zoukankan      html  css  js  c++  java

  • Nexus-vPC理论

    vPC:virtual Port-channel

    1、vPC的作用:

        • 允许一个设备使用2个上游的设备的端口来实现Port Channel
        • 消除STP阻止端口的情况
        • 提供一个无环拓扑
        • 使用所有可用的上联带宽
        • 快速收敛
        • 链路级别的冗余,确保高可用性
        • 第三方设备可以为一个服务器,一个交换机或者是其他可以支持Port-channel的网络设备


    2、支持的vPC数量

        • M系列的Module:8个 x 2 (Double-side vPC)
        • F系列的Module:16个 x 2 (Double-side vPC)

    3、配置vPC的原则:

    ①配置vPC之前要先激活vPC feature
    ②先配置vPC domain里面的Peer-keepalive Link,然后配置Peer-Link(vPC只能支持L2 Port-channel)
    ③必须手动配置两个vPC device
    ④检查vPC peer链路两端,需要配置的参数是一致的
    ⑤当配置vPC时,可能会经历短暂的流量中断
    ⑥推荐所有vPC的Port-channel使用LACP(如果某些设备不支持LACP可能考虑使用其他Port-channel方法)

    4、vPC架构组件

    Peer Link只承载的流量:vPC控制层面的流量、泛洪流量、Orphan端口的流量。
    vPC Peer:
        • 一个被选为Primary,另一个为Secondary(两个设备都是活跃的)
        • 当Peer link失效的时候,设备角色决定具体的行为
        • Primary设备主导在vPC中的STP
        • Primary不支持抢占
        • vPC peer对于连接到vPC的邻居设备而言,表现为单一的设备


    CFS的作用:有同步配置的功能,例如AAA、Call Home、NTP等方面的配置;但是在vPC中,CFS的租用主要是用来同步两端状态、检查配置的一致性的。
    CFS同步vPC的控制层面的信息:
        • MAC地址学习(在vPC中,普通交换机的MAC学习被替换为vPC设计的基于CFS的MAC地址学习的方式
        • IGMP Snooping
        • 配置一致性的检查
        • vPC成员端口的状态
        • ARP cache

    5、vPC F1和M1 I/O Modules

    M1/M1-XL或F1端口都可以作为vPC的Peer Link端口。在vPC peer link两端必须使用相同的模块类型的端口,要么是M1,要么是F1.只有当vPC peer link运行在CE模式的时候,M1/M1-XL端口才能被允许用于vPC Peer link。

    如果vPC peer link运行在Fabric Path模式(为了Fabric Path支持vPC+),所有vPC端口必须使用F1/F2模块
    在一个Port channel中混合使用M1/M1-XL和F1接口是不允许的,因为他们有不同的性能。

    注意:M和F不能混合使用是针对Peer Link,如果不配置为Peer Link,那么则可以将不同的Module端口连接。可以作为vPC的端口必须是10GB,1GB的端口是不行的,例如N5K的端口都可以。
    CE模式:指的是传统的Ethernet模式
    Fabric Path模式:是Cisco新的L2技术,封装不同,只有F Module支持。

    6、M1和F1设计

    M1卡:提供L2和L3功能
    F1卡:提供高密度的L2 10Gb连接
    M1和F1使用的好处——桥接流量保留在F1模块;M1模块为来自F1模块的路由流量提供内部的代理路由。
    如果N7K交换机只是提供了F1模块,那么就是一台L2交换机。一般M1和F1的设计结构如下:

    当启动的一个N7K的M1卡失效的时候会出现如下情况:
    ①VLAN间流量(vPC-FHRP-vPC)由于vPC环路避免功能,这种流量将被Drop
    ②上行流量(vPC-FHRP-L3)将会通过vPC Peer Link桥接到另一端的N7K FHRP的vMAC地址,并被路由到L3网络。

    推荐:在混合配置的机箱中配置两个M卡。

    7、vPC数据层面的防环 & 链路失效

    ①来自Peer Link的流量将会被标记,并不允许从vPC Member Port发出。
    ②如果一端的vPC出现故障,Peer link可以作为备用链路来实现冗余。

    链路失效:
    ①vPC peer link失效
    当peer link失效时,keepalive信息用于确认Peer的状态,用于来确认是Peer link故障还是Peer设备故障。

    如下一个示例:
    SWA的vPC peer link失效
    SWA通过Peer-Keepalive Link检查远端的vPC peer B的状态
    如果vPC Peer B为UP的,Secondary vPC B将会禁用所有的vPC端口,阻止环路、黑洞和泛洪流量。数据依然在Port channel中剩余的Active的链路上被发送。

    ②vPC Peer失效——Peer-Keepalive link DOWN
    注意:前提是Peer link是好的。
    当keepalive信息没有通过Peer-keepalive链路返回的时候,通过软件方式去学习一个vPC peer的故障。虽然有角色之分(Primary/Secondary),但是Peer-keepalive失效,两个设备还是正常的转发流量,都是活跃的。



    好好学习,天天向上!
  • 相关阅读:
    默认组件加载类
    加密工具类
    客户端安全传输密码至服务端的实现改进
    开发Angular库的简单指导(译)
    Windows中搭建Redis集群
    Mybatis中SqlMapper配置的扩展与应用(3)
    Mybatis中SqlMapper配置的扩展与应用(2)
    Mybatis中SqlMapper配置的扩展与应用(1)
    优化与扩展Mybatis的SqlMapper解析
    使用XSD校验Mybatis的SqlMapper配置文件(2)
  • 原文地址:https://www.cnblogs.com/MomentsLee/p/9904710.html
Copyright © 2011-2022 走看看