vPC技术详解

VPC技术详解©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential2议程VPC基本原理-VPC概述-VPC组件和原理-VPC基本业务流VPC的互操作-VPC和VDC的互操作-VPC和ISSU的互操作-VPC和STP的互操作-VPC和HSRP的互操作VPC故障恢复最佳实践Q&A©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential3VPC概述VPC：VirtualPort-Channel允许跨设备的链路捆绑消除STP环路快速收敛提高链路利用率HSRP/VRRP双活NX-OS平台支持VPC功能（Nexus7000，Nexus5000）接入交换机没有特殊要求，只需要标准支持802.3ad/LACP传统STP二层网络逻辑拓扑VPC网络逻辑拓扑©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential4议程VPC基本原理-VPC概述-VPC组件和原理-VPC基本业务流VPC的互操作-VPC和VDC的互操作-VPC和ISSU的互操作-VPC和STP的互操作-VPC和HSRP的互操作VPC故障恢复最佳实践Q&A©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential5vPCDomain—包含vpcpeer，peer-link，keepalive-link，下联port-channel等vPCpeer–vpc交换机，成对出现vPCmemberport–组成vpc的一组端口（port-channel）vPC–连接下联交换机与两个vpcpeer之间的port-channel链路vPCpeer-link–vpcpeer之间的链路，状态和信息同步，必须为10GEvPCpeer-keepalivelinkvpcpeer之间的心跳线，作为peer-link的备份vPCVLAN–通过vpc链路和peer-link承载的vlan.non-vPCVLAN–不通过vpc承载的vlanCFS–CiscoFabricServices协议，用于vpcpeer之间状态同步，配置验证vPCpeernon-vPCdevicevPCpeer-keepalivelinkvPCmemberportvPCvPCmemberportCFSprotocolvPCpeer-linkvPC术语和组件vPCDomain©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential6vPCDomainvpcpeer双方均需要定义VPCDomain，且建议两边的DomainID一致在Domainmode下定义vpc的全局参数——角色优先级（低值优先），keepalive等等VPCPeer设备使用DomainID自动产生一个唯一的VPCsystem-MAC（用于LACP链路操作）vPCDomain©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential7PeerLink用途•标准802.1QTrunk•承载vpcvlan和非vpcvlan•CFS协议•FHRP第一跳泛洪报文•STPBPDUs,HSRPHellos,IGMPupdates等•特殊情况下需要承载流量使用建议•至少两个10GE的端口，并且分布在不同的板卡上•10GE端口均设置成独占模式vPCpeer-link©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential8CiscoFabricServices(CFS)协议用途•配置验证/比较•STP管理，STPBPDU抑制•MAC同步•vPC成员端口状态•IGMPsnooping同步•HSRP双活CFSMessagingSTPdoessendBPDUsIGMPupdatesMACupdatesSTPdoesn’tsendBPDUsHSRPStandby-ActiveL3IGMPupdatesMACupdates©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential9vPC配置元素配置元素类型类型1如果类型1中的元素不一致，则VPC无法建立起来vPC,STP,Vlanstatus,Portchannel,MTU…类型2VPC可以建立起来，但是可能会导致流量异常VLANinterfaces,HSRP,PIM,GLBP,ACLs,etc…系统会对这些不一致的配置产生Syslog©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential10Peer-Keepalive用途VPCPeer之间的心跳Active/Active(Peer-Link失效)检测心跳消息间隔为2s，holdtimer为3s（默认）使用建议必须为一个单独的三层链路(1Gb带宽足够)，三层可达即可，独立VRF不能通过peer-link在路由可以使用引擎上的管理口vPCpeer-keepalivelink©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential11vPC成员端口用途•VPCpeer之间对port-channel进行终结配置建议•VPCpeer之间的属于同一个vpc组的成员端口的配置必须一致•下联交换机和两个VPCPeer之间最多可捆绑16条链路vPCmemberportvPCmemberport©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential12VirtualPortChannel用途•接入设备与两个VPCPeer建立的port-channel•流量可以在接入设备的所有上联链路上进行负载分担•标准802.3adport-channel接入设备功能需求•支持标准802.3ad•LACP可选vPCmemberportvPCNormalPort-channelport©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential13重复帧防护机制VPC的一个重要转发原则：从vpcpeer通过peerlink发送过来的帧不会从vpc成员端口转发出去，而发给非vpcvlan，orphanport或者上联链路的流量会正常转发Orphanport：不是通过vpc连接，但承载vpcvlan的端口©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential14VPC配置启用VPC,LACP功能定义VPC域建立keepalive连接创建peer-link把VPC成员端口加入到vpc组当中确认vpcpeer的配置一致性(config)#featurevpc(config)#vpcdomain1(config-vpc-domain)#peer-keepalivedestinationx.x.x.xsourcey.y.y.y(conifg)#intport-channel10(config-int)#vpcpeer-link(config)#intport-channel20(config-int)#vpc20(config-int)#showvpcconsistency-parametersN7k01N7k02©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential15议程VPC基本原理-VPC概述-VPC组件和原理-VPC基本业务流VPC的互操作-VPC和VDC的互操作-VPC和ISSU的互操作-VPC和STP的互操作-VPC和HSRP的互操作VPC故障恢复最佳实践Q&A©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential16单播——从Mac_A到Mac_BMAC_AMAC_BSW3SW2SW4SW1vPC1vPC2vPC_PLL2L3ECMPPacketSendECMPPortchannelpathselectionPacketFloodingPacketFloodingPacket(s)blockedonvPCmemberports,vPCpeer-linktraversedvPCPK-LinkCFSMACtableupdatemessage©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential17单播——从Mac_B到Mac_A的响应MAC_AMAC_BSW3SW2SW4SW1vPC1vPC2vPC_PLL2L3ECMPPacketSendECMPPortchannelpathselectionLocalforwarding,previouslylearneddestinationvPCPK-Link©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential18议程VPC基本原理-VPC概述-VPC组件和原理-VPC基本业务流VPC的互操作-VPC和VDC的互操作-VPC和ISSU的互操作-VPC和STP的互操作-VPC和HSRP的互操作VPC故障恢复最佳实践Q&A©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential19Nexus7000VDC简介InfrastructureKernelVDC1VDC2VDC3GLBPVDC4Layer3ProtocolsOSPFBGPEIGRPGLBPHSRPIGMPPIMSNMP…VDC2Layer2ProtocolsVLANPVLANUDLDCDP802.1XSTPLACPCTS…VirtualDeviceContext一个物理设备上虚拟多个逻辑设备灵活的硬件资源分配软件功能以及故障隔离有效提高资源利用率安全独立的管理模式虚拟化Layer2ProtocolsLayer3ProtocolsVLANPVLANOSPFBGPEIGRPHSRPIGMPUDLDCDP802.1XSTPLACPPIMCTSSNMP……VDC1©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential20VPC和VDC的互操作VPC可以在VDC环境下正常的工作，不会有任何影响VDC1VDC2VDC2VDC3VDC3VDC4VDC4VDC1Nexus7010Nexus7010DistributionCoreAccess©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential21议程VPC基本原理-VPC概述-VPC组件和原理-VPC基本业务流VPC的互操作-VPC和VDC的互操作-VPC和ISSU的互操作-VPC和STP的互操作-VPC和HSRP的互操作VPC故障恢复最佳实践Q&A©2009CiscoSystems,Inc.Allrightsreserved.CiscoConfidential22vPC和ISSU互操作在VPC环境下仍建议使用ISSU进行系统升级VPCPeer会分别进行单独的升级，不会影响流量转发升级采用线性的顺序，一次一台设备在其中一台设备升级时，peer设备的config会被锁住4.1(3)4.1(3)4.2(1)4.1(3)4.2(1)4.2(1)©2009CiscoSystems,In