系列文章目录
一、vPC 是什么?
1. 概览
1.1 vPC 定义
1.2 vPC 技术优势
1.3 vPC 软硬件冗余
1.4 vPC 技术组件
vPC
vPC peer device
vPC domain ID
vPC peer-link
vPC peer-keepalive link
vPC VLAN
non-vPC VLAN
Orphan port
2. vPC 部署场景
2.1 数据中心内部
单边 vPC(Single-Sided vPC)
双边 vPC(Double-Sided vPC)
2.2 数据中心二层互连
二、vPC 域(Domain)
1. 构建 vPC Domain
1.1 vPC Domain ID
1.2 vPC System-Mac 和 vPC Local System-Mac
vPC System-Mac
vPC Local System-Mac
1.3 vPC 角色
角色选举
强制修改 vPC 角色
2. vPC 数据层面防环机制
三、CFS
1. CFS 功能
2. CFS 状态查看
3. vPC 配置一致性检查
Type-1 Consistency Check
Type-2 Consistency Check
排查命令行
文章目录
1. 概览
1.1 vPC 定义
1.2 vPC 技术优势
1.3 vPC 软硬件冗余
1.4 vPC 技术组件
vPC
vPC peer device
vPC domain ID
vPC peer-link
vPC peer-keepalive link
vPC VLAN
non-vPC VLAN
Orphan port
2. vPC 部署场景
2.1 数据中心内部
单边 vPC(Single-Sided vPC)
双边 vPC(Double-Sided vPC)
2.2 数据中心二层互连
前言
用的越多越发现,在二层链路冗余的技术中,有什么是可以跟vPC一较高下的呢?衍生品M-lag目前在某些使用场景中也是有缺陷的。
1. 概览
1.1 vPC 定义
虚拟端口通道(Virtual Port Channel)是一种虚拟化技术,将两台思科 Nexus 系列交换机组对呈现为一个二层逻辑节点,以供接入层设备访问。vPC 属于 MCEC (Multichassis EtherChannel) 技术。
vPC 能使物理上连接到两台不同思科 Nexus 系列设备的链路在面对第三台设备时呈现为单个端口通道。第三台设备可以是交换机、服务器或任何其他支持链路聚合的网络设备。
数据中心二层技术发展
2008 STP2009 vPC2010 vPC + FEX2010 FabricPath + vPC+ 以及 VXLAN、LISP、OTV、ACI
1.2 vPC 技术优势
消除 STP 阻塞端口问题充分利用所有可用的上行链路带宽支持双上连服务器双活运行链路或设备故障时快速收敛为服务器提供双活网关借助端口通道技术的水平分割 / 环路管理防环。
用户网络可得到什么?
简化网络设计构建高弹性二层网络实现虚拟无缝机迁移以及服务器高可用性集群扩展可用的二层带宽,提升双向带宽 扩大二层网络规模
1.3 vPC 软硬件冗余
从 STP 角度,vPC 消除了阻塞接口,STP 只作为二层网络的故障保护机制。
vPC 启用所有可用成员端口链路,单链路故障时,散列算法将流量导至其余链路。vPC 域含两台对等设备,各处理接入层一半流量,一台故障,另一台接管全部流量,收敛快。vPC 域中每台对等设备各自运行,控制层面隔离。
1.4 vPC 技术组件
vPC
vPC 对等设备连接下连第三台设备的二层聚合端口,承载 vPC VLAN,且相应 VLAN 必须在 peer-link 上放行。
建议使用 LACP active - active 连接,其次 LACP on 静态对连。支持 portchannel 负载均衡,推荐使用源目 IP、L4 端口以及 VLAN 配置。
vPC peer device
同一 vPC 域中的对等设备。
vPC domain ID
由两台对等设备组成的 vPC,domain ID 会用于生成 vPC system mac。
vPC member port
vPC 中的成员端口。
vPC peer-link
vPC 对等设备之间的二层聚合链路,承载:
vPC VLANCFS 消息,用于对等设备间同步 vPC 状态对端对等体设备泛洪过来的流量STP BPDU、HSRP hello 以及 IGMP update组播流量
vPC peer-keepalive link
vPC 对等设备之间的三层链路,承载两台对等设备的心跳包,用于监控对等设备的活跃状态。
创建 vPC 的时候检测对端是否存活 peer-link 断掉后,确定是链路故障还是对等设备故障
计时器:
vPC 心跳数据包每秒发一次,当检测到 Peer-link 故障后,先等待 3s,5s 内 peer-link down,但是对等设备存活,则 secondary 设备挂起 vPC 成员端口、vPC VLAN、以及 peer-link。
Heartbeat - 1s (vPC 心跳包使用 UDP 端口号 3200,共96字节,payload32字节)Keepalive Hold time - 3sKeepalive Timeout - 5s
推荐配置
1. 关于端口
- 双引擎的 N7K/N95
1)优先使用专门的三层链路
2)其次使用 mgmt0 (使用 mgmt0 不可直连,带外连接到第三台交换机)
- 单引擎 N93/N6/N5K
1)mgmt0
2)专门的三层链
2. Peer-link 和 Peer keepalive 在两个线卡上(必须用类型相同的板卡,F2和F2E可兼容)
3. vPC VLAN 和 non-vPC VLAN 分开(不可配置在peer-link上)
4. keepalive link 默认在 vrf management,建议专门放到一个 vrf 中
vPC VLAN
vPC peer-link 承载的 VLAN,用于通过 vPC 同第三台设备交互数据流量。一个 VLAN 一旦在 vPC peer-link 上定义了,它就成为了 vPC VLAN。
non-vPC VLAN
不属于任何 vPC 且未在 vPC peer-link 上定义的VLAN。
Orphan port
单连接设备的端口,通常使用 vPC VLAN。
2. vPC 部署场景
vPC 常用于数据中心接入层、汇聚层,或用于两数据中心二层互联。
2.1 数据中心内部
单边 vPC(Single-Sided vPC)
主机/服务器双上连到 vPC 对等设备,且支持 LACP 或静态端口聚合。
双边 vPC(Double-Sided vPC)
2.2 数据中心二层互连