vPC技术详解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Cisco Confidential
8
vPC 配置元素
配置元素類型
類型 1 如果類型1中的元素不一致,則VPC無法建立起來 vPC, STP, Vlan status, Port channel, MTU… 類型 2 VPC可以建立起來,但是可能會導致流量異常 VLAN interfaces, HSRP, PIM, GLBP ,ACLs ,etc… 系統會對這些不一致的配置產生Syslog
vPC Normal member Portport channel port
vPC
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
12
重複幀防護機制
VPC的一個重要轉發原則:從vpc peer通過peer link發送 過來的幀不會從vpc成員埠轉發出去,而發給非vpc vlan, orphan port或者上聯鏈路的流量會正常轉發
OSPF GLBP
Virtual Device Context 一個物理設備上虛擬多個 邏輯裝置 靈活的硬體資源配置
VDC 1 VDC 2 VDC 3 VDC 4
VLAN
UDLD
Layer PVLAN
2 Protocols CDP
Protocols BGP Layer 3 HSRP
EIGRP OSPF PIM BGP … EIGRP PIM … IGMP GLBP SNMP HSRP IGMP SNMP
心跳消息間隔為2s,hold timer為3s (默認)
使用建議
必須為一個單獨的三層鏈路 (1Gb 頻寬足夠),三層 可達即可,獨立VRF 不能通過peer-link在路由 可以使用引擎上的管理口
© 2009 Cisco Systems, Inc. All rights reserved.
使用建議
• 至少兩個10GE的埠,並且分佈在不同的 板卡上
• 10GE埠均設置成獨佔模式
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
7
Cisco Fabric Services (CFS) 協議
用途
• 配置驗證/比較 • STP管理,STP BPDU 抑制 • MAC 同步 • vPC 成員埠狀態 • IGMP snooping 同步 • HSRP 雙活
(config-int)# vpc peer-link
(config)# int port-channel 20 (config-int)# vpc 20 (config-int)#show vpc consistency-parameters
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
14
議程
VPC基本原理
- VPC 概述 - VPC 組件和原理
- VPC 基本業務流
VPC 的交互操作
- VPC 和VDC 的交互操作 - VPC和ISSU的交互操作 - VPC和 STP 的交互操作 - VPC和HSRP 的交互操作
VPC故障恢復
最佳實踐 Q&A
vPC peer
vPC non-vPC device
vPC vPC member member port port
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
5
vPC Domain
vPC Domain
vpc peer雙方 均需要定義VPC Domain,且建議兩邊的Domain ID 一致 在Domain mode下定義vpc 的全域 參數 ——角色優先順序(低值優 先),keepalive等等 VPC Peer設備使用Domain ID自動 產生一個唯一的VPC system-MAC (用於LACP鏈路操作)
VPC 技術詳解
議程
VPC基本原理
- VPC 概述 - VPC 組件和原理
- VPC 基本業務流
VPC 的交互操作
- VPC 和VDC 的交互操作 - VPC和ISSU的交互操作 - VPC和 STP 的交互操作 - VPC和HSRP 的交互操作
VPC故障恢復
最佳實踐 Q&A
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
11
Virtual Port Channel
用途
• 接入設備與兩個VPC Peer建立的portchannel • 流量可以在接入設備的所有上聯鏈路上進行 負載分擔 • 標準 802.3ad port-channel
接入設備功能需求
• 支援標準802.3ad • LACP 可選
VPC 網路邏輯拓撲
© 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential
3
議程
VPC基本原理
- VPC 概述 - VPC 組件和原理
- VPC 基本業務流
VPC 的交互操作
- VPC 和VDC 的交互操作 - VPC和ISSU的交互操作 - VPC和 STP 的交互操作 - VPC和HSRP 的交互操作
STP doesn’t send BPDUs HSRP Standby>ActiveL3 STP does send BPDUs IGMP updates MAC updates CFS Messaging
IGMP updates MAC updates
© 2009 Cisco Systems, Inc. All rights reserved.
