habilitar STP globalmente utilizando el comando «spanning-tree mode».
Importante: esta configuración es a modo de ejemplo y para ilustrar este artículo técnico únicamente, no utilizar en ambientes productivos.
Configuración VLT en el peer 1
! Config global
VLTPeer1(config)# spanning-tree mode rstp
! Config interface ethernet 1/1/40
VLTPeer1(config)# interface ethernet 1/1/40
VLTPeer1(conf-if-eth1/1/40)# description "VLTi link"
VLTPeer1(conf-if-eth1/1/40)# no switchport
VLTPeer1(conf-if-eth1/1/40)# no shutdown
VLTPeer1(conf-if-eth1/1/40)# exit
! Config interface ethernet 1/1/38
VLTPeer1(config)# interface ethernet 1/1/38
VLTPeer1(conf-if-eth1/1/38)# description "VLTi link"
VLTPeer1(conf-if-eth1/1/38)# no switchport
VLTPeer1(conf-if-eth1/1/38)# no shutdown
VLTPeer1(conf-if-eth1/1/38)# exit
! Config VLT 1 domain
VLTPeer1(config)# vlt-domain 1
VLTPeer1(conf-vlt-1)# discovery-interface ethernet 1/1/40
VLTPeer1(conf-vlt-1)# discovery-interface ethernet 1/1/38
VLTPeer1(conf-vlt-1)# vlt-mac 00:00:00:00:00:01
VLTPeer1(conf-vlt-1)# backup destination 10.255.255.2
VLTPeer1(conf-vlt-1)# primary-priority 1
VLTPeer1(conf-vlt-1)# exitConfiguración VLT en el peer 2
! Config global
VLTPeer2(config)# spanning-tree mode rstp
! Config interface ethernet 1/1/40
VLTPeer2(config)# interface ethernet 1/1/40
VLTPeer2(conf-if-eth1/1/40)# description "VLTi link"
VLTPeer2(conf-if-eth1/1/40)# no switchport
VLTPeer2(conf-if-eth1/1/40)# no shutdown
VLTPeer2(conf-if-eth1/1/40)# exit
! Config interface ethernet 1/1/38
VLTPeer2(config)# interface ethernet 1/1/38
VLTPeer2(conf-if-eth1/1/38)# description "VLTi link"
VLTPeer2(conf-if-eth1/1/38)# no switchport
VLTPeer2(conf-if-eth1/1/38)# no shutdown
VLTPeer2(conf-if-eth1/1/38)# exit
! Config VLT 1 domain
VLTPeer2(config)# vlt-domain 1
VLTPeer2(conf-vlt-1)# discovery-interface ethernet 1/1/40
VLTPeer2(conf-vlt-1)# discovery-interface ethernet 1/1/38
VLTPeer2(conf-vlt-1)# vlt-mac 00:00:00:00:00:01
VLTPeer2(conf-vlt-1)# backup destination 10.255.255.1
VLTPeer2(conf-vlt-1)# primary-priority 8192
VLTPeer2(conf-vlt-1)# exitConclusión
La tecnología VLT de Dell EMC nos permite agrupar un par de switches idénticos en un único switch lógico.
VLT ofrece un único plano de datos entre ambos switches pero planos de control individuales. Esto permite una administración independiente y ejecutar upgrade de sistema operativo sin downtime de toda la red.
Resumen general
- VLT requiere OS 10 o 9
- Permite ejecutar upgrade de OS por nodo sin afectar el tráfico de datos.
- Brinda la redundancia necesaria a conexiones upstream y downstream.
- Brinda conexiones a nivel capa 2 y capa 3 sin importar la distancia.
- VLT está limitado a únicamente 2 peers por dominio.
Espero que este artículo haya sido de tu interés.
Links de referencia y consulta
Para escribirlo me basé fundamentalmente en el PDF «Dell EMC Networking, a comparison Between Stacking and Virtual Link Trunking (VLT)» escrito por el ingeniero Umair Usmani, miembro del equipo de ingeniería de networking de Dell EMC, en Septiembre de 2019. En él podrás encontrar escenarios de falla muy bien explicados.
También utilicé el PDF «Virtual Link Trunking in Dell EMC OS10 Enterprise Edition» para escribir este artículo.