vPC技术详解[共50页].pptVIP

VPC 技術詳解 議程 VPC基本原理 - VPC 概述 VPC 組件和原理 VPC 基本業務流 VPC 的交互操作 VPC 和VDC 的交互操作 VPC和ISSU的交互操作 VPC和 STP 的交互操作 VPC和HSRP 的交互操作 VPC故障恢復 最佳實踐 QA VPC 概述 VPC： Virtual Port-Channel 允許跨設備的鏈路捆綁 消除STP環路 快速收斂 提高鏈路利用率 HSRP/VRRP 雙活 NX-OS 平臺支援 VPC 功能（Nexus 7000， Nexus 5000） 接入交換機沒有特殊要求，只需要標準支持802.3ad /LACP 傳統STP 二層網路邏輯拓撲 VPC 網路邏輯拓撲 議程 VPC基本原理 - VPC 概述 VPC 組件和原理 VPC 基本業務流 VPC 的交互操作 VPC 和VDC 的交互操作 VPC和ISSU的交互操作 VPC和 STP 的交互操作 VPC和HSRP 的交互操作 VPC故障恢復 最佳實踐 QA vPC Domain —包含vpc peer，peer-link，keepalive-link， 下聯port-channel等 vPC peer – vpc交換機，成對出現 vPC member port – 組成vpc的一組埠（port-channel） vPC – 連接下聯交換機與兩個vpc peer之間的port-channel鏈路 vPC peer-link –vpc peer之間的鏈路，狀態和資訊同步，必須為10GE vPC peer-keepalive link vpc peer之間的心跳線，作為peer-link的備份 vPC VLAN –通過 vpc鏈路和peer-link承載的vlan. non-vPC VLAN –不通過vpc承載的vlan CFS – Cisco Fabric Services 協定，用於vpc peer之間狀態同步，配置驗證 vPC peer non-vPC device vPC peer-keepalive link vPC member port vPC vPC member port CFS protocol vPC peer-link  vPC 術語和組件 vPC Domain vPC Domain vpc peer雙方 均需要定義VPC Domain，且建議兩邊的Domain ID一致 在Domain mode下定義vpc 的全域參數 ——角色優先順序（低值優先），keepalive等等 VPC Peer設備使用Domain ID自動產生一個唯一的VPC system-MAC （用於LACP鏈路操作） vPC Domain Peer Link 用途 標準 802.1Q Trunk 承載vpc vlan 和非vpc vlan CFS協議 FHRP 第一跳泛洪報文 STP BPDUs, HSRP Hellos, IGMP updates等 特殊情況下需要承載流量 使用建議 至少兩個10GE的埠，並且分佈在不同的板卡上 10GE埠均設置成獨佔模式 vPC peer-link Cisco Fabric Services (CFS) 協議 用途 配置驗證/比較 STP管理，STP BPDU 抑制 MAC 同步 vPC 成員埠狀態 IGMP snooping 同步 HSRP 雙活 CFS Messaging STP does send BPDUs IGMP updates MAC updates STP doesn’t send BPDUs HSRP Standby-ActiveL3 IGMP updates MAC updates vPC 配置元素 配置元素類型 類型 1 如果類型1中的元素不一致，則VPC無法建立起來 vPC, STP, Vlan status, Port channel, MTU… 類型 2 VPC可以建立起來，但是可能會導致流量異常 VLAN interfaces, HSRP, PIM, GLBP ,ACLs ,etc… 系統會對這些不一致的配置產生Syslog Peer-Keepalive 用途 VPC Peer之間的心跳 Active/Active ( Peer-Link失效) 檢測 心跳消息間隔為2s，hold timer為3s （默認） 使用建議 必須為一個單獨的三層鏈路 (1Gb 頻寬足夠)，三層可達即可，獨立VRF 不能通過peer-link在路由 可以使用引擎上的管理口 vPC peer-keepalive link vPC成員埠 用途 VPC peer之間對port-channel進行終結 配置建議 VPC peer之間的屬於同一個vpc組的成員埠的配置必須一致 下聯