vPC 선택 프로세스 이해

소개

이 문서에서는 Nexus 시리즈 스위치의 vPC(Virtual PortChannel) 역할 선택 프로세스에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Nexus 시리즈 스위치의 vPC
• STP(Spanning Tree Protocol)

사용되는 구성 요소

이 문서의 내용은 Nexus 9000 시리즈 스위치 플랫폼을 기준으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

Virtual PortChannel 기술 

vPC(Virtual PortChannel)를 사용하면 서로 다른 두 Cisco 스위치에 물리적으로 연결된 링크가 세 번째 디바이스에 대한 단일 PortChannel로 표시될 수 있습니다. 세 번째 장치는 스위치, 서버 또는 IEEE 802.3ad PortChannels를 지원하는 기타 네트워킹 장치일 수 있습니다. vPC에서는 두 개의 스위치를 포괄하는 레이어 2 PortChannel을 만들 수도 있습니다. 현재 vPC는 Cisco Nexus 9000, 7000, 5000 및 3000 Series 플랫폼(Cisco Nexus 2000 Series Fabric Extender 포함 또는 제외)에서 구현됩니다.

참고: Cisco NX-OS Software vPC와 Cisco Catalyst VSS(Virtual Switching System)는 유사한 기술입니다. Cisco EtherChannel 기술의 경우, MCEC(Multi-chassis EtherChannel)라는 용어는 두 기술 중 하나를 번갈아 지칭합니다.

vPC 역할

두 vPC 스위치 모두 다운스트림 장치에 대한 단일 스위치로 표시되지만, 그 중에서도 두 vPC 스위치에는 vPC 역할이 명확하게 정의되어 있습니다. vPC Primary 및 vPC Secondary.

vPC 역할은 선제적이지 않습니다. 즉, 어떤 디바이스가 vPC 기본 스위치로 구성되더라도 vPC 보조 스위치 피어 디바이스로 작동할 수도 있습니다. 이러한 상황은 이 시나리오에서 발생할 수 있습니다.

1. 원래 기본 디바이스가 실패하면 보조 vPC 디바이스가 새 기본 디바이스가 됩니다.
2. 시스템이 복구할 때, 이전의 기본 디바이스는 보조 디바이스가 됩니다. 이전의 보조 디바이스는 기본 디바이스가 됩니다. 

vPC 역할은 두 vPC 피어 장치 중 어떤 장치가 BPDU(Bridge Protocol Data Units)를 처리하고 ARP(Address Resolution Protocol) 요청에 응답하는지 정의합니다. vPC 역할은 vPC 피어 링크 중단 상황에 응답하여 vPC 주 및 vPC 보조 장치가 수행할 작업 집합을 정의하기도 합니다. 

vPC 역할 우선순위 

vPC 도메인 모드 명령에서 역할 우선순위를 사용하여 vPC 선택 프로세스에 영향을 줄 수도 있습니다. 값의 범위는 1부터 65636이며, 기본값은 32667입니다. 값이 낮을수록 이 스위치가 기본 vPC가 될 가능성이 더 높습니다.

vPC 피어 디바이스의 우선순위를 변경하면 네트워크의 인터페이스가 위/아래로 이동할 수 있습니다. 어떤 vPC 디바이스가 기본 디바이스가 되도록 역할 우선순위를 다시 구성하려는 경우, 양쪽 모두에서 역할 우선순위를 구성합니다. 기본 vPC 디바이스에는 우선순위 값을 더 낮게, 보조 vPC 디바이스에는 더 높게 설정합니다. 그런 다음 두 디바이스에서 vPC 피어 링크를 종료하고 shutdown 명령을 입력한 다음 마지막으로 두 디바이스에서 포트 채널을 다시 활성화하고 no shutdown 명령을 입력합니다.

