vPC:virtual Port-channel
1、vPC的作用:
• 允许一个设备使用2个上游的设备的端口来实现Port Channel
• 消除STP阻止端口的情况
• 提供一个无环拓扑
• 使用所有可用的上联带宽
• 快速收敛
• 链路级别的冗余,确保高可用性
• 第三方设备可以为一个服务器,一个交换机或者是其他可以支持Port-channel的网络设备
2、支持的vPC数量
• M系列的Module:8个 x 2 (Double-side vPC)
• F系列的Module:16个 x 2 (Double-side vPC)
3、配置vPC的原则:
①配置vPC之前要先激活vPC feature
②先配置vPC domain里面的Peer-keepalive Link,然后配置Peer-Link(vPC只能支持L2 Port-channel)
③必须手动配置两个vPC device
④检查vPC peer链路两端,需要配置的参数是一致的
⑤当配置vPC时,可能会经历短暂的流量中断
⑥推荐所有vPC的Port-channel使用LACP(如果某些设备不支持LACP可能考虑使用其他Port-channel方法)
4、vPC架构组件
Peer Link只承载的流量:vPC控制层面的流量、泛洪流量、Orphan端口的流量。
vPC Peer:
• 一个被选为Primary,另一个为Secondary(两个设备都是活跃的)
• 当Peer link失效的时候,设备角色决定具体的行为
• Primary设备主导在vPC中的STP
• Primary不支持抢占
• vPC peer对于连接到vPC的邻居设备而言,表现为单一的设备
CFS的作用:有同步配置的功能,例如AAA、Call Home、NTP等方面的配置;但是在vPC中,CFS的租用主要是用来同步两端状态、检查配置的一致性的。
CFS同步vPC的控制层面的信息:
• MAC地址学习(在vPC中,普通交换机的MAC学习被替换为vPC设计的基于CFS的MAC地址学习的方式)
• IGMP Snooping
• 配置一致性的检查
• vPC成员端口的状态
• ARP cache
5、vPC F1和M1 I/O Modules
M1/M1-XL或F1端口都可以作为vPC的Peer Link端口。在vPC peer link两端必须使用相同的模块类型的端口,要么是M1,要么是F1.只有当vPC peer link运行在CE模式的时候,M1/M1-XL端口才能被允许用于vPC Peer link。
如果vPC peer link运行在Fabric Path模式(为了Fabric Path支持vPC+),所有vPC端口必须使用F1/F2模块。
在一个Port channel中混合使用M1/M1-XL和F1接口是不允许的,因为他们有不同的性能。
注意:M和F不能混合使用是针对Peer Link,如果不配置为Peer Link,那么则可以将不同的Module端口连接。可以作为vPC的端口必须是10GB,1GB的端口是不行的,例如N5K的端口都可以。
CE模式:指的是传统的Ethernet模式
Fabric Path模式:是Cisco新的L2技术,封装不同,只有F Module支持。
6、M1和F1设计
M1卡:提供L2和L3功能
F1卡:提供高密度的L2 10Gb连接
M1和F1使用的好处——桥接流量保留在F1模块;M1模块为来自F1模块的路由流量提供内部的代理路由。
如果N7K交换机只是提供了F1模块,那么就是一台L2交换机。一般M1和F1的设计结构如下:
当启动的一个N7K的M1卡失效的时候会出现如下情况:
①VLAN间流量(vPC-FHRP-vPC)由于vPC环路避免功能,这种流量将被Drop
②上行流量(vPC-FHRP-L3)将会通过vPC Peer Link桥接到另一端的N7K FHRP的vMAC地址,并被路由到L3网络。
推荐:在混合配置的机箱中配置两个M卡。
7、vPC数据层面的防环 & 链路失效
①来自Peer Link的流量将会被标记,并不允许从vPC Member Port发出。
②如果一端的vPC出现故障,Peer link可以作为备用链路来实现冗余。
链路失效:
①vPC peer link失效
当peer link失效时,keepalive信息用于确认Peer的状态,用于来确认是Peer link故障还是Peer设备故障。
如下一个示例:
SWA的vPC peer link失效
SWA通过Peer-Keepalive Link检查远端的vPC peer B的状态
如果vPC Peer B为UP的,Secondary vPC B将会禁用所有的vPC端口,阻止环路、黑洞和泛洪流量。数据依然在Port channel中剩余的Active的链路上被发送。
②vPC Peer失效——Peer-Keepalive link DOWN
注意:前提是Peer link是好的。
当keepalive信息没有通过Peer-keepalive链路返回的时候,通过软件方式去学习一个vPC peer的故障。虽然有角色之分(Primary/Secondary),但是Peer-keepalive失效,两个设备还是正常的转发流量,都是活跃的。