收藏 分销(赏)
立即下载 开通VIP

vPC技术详解-PPT.ppt

上传人:w****g 文档编号:12040115 上传时间:2025-09-01 格式:PPT 页数:50 大小:3.15MB 下载积分:14 金币
下载 相关 举报
vPC技术详解-PPT.ppt_第1页
第1页 / 共50页
vPC技术详解-PPT.ppt_第2页
第2页 / 共50页


点击查看更多>>
资源描述
Slide Title,2009 Cisco Systems,Inc.All rights reserved.,Cisco Confidential,*,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,VPC,技術詳解,議程,VPC,基本原理,-,VPC,概述,VPC,組件和原理,VPC,基本業務流,VPC,的交互操作,VPC,和,VDC,的交互操作,VPC,和,ISSU,的交互操作,VPC,和,STP,的交互操作,VPC,和,HSRP,的交互操作,VPC,故障恢復,最佳實踐,Q&A,VPC,概述,VPC,:,Virtual Port-Channel,允許跨設備的鏈路捆綁,消除,STP,環路,快速收斂,提高鏈路利用率,HSRP/VRRP,雙活,NX-OS,平臺支援,VPC,功能(,Nexus 7000,,,Nexus 5000,),接入交換機沒有特殊要求,只需要標準支持,802.3ad/LACP,傳統,STP,二層網路邏輯拓撲,VPC,網路邏輯拓撲,議程,VPC,基本原理,-,VPC,概述,VPC,組件和原理,VPC,基本業務流,VPC,的交互操作,VPC,和,VDC,的交互操作,VPC,和,ISSU,的交互操作,VPC,和,STP,的交互操作,VPC,和,HSRP,的交互操作,VPC,故障恢復,最佳實踐,Q&A,vPC,Domain,包含,vpc,peer,,,peer-link,,,keepalive,-link,,下聯,port-channel,等,vPC,peer,vpc,交換機,成對出現,vPC,member port,組成,vpc,的一組埠(,port-channel,),vPC,連接下聯交換機與兩個,vpc,peer,之間的,port-channel,鏈路,vPC,peer-link,vpc,peer,之間的鏈路,狀態和資訊同步,必須為,10GE,vPC,peer-,keepalive,link,vpc,peer,之間的心跳線,作為,peer-link,的備份,vPC,VLAN,通過,vpc,鏈路和,peer-link,承載的,vlan,.,non-,vPC,VLAN,不通過,vpc,承載的,vlan,CFS,Cisco Fabric Services,協定,用於,vpc,peer,之間狀態同步,配置驗證,vPC,peer,non-,vPC,device,vPC,peer-,keepalive,link,vPC,member port,vPC,vPC,member port,CFS,protocol,vPC,peer-link,vPC,術語和組件,vPC,Domain,vPC,Domain,vpc,peer,雙方,均需要定義,VPC Domain,,且建議兩邊的,Domain ID,一致,在,Domain mode,下定義,vpc,的全域參數,角色優先順序(低值優先),,keepalive,等等,VPC Peer,設備使用,Domain ID,自動產生一個唯一的,VPC system-MAC,(用於,LACP,鏈路操作),vPC,Domain,Peer Link,用途,標準,802.1Q Trunk,承載,vpc,vlan,和非,vpc,vlan,CFS,協議,FHRP,第一跳泛洪報文,STP,BPDUs,HSRP Hellos,IGMP,updates,等,特殊情況下需要承載流量,使用建議,至少兩個,10GE,的埠,並且分佈在不同的板卡上,10GE,埠均設置成獨佔模式,vPC peer-link,Cisco Fabric Services(CFS),協議,用途,配置驗證,/,比較,STP,管理,,STP,BPDU,抑制,MAC,同步,vPC,成員埠狀態,IGMP,snoopi,ng,同步,HSRP,雙活,CFS Messaging,STP does send BPDUs,IGMP updates,MAC updates,STP doesnt send BPDUs,HSRP Standby-ActiveL3,IGMP updates,MAC updates,vPC,配置元素,配置元素類型,類型,1,如果類型,1,中的元素不一致,則,VPC,無法建立起來,vPC,STP,Vlan,status,Port channel,MTU,類型,2,VPC,可以建立起來,但是可能會導致流量異常,VLAN,interfaces,HSRP,PIM,GLBP,ACLs,etc,系統會對這些不一致的配置產生,Syslog,Peer-,Keepalive,用途,VPC Peer,之間的心跳,Active/Active(Peer-Link,失效,),檢測,心跳消息間隔為,2s,,,hold timer,為,3s,(默認),使用建議,必須為一個單獨的三層鏈路,(1Gb,頻寬足夠,),,三層可達即可,獨立,VRF,不能通過,peer-link,在路由,可以使用引擎上的管理口,vPC,peer-,keepalive,link,vPC,成員埠,用途,VPC