본문 바로가기

네트워크/Network 가상화

Cisco Nexus - NX-OS 정리 Part 5 (vPC)

Last Update 2014.04.03

 


 

안녕하세요

 

 

Nexus , NX-OS의 5번째 정리내용은 Nexus에서 기존 Port-Channel 기술의 Upgrade 버전인, vPC (virtual Port-Channel)입니다.

 

내용 중에 미흡한 부분도 있을 수 있구요. 혹여나 제가 잘못 이해한 부분이 있을 수 있습니다.

 

그런 경우에는 주저하지 마시고~ 반드시 꼭 댓글 부탁드립니다.

 


 

vPC (Virtual Port Channels)

 

• vPC는 서로 다른 장비에서 연결된 Port를 묶어서 논리적인 하나의 포트로 인식하게 하는 기존 Port-Channel의 확장된 개념

    - 기존 Port-ChannelLayler-2, Layer-3 모두 설정 가능하지만, vPCLayer-2만 가능하다.

• Spanning Tree를 사용하는 기존의 Port-Channel보다 빠른 Convergence가 가능하다.

• Loop-freeTopology를 제공하기 때문에 Spanning-TreeBlocked Port를 제거할 수 있다.

• feature 명령을 통해서 vPC를 활성화 시켜줘야 한다.

• vPC Domain은 단일 VDC에서만 동작하기 때문에, 반드시 동일한 VDC에서 vPC Domain 선언을 해야한다.

vPCvPC Domain을 통해서, Nexus 장비 간의 연결을 하며, vPC Domain 아래 2개의 특별한 Link를 통해 vPC peers간의 정

  보를 교환한다

    - vPC peer-keepalive link

          : vPC Peer간의 Heartbeating을 제공하여, 장비 간의 Online 상태 확인 vPC 구조에서의 Loop 발생을 피하게 한다.

    - vPC peer link

          : vPC Peer 간의 정보를 교환.

          : vPC Peer-linkLayer 2 port channels(trunk)로 구성하는 것을 권고함.

            ※ vPC peer link 반드시 10GbE Port여야 하며,  서로 다른 2개의 모듈의 포트에 할당해서 설정하도록 한다.

          : 같은 종류의 Line Card간만 구성이 가능하다.          

            Ex) M1 ↔ M1 / F1  ↔  F1 / F2 ↔ F2  [ 구성 가능 ]     

                 M1 ↔ F1 /  M1 ↔ F2 / F1 ↔ F2   [ 구성 불가능 ]

• 서로 다른 장비에서 가상의 vPC를 구성하는 Port-Channel의 Port를 Member Port라고 한다.

    - vPC Member Port

           : NX-OS(config-if) vpc <vpc id>

           : vPC Peer간의 설정이 동일 해야하만 한다. 동일하지 않을 경우 전체 Port가 suspend될 수 있다. (일관성 체크)

           : vPC ID와 Port-Channel ID를 동일하게 구성하는 것이 설정/모니터링/장애처리에 쉽다.

           : 같은 종류의 Line Card간만 구성이 가능하다.          

            Ex) M1 ↔ M1 / F1  ↔  F1 / F2 ↔ F2  [ 구성 가능 ]     

                 M1 ↔ F1 /  M1 ↔ F2 / F1 ↔ F2   [ 구성 불가능 ]

 

 

• Cisco Fabric Services (CFS) 자동으로 enable되어, vPC Peer Link를 통해 IGMP, STP, MAC-address-table를 동기화 한다.

 

 

 

peer-keepalive link

• peer-keepalive linkmanagement interface(MGMT0)이나 Switched Virtual Interface(SVI)로 구성이 가능.

• peer-keepalive link는 별도의 VRF사용하여  vPC peer간의 Lavyer 3 인터페이스로 구성하는 것을 권고함.

    - 별도의 VRF를 구성하지 않으면,  시스템에서는 management VRF를 사용함. (Default)

• peer-keepalive link를 관리인터페이스(mgmt0)을 사용할 경우에는, peer 장비에서 Active SupervisiorStandby Supervisior

  각 mgmt0 management switch를 구성해서 연결해야 한다. 

