이번에 포스팅을 하면서... 이번에 올려야 하나.. 또 좀 더 정리를 해야 하나... 하다가..
쪼개더라도.. 역시.. 그냥 올리는게 나을 거 같다는 생각으로 올려봅니다..
요즘 조금 몸과 마음이 힘든 상태인지라.. 더 정리가 잘 안되는듯.. 한건.. 아마도 핑계겠지요... ^^;
vPC check (Loop Prevention)
• vPC 환경에서 vPC Member Port로 들어온 Packet이 Peer-link를 통해서 다시 vPC Member Port로 전송이 될 경우에, 동일한 Packet이 중복되어서 목적지에 도달하고, 동일한 Source Mac-Address에 대해서 서로 다른 Port에서 Learning하게 되어 Loop가 발생할 수 있다.
• 이처럼 Peer-link를 통해서 들어온 Packet이 vPC Member Port를 통해서 나가는 경우에 발생할 수 있는 문제점들로 인해서,
vPC는 Control Plane 대신에 Data Plane을 통해서 Loop를 회피한다. CPU를 사용하지 않고, vPC Peer-link port가 있는 Hardware에
모든 Logic이 구현되어 있어서 Peer-link로 들어오는 Packet은 vPC가 동작 중인 Port를 통해서 나가지 않도록 Egress Port ASICs에
서 모두 Drop 시킨다. 이것을 ‘VPC check’라고 하며, 모든 Traffic(Layer 2, Layer 3, Unicast, multicast, broadcast, flooded 등)에 대
해서 적용된다. 물론, Peer-link를 통하더라도 vPC가 동작하지 않는 Port로는 정상적으로 Packet이 전송 된다
• 단, vPC Member Port가 Down될 경우 예외적으로 vPC peer Device는 Member Port상태와 vPC Loop avoidance logic을 재 프로그
램하여 peer-link가 최적의 복구를 위한 백업 경로로써 사용이 된다
vPC 와 Layer 3 Designs
• Layer 3 Device를 vPC를 사용하여, vPC Domain에 연결하는 것은 구성은 vPC loop avoidance rule 때문에 지원되지 않는다.
• Laver 3 Device를 vPC에 Domain에 연결하고자 할 때에는 Layer 3 link로 각각의 vPC Peer Device에 연결해야 합니다.
• vPC Domain상에서 Layer 2 Port-channel을 통해서 Router와 Routing 연결을 하려고 할 경우에 neighbor를 맺을 때 vPC의 Peer들
과의 neighbor를 직접 맺지 못하고, 각각의 Peer와 연결된 vPC Port로 분산되서 통신을 하기 때문에 정상적인 neighbor을 맺을 수
없다. 따라서, vPC Domain에서는 해당 vPC가 동작 중인 vPC Port와 Routing Protocol이 동작 중인 장비를 연결하면 안된다.
• vPC Domain에 Layer 3 Device를 연결하는 것은, Layer 3 Device에서 HSRP address로 Static route를 하는 구성은 가능하다.
• 만약 Routed와 Bridged Traffic을 동시에 운용하기 위해서는 Routed Traffic을 위한 개별 layer 3 Link와 Bridged Traffic를 위한
Layer 2 Port-Channel을 별도의 Link로 구성해야 한다
