[네트워크] Cisco Nexus vPC

vPC (Virtual Port Channels)

 

• vPC는 서로 다른 장비에서 연결된 Port를 묶어서 논리적인 하나의 포트로 인식하게 하는 기존 Port-Channel의 확장된 개념

    - 기존 Port-Channel은 Layler-2, Layer-3 모두 설정 가능하지만, vPC는 Layer-2만 가능하다.

• Spanning Tree를 사용하는 기존의 Port-Channel보다 빠른 Convergence가 가능하다.

• Loop-free한 Topology를 제공하기 때문에 Spanning-Tree의 Blocked Port를 제거할 수 있다.

• feature 명령을 통해서 vPC를 활성화 시켜줘야 한다.

• vPC Domain은 단일 VDC에서만 동작하기 때문에, 반드시 동일한 VDC에서 vPC Domain 선언을 해야한다.

• vPC는 vPC Domain을 통해서, Nexus 장비 간의 연결을 하며, vPC Domain 아래 2개의 특별한 Link를 통해 vPC peers간의 정보를 교환한다.

 - vPC peer-keepalive link

   vPC Peer간의 Heartbeating을 제공하여, 장비 간의 Online 상태 확인 및 vPC 구조에서의 Loop 발생을 피하게 한다.

 - vPC peer link

   vPC Peer 간의 정보를 교환.

   vPC Peer-link는 Layer 2 port channels(trunk)로 구성하는 것을 권고함.

       ※ vPC peer link는 반드시 10GbE Port여야 하며,  서로 다른 2개의 모듈의 포트에 할당해서 설정하도록 한다.

          : 같은 종류의 Line Card간만 구성이 가능하다.          

            Ex) M1 ↔ M1 / F1  ↔  F1 / F2 ↔ F2  [ 구성 가능 ]     

                 M1 ↔ F1 /  M1 ↔ F2 / F1 ↔ F2   [ 구성 불가능 ]

• 서로 다른 장비에서 가상의 vPC를 구성하는 Port-Channel의 Port를 Member Port라고 한다.

 - vPC Member Port

           : NX-OS(config-if) vpc <vpc id>

           : vPC Peer간의 설정이 동일 해야하만 한다. 동일하지 않을 경우 전체 Port가 suspend될 수 있다. (일관성 체크)

           : vPC ID와 Port-Channel ID를 동일하게 구성하는 것이 설정/모니터링/장애처리에 쉽다.

           : 같은 종류의 Line Card간만 구성이 가능하다.          

            Ex) M1 ↔ M1 / F1  ↔  F1 / F2 ↔ F2  [ 구성 가능 ]     

                 M1 ↔ F1 /  M1 ↔ F2 / F1 ↔ F2   [ 구성 불가능 ]

 

 

• Cisco Fabric Services (CFS)가 자동으로 enable되어, vPC Peer Link를 통해 IGMP, STP, MAC-address-table를 동기화 한다.

 

 

 

『peer-keepalive link』

• peer-keepalive link는 management interface(MGMT0)이나 Switched Virtual Interface(SVI)로 구성이 가능.

• peer-keepalive link는 별도의 VRF를 사용하여  vPC peer간의 Lavyer 3 인터페이스로 구성하는 것을 권고함.

    - 별도의 VRF를 구성하지 않으면,  시스템에서는 management VRF를 사용함. (Default)

• peer-keepalive link를 관리인터페이스(mgmt0)을 사용할 경우에는, peer 장비에서 Active Supervisior와 Standby Supervisior의  각 mgmt0에 management switch를 구성해서 연결해야 한다. 

    - mgmt0인터페이스에 직접 바로 연결을 하게 되면, 하드웨어 Fail로 인한 Supervisor switchover나, In-Service Software Upgrade(ISSU) 동안 mgmt0 인터페이스가 변경됨에 따라서,  keepalive messages가  중단될 수 있다.

 

                                 

Mgmt0 인터페이스에 Management Switch를 연결하여 Keepalive-link 구성

 

반응형

• vPC Peer link를 설정하기 전에 peer-keepalive를 구성해야 한다.

    - 미 구성 시, vPC peer link나 peer link는 Up 되지 않는다.

 

 

 

== vPC 설정해보기 예제 ==

 

 

 

◈ vPC 설정 (1번기)   NX-OS(Config)# feature vpc NX-OS(Config)# vrf context vPC_Keepalive NX-OS(Config)# interface Ethernet1/2, 2/2 NX-OS(Config-if)# channel-group 1 NX-OS(Config)# interface port-channel 1 NX-OS(Config-if)# vrf member vPC_Keepalive NX-OS(Config-if)# ip address 1.1.1.1/30 NX-OS(Config)# vpc domain 1 NX-OS(Config-vpc-domain)# peer-keepalive destination 1.1.1.2 source 1.1.1.1 vrf vPC_Keepalive NX-OS(Config)# interface Ethernet1/1, 2/1 NX-OS(Config-if)# switchport NX-OS(Config-if)# switchport mode trunk NX-OS(Config-if)# channel-group 2 NX-OS(Config)# interface port-channel 2 NX-OS(Config-if)#  vpc peer-link NX-OS(Config)# interface Ethernet 7/1 NX-OS(Config-if)# channel-group 5 mode active NX-OS(Config)# interface port-channel 5 NX-OS(Config-if)#  vpc 5 NX-OS(Config)# interface Ethernet 7/2 NX-OS(Config-if)# channel-group 6 mode active NX-OS(Config)# interface port-channel 6 NX-OS(Config-if)#  vpc 6

먼저 vPC를 사용하기 위한 feature를 활성화하고, vPC를 구성하는 장비 간의 KeepAlive Link를 구성한다.그리고 vPC Domain에서 KeepAlive 설정을 하고, vPC 구성 장비(Peer)간의 정보 교환을 위한 Peer Link를 구성한다.KeepAlive Link와 Peer Link를 모두 구성한 후에는 Port-Channel 생성과 동일하게 Port-Channel 생성 후에 Port-Channel Interface에 vPC를 설정한다.

 

 

◈ vPC 설정 (2번기)   NX-OS(Config)# feature vpc NX-OS(Config)# vrf context vPC_Keepalive NX-OS(Config)# interface Ethernet1/2, 2/2 NX-OS(Config-if)# channel-group 1 NX-OS(Config)# interface port-channel 1 NX-OS(Config-if)# vrf member vPC_Keepalive NX-OS(Config-if)# ip address 1.1.1.2/30 NX-OS(Config)# vpc domain 1 NX-OS(Config-vpc-domain)# peer-keepalive destination 1.1.1.1 source 1.1.1.2 vrf vPC_Keepalive NX-OS(Config)# interface Ethernet1/1, 2/1 NX-OS(Config-if)# switchport NX-OS(Config-if)# switchport mode trunk NX-OS(Config-if)# channel-group 2 NX-OS(Config)# interface port-channel 2 NX-OS(Config-if)#  vpc peer-link NX-OS(Config)# interface Ethernet 7/2 NX-OS(Config-if)# channel-group 5 mode active NX-OS(Config)# interface port-channel 5 NX-OS(Config-if)#  vpc 5 NX-OS(Config)# interface Ethernet 7/1 NX-OS(Config-if)# channel-group 6 mode active NX-OS(Config)# interface port-channel 6 NX-OS(Config-if)#  vpc 6