取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

【VPC最佳实践-2】Nexus 7000 vPC最佳实践之vPC Peer-Keepalive Link

439
查看次数
10
有帮助
0
评论
guobwang
Cisco Employee
说明:
这里只介绍VPC Peer-Keepalive Link相关的技术要点和关键的设计要点。


Peer-Keepalive Link基本要点:
1、在VPC Peer设备间传输keepalive心跳消息;
2、keepalive message可以通过板载的Wireshark Toolkit工具进行抓包;
3、作用1:在系统启动后,在形成vpc domain之前,保证2台vpc peer设备是up的;
4、作用2:在peer link失效后检测VPC是否active/active;peer link无故障时,keepalive link无作用;

Peer-Keepalive Link在peer link失效后的处理机制:在peer link故障后,因为peer link down,所以两台设备之前的状态同步消息中断,将可能导致两台peer都为primary状态,即active/active状态,为了避免这一问题,当peer link故障后,keepalive link开始工作,当secondary设备通过keepalive link判断出primary设备处于up状态,secondary设备会将自己的VPC相关端口挂起,停止转发VPC流量。



Keepalive消息:
1、在VPC对等体之间发送keepalive message,发送间隔是1秒;
2、peer link失效后,有3s的hold time,超时时间默认为5s;




Keepalive Hold Timeout:

Keepalive保持计时器超时,3s,当peer link down后开始计时,在此期间secondary vpc peer将会忽略所有keepalive hello消息。Hold Timeout计时器是为了避免网络flapping的一个机制。

Keepalive Timeout:

Keepalive超时,5s,在此期间secondary peer等待primary的keepalive消息,在此期间如果secondary peer收到primary的keepalive消息,则判断primary为UP状态,secondary peer挂起自己的VPC端口。

-----------------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------------------------------
Peer-Keepalive Link设计要点:
1、Keepalive Link使用一根专用链路互连,如果有2根链路做成port-channel则更好(推荐);
2、Keepalive Link也可以使用管理接口(推荐专用聚合链路);
3、Keepalive Link对接口带宽无过多要求,1G接口足够;
4、Keepalive Link要求是3层链路,如果配置Port-Channel也是3层的port-channel,即配置成为Keepalive link的接口需要配置IP地址;
5、Keepalive Link推荐在2个peer之间直连,也可以通过3层路由可达(不推荐);
6、Keepalive Link推荐使用专用的VRF进行消息传输;

7、千万不要用peer link做keepalive link流量转发,比如使用SVI接口,而此VLAN在peer link中allow;因为peer-keepalive link的作用就是在peer link失效后进行双活检测,如果keepalie流量经过peer link转发,则peer link down后,keepalive link也将失效,就无法起到该有的作用;
8、当使用引擎的管理口承载keepalive时,不要在两个交换机之间的mgmt0口直接进行连接,需要将所有的mgmt0口链路接在一个L2交换机上通过交换机互联;

注意事项:
1、当设备只配置了F卡,则设备此时运行在纯二层的环境下,因为keepalive link必须要求3层链路,所以此时可以使用Management端口或者前面板上的10GE端口;
2、如果使用前面板上的10GE端口,则需要配置SVI接口,同时要在SVI下配置management命令,不然会因为设置上没有M卡导致SVI端口无法UP;
3、使用管理接口做Peer-Keepalive Link不能直连互联2台peer主备引擎的管理接口(如peer 1的supervisor 1的mgmt0连peer 2 supervisor 1的mgmt0),因为当引擎发生主备切换时将导致互联链路不通(具体说明如下);

使用MGMT0(管理接口)作为Peer-Keepalive Link的推荐连法: