1、VPC Overview
- vPC是一种将聚合连接延伸至两台不同的物理设备的概念
- 允许一个设备使用port-channel的方式连接到两个上游交换机
2、VPC Benefits
- 消除了STP的blocked上游端口的问题
- 允许以双活的模式连接双宿server
- 在链路或者设备故障时,提供快速的收敛
3、vPC 名词
- vPC Domain – 一对 vPC switches
- vPC peer – 一台vPC交换机,一对中的一个
- vPC member port – 组成vPC的一组端口(portchannels)中的一个
- vPC – vPC peer之间、以及和下游设备之间的port-channel
- vPC peer link – vPC peer设备之间用于同步状态的链路,必须是10Gb链路,承载控制层面流量。也可以在vPC member port故障时承载multicast/broadcast/flooding traffic and data traffic
- vPC peer keepalive link – vPC peer设备之间用于承载heartbeat
- CFS – Cisco Fabric Services protocol,用于vPC peer间同步状态和配置确认的协议
- Orphan port — 非vPC成员端口
- Orphan Device —orphan port连接的设备
4、Building a vPC domain
配置步骤
- Following steps are needed to build a vPC (Order doesMatter!)
- 定义 domains*
- 建立 Peer Keepalive
- 创建Peer link
- 重新激活 port-channels and 创建 vPCs
- 确认配置的一致性
• vPC feature是base license,因此是免费的
• 需要激活vpc特性“(config)# feature vpc”
vPC Domains
- vPC Domain定义了一组参与vpc的交换机是vPC全局定义的一个参数
- 配置vPC domain ID 会自动为vPC peer devices 指定一个唯一的vPC system MAC address
- 在一个相连的layer 2 domain内,为所有的vPC pairs指定唯一的Domain id
802.3ad & LACP – System MAC
- LACP邻居看到两个vPC peer是相同的 System ID
- vPC peer使用相同的 ‘system-mac’
- vPC peers对vPC的邻居呈现为一台独立的设备
- Local ‘system-mac’ 用于所有非vPC PDUs (LACP, STP, …)
Use UNIQUE domain-ids
- system-mac基于 vPC domain-id生成 或者手动配置
- Nexus 5000 and Nexus 7000使用相同的算法计算 system-mac
- 如果运行MCEC ,需要为每层指定唯一的domain-id
- Optionally the system-mac can bestatically defined
NOTE: This must be done on BOTH peers
5、vPC Roles
- Role在domain模式下配置
- 低优先级胜出,如果优先级相同,最低的system mac胜出
- Role是不可抢占的,因此 OperationalRole(操作角色)才是主要的
- Operational Role可能不是取决domain模式下配置的优先级
- vPC Role决定了由谁处理BPDU Role决定了peer-link失效后的行为