무중단 vPC 역할 변경

vPC 히트리스 역할 변경 기능은 트래픽 흐름에 영향을 주지 않고 vPC 피어 간에 vPC 역할을 전환할 수 있는 프레임워크를 제공합니다. vPC 역할 전환은 vPC 도메인에 속한 디바이스의 역할 우선순위 값을 기준으로 합니다. vpc role preempt 명령이 실행될 때 역할 우선순위가 낮은 vPC 피어 장치가 기본 vPC 장치로 선택됩니다.

자세한 내용은 무중단 vPC 역할 변경 활용 사례 시나리오를 참조하십시오.

vPC 피어-링크 중단 시 vPC 시스템 동작

vPC 피어 링크가 중단되고 vPC 피어 킵얼라이브 링크가 여전히 작동하면 vPC 보조 피어 디바이스에서 다음 작업을 수행합니다.

1. vPC 멤버 포트를 일시 중단합니다.
2. vPC VLAN과 연결된 SVI를 종료합니다.

vPC의 이러한 보호 동작은 모든 남-북 트래픽을 vPC 기본 디바이스로 리디렉션합니다. 

vPC 기본 고정 비트

vPC 주 스티키 비트는 주 스위치가 예기치 않게 다시 로드될 때 (네트워크에 중단을 일으킬 수 있는) 불필요한 역할 변경을 방지하기 위해 도입된 프로그래밍 된 보호 메커니즘입니다. vPC 주 스티키 비트는 죽은 스위치가 다시 살아나거나 격리된 스위치가 VPC 도메인에 다시 통합될 때 활성 스위치가 주 역할에 고정되도록 합니다.

vPC 기본 고정 비트 토글:

  1. 이 시나리오에서 vPC 기본 스티키 비트 값이 TRUE로 설정됩니다.

• 현재 vPC Primary(vPC 기본)가 재부팅되고 vPC 지원 스위치의 역할이 vPC Secondary(vPC 보조)에서 vPC Operational Primary(vPC 운영 기본)로 변경됩니다. 역할이 vPC 운영 보조에서 vPC 기본으로 변경되는 경우 스티키 비트가 설정되지 않습니다.
• vPC 지원 스위치는 다시 로드 복원 타이머(기본적으로 240초)가 만료되면 그 역할을 None establish(없음 설정)에서 vPC Primary(vPC 기본)로 변경합니다.

  2. 다음 시나리오에서 vPC 기본 스티키 비트 값이 FALSE로 설정됩니다.

• vPC 지원 스위치가 재부팅됩니다(스티커 비트는 기본적으로 FALSE로 설정됨).
• vPC 역할 우선 순위가 변경되거나 다시 입력되었습니다.

vPC 스티커 기본 비트는 vPC Manager 소프트웨어 구성 요소 구조에서 보고되며 이 NX-OS exec mode 명령으로 확인할 수 있습니다.

Campus_N7K2-VPC# show system internal vpcm info global | include ignore-case sticky
        Sticky Primary: TRUE
Campus_N7K2-VPC#

vPC 지연 복구

vPC 피어 디바이스가 다시 로드되어 활성화되면, 라우팅 프로토콜이 다시 통합할 시간이 필요합니다. 복구되는 vPC 레그는 업링크 레이어 3 연결이 재설정될 때까지 어그리게이션/코어로의 액세스에서 라우팅된 트래픽을 블랙홀(black hole)할 수 있습니다.

vPC 지연 복원 기능은 복구되는 vPC 피어 장치에서 vPC 레그 전송을 지연합니다. vPC 지연 복원을 사용하면 레이어 3 라우팅 프로토콜이 vPC 레그의 트래픽을 허용하기 전에 통합될 수 있습니다. 그러면 복구 단계 중에 더 정상적인 복원이 이루어지고 패킷 손실이 전혀 발생하지 않습니다(트래픽은 여전히 활성 vPC 피어 디바이스에서 전환됨). 이 기능은 기본적으로 활성화되어 있으며, vPC 복원 기본 타이머는 30초입니다. 이 타이머는 1초에서 3600초까지 특정 레이어 3 통합 베이스라인으로 조정할 수 있습니다.

vPC 지연 복구 인터페이스 VLAN

복원된 vPC 피어 디바이스의 VLAN 인터페이스가 가동되지 않도록 지연하려면 delay restore 명령의 interfaces-vlan 옵션을 사용합니다. 이 기능은 기본적으로 활성화되어 있으며, vPC 복원 기본 타이머는 10초입니다.