peer,之間對,port-channel,進行終結,配置建議,VPC peer,之間的屬於同一個,vpc,組的成員埠的配置必須一致,下聯交換機和兩個,VPC Peer,之間最多可捆綁,16,條鏈路,vPC member port,vPC member port,Virtual Port Channel,用途,接入設備與兩個,VPC Peer,建立的,port-channel,流量可以在接入設備的所有上聯鏈路上進行負載分擔,標準,802.3ad port,-,channel,接入設備功能需求,支援標準,802.3ad,LACP,可選,vPC member port,vPC,Normal Port-channel port,重複幀防護機制,VPC,的一個重要轉發原則:從,vpc,peer,通過,peer link,發送過來的幀不會從,vpc,成員埠轉發出去,而發給非,vpc,vlan,,,orphan port,或者上聯鏈路的流量會正常轉發,Orphan port,:不是通過,vpc,連接,但承載,vpc,vlan,的埠,VPC,配置,啟用,VPC,LACP,功能,定義,VPC,域,建立,keepalive,連接,創建,peer-link,把,VPC,成員埠加入到,vpc,組當中,確認,vpc,peer,的配置一致性,(,config,)#feature,vpc,(,config,)#,vpc,domain 1,(,config,-,vpc,-domain)#peer-,keepalive,destination,x.x.x.x,source,y.y.y.y,(,conifg,)#,int,port-channel 10,(,config-int,)#,vpc,peer-link,(,config,)#,int,port-channel 20,(,config-int,)#,vpc,20,(,config-int,)#,show,vpc,consistency-parameters,N7k01,N7k02,議程,VPC,基本原理,-,VPC,概述,VPC,組件和原理,VPC,基本業務流,VPC,的交互操作,VPC,和,VDC,的交互操作,VPC,和,ISSU,的交互操作,VPC,和,STP,的交互操作,VPC,和,HSRP,的交互操作,VPC,故障恢復,最佳實踐,Q&A,單播,從,Mac_A,到,Mac_B,MAC_A,MAC_B,SW3,SW2,SW4,SW1,vPC1,vPC2,vPC_PL,L2,L3,ECMP,Packet Send,ECMP,Port channel path selection,Packet Flooding,Packet Flooding,Packet(s)blocked on,vPC,member ports,vPC,peer-link traversed,vPC,PK-Link,CFS MAC table update message,單播,從,Mac_B,到,Mac_A,的回應,MAC_A,MAC_B,SW3,SW2,SW4,SW1,vPC1,vPC2,vPC_PL,L2,L3,ECMP,Packet Send,ECMP,Port channel path selection,Local forwarding,previously learned destination,vPC,PK-Link,議程,VPC,基本原理,-,VPC,概述,VPC,組件和原理,VPC,基本業務流,VPC,的交互操作,VPC,和,VDC,的交互操作,VPC,和,ISSU,的交互操作,VPC,和,STP,的交互操作,VPC,和,HSRP,的交互操作,VPC,故障恢復,最佳實踐,Q&A,Nexus 7000 VDC,簡介,Infrastructure,Kernel,VDC,1,VDC,2,VDC,3,GLBP,VDC,4,Layer 3 Protocols,OSPF,BGP,EIGRP,GLBP,HSRP,IGMP,PIM,SNMP,VDC 2,Layer 2 Protocols,VLAN,PVLAN,UDLD,CDP,802.1X,STP,LACP,CTS,Virtual Device Context,一個物理設備上虛擬多個邏輯裝置,靈活的硬體資源配置,軟體功能以及故障隔離,有效提高資源利用率,安全獨立的管理模式,虛擬化,Layer 2 Protocols,Layer 3 Protocols,VLAN,PVLAN,OSPF,BGP,EIGRP,HSRP,IGMP,UDLD,CDP,802.1X,STP,LACP,PIM,CTS,SNMP,VDC 1,VPC,和,VDC,的交互操作,VPC,可以在,VDC,環境下正常的工作,不會有任何影響,VDC1,VDC2,VDC2,VDC3,VDC3,VDC4,VDC4,VDC1,Nexus7010,Nexus7010,Distribution,Core,Access,議程,VPC,基本原理,-,VPC,概述,VPC,組件和原理,VPC,基本業務流,VPC,的交互操作,VPC,和,VDC,的交互操作,VPC,和,ISSU,的交互操作,VPC,和,STP,的交互操作,VPC,和,HSRP,的交互操作,VPC,故障恢復,最佳實踐,Q&A,vPC,和,ISSU,交互操作,在,VPC,環境下仍建議使用,ISSU,進行系統升級,VPC