Presentamos Cumulus Linux. Instalación de hardware y configuración inicial
Introductorios al inicio del trabajo fueron los siguientes:
- Equipo comprado
- Racks alquilados
- Colocación de líneas a antiguos centros de datos
La primera pieza de hardware que debió entregarse fue 4 x Mellanox SN2410 con Cumulus Linux preinstalado en ellos. Al principio, todavía no se entendía cómo se vería todo (se desarrollará solo en la etapa de implementación de VXLAN / EVPN), por lo tanto, decidimos plantearlos como simples switches L3 con CLAG (Analogue of MLAG from Cumulus). Anteriormente, ni yo ni mis colegas teníamos mucha experiencia con Cumulus, por lo que todo era hasta cierto punto nuevo, entonces solo eso.
Sin licencia, sin puertos
De forma predeterminada, cuando enciende el dispositivo, solo tiene 2 puertos disponibles: consola y eth0 (también conocido como puerto de administración). Para desbloquear puertos 25G / 100G, debe agregar una licencia. E inmediatamente queda claro que Linux en el nombre del software no es en vano, ya que después de instalar la licencia, debe reiniciar el demonio switchd a través de "systemctl restart switchd.service" (de hecho, la falta de una licencia simplemente evita que este demonio se inicie).
Lo siguiente que te hará recordar de inmediato que esto sigue siendo Linux, será actualizar el dispositivo usando apt-get upgrade, como en Ubuntu normal, pero no siempre es posible actualizar de esta manera. Al cambiar entre versiones, por ejemplo, de 3.1.1 a 4.1.1, debe instalar una nueva imagen, lo que implica restablecer las configuraciones a las predeterminadas. Pero guarda que DHCP está habilitado en la interfaz de administración en la configuración predeterminada, lo que le permite devolver el control.
Instalación de licencia
cumulus@Switch1:~$ sudo cl-license -i
balagan@telecom.ru|123456789qwerty
^+d
cumulus@Switch1:~$ sudo systemctl restart switchd.service
P.S. eth0(mgmt) :
cumulus@Switch1:~$ net show configuration commands | grep eth
net add interface eth0 ip address dhcp
net add interface eth0 vrf mgmt
balagan@telecom.ru|123456789qwerty
^+d
cumulus@Switch1:~$ sudo systemctl restart switchd.service
P.S. eth0(mgmt) :
cumulus@Switch1:~$ net show configuration commands | grep eth
net add interface eth0 ip address dhcp
net add interface eth0 vrf mgmt
Sistema de compromiso
Como persona que ha trabajado mucho con Juniper, para mí cosas como retrocesos, confirmación de confirmación, etc. no eran nuevos, pero lograron pisar un par de rastrillos.
Lo primero que encontré fue la numeración de retroceso de los cúmulos, debido al hábito de retroceder 1 == la última configuración de trabajo. Manejo este comando con gran confianza para revertir los últimos cambios. Pero cuál fue mi sorpresa cuando la pieza de hardware simplemente desapareció en control, y durante algún tiempo no entendí qué había sucedido. Luego, después de leer el dock de cumulus, quedó claro lo que había sucedido: al ejecutar el comando "net rollback 1" en lugar de retroceder a la última configuración, volví a la PRIMERA configuración del dispositivo (y nuevamente, DHCP salvó del fiasco en la configuración predeterminada)
cometer historial
cumulus@Switch1:mgmt:~$ net show commit history