4000 SVI의 확장 SVI 설정을 사용하는 동안 vPC 지연 복원

새 명령 delay restore interface-VLAN batch <1-4094>가 도입되어 페이서가 한 번에 200개의 SVI를 일괄 처리하는 VLAN 또는 브리지 도메인 인터페이스를 가져오도록 구성합니다. vPC delay restore timer 명령 delay restore <Timeout value>는 구성된 모든 배치 타이머의 합보다 큰 값으로 구성할 수 있습니다. 이렇게 하면 트래픽의 블랙홀을 방지하기 위해 모든 SVI가 완전히 시작된 후에만 VPC 레그가 활성화됩니다.

예: 4000개의 Vlan, 200개의 배치, 15초 지연  

복원 지연 > (4000/200)x 15

vPC 선택 프로세스

vPC 시스템에서는 다음 매개변수에 따라, 다음 순서대로 어떤 vPC 피어 디바이스가 vPC 기본으로 정의되고, 다른 디바이스는 vPC 보조로 정의됩니다.

1. vPC 기본 고정 비트는 0 또는 1로 설정됩니다.
2. 사용자 정의 vPC 역할 우선 순위(Cisco NX-OS 소프트웨어는 가장 낮은 숫자 값을 사용하여 기본 디바이스를 선택합니다.)
3. 시스템 mac 주소 값(Cisco NX-OS 소프트웨어는 가장 낮은 MAC 주소를 사용하여 기본 디바이스를 선택합니다.)

이 순서도(이미지 1)에는 vPC 기본 스위치 선택 프로세스 중에 두 vPC 피어 디바이스가 거치는 단계가 요약되어 있습니다.

1. vPC 기본 선택 프로세스 중에 두 디바이스 간에 가장 먼저 확인된 매개변수는 vPC 기본 스티키 비트입니다. vPC 피어 디바이스가 이 비교에서 승리하면 구성된 vPC 역할 우선순위 값 또는 두 피어가 갖는 시스템 MAC 주소와 상관없이 vPC 기본 디바이스가 됩니다.
2. 두 vPC 피어 스위치의 스티키 비트 값이 동일한 경우 선택 프로세스는 다음 단계로 진행하여 사용자 정의 vPC 역할 우선순위를 비교합니다.  
3. 두 vPC 역할이 동일한 값으로 구성된 경우 선택 프로세스가 진행되어 시스템 MAC 주소를 비교합니다.

이미지 1

이미지에 표시된 대로 vPC 스위치에서 vPC 주 고정 비트가 1(TRUE 조건)로 설정되고 고정 비트가 0(FALSE 조건)으로 설정된 피어가 있는 경우 TRUE 측이 선택을 완료하고 vPC 주 스위치의 역할을 맡게 됩니다.

vPC 피어 1 스티키 비트 1로 설정	vPC 피어 2 스티키 비트 1로 설정	vPC 기본
False (0)	False (0)	동일
True (1)	False (0)	vPC 피어 1
False (0)	True (1)	vPC 피어 2
True (1)	True (1)	동일

vPC 복구 시나리오

vPC 선택 프로세스를 이해하는 것이 중요하며 특히 vPC 복구 시나리오에서 과소평가할 수 없습니다.

이미지 2는 일반적인 VPC 설정을 보여줍니다. Nexus-01은 VPC 1차, Nexus-02는 VPC 2차입니다. 둘 다 스티커 비트가 기본적으로 FALSE로 다시 설정되어 있습니다.

