Nexus 5000 및 싱글 홈 FEX vPC 설계 모범 사례

다운로드 옵션

  • PDF     (149.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (69.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2021년 4월 13일
문서 ID:212179

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 vPC(Virtual Port Channel) 기술에 대해 설명하고 두 개의 Nexus 5000 유닛을 연결할 수 있도록 정방향 간단한 구성을 제공합니다.이 설계에서는 Nexus 5000 유닛 2개와 Nexus 5000 각각에 12개의 FEX 싱글 홈이 있다고 가정합니다.

    배경 정보

    데이터 센터 스위칭

    Cisco Nexus 스위치 제품군은 Cisco Data Center Business Advantage 아키텍처 프레임워크의 유니파이드 패브릭 기둥에 포함되어 있습니다.이 스위치는 차세대 데이터 센터의 엄격한 요구 사항을 충족하도록 설계되었습니다.이러한 스위치는 단순히 더 크거나 빠른 것이 아니라 다음과 같은 이점을 제공합니다.

    • 비용 효율적으로 확장 가능하며 에너지, 예산 및 리소스 효율성을 높이는 데 도움이 되는 인프라
    • 10/40 기가비트 이더넷 및 유니파이드 패브릭을 전송하고 가상화, Web 2.0 애플리케이션, 클라우드 컴퓨팅을 처리할 수 있음
    • 시스템 가용성을 전제로 하고 유지 관리 기간이 드물거나 존재하지 않는 운영 연속성

    Cisco Nexus 5000 Series 스위치는 혁신적인 표준 기반, 멀티레이어, 멀티프로토콜 및 다목적 이더넷 기반 패브릭으로 데이터 센터를 혁신적으로 전환할 수 있도록 지원합니다.이제 하나의 공통 데이터 센터급 플랫폼에서 레이어 2 및 레이어 3 트래픽, 스토리지 트래픽을 비롯한 모든 이더넷 전송 기능을 활성화할 수 있습니다.

    vPC

    기존 PortChannel 통신의 가장 큰 제한 사항은 PortChannel이 두 장치 간에만 작동한다는 것입니다.대규모 네트워크에서는 여러 디바이스를 함께 지원하는 것이 하드웨어 장애 대체 경로를 제공하기 위한 설계 요건인 경우가 많습니다.이러한 대체 경로는 루프를 일으킬 수 있는 방식으로 연결되어 PortChannel 기술을 통해 얻을 수 있는 이점을 단일 경로로 제한하는 경우가 많습니다.이러한 제한을 해결하기 위해 Cisco NX-OS 소프트웨어 플랫폼은 가상 PortChannel 또는 vPC라는 기술을 제공합니다.

    vPC 피어 엔드포인트 역할을 하는 스위치 쌍이 PortChannel 연결 디바이스에 대해 단일 논리적 엔티티처럼 보이지만, 논리적 PortChannel 엔드포인트 역할을 하는 두 디바이스는 여전히 두 개의 개별 디바이스입니다.이 환경은 하드웨어 리던던시의 이점과 PortChannel 루프 관리의 이점을 결합합니다.All-PortChannel 기반 루프 관리 메커니즘으로 마이그레이션할 경우 링크 복구 속도가 훨씬 빨라진다는 이점이 있습니다.스패닝 트리 프로토콜은 링크 장애로부터 약 6초 이내에 복구할 수 있으며, 모든 PortChannel 기반 솔루션은 1초 이내에 장애 복구를 수행할 수 있습니다.vPC가 이 솔루션을 제공하는 유일한 기술은 아니지만, 다른 솔루션에는 실제 구현을 제한하는 많은 결함이 있는 경향이 있습니다. 특히 고집적도 고속 네트워크의 코어 또는 디스트리뷰션 레이어에 구축되었을 때 그렇습니다.모든 멀티섀시 PortChannel 기술은 여전히 PortChannel 엔드포인트 역할을 하는 두 디바이스 간의 직접 링크가 필요합니다.이 링크는 엔드포인트 쌍에 연결된 vPC의 총 대역폭보다 훨씬 작은 경우가 많습니다.

    vPC와 같은 Cisco 기술은 특별히 이 ISL의 사용을 제한하여 관리 트래픽 및 장애가 발생한 네트워크 포트에서 발생하는 트래픽 흐름을 스위칭합니다.다른 공급업체의 기술은 이러한 목표를 염두에 두고 설계되지 않으며, 특히 제어 트래픽에 ISL을 사용하고 피어 디바이스의 데이터 처리량을 약 절반 정도 필요로 하기 때문에 규모가 크게 제한됩니다.소규모 환경에서는 이 접근 방식이 적절할 수 있지만 많은 데이터 트래픽이 존재할 수 있는 환경에서는 충분하지 않습니다.