    - mgmt0인터페이스에 직접 바로 연결을 하게 되면, 하드웨어 Fail로 인한 Supervisor switchover,

      In-Service Software Upgrade(ISSU) 동안 mgmt0 인터페이스가 변경됨에 따라서,  keepalive messages  중단될 수 있다.

 

                                 

Mgmt0 인터페이스에 Management Switch를 연결하여 Keepalive-link 구성

 

 

• vPC Peer link를 설정하기 전에 peer-keepalive를 구성해야 한다.

    - 미 구성 시, vPC peer linkpeer linkUp 되지 않는다.

 

 

 

== vPC 설정해보기 예제 ==

 

 

 

 vPC 설정 (1번기)
 
NX-OS(Config)# feature vpc




NX-OS(Config)# vrf context vPC_Keepalive




NX-OS(Config)# interface Ethernet1/2, 2/2
NX-OS(Config-if)# channel-group 1




NX-OS(Config)# interface port-channel 1
NX-OS(Config-if)# vrf member vPC_Keepalive
NX-OS(Config-if)# ip address 1.1.1.1/30




NX-OS(Config)# vpc domain 1
NX-OS(Config-vpc-domain)# peer-keepalive destination 1.1.1.2 source 1.1.1.1 vrf vPC_Keepalive


NX-OS(Config)# interface Ethernet1/1, 2/1
NX-OS(Config-if)# switchport
NX-OS(Config-if)# switchport mode trunk
NX-OS(Config-if)# channel-group 2




NX-OS(Config)# interface port-channel 2
NX-OS(Config-if)#  vpc peer-link




NX-OS(Config)# interface Ethernet 7/1
NX-OS(Config-if)# channel-group 5 mode active
NX-OS(Config)# interface port-channel 5
NX-OS(Config-if)#  vpc 5


NX-OS(Config)# interface Ethernet 7/2
NX-OS(Config-if)# channel-group 6 mode active
NX-OS(Config)# interface port-channel 6
NX-OS(Config-if)#  vpc 6
 

먼저 vPC를 사용하기 위한 feature를 활성화하고, vPC를 구성하는 장비 간의 KeepAlive Link를 구성한다.그리고 vPC Domain에서 KeepAlive 설정을 하고, vPC 구성 장비(Peer)간의 정보 교환을 위한 Peer Link를 구성한다.KeepAlive Link와 Peer Link를 모두 구성한 후에는 Port-Channel 생성과 동일하게 Port-Channel 생성 후에 Port-Channel Interface에 vPC를 설정한다.

 

 

 vPC 설정 (2번기)
 
NX-OS(Config)# feature vpc




NX-OS(Config)# vrf context vPC_Keepalive




NX-OS(Config)# interface Ethernet1/2, 2/2
NX-OS(Config-if)# channel-group 1




NX-OS(Config)# interface port-channel 1
NX-OS(Config-if)# vrf member vPC_Keepalive
NX-OS(Config-if)# ip address 1.1.1.2/30




NX-OS(Config)# vpc domain 1
NX-OS(Config-vpc-domain)# peer-keepalive destination 1.1.1.1 source 1.1.1.2 vrf vPC_Keepalive


NX-OS(Config)# interface Ethernet1/1, 2/1
NX-OS(Config-if)# switchport
NX-OS(Config-if)# switchport mode trunk
NX-OS(Config-if)# channel-group 2




NX-OS(Config)# interface port-channel 2
NX-OS(Config-if)#  vpc peer-link




NX-OS(Config)# interface Ethernet 7/2
NX-OS(Config-if)# channel-group 5 mode active
NX-OS(Config)# interface port-channel 5
NX-OS(Config-if)#  vpc 5


NX-OS(Config)# interface Ethernet 7/1
NX-OS(Config-if)# channel-group 6 mode active
NX-OS(Config)# interface port-channel 6
NX-OS(Config-if)#  vpc 6
 

 

 

 

Nexus_정리자료(vPC)update0612.pdf
다운로드