Peer,會分別進行單獨的升級,不會影響流量轉發,升級採用線性的順序,一次一台設備,在其中一台設備升級時,,peer,設備的,config,會被鎖住,4.1(3),4.1(3),4.2(1),4.1(3),4.2(,1,),4.2(,1,),議程,VPC,基本原理,-,VPC,概述,VPC,組件和原理,VPC,基本業務流,VPC,的交互操作,VPC,和,VDC,的交互操作,VPC,和,ISSU,的交互操作,VPC,和,STP,的交互操作,VPC,和,HSRP,的交互操作,VPC,故障恢復,最佳實踐,Q&A,vPC,和,STP,交互操作,STP,仍需啟用,:,VPC,失效,/,增加,/,刪除時的備份機制,非,VPC,設備的防環機制,STP,不會控制,VPC,成員埠的狀態,配置建議,在二層網路中使用,Rapid-PVST,或者,MST,,提高收斂速度,接入交換機下聯主機的埠配置,portfast,vPC,vPC,STP is running to manage loops outside of,vPCs,direct domain,or before initial,vPC,configuration,BPDU,發送機制,MAC_A,MAC_B,SW3,SW2,SW4,SW1,vPC1,vPC2,vPC_PL,L2,L3,ECMP,Packet Send,ECMP,STP,Root,STP Root Backup,Packet Flooding,Packet Flooding,STP process updated,BDPUs not forwarded on,vPC,member ports,BPDUs forwarded,vPC,PK-Link,STP,埠配置建議,Aggregation,Access,Data Center Core,B,L,R,N,E,BPDUguard,Loopguard,Rootguard,Network port,Edge or,portfast,port type,-,Normal port type,B,R,R,N,N,-,-,-,-,-,-,-,-,R,R,R,R,R,R,-,-,B,E,B,B,E,B,E,Layer 3,Layer 2(STP+,Rootguard,),Layer 2(STP+,BPDUguard,),L,E,SecondaryRoot,HSRP,STANDBY,Primary,Root,HSRP,ACTIVE,E,-,Primary,vPC,Secondary,vPC,vPC,Domain,議程,VPC,基本原理,-,VPC,概述,VPC,組件和原理,VPC,基本業務流,VPC,的交互操作,VPC,和,VDC,的交互操作,VPC,和,ISSU,的交互操作,VPC,和,STP,的交互操作,VPC,和,HSRP,的交互操作,VPC,故障恢復,最佳實踐,Q&A,VPC,和,FHRP,(,HSRP/VRRP,)交互操作,VPC,環境中,FHRP,處於雙活狀態,正常的,FHRP,配置,Standby,設備與,vpc,manager,交互,來判斷是否,vpc,peer,是否,active,L3,L2,HSRP/VRRP“Standby”:Active for shared L3 MAC,HSRP/VRRP“Active”:Active for shared L3 MAC,VPC,環境中,HSRP,工作機制,不改變,HSRP,控制協議,HSRP,共用虛擬的,MAC,地址(從初始,active HSRP,設備匯出),HSRP active,設備回應,ARP,請求,負載分擔到,standby,設備上的流量直接從 本地轉發,減少,peer-link,的使用,提高,L3,上聯鏈路的頻寬,VPC,和,HSRP,交互操作流程,MAC_A,MAC_B,SW3,SW2,SW4,SW1,vPC1,vPC2,vPC_PL,L2,L3,ECMP,Packet Send,ECMP,HSRP Active,HSRP Standby,HSRP active MAC is populated into the L3 hardware forwarding tables,creating a local forwarding capability on the HSRP standby device,vPC,PK-Link,HSRP active process communicates the active MAC to its neighbor.Only the HSRP active process responds to ARP requests,VPC,環境下,HSRP,改進:,peer-gateway,vPC,PL,vPC,PKL,L3,L2,場景:,有一些,NAS,設備(,NETAPP Fast-Path,或,EMC IP-Reflect,)回應的時候使用的是發送設備的實,MAC,地址,而不是,HSRP,閘道的虛擬,MAC,地址,報文被負載分擔到非實,MAC,所在,VPC,設備時,會通過,peer-link,發送到實,MAC,所在的,VPC,設備上,而由於重複幀防護機制,該設備會把報文丟棄,.,Vpc,peer-gateway,解決方案,:,當目標,MAC,地址為,peer,vpc,設備的三層報文發送到本地時,該功能允許本地,vpc,設備閘道正常轉發該報文,Local