vPC理论

企业开发 2018-06-17 19:37:14 阅读次数: 4

vPCvirtual Port-channel

 

1vPC的作用:

 

  • 允许一个设备使用2个上游的设备的端口来实现Port Channel

  • 消除STP阻止端口的情况

  • 提供一个无环拓扑

  • 使用所有可用的上联带宽

  • 快速收敛

  • 链路级别的冗余,确保高可用性

  • 第三方设备可以为一个服务器,一个交换机或者是其他可以支持Port-channel的网络设备

 

2、支持的vPC数量

 

  • M系列的Module8 x 2 Double-side vPC

  • F系列的Module16 x 2 Double-side vPC

image.png

3、配置vPC的原则:

 

①配置vPC之前要先激活vPC feature

②先配置vPC domain里面的Peer-keepalive Link,然后配置Peer-Link(vPC只能支持L2 Port-channel)

③必须手动配置两个vPC device

④检查vPC peer链路两端,需要配置的参数是一致的

⑤当配置vPC时,可能会经历短暂的流量中断

⑥推荐所有vPC的Port-channel使用LACP(如果某些设备不支持LACP可能考虑使用其他Port-channel方法)

 

4vPC架构组件


image.png

Peer Link只承载的流量:vPC控制层面的流量、泛洪流量、Orphan端口的流量。

vPC Peer:

  • 一个被选为Primary,另一个为Secondary(两个设备都是活跃的)

  • Peer link失效的时候,设备角色决定具体的行为

  • Primary设备主导在vPC中的STP

  • Primary不支持抢占

  • vPC peer对于连接到vPC的邻居设备而言,表现为单一的设备


CFS的作用:有同步配置的功能,例如AAA、Call Home、NTP等方面的配置;但是在vPC中,CFS的租用主要是用来同步两端状态、检查配置的一致性的

CFS同步vPC的控制层面的信息:

  • MAC地址学习(vPC中,普通交换机的MAC学习被替换为vPC设计的基于CFSMAC地址学习的方式

  • IGMP Snooping

  • 配置一致性的检查

  • vPC成员端口的状态

  • ARP cache


5vPC F1M1 I/O Modules

 

M1/M1-XLF1端口都可以作为vPCPeer Link端口。在vPC peer link两端必须使用相同的模块类型的端口,要么是M1,要么是F1.只有当vPC peer link运行在CE模式的时候,M1/M1-XL端口才能被允许用于vPC Peer link。

 

如果vPC peer link运行在Fabric Path模式(为了Fabric Path支持vPC+),所有vPC端口必须使用F1/F2模块。

在一个Port channel中混合使用M1/M1-XL和F1接口是不允许的,因为他们有不同的性能。

 

注意:MF不能混合使用是针对Peer Link,如果不配置为Peer Link,那么则可以将不同的Module端口连接。可以作为vPC的端口必须是10GB,1GB的端口是不行的,例如N5K的端口都可以。

CE模式:指的是传统的Ethernet模式

Fabric Path模式:是Cisco新的L2技术,封装不同,只有F Module支持。

 


6M1F1设计

 

M1卡:提供L2和L3功能

F1卡:提供高密度的L2 10Gb连接

M1和F1使用的好处——桥接流量保留在F1模块;M1模块为来自F1模块的路由流量提供内部的代理路由。

如果N7K交换机只是提供了F1模块,那么就是一台L2交换机。一般M1和F1的设计结构如下:


image.png

当启动的一个N7K的M1卡失效的时候会出现如下情况:

①VLAN间流量(vPC-FHRP-vPC)由于vPC环路避免功能,这种流量将被Drop

②上行流量(vPC-FHRP-L3)将会通过vPC Peer Link桥接到另一端的N7K FHRP的vMAC地址,并被路由到L3网络。

推荐:在混合配置的机箱中配置两个M卡。


7vPC数据层面的防环 & 链路失效

 

①来自Peer Link的流量将会被标记,并不允许从vPC Member Port发出。

②如果一端的vPC出现故障,Peer link可以作为备用链路来实现冗余。


image.png

链路失效:

vPC peer link失效

当peer link失效时,keepalive信息用于确认Peer的状态,用于来确认是Peer link故障还是Peer设备故障


如下一个示例:

SWA的vPC peer link失效

SWA通过Peer-Keepalive Link检查远端的vPC peer B的状态

如果vPC Peer B为UP的,Secondary vPC B将会禁用所有的vPC端口,阻止环路、黑洞和泛洪流量。数据依然在Port channel中剩余的Active的链路上被发送。


image.png

vPC Peer失效——Peer-Keepalive link DOWN

注意:前提是Peer link是好的。

当keepalive信息没有通过Peer-keepalive链路返回的时候,通过软件方式去学习一个vPC peer的故障。虽然有角色之分(Primary/Secondary),但是Peer-keepalive失效,两个设备还是正常的转发流量,都是活跃的。


image.png


猜你喜欢

转载自blog.51cto.com/momentsli/2130188
今日推荐
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
周排行
阿里云短信服务平台注册
Windows下的字符串处理(1)
sqoop: mysql导入数据到hdfs, hive, hbase
commons.lang中常用的工具类
离线安装PostgreSQL11.6
使用PyTorch简单实现卷积神经网络模型
一文彻底搞定谱聚类
一道面试题引发的血案
One Chat for Mac(聊天工具)
TCP/IP的底层队列是如何实现的?
每日归档
更多
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022