본문 바로가기

네트워크/Network 가상화

Nexus - NX-OS 정리 Part 18(vPC:Loop Prevention/Layer3)

이번에 포스팅을 하면서... 이번에 올려야 하나.. 또 좀 더 정리를 해야 하나... 하다가..

쪼개더라도.. 역시.. 그냥 올리는게 나을 거 같다는 생각으로 올려봅니다..

요즘 조금 몸과 마음이 힘든 상태인지라.. 더 정리가 잘 안되는듯.. 한건.. 아마도 핑계겠지요... ^^;


vPC check (Loop Prevention)

• vPC 에서 vPC Member Port로 들어온 PacketPeer-link를 통해서 다시 vPC Member Port로 전송이 될 경우에, 동일한 Packet이 중복되어서 목적지에 도달하고, 동일한 Source Mac-Address에 대해서 서로 다른 Port에서 Learning하게 되어 Loop가 발생할 수 있다.

이처럼 Peer-link를 통해서 들어온 PacketvPC Member Port를 통해서 나가는 경우에 발생할 수 있는 문제점들로 인해서,

  vPCControl Plane 대신에 Data Plane을 통해서 Loop를 회피한다. CPU를 사용하지 않고, vPC Peer-link port가 있는 Hardware

  모든 Logic이 구현되어 있어서 Peer-link들어오는 PacketvPC가 동작 중인 Port를 통해서 나가지 않도록 Egress Port ASICs

  서 모두 Drop 시킨다.  이것을 VPC check’라고 하며, 모든 Traffic(Layer 2, Layer 3, Unicast, multicast, broadcast, flooded )에 대

  해서 적용된다.  물론, Peer-link를 통하더라도 vPC가 동작하지 않는 Port로는 정상적으로 Packet이 전송 된다

 , vPC Member PortDown될 경우 예외적으로 vPC peer DeviceMember Port상태와 vPC Loop avoidance logic을 재 프로그

  램하여 peer-link가 최적의 복구를 위한 백업 경로로써 사용이 된다

 

 

 

 

 

 

vPC Layer 3 Designs

• Layer 3 DevicevPC를 사용하여, vPC Domain에 연결하는 것은 구성은  vPC loop avoidance rule 때문에 지원되지 않는다.

• Laver 3 DevicevPCDomain에 연결하고자 할 때에는 Layer 3 link로 각각의 vPC Peer Device에 연결해야 합니다.

vPC Domain상에서 Layer 2 Port-channel을 통해서 RouterRouting 연결을 하려고 할 경우에 neighbor를 맺을 때 vPCPeer 

  과의 neighbor를 직접 맺지 못하고, 각각의 Peer와 연결된 vPC Port로 분산되서 통신을 하기 때문에 정상적인 neighbor을 맺을 수

  없다.  따라서, vPC Domain에서는 해당 vPC가 동작 중인 vPC PortRouting Protocol이 동작 중인 장비를 연결하면 안된다.

• vPC DomainLayer 3 Device를 연결하는 것은,  Layer 3 Device에서 HSRP addressStatic route를 하는 구성은 가능하다.

만약 RoutedBridged Traffic을 동시에 운용하기 위해서는 Routed  Traffic 위한 개별 layer 3 LinkBridged Traffic를 위한

  Layer 2 Port-Channel별도의 Link구성해야 한다