vPC技术介绍课件

vPC技术原理介绍AgendavPC基本原理vPC概述vPC组件与原理vPC基本业务流vPC网络设计和最佳实践AttachingtoavPCdomainLayer3andvPC

STP建议HSRPwithvPCISSUvPC概述vPC：VirtualPort-Channel允许跨设备链路捆绑消除

STP环路快速收敛提高链路利用率HSRP/VRRP双活NX-OS平台支持

vPC功能

（

Nexus7000、Nexus5000)接入层交换机不需要特殊的要求，只要支持802.3ad/LACPAgendavPC基本原理vPC概述vPC组件与原理vPC基本业务流vPC网络设计和最佳实践AttachingtoavPCdomainLayer3andvPC

STP建议HSRPwithvPCISSUvPC组件与原理vPCDomain---包含

vPCpeer、peerlink、

keepalive-link、下联

port-channel等。vPCpeer---vPC交换机，成对出现的。vPCmemberport---组成vPC的一组port-channel端口。vPC---连接下联交换机与两个vPCpeer之间的port-channel链路。vPCpeer-link---vPCpeer之间的链路，用于状态和信息的同步，必须为10GE链路。vPCpeer-keepalivelink---vPCpeer之间的心跳线，用于监控peerdevice。vPCVLAN---通过vPC链路和peer-link承载的VLAN。Non-vPCVLAN---不通过vPC承载的VLAN。CFS---CiscoFabricServices协议，用于vPCpeer之间的状态同步、配置验证。vPCvPCpeernon-vPCdevicevPCpeer-keepalivelinkvPCmemberportvPCvPCmemberportCFSprotocolvPCpeer-linkvPCDomainvPCpeer双方均需要定义vPCDomain，建议两边的DomainID一致。在Domainmode下定义vPC的全局参数—角色优先级（低值优先）、keepalive等。vPCpeer设备使用DomainID自动产生一个唯一的vPCSystem-MAC。vPCDomainvPCPeerLink用途标准802.1QTrunk承载vPCVLAN和non-vPCVLANCFS协议FHRP第一跳泛洪报文STPBPDUs、HSRPhellos、IGMPupdates等

特殊情况下需要承载业务流量使用建议至少两个10GE端口，并且分布在不同板卡上10GE端口均设置为独占模式vPCpeer-linkvPCpeer-keepalivelink（1of2）用途vPCpeer之间的心跳Active/Active（peer-link失效）检测使用建议至必须为一个独立的3层链路（1Gbps带宽足够），3层可达即可，独立的VRF不能通过peer-link路由可以使用引擎上的管理端口，但不建议vPCpeer-keepalivelink当使用引擎管理口作为peer-keepalivelink端口时，不建议采用back-to-back方式连接。

一台设备的两个引擎的两个管理口不能同时active，可能由于引擎切换导致keepalive失效。

如果使用引擎上的端口作为peer-keepalivelink端口，必须连接到带外管理网络上。vPCpeer-keepalivelink（2of2）vPC1vPC2vPC_PLManagementNetworkStandbyManagementInterfaceActiveManagementInterfaceManagementSwitchvPC_PKvPC_PKCiscoFabricServices（CFS）协议用途配置验证/比较STP管理，STPBPDU抑制MAC地址同步vPC成员端口状态IGMPsnooping同步HSRP双活CFSMessagingSTPdoessendBPDUsIGMPupdatesMACupdatesSTPdoesn’tsendBPDUsHSRPStandby->ActiveL3IGMPupdatesMACupdatesvPC成员端口用途vPCpeer之间对port-channel进行终结使用建议至vPCpeer之间属于同一个vPC组的成员端口配置必须一致

下联交换机和两个vPCpeer之间最多可以捆绑16条链路vPCmemberportvPCmemberportVirtualPortChannel用途接入设备与两个vPCPeer建立的port-channel

流量可以在接入层设备的所有上联链路上进行负载分担

准备的802.3adport-channel使用建议接入设备必须支持802.3ad或者LACPvPCmemberportvPCNormalPort-channelportAgendavPC基本原理vPC概述vPC组件与原理vPC基本业务流vPC网络设计和最佳实践AttachingtoavPCdomainLayer3andvPC

STP建议HSRPwithvPCISSUMAC-AtoMAC-BMAC_AMAC_BSW3SW2SW4SW1vPC1vPC2vPC_PLL2L3ECMPPacketSendECMPPortchannelpathselectionPacketFloodingPacketFloodingPacket(s)blockedonvPCmemberports,vPCpeer-linktraversedvPCPK-LinkCFSMACtableupdatemessageMAC-BtoMAC-AMAC_AMAC_BSW3SW2SW4SW1vPC1vPC2vPC_PLL2L3ECMPPacketSendECMPPortchannelpathselectionLocalforwarding,previouslylearneddestinationvPCPK-LinkAgendavPC基本原理vPC概述vPC组件与原理vPC基本业务流vPC网络设计和最佳实践AttachingtoavPCdomainLayer3andvPC

