정의
완벽한 물리적 이중화와 더불어 loop-free logical topologies를 제공한다.
Uses cases
2.1. Dual-uplink layer 2 access
Cisco Nexus 5000 같은 access switch가 Cisco Nexus 7000 같은 Distribution Switches에 dual-homed로 연결되어 있다.
2.2. Server dual-homing
서버가 두 개의 access switches에 두 개의 인터페이스를 통하여 연결되어 있다.
2.3. Active-Active Fabric Extenders(FEX)
Cisco Nexus 2000 Fabric Extender가 Nexus switch에 dual-homed로 연결되어 있다.
vPC vs STP
논리적으로 하나의 스위치로 보이기 때문에 loop-free topology에 따른 no blocked uplinks
Lower oversubscription
Hash-based Etherchannel load balancing
STP에서는 link recovery가 약 6초가 걸리나, vPC의 port-channel-based solution에서는 1초 미만이다.
STP는 여전히 유효하나 큰 네트워크에서는 suboptimal principle이다.
vPC Guidelines.
4.1. Switch types : 같은 종류의 스위치이여야 하며 Nexus5500과 Nexus5000은 타입이 다른 스위치로 같이 vPC구성이 안됨.
4.2. Link speed : 10/40/100G
4.3. vPC Keepalive : vPC peer link로 패킷이 전달되면 않됨
4.4. vPC peer link : 적어도 2개의 링크로 구성해야 한다.
4.5. VDC : vPC도메인은 물리적으로 다른 스위치로 확장 가능하면 물리적으로 같은 multiple VDCs는 확장이 않된다.
4.6. Number of vPC Peer : vPC domain당 두 개 이상의 스위치나 VDCs를 더할 수 없다.
4.7. Number of vPCs per switch : Single switch나 VDCs당 하나의 vPC domain만 가능하다.
4.8. Routing :
- vPC는 Layer 2 port channel이다. Layer 3 port channel은 지원하지 않는다.
- FSHP에 대한 static routing은 지원 되어지며, FHRP ehancement는 virtual FHRP address가 vPC를 통해 라우팅될 수 있도록 한다.
- vPC peer와 라우터간의 Dynamic routing이 vPC를 통해서는 지원되지 않고 만일 필요한 경우 분리된 routed link를 사용해야 한다 그러나 두 개
의 라우터가 vPC를 통해 routing adjacency를 만들 수 있다. 즉 라우터와 vPC peer switch간의 직접적인 routing adjacency는 않된다.
5. Configure vPC
5.1. Configure vPC Domain
(config)# feature vpc
(config)# vpc domain 10 <-- 양쪽의 스위치 vPC domain ID가 같아야 함.
(config-vpc-domain)#
#show vpc role
cf) vPC domain은 1부터 1000까지 가능하다.
Cisco NX-OS Software가 자동으로 지정하는 address대신 vPC domain의 MAC address를 직접 지정하는것도 가능하다.
5.2. Peer Keepalive Link 구성 결정
Deployment Option | Nexus 5000/5500 | Nexus 7000 |
Dedicated non-mgmt port | Use a dedicated port and VLAN | Use a dedicated routed port in a separate VRF |
OOB mgmt | Use the OOB managerment inerface mgmt0 | Use the OOB management interface mgmt0 |
in-band | Use an in-band Layer 3 network | Use an upstream Layer3 network |
Cisco Nexus 7000 Series 스위치의 경우 VRF를 이용한 구성 그리고 vPC Peer Link가 구성되어 있는 모듈이 아닌 다른 모듈에 구성하기를 권장한다. OOB management inerface를 통하여 구성을 할 경우 mgmt interfaces간에 back-to-back연결을 하게되면 Peer keepalive link가 supervior switchover를 못하게 할 수도 있기 때문이다.
Cisco Nexus 5000 series 스위치의 경우에는 OOB mgmt interface를 사용하는것을 권장한다.
5.3. Peer Keepalive link구성
(config-vpc-domain)# peer-keepalive destination 192.168.10.2 source 192.168.10.1 vrf vPC-Keepalive_Link
#show vpc peer-keepalive <-- vPC peer keepalive link의 상태를 검증하는 명령어
5.4. Peer Link구성
(config)# interface port-channel 20
(config-if)#switchport mode trunk
(config-if)#switchport trunk allowd vlan 100-105
(config-if)#switchport trunk native vlan 100
(config-if)#vpc peer-link
(config-if)#spanning-tree port type network
cf) vPC peer link는 반드시 trunk로 구성되어져야 한다. non-vPC VLAN은 vPC peer link를 통해서 traffic이 전달되어 지면 않된다. 이는 vPC
peer link가 down될 경우 non-vPC VLAN이 단절이 발생가능할 수 있다.
vPC Peer Link에 Bridge Assurance를 활성화 시키고, UDLD를 사용하기를 권장한다.
5.5.vPC 구성
[Switch A]
(config)#interface ethernet 1/1-2
(cofnig-if-range)# channel-group 7 mode active
(config-if-range)# interface port-channel 7
(config-if)#switchport mode trunk
(config-if)#vpc 7
[Switch B]
(config)#interface ethernet 1/1-2
(cofnig-if-range)# channel-group 7 mode active
(config-if-range)# interface port-channel 7
(config-if)#switchport mode trunk
(config-if)#vpc 7
5.6. vPC Peer Gateway 최적화
(config)# vpc domain 10
(config-vpc-domain)#peer-gateway
cf) peer gateway feature는 primary와 secondary양쪽에 다 설정되어야 한다.
IP Redirect는 vPC VLAN과 관련있는 모든 VLANs의 인터페이스서 비활성화가 된다. 이것은 peer gateway router를 통해 전달되는 패키
을 위해 IP redirect message가 생성되는것을 피해준다.
5.7. vPC Peer Switch 최적화
(config)#vpc domain 10
(config-vpc-domain)# peer-switch
5.8. 검증
# show vpc brief
# show vpc consistency-parameters global
# show vpc consistency-parameters vpc
MLAG (Multi-Chassis Link Aggregation Group)
- 구성된 인터페이스에 대해서만 논리적으로 하나의 장비처럼 보이게 하는 기술
- 벤더별로 MC-LAG(Alcatel-Lucent, Juniper), MLAG(Arista, Cumulus), vPC(Cisco), Virtual Link Turnking(Dell),
Multi-Chassis Trunking(Brocade) 이라고 부름
LACP (Link Aggregation Control Protocol (802.3ad) )
- 두 개 이상의 네트워크 인터페이스를 하나로 묶어주는 기술
▪ 사용 용어
- Teaming / bonding : 서버에서 인터페이스를 묶을 때 사용되는 용어.
주로 Windows 계열은 Teaming, Linux 계열은 Bonding이라고 하지만, 혼용해서 사용
- Ether-channel / Port-channel / Port-Trunking : 네트워크에서 인터페이스를 묶을 때 사용되는 용어
벤더에 따라서 용어만 조금씩 다르게 사용.
※ 특히 Cisco의 경우 Turnk라는 용어는 Link Aggregation과는 다른 기술에서 사용 됨.
원본 위치 <http://zigispace.net/873>
Multichassis EtherChannel (MEC)
- 다수 장비를 논리적으로 한 대의 장비처럼 보이게 하는 기술.
- VSS/Stack(Cisco), VCS(Brocade), VCF(Juniper), IRF(HP)
VSS ( B/B 급은 가능하면 안 쓰는 방향으로)
관리 편리성
장애 발생 시 애로사항