Routing for peer router mac Traffic,N7k,(,config,-,vpc,-domain)#peer-gateway,議程,VPC,基本原理,-,VPC,概述,VPC,組件和原理,VPC,基本業務流,VPC,的交互操作,VPC,和,VDC,的交互操作,VPC,和,ISSU,的交互操作,VPC,和,STP,的交互操作,VPC,和,HSRP,的交互操作,VPC,故障恢復,最佳實踐,Q&A,VPC,故障恢復,典型故障場景,下聯接入交換機鏈路故障,上聯三層鏈路故障,Peer-link,故障,Keep-alive link,故障,Peer-link,和,keepalive-lnk,同時故障,整機故障,接入交換機,VPC,Primary,HSRP,Active,STP,Root,VPC,Secondary,HSRP,Standby,STP,Root Secondary,L2,L3,ECMP,1,2,3,4,5,6,場景一:下聯接入交換機鏈路故障,所有流量會發往,VPC Secondary,設備,並從,secondary,設備發往上聯鏈路,故障收斂:,21ms,恢復收斂:,0.09ms,接入交換機,VPC,Primary,HSRP,Active,STP,Root,VPC,Secondary,HSRP,Standby,STP,Root Secondary,L2,L3,ECMP,場景二:上聯三層鏈路故障,負載分擔到,VPC Primary,的流量會通過,peer-link,發往,VPC Secondary,設備,再發往上聯鏈路,故障收斂:,60ms,恢復收斂:,0ms,接入交換機,VPC,Primary,HSRP,Active,STP,Root,VPC,Secondary,HSRP,Standby,STP,Root Secondary,L2,L3,ECMP,場景三:,peer-link,故障,通過,keepalive,-link,檢查對端,active,VPC Secondary,關閉所有的,VPC member port,和,VPC,Vlan,SVI,。,流量通過,VPC Primary,發送,Peer-link,恢復後,被,shutdown,的埠和,SVI,會自動恢復,故障收斂:,75ms,恢復收斂:,41ms,接入交換機,VPC,Primary,HSRP,Active,STP,Root,VPC,Secondary,HSRP,Standby,STP,Root Secondary,L2,L3,ECMP,場景四:,Keepalive,-link,故障,Peer-link,仍正常工作,流量正常轉發,不會受到任何影響,故障收斂:,0ms,恢復收斂:,0ms,接入交換機,VPC,Primary,HSRP,Active,STP,Root,VPC,Secondary,HSRP,Standby,STP,Root Secondary,L2,L3,ECMP,場景五:,peer-link,和,keepalive,均斷掉(,1,),Peer-link,先斷,,keepalive,後斷(此場景非常罕見!),-,VPC Secondary,關閉所有,VPC member port,和,VPC,vlan,SVI,-peer-link,和,keepalive,均恢復之後,被關閉的埠自動恢復,故障收斂:,75ms,恢復收斂:,149ms,接入交換機,VPC,Primary,HSRP,Active,STP,Root,VPC,Secondary,HSRP,Standby,STP,Root Secondary,L2,L3,ECMP,1,2,場景五:,peer-link,和,keepalive,均斷掉(,2,),Keepalive,先斷,,peer-link,後斷(此場景非常罕見!),-,active/active,-,兩個,VPC peer,均會發送,BPDU,,各自為根,-,原來的流量可正常轉發,故障收斂:,0ms,恢復收斂:,131ms,接入交換機,VPC,Primary,HSRP,Active,STP,Root,VPC,Secondary,HSRP,Standby,STP,Root Secondary,L2,L3,ECMP,2,1,場景六:一台,N7K,出現整機故障,Secondary VPC,角色變成,Primary,,流量均通過該設備轉發,故障收斂:,474ms,恢復收斂:,882ms,接入交換機,VPC,Primary,HSRP,Active,STP,Root,VPC,Secondary,HSRP,Standby,STP,Root Secondary,L2,L3,ECMP,議程,VPC,基本原理,-,VPC,概述,VPC,組件和原理,VPC,基本業務流,VPC,的交互操作,VPC,和,VDC,的交互操作,VPC,和,ISSU,的交互操作,VPC,和,STP,的交互操作,VPC,和,HSRP,的交互操作,VPC,故障恢復,最佳實踐,Q&A,部署最佳實踐,接入交換機,VPC,Primary,HSRP,Active,STP,Root,VPC,Secondary,HSRP,Standby,STP,Root