Cisco ACI FTAG: деревья внутри

[fantas1st0]

Ярослав, сам FTAG добавляется в iVxlan заголовок как 4 бита в Dest IP.

Root для каждого дерева назначается APICом и разносится через IS-IS используя GM-LSP + martian addresses 0.0.0.<ftag id>.

Что касается случая с RL:

• RL получает BUM от сервера и реплицирует трафик

  • локальный POD - mcast HREP Spine

  • все другие RL на сайте (включая другие POD)

  • Spine - отправляет через IPN (mcast encap)

• Каждый Spine на других PODфлудит в рамках FTAG

• доп. ACL на Spine для предотвращения loop/duplicate - реализация split horizon. Чекнуть ACL - не самая простая задача, т.к. оно имплементировано посредством label match в TCAM.

• L3 mcast вообще помечается DSCP 0x39 и дропается где не надо с помощью ACL

  • смотреть в сторону show platform internal hal tcam rw-tcam

    

    • Скрипт для просмотра деревьев: https://github.com/agccie/aci-ftag-viewer