  

 이미지 2

이 그림에서 볼 수 있듯이 Nexus-01은 현재 정전이 발생하여 네트워크와 격리되어 있습니다. Nexus-02가 스스로 vPC 기본 디바이스가 되어 vPC 스티키 비트를 TRUE로 설정합니다. 

그리고 Nexus-02는 운영 기본 디바이스가 되었고, 스티키 비트는 이제 TRUE로 설정됩니다.

                        

 이미지 3

이 이미지에 표시된 것처럼 정전 상태가 복구된 후 Nexus-01이 다시 온라인 상태가 되면 Nexus-02는 역할 우선순위와 상관없이 운영 기본 역할을 유지하고(TRUE 스티커 비트가 있으므로) Nexus-01은 온라인 상태가 되면 보조 역할을 수행합니다. Nexus-01만 VPC 초기화 프로세스를 시작하는 반면 Nexus-02는 PRIMARY로 유지되며 평소처럼 트래픽을 전달합니다. 따라서 네트워크 중단이 발생하지 않습니다.

현재 vPC 운영 보조 디바이스인 Nexus-01에는 vPC 초기화 프로세스와 관련하여 2개의 타이머가 있습니다.

• 지연 복원 SVI(기본값은 10초) 
• 지연 복원(기본값은 30초)

따라서 Nexus-01이 다시 네트워크에 연결되어 vPC 보조 디바이스가 된 후 Nexus-01에서 40초의 복구 시간이 소요됩니다. 그러나 Nexus-02가 기본 역할을 하므로 모든 트래픽이 위에서 언급한 대로 Nexus-01을 통과하므로 네트워크 중단이 발생하지 않습니다. 

 이미지 4

스티커 비트를 잘못 설정한 네트워크 중단의 예

격리된 스위치(Nexus-02)가 VPC 도메인에 다시 도입될 때 잘못 설정된 스티커 비트로 인해 네트워크 중단이 발생합니다

그러나 두 Nexus 스위치에서 스티키 비트가 제대로 설정되지 않으면, 격리된 스위치가 다시 vPC 도메인에 추가된 후 네트워크 중단이 발생할 수 있습니다. 격리된 스위치가 VPC 도메인에 다시 도입되기 전에 스티키 비트를 FALSE로 설정해야 합니다. N7K 섀시를 교체하는 절차는 Nexus 7000 섀시 교체 절차를 참조하십시오.

이미지 5에 나와 있는 것처럼, Nexus-01은 Nexus-02보다 높은 VPC 역할 우선 순위로 구성되며 Nexus-02의 Sticky Bit(스티키 비트)는 TRUE로 설정됩니다. Nexus-01의 링크 E1/1 및 E1/2는 전달 상태이지만 E1/1 및 E1/2는 종료 상태입니다. 

 이미지 5

PKA 및 피어 링크가 복원되면 Nexus-02가 역할 우선순위와 상관없이 PRIMARY 역할을 맡고(TRUE 스티커 비트가 있으므로) Nexus-01이 SECONDARY가 되며 VPC 초기화 프로세스가 Nexus-01에서 시작됩니다. 따라서 Nexus-01의 링크 E1/1 및 E1/2는 VPC에 의해 일시 중단되고 릴레이 복원 타이머(기본값 40초)가 만료된 후 온라인 상태가 됩니다.  이 경우 이미지 6과 같이 PKA 및 피어 링크가 복원된 후 40초 네트워크 중단이 나타납니다.

 이미지 6

참고: Nexus를 vPC 도메인에 다시 도입할 경우 활성 vPC 디바이스에서 vPC 역할 변경이 없는지 확인해야 합니다. 두 스위치의 스티키 비트가 같은 값으로 설정된 상태에서 vPC 역할 변경을 방지하려면, 활성 상태의 vPC 디바이스의 역할 우선순위가 더 높아야 기본 역할을 유지할 수 있습니다. VPC 역할 선택 프로세스에 대한 자세한 내용은 이 문서의 이미지 1을 참조하십시오.