SW3 MAC_A
SW4 MAC_B
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
17
議程
VPC基本原理
- VPC 概述 - VPC 組件和原理
- VPC 基本業務流
VPC 的交互操作
- VPC 和VDC 的交互操作 - VPC和ISSU的交互操作 - VPC和 STP 的交互操作 - VPC和HSRP 的交互操作
Cisco Confidential
16
單播——從Mac_B 到 Mac_A的回應
Packet Send
ECMP
ECMP vPC PK-Link vPC_PL SW2 Local forwarding, previously learned destination
L3
SW1
L2
vPC1
vPC2
Port channel path selection
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
15
單播——從Mac_A 到 Mac_B
Packet Send
ECMP
ECMP vPC PK-Link vPC_PL SW2
Packet(s) blocked on vPC member ports, vPC peer-link traversed
L3 L2
Packet Flooding Packet
SW1
Flooding
Port channel path selection
vPC1
vPC2
CFS MAC table update message
SW3 MAC_A
SW4 MAC_B
© 2009 Cisco Systems, Inc. All rights reserved.
(config)# feature vpc (config)# vpc domain 1 (config-vpc-domain)# peer-keepalive destination x.x.x.x source y.y.y.y (conifg)# int port-channel 10 N7k01 N7k02
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
6
Peer Link
用途
• 標準 802.1Q Trunk
vPC peer-link
• 承載vpc vlan 和非vpc vlan
• CFS協議 • FHRP 第一跳泛洪報文 • STP BPDUs, HSRP Hellos, IGMP updates等 • 特殊情況下需要承載流量
STP 802.1X VLAN UDLD LACP CTS PVLAN CDP … STP 802.1X LACP … CTS
Cisco Confidential
2
VPC 概述
VPC: Virtual Port-Channel 允許跨設備的鏈路捆綁
消除STP環路
快速收斂 提高鏈路利用率
傳統STP 二層網路邏輯拓撲
HSRP/VRRP 雙活
NX-OS 平臺支援 VPC 功能(Nexus 7000, Nexus 5000) 接入交換機沒有特殊要求,只需要標準 支持802.3ad /LACP
Orphan port:不是通過vpc連接,但承載vpc vlan的埠
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
13
VPC 配置
啟用VPC, LACP 功能 定義VPC 域 建立keepalive連接 創建peer-link 把VPC成員埠加入到vpc組當中 確認vpc peer的配置一致性
VPC故障恢復
最佳實踐 Q&A
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
4
vPC 術語和組件
vPC Domain
vPC Domain —包含vpc peer,peer-link, keepalive-link, 下聯port-channel等 vPC peer – vpc交換機,成對出現 vPC member port – 組成vpc的一組埠 (port-channel)
Cisco Confidential
10
vPC成員埠
用途
• VPC peer之間對port-channel進行 終結
配置建議
• VPC peer之間的屬於同一個vpc組 的成員埠的配置必須一致 • 下聯交換機和兩個VPC Peer之間最 多可捆綁16條鏈路
vPC member port
ห้องสมุดไป่ตู้
© 2009 Cisco Systems, Inc. All rights reserved.
CFS protocol
vPC peer-keepalive link
vPC peer-link
vPC – 連接下聯交換機與兩個vpc peer之間 的port-channel鏈路 vPC peer-link –vpc peer之間的鏈路,狀態 和資訊同步,必須為10GE vPC peer-keepalive link vpc peer之間的心 跳線,作為peer-link的備份 vPC VLAN –通過 vpc鏈路和peer-link承載 的vlan. non-vPC VLAN –不通過vpc承載的vlan CFS – Cisco Fabric Services 協定,用於vpc peer之間狀態同步,配置驗證
VPC故障恢復
最佳實踐 Q&A
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
18
Nexus 7000 VDC 簡介
VDC 1
虛擬化
Layer 2 Protocols VDC 2 Layer 3 Protocols
© 2009 Cisco Systems, Inc. All rights reserved.
Cisco Confidential
9
Peer-Keepalive
用途
VPC Peer之間的心跳
vPC peerkeepalive link
Active/Active ( Peer-Link失效) 檢測