STP建议HSRPwithvPCISSUAttachingtoavPCdomain

TheOneandOnlyRule…ALWAYS

dualattachdevicestoavPCDomain!!!AttachingtoavPCDomain

vPCandnon-vPCVLANs(i.e.singleattached..)OrphanPortsOrphanPortsSSSSPPPP1.DualAttached2.AttachedviaVDC/SecondarySwitch3.SecondaryISLPort-Channel4.SingleAttachedtovPCDevicePrimaryvPCSecondaryvPCSPvPCDesignprinciples

AttachingtoavPCDomain-vPCandnon-vPCVLANs(STP/vPCHybrid)SSSPPP1.AlldevicesDualAttachedviavPC2.SeparatevPCandSTPVLANs3.OverlappingvPCandSTPVLANsPrimaryvPCSecondaryvPCPrimarySTPRootSecondarySTPRootSPSRPRPRSRSRPRNonvPCport-channelAgendavPC基本原理vPC概述vPC组件与原理vPC基本业务流vPC网络设计和最佳实践AttachingtoavPCdomainLayer3andvPC

STP建议HSRPwithvPCISSULayer3andvPC

RecommendationsRouter7k17k2SwitchPo1Po2RouterSwitchL3ECMPPo2不要使用2层

port-channel连接路由器与一个vPCdomain，除非用静态路由指向HSRP地址。如果有需要，建议采用独立3层链路来转发流量。Layer3andvPC

Whatcanhappen…(1of3)vPCviewLayer2topologyLayer3topologyPort-channellookslikeasingleL2pipe.HashingwilldecidewhichlinktochoseLayer3willuseECMPfornorthboundtraffic7k17k2R7k17k2R7kvPCRRcouldbeanyrouter,L3switchorVSSbuildingaport-channel数据包到达R。R节点查询路由表，有两条等价路径(to7k1&7k2)。假设选择7k1(ECMP决定)。R节点现在需要重写2层包头转发出去(routerMAC7k1or7k2)。2层查找MAC地址发现目标地址在

port-channel1。Hashing决定选择port-channel

中的哪条链路

(sayto7k2)。数据包被转发到

7k2。7k2查看到MAC地址，必须从

peer-link转发到

7k1。R7k17k2SPo1Po2Layer3andvPC

Whatcanhappen…(2of3)7k1进行查找，发现需要转发到

S上。7k1执行验证，验证这个frame是否来至于peerlink并且需要vPC转发。如果出方向端口不是vPC或者这个vPC端口的peerdevice没有active，这个Frame将会被转发出去。R7k17k2SPo1Po2Layer3andvPC

Whatcanhappen…(3of3)AgendavPC基本原理vPC概述vPC组件与原理vPC基本业务流vPC网络设计和最佳实践AttachingtoavPCdomainLayer3andvPC

STP建议HSRPwithvPCISSUSpanningTreeRecommendations

PortConfigurationOverviewAggregationAccessDataCenterCoreBLRNEBPDUguardLoopguardRootguardNetworkportEdgeorportfastporttype-NormalporttypeBRRNN--------RRRRRR--BEBBEBELayer3Layer2(STP+Rootguard)Layer2(STP+BPDUguard)LESecondary

RootHSRPSTANDBYPrimaryRootHSRPACTIVEE-PrimaryvPCSecondaryvPCvPCDomainAgendavPC基本原理vPC概述vPC组件与原理vPC基本业务流vPC网络设计和最佳实践AttachingtoavPCdomainLayer3andvPCSTP建议HSRPwithvPCISSUvPC支持所有

FHRP协议的Active/Active模式不需要增加额外的配置不改变

HSRP的控制行为网关Mac地址信息通过CFS自动同步到

“Standby”HSRP路由器上PrimaryvPC设备

与

“Active”HSRP路由器可以是不同的设备L3L2HSRP/VRRP“Standby”:ActiveforsharedL3MACHSRP/VRRP“Active”:ActiveforsharedL3MACHSRPwithvPC

FHRPActive/ActiveL2/L3AggregationACTIVEHSRPSTANDBYHSRPGWGWGWVLAN100VLAN200VLAN100,200L3CORE在vPC环境中，不建议使用HSRPlinktracking。Reason:路由器将不会转发通过peer-link传送过来并且转发到vPC端口上的数据包。HSRPwithvPC

DoNOTuseHSRPObjectTracking在

vPCpeers之间使用

OSPF的

point-to-pointadjacency(或者其他

L3protocol)建立3层路由查找路径，用于备份到核心网链路故障数据无法转发

。使用一个point-to-pointVLAN/SVI