Cisco Nexus - NX-OS 정리 Part 13 (vPC: Peer-switch)

vPC 구성 최적화와 관련된 Peer-gateway에 이어서, Peer-switch에 대한 기능입니다.

궁금하신 사항이나, 보완/수정이 필요한 부분이 있으면 말씀해주세요.

 

---

 

vPC Peer-switch

• vPC Peer-Switch 기능은 한 쌍의 vPC Peer 장비가 Layer 2 Topology에서 단일 STP root처럼 보이게 하는 기능을 한다.

     - 해당 vPC Peer장비는 동일한 Bridge ID를 갖는다.

 

• vPC peer-switch는 vPC peer 장비 양쪽 모두에 설정이 되야만, 정상적으로 동작을 한다.

 

• vPC peer-switch은 vPC primary peer 장비의 문제 발생 및 복구 시에 convergence 시간을 향상시킨다.

     - peer-switch가 설정되지 않은 경우에 3초정도의 convergence 시간이 발생하지만,

       peer-switch가 설정된 경우에는 RSTP 동기화가 없기 때문에, 1초 이내의 시간이 소요된다.

       (STP 관점에서 L2 Topology의 변화가 없다)

 

• vPC 환경에서는 vPC Peer-switch 기능을 활성화 하는 것을 권고함.

 

• vPC Peer-switch 설정 방법은 다음과 같다

 

NX-OS(config)# vpc domain 1

NX-OS(config-vpc-domain)# peer-switch

 

 

 

vPC Peer-switch : BPDU

• vPC Peer-Switch가 설정되지 않았을 경우에는 Primary Peer 장비에서만 BPDU가 발생을 한다.

 

• vPC Peer-Switch가 설정된 경우에는, 한 쌍의 Peer 장비가 하나의 논리적인 STP Root Switch로 생성이 되어서 동일한 내용의

   BPDU를 생성하여, 전송을 하게 된다. Peer-Switch 설정 후에는 Peer-link를 통해서 BPDU를 송수신되지 않으며, 다른 Link를

   통해서 BPDU를 송신하게되며, 기존에 Peer-Switch 미 설정 시에는 vPC의 하단 스위치는 Primary Peer에게서만 BPDU를 받아

   서 다른 Port를 통해서 Secondary Peer의 vPC Member로 BPDU를 전송하였으나, 현재는 Secondary Peer의 vPC Member Port

   로도 BPDU를 송신하기 때문에 해당 포트로 BPDU를 전송하지 않는다.

 

• vPC Peer-switch 설정 시에 가장 일반적으로 하는 실수는  vPC Peer간의  모든 vPC VLAN에 대해서 STP Priority를 정확하게

 일치시키지 않는 것이다.  STP Priority를 정확하게 일치시켜야 하는 것은, Peer-Switch를 설정한 Peer 장비 모두 동일한 Bridge

  ID을 사용하기 때문이다. Peer-Switch 설정 시,  STP를 위한 MAC-Address는 동일하게 설정이 되지만 Bridge ID값을 결정하는

  STP Priority는 설정을 동일하게 맞춰야만 한다.

  

 

• vPC Peer-Switch를 설정하게 되면, 각 Peer의 Mac-address가 동일하게 변경 됨.

 

 

 

 

Hybrid Topology

• vPC Peer-switch는 vPC Domain에 vPC로 연결된 장비와 STP에 의해 연결된 장비가 혼용되어 있는 Hybrid Topology를 지원

 

• Spanning-tree pseudo-information 은 STP로 연결된 장비 구성에서의 VLAN load-balancing과 Peer장비의 장애복구 및

  Reload 후 재동작시 Spanning Tree Topology의 변경을 피하기 위해서 도입되었으며, Hybrid Topology에서는 사용하는 것을

 권고한다.

 

• Spanning-tree pseudo-information 는 아래와 같이 designated priority와 root priority 라는 2개의 하위명령을 포함한다.

 

    - Designated priority : 2대의 Peer 장비에 VLAN에 의한 효과적으로 Load balancing을 할 수 있게 한다.

 

    - Root priority :  Peer장비의 장애 및 복구 시, 특정한 경우에 사용된다. 

                     Hybrid Topology에서 STP Link와 vPC Link의 사이의 Up되는 차이로 인하여 vPC peer장비(Primary)의 복구 시에

                     STP Topology가 변경된다.  일반적으로 STP Link가 vPC 이전에 Up이 된 후, vPC peer-switch가 구성된다. 따라

                    서, vPC Peer-switch는 구성이 되지 않은 상태에서 Primary Peer 장비는 Local System MAC을 STP Bridge ID로

                    사용을 하게 된다.  만약 Local System MAC이 vPC System MAC보다 우선순위의 MAC이면, 두 대의 vPC Peer

                    장비가 동일한 STP Bridge Priority를 가지고 있기 때문에 STP Topology를 변경하게 될 것이다.  Primary Peer의

                    복구 시 , STP Topology 구성의 변경을 피하기 위해서, vPC peer-switch를 위한 STP bridge priority 가 Local

                    bridge ID priority보다 좋아야 한다.