# Date Description
— — — 2 2020-06-30 13:08:02 nclu «net commit» (user cumulus)
208 2020-10-17 00:42:11 nclu «net commit» (user cumulus)
210 2020-10-17 01:13:45 nclu «net commit» (user cumulus)
212 2020-10-17 01:16:35 nclu «net commit» (user cumulus)
214 2020-10-17 01:17:24 nclu «net commit» (user cumulus)
216 2020-10-17 01:24:44 nclu «net commit» (user cumulus)
218 2020-10-17 12:12:05 nclu «net commit» (user cumulus)
cumulus@Switch1:mgmt:~$
# Date Description
— — — 2 2020-06-30 13:08:02 nclu «net commit» (user cumulus)
208 2020-10-17 00:42:11 nclu «net commit» (user cumulus)
210 2020-10-17 01:13:45 nclu «net commit» (user cumulus)
212 2020-10-17 01:16:35 nclu «net commit» (user cumulus)
214 2020-10-17 01:17:24 nclu «net commit» (user cumulus)
216 2020-10-17 01:24:44 nclu «net commit» (user cumulus)
218 2020-10-17 12:12:05 nclu «net commit» (user cumulus)
cumulus@Switch1:mgmt:~$
La segunda cosa que tuve que enfrentar fue el algoritmo de confirmación de confirmación: a diferencia del habitual "confirmación de confirmación 10", donde en 10 minutos necesitas escribir "confirmación" de nuevo, Cumulus tenía su propia visión de esta función. Su "confirmación de confirmación" es simplemente presionar Enter después de ingresar un comando, lo que puede jugarle una broma cruel si la conectividad no se pierde inmediatamente después de la confirmación.
confirmación neta 10
cumulus@Switch1:mgmt:~$ net commit confirm 10
— /etc/network/interfaces 2020-10-17 12:12:08.603955710 +0300
+++ /run/nclu/ifupdown2/interfaces.tmp 2020-10-29 19:02:33.296628366 +0300
@@ -204,20 +204,21 @@
auto swp49
iface swp49
+ alias Test
link-autoneg on
net add/del commands since the last «net commit»
================================================
User Timestamp Command
— — — cumulus 2020-10-29 19:02:01.649905 net add interface swp49 alias Test
Press ENTER to confirm connectivity.
— /etc/network/interfaces 2020-10-17 12:12:08.603955710 +0300
+++ /run/nclu/ifupdown2/interfaces.tmp 2020-10-29 19:02:33.296628366 +0300
@@ -204,20 +204,21 @@
auto swp49
iface swp49
+ alias Test
link-autoneg on
net add/del commands since the last «net commit»
================================================
User Timestamp Command
— — — cumulus 2020-10-29 19:02:01.649905 net add interface swp49 alias Test
Press ENTER to confirm connectivity.
Primera topología
La siguiente etapa fue resolver la lógica de los conmutadores entre ellos, en esta etapa el hardware solo se instaló y probó, todavía no se habló de ningún esquema de destino. Pero una de las condiciones era que los servidores conectados a diferentes pares MLAG deberían estar en el mismo dominio L2. No quería que uno de los pares fuera simple L2 y, por lo tanto, se decidió aumentar la conectividad L3 sobre SVI, se eligió OSPF para el enrutamiento, ya que ya se ha utilizado en centros de datos más antiguos, lo que facilita la conexión de la infraestructura en el siguiente paso.
Este diagrama muestra el diagrama de física + la división de dispositivos en pares, todos los enlaces en el diagrama funcionan en modo Trunk.
Como se mencionó, toda la conectividad L3 se realiza a través de SVI, por lo tanto, solo 2 de los 4 dispositivos tienen una dirección IP en cada Vlan, lo que le permite hacer una especie de paquete L3 p2p.