Secondary,L2,L3,ECMP,Port-channel,建議使用,LACP,,有利於,failover,和配置不匹配保護,使用,SVI,和,HSRP,作為下聯網段的閘道,Peer-link,至少兩條獨佔模式的萬兆埠,最好分佈在不同的板卡上,Peer-link,上啟用,UDLD,Keepalive,link,,三層埠,獨立,VRF,,路由可達,1G,頻寬足夠,使用板卡上的千兆三層埠,獨立,VRF,可使用,SUP,上的管理口,但是不要背靠背連接,(N7K),VPC,vlan,和非,VPC,vlan,非,vpc,vlan,不通過,peer-link,承載,以免,vpc,fail,時 影響非,vpc,vlan,可把,vpc,vlan,和非,vpc,vlan,可使用獨立的,VDC,Orphan Ports,Orphan Ports,Router,7k1,7k2,Switch,Po1,Po2,使用獨立的三層鏈路連接路由器,Router,Switch,L3 ECMP,Po2,L3,和,VPC,HSRP,link Tracking,不建議在,VPC,環境中使用,HSRP Link Tracking,功能。,VPC peer,不會向,vpc,成員埠轉發從,peer-link,轉發過來的流量,L3,L2,VLAN A,VLAN B,VSS,vs.,vPC,VSS,vPC,支援情況,設備型號,Catalyst 6500,Nexus 7000,Nexus 5000,鏈路捆綁,L2,跨主機殼鏈路捆綁,(Active-active),是,是,是否支持,L3,鏈路捆綁,是,否,控制層面,/,HA,控制層面,統一,獨立,雙活,設定檔,統一,獨立,引擎冗餘,跨主機殼冗餘,每個主機殼都有冗餘,L2,鏈路捆綁協議,LACP,PaGP,(+),LACP,是否需要,STP,否,否,L3,單個邏輯閘道,是,(,不需要,FHRP,),是,active-active,HSRP,路由進程,單個,相互獨立,路由鄰居,減少,相互獨立,組播,PIM DR,單個,相互獨立,(DR&N-DR),Q&A,STP,收斂增強功能:,peer-switch,vPC Peer-link,S1,S2,S3,S4,vPC Primary,vPC Secondary,vPC switches to appear as a single STP Root in the,L2,topology(same bridge-id).,vPC peer-link excluded from STP computation(vPC peer-link treated as“backplane extension”).,Improves convergence on vPC primary switch failure/recovery avoiding Rapid-STP Sync,vPC1,Bridge Priority,VLAN 1,4K,VLAN 2,8K,Bridge Priority,VLAN 1,8K,VLAN 2,4K,STP Root VLAN 1,STP Root VLAN 2,No STP Topology Changes,Bridge Priority,VLAN 1,4K,VLAN 2,4K,Bridge Priority,VLAN 1,4K,VLAN 2,4K,STP Root,VLAN 1,VLAN 2,Nexus 7000(config-vpc-domain)#peer-switch,vPC2,4.2(6)and 5.0 Releases,Animated Slide,Scenario,:,vPC,deployments with a single N7K-M132XP-12 card,where core and peer-link interfaces are localized on the same card.,This scenario is vulnerable to access-layer isolation if the 10GE card fails on the primary,vPC,.,vPC,Object Tracking Solution:,Leverages object tracking capability in,vPC,(new CLI commands are added).,Peer-link and Core interfaces are tracked as a list of,boolean,objects.,vPC,object tracking suspends,vPCs,on the impaired device,so traffic can get diverted over the remaining,vPC,peer.,e1/,e1/,e1/,e1/,e1/,e1/,e1/,e1/,vPC,Primary,e2/,e2/,vPC,Secondary,vPC,PL,vPC,PKL,L3,L2,rhs-7k-1(,config,-,vpc,-domain)#track ,上聯鏈路和,peer-link,均在一塊萬兆版卡上時,VPC,Object Tracking,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服