본문 바로가기

네트워크/Network 가상화

Cisco Nexus - NX-OS 정리 Part 14 (vPC:STP)

 

근 한달여만에 포스팅하는 vPC에서의 STP에 관한 내용입니다.

내용을 읽다보면 약간 중복된 내용이 보이기도 앞뒤가 맞지 않은 부분이 있을 수도 있지 않을까 싶습니다.

아래 내용은 한달전에 포스팅하면서 올릴 때에도 같이 정리를 하고 있던 부분이기는 하나,, 정리가 되지 않아서 하루 이틀 미루다

또 이것 저것 휘둘려 다니다보니.. 결과적으로.. 계속 늦어지는 것 같아서...

오늘 약간 정리의 일단락을 짓고.. 차츰 Update 버전으로 관리를 해야할 것 같다는 생각을 해서.. 먼저 올려봅니다..

자꾸.. 올리는게 미뤄지면 잘 안하게 될 것 같은 느낌이.. 들기도하고.. 나태해질 것 같은 생각에....


 


vPC Domain에서 STP 역할

• vPC와 관련된 일부 네트워크 이벤트로 발생 가능한 Layer 2 Loop를 방지한다.

• vPC Domain 內와 vPC 초기 설정 시의 Loop를 관리한다.

 

vPC에서의 STP 설정

• vPC를 설정한 장비 간에서 STP에 대한 Global Parameter Interface Setting은 동일하게 설정하도록 한다.

     1.  Global Parameter

          - STP mode              - MSTSTP region 설정  - pVLAN 활성화 여부

          - Bridge Assurance 설정  - STP Port type 설정  - loop Guard / BPDU Guard / BPDU filter 설정

      2. Interface Setting

          - STP Port type 설정 (edge,network, normal)    - Loop Guard / Root Guard (Enable,Disable)

만약 Parameters가 잘못 설정된 경우에는 NX-OS에서 vPC의 모든 Interface에 대해 suspends로 만든다. (Type-1 일관성 체크 에러)

  NX-OS 5.2 이후에서는 vPC graceful 일관성 체크 feature, Secondary peer 장비의 Interfacesuspends로 만들고,

  Primary peer 장비는 정상적인 운용 상태를 유지하게 된다.

• vPCMember PortSuspends 되었다는 Syslog Message가 발생을 하게 되면, show vpc brief 명령으로 vPC의 상태를 확인한다.

• Traffic 흐름이 예상치 못하지 흐르지 않도록, vPC 양 쪽의 STP Interface 설정을 동일하게 맞추도록 한다. (Type-2 일관성 체크 에러)

         - BPDU Filter  - BPDU Guard  - STP Cost(STP port path cost)

         - VLANs  - STP Link Type(auto, PtoP,shared)   - STP Priority(STP port priority)

  show run interface port-channel <id> membership  명령으로 vPC 양쪽의 설정이 동일한지 확인할 수 있다.

 

 

NX-OS-1# sh run int port 2 membership

!Command: show running-config interface port-channel2 membership

!Time: Wed Nov 28 21:08:29 2012

version 6.0(1)

interface port-channel1

  description ## ThePlmingSpace.Tistory.com ##

  switchport

  switchport mode trunk

  vpc 2

interface Ethernet1/1

  description ==네떡지기1==

  switchport

  switchport mode trunk

  channel-group 1

  no shutdown

 

 

NX-OS-2# sh run int port 2 membership

!Command: show running-config interface port-channel2 membership

!Time: Wed Nov 28 21:08:29 2012

version 6.0(1)

interface port-channel1

  description ## ThePlmingSpace.Tistory.com ##

  switchport

  switchport mode trunk

  vpc 2

interface Ethernet1/1

  description ==네떡지기2==

  switchport

  switchport mode trunk

  channel-group 1

  no shutdown

 

 

 

 

 

vPC에서의 STP 의 권고안

• STP 반드시 모든 VLAN에 활성화되어야 한다. (모든 Access 장비들이 vPC-DomainvPC로 연결되어 있더라도 마찬가지이다.)

만일 Layer 2 Domain이 필요할 경우에는 MST와 함께 vPC를 설정하도록 한다.

동일한 Layer 2 Domain에서는 동일한 STP Mode로 구현한다. (Rapid-PVSTMST를 운용하는 것이 STP Convergence를 줄인다.)

• vPC Member Port에서 VLAN pruning을 하게 되면, 내부 resource 사용을 줄일 수 있다

 

 

 

vPCSTP의 상호운용 Blueprint Diagram

 

 

vPCSTP의 상호운용의 표준 및 권고

• STPRootNetwork Aggregation Layer에 유지하도록 한다.  (vPC Domain)

각각의 vPC Peer 장비들은, Access 장비와 연결된 포트에 Root Guard를 설정한다.

• vPC Peer-link가 설정되었을 경우, DefaultBridge Assurance가 활성화 된다.  (vPC Peer-link에서 비활성화 되지 않는다)

• vPC에서 Bridge Assurance를 활성화 할 필요가 없다.

   (STP port type newtork로 선언된 vPC Member PortBridge Assurance가 활성화)  되어 있다.

• vPC member port 설정 spanning-tree port type normal로 한다. (Bridge Assurance는 사용하지 않음)

• Host와 연결된 Interfaceport fast(edge port type)을 설정하여, STP convergence를 빠르게 한다.

• Host와 연결된 Interface BPDU guard를 설정하여, Host로부터 BPDU 수신 시에 Block 되도록 한다.

 

 

vPCSTP BPDU

• vPCDual active control plane으로 동작한다.

• vPCSTPvPC primary peer에 의해 관리되고, 오직 Primary device에서만 BPDUdesignated port들을 통해 내보낸다.

  STPRoot가 어디에 있도록 구성되어졌는지와는 무관한다.

• Secondary vPC에서도 STP가 활성화되어 있지만, 그것은 vPC member port 상태를 변경할 수 없다.

• vPC secondary peer deviceAccess switch들로부터 BPDU를 받아서, Primary Peer로 다시 보내게 된다.

• vPCPrimary/Secondary device 모두 항상 동일한 STP Port 상태를 유지한다. (Forward)

 

 

 

vPC에서의 STP  

• STP rootvPC Primary 장비가 되도록 설정하는 것을 권고한다.

• peer-linkCFSoE 같은 중요한 트래픽이 전송되기 때문에 절대 Blocking되지 않기 때문에 모든 VLAN에 있어서 항상 Forwarding상태다.

• vPC peer-link로서, port-channel을 설정하게 되면, 자동으로 Bridge AssuranceLink에 활성화 된다.

     - vPC peer-link에 활성화된 Bridge Assurance는 비활성화 하지 않도록 하고, vPC member Port에는 활성화하지 않도록  권고.

vPC Peer 장비의 포트 중에 Access 장비와 연결된 포트에는 Root Guard를 설정하도록 한다.

• vPC Primary Switch에서만, vPC Port에 대해서 STP Topolog가 동작한다. , vPCSpanning Tree ProtocolvPC Primary Peer장비에  의해서 제어되고, BPDU를 생성하고 보내게 된다.

• Secondary vPC Switch에서는 반드시 STP가 활성화 되어야 하지만, vPC member 포트 상태에 영향을 미치지는 못한다