Comandos básicos para los interesados
Bond (puerto-canal) + CLAG (MLAG)
# vrf mgmt best-practice
net add interface peerlink.4094 clag backup-ip ... vrf mgmt
# ( linklocal IP )
net add interface peerlink.4094 clag peer-ip linklocal
# 44:38:39:ff:00:00-44:38:39:ff:ff:ff
net add interface peerlink.4094 clag sys-mac .X.X.X.X
#C Bond#
net add bond bond-to-sc bond slaves swp1,swp2
# LACP
net add bond bond-to-sc bond mode 802.3ad
# VLAN Bond
net add bond bond-to-sc bridge vids 42-43
# ID
net add bond bond-to-sc clag id 12
P.S. /etc/network/interfaces
cumulus@Switch1:mgmt:~$ net show clag
The peer is alive
Our Priority, ID, and Role: 32768 1c:34:da:a5:6a:10 secondary
Peer Priority, ID, and Role: 100 b8:59:9f:70:0e:50 primary
Peer Interface and IP: peerlink.4094 fe80::ba59:9fff:fe70:e50 (linklocal)
VxLAN Anycast IP: 10.223.250.9
Backup IP: 10.1.254.91 vrf mgmt (active)
System MAC: 44:39:39:aa:40:97
net add interface peerlink.4094 clag backup-ip ... vrf mgmt
# ( linklocal IP )
net add interface peerlink.4094 clag peer-ip linklocal
# 44:38:39:ff:00:00-44:38:39:ff:ff:ff
net add interface peerlink.4094 clag sys-mac .X.X.X.X
#C Bond#
net add bond bond-to-sc bond slaves swp1,swp2
# LACP
net add bond bond-to-sc bond mode 802.3ad
# VLAN Bond
net add bond bond-to-sc bridge vids 42-43
# ID
net add bond bond-to-sc clag id 12
P.S. /etc/network/interfaces
cumulus@Switch1:mgmt:~$ net show clag
The peer is alive
Our Priority, ID, and Role: 32768 1c:34:da:a5:6a:10 secondary
Peer Priority, ID, and Role: 100 b8:59:9f:70:0e:50 primary
Peer Interface and IP: peerlink.4094 fe80::ba59:9fff:fe70:e50 (linklocal)
VxLAN Anycast IP: 10.223.250.9
Backup IP: 10.1.254.91 vrf mgmt (active)
System MAC: 44:39:39:aa:40:97
Modo de puerto de acceso / troncal
# Vlan
net add vlan 21 ip address 100.64.232.9/30
# ID
net add vlan 21 vlan-id 21
# L2 Bridge
net add vlan 21 vlan-raw-device bridge
P.S. VLAN Bridge
#Trunk ( bridge vlan)
net add bridge bridge ports swp49
#Trunk ( VLAN)
net add interface swp51-52 bridge vids 510-511
#Access
net add interface swp1 bridge access 21
P.S. /etc/network/interfaces
net add vlan 21 ip address 100.64.232.9/30
# ID
net add vlan 21 vlan-id 21
# L2 Bridge
net add vlan 21 vlan-raw-device bridge
P.S. VLAN Bridge
#Trunk ( bridge vlan)
net add bridge bridge ports swp49
#Trunk ( VLAN)
net add interface swp51-52 bridge vids 510-511
#Access
net add interface swp1 bridge access 21
P.S. /etc/network/interfaces
OSPF + estático
#Static route mgmt
net add routing route 0.0.0.0/0 10.1.255.1 vrf mgmt
#OSPF Network
net add ospf network 0.0.0.0 area 0.0.0.0
#OSPF
net add interface lo ospf area 0.0.0.0
P.S. Cumulus Loopback
#OSPF
net add ospf redistribute connected
P.S. vtysh(c Cisco like ), .. Cumulus FRR
net add routing route 0.0.0.0/0 10.1.255.1 vrf mgmt
#OSPF Network
net add ospf network 0.0.0.0 area 0.0.0.0
#OSPF
net add interface lo ospf area 0.0.0.0
P.S. Cumulus Loopback
#OSPF
net add ospf redistribute connected
P.S. vtysh(c Cisco like ), .. Cumulus FRR
Conclusión
Espero que alguien encuentre interesante este artículo. Me gustaría ver comentarios: qué agregar y qué es completamente innecesario. En el próximo artículo, ya pasaremos a lo más interesante: el diseño de la red de destino y la configuración de VXLAN / EVPN. Y en el futuro, es posible un artículo sobre la automatización de VXLAN / EVPN usando Python.