    모범 사례 설계 목표

    vPC(Virtual PortChannel)를 사용하면 서로 다른 두 Cisco Nexus™ 5000 Series 디바이스에 물리적으로 연결된 링크가 세 번째 디바이스에 단일 PortChannel로 표시되도록 할 수 있습니다.세 번째 디바이스는 Cisco Nexus 2000 Series Fabric Extender 또는 스위치, 서버 또는 기타 네트워킹 디바이스가 될 수 있습니다.

    모범 사례 설계 기술 고려 사항

    이 설계에서는 2개의 Nexus 5672UP와 24개의 Fabric Extender 2248G가 연결된 싱글 홈(5672UP 각각에 12개의 FEX 연결)을 사용합니다.

    vPC 개념

    이 목록은 중요한 vPC 개념을 정의합니다.

    vPC:vPC는 vPC 피어 디바이스와 다운스트림 디바이스 간의 결합된 PortChannel을 의미합니다.

    vPC 피어 스위치:vPC 피어 스위치는 vPC 피어 링크라고 하는 특수 PortChannel에 연결된 스위치 쌍 중 하나입니다.하나의 디바이스가 기본 디바이스로 선택되고 다른 하나는 보조 디바이스입니다.

    vPC 피어 링크:vPC 피어 링크는 vPC 피어 디바이스 간의 상태를 동기화하는 데 사용되는 링크입니다.vPC 피어 링크는 두 vPC 스위치 간 제어 트래픽과 멀티캐스트, 브로드캐스트 데이터 트래픽을 전달합니다.일부 링크 장애 시나리오에서는 유니캐스트 트래픽도 전달합니다.피어 링크용 10기가비트 이더넷 인터페이스가 2개 이상 있어야 합니다.

    vPC 도메인:이 도메인에는 vPC 피어 디바이스, vPC 피어 keepalive 링크 및 다운스트림 디바이스에 연결된 vPC의 모든 PortChannel이 포함됩니다.또한 vPC 전역 매개변수를 할당하는 데 사용해야 하는 컨피그레이션 모드와 연결됩니다.

    vPC 피어 keepalive 링크:peer keepalive 링크는 vPC 피어 스위치의 활력을 모니터링합니다.peer keepalive 링크는 vPC 피어 디바이스 간에 주기적인 keepalive 메시지를 전송합니다.vPC 피어 keepalive 링크는 관리 인터페이스 또는 SVI(Switched Virtual Interface)일 수 있습니다. 데이터 또는 동기화 트래픽이 vPC 피어 keepalive 링크를 통해 이동되지 않습니다.이 링크의 유일한 트래픽은 원래 스위치가 작동 중이고 vPC를 실행 중임을 나타내는 메시지입니다.

    vPC 멤버 포트:vPC 멤버 포트는 vPC에 속하는 인터페이스입니다.

    구성 예

    vPC 컨피그레이션

    Cisco Nexus 5000 Series의 vPC 컨피그레이션에는 다음 단계가 포함됩니다.

    1단계. 관리 인터페이스 IP 주소 및 기본 경로를 구성합니다.

    N5k-1(config)# int mgmt 0
N5k-1(config-if)# ip address 172.25.182.51/24
N5k-1(config-if)# vrf context management
N5k-1(config-vrf)# ip route 0.0.0.0/0 172.25.182.1



    2단계. vPC 및 LACP(Link Aggregation Control Protocol)를 활성화합니다.

    N5k-1(config)# feature vpc
N5k-1(config)# feature lacp



    3단계. VLAN을 생성합니다.

    N5k-1(config)#vlan 101



    4단계. vPC 도메인을 생성합니다.

    N5k-1(config)# vpc domain 1



    5단계. vPC 역할 우선순위를 구성합니다(선택 사항).

    N5k-1(config-vpc-domain)# role priority 1000


    6단계. peer keepalive 링크를 구성합니다.Cisco Nexus 5000 Series Switch 2의 관리 인터페이스 IP 주소는 172.25.182.52입니다.

    N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52
Note:
--------:: Management VRF will be used as the default VRF ::--------



    7단계. vPC 피어 링크를 구성합니다.일반 스위치 간 트렁크의 경우 vPC 멤버 포트가 속한 VLAN에 대해 트렁킹을 설정해야 합니다.

    N5k-1(config-vpc-domain)# int ethernet 1/17-18
N5k-1(config-if-range)# channel-group 1 mode active
N5k-1(config-if-range)# int po1
N5k-1(config-if)# vpc peer-link
N5k-1(config-if)# switchport mode trunk
N5k-1(config-if)# switchport trunk allowed vlan 1,101



    8단계. Cisco Nexus 2000 Series Fabric Extender 및 패브릭 인터페이스를 구성합니다.

    N5k-1(config)#feature fex
N5k-1(config)# fex 100
N5k-1(config-fex)# pinning max-links 1
Change in Max-links will cause traffic disruption.
N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100



    9단계. 패브릭 익스텐더 인터페이스를 vPC로 이동합니다.패브릭 익스텐더 100(fex 100)이 온라인 상태가 되면 인터페이스 eth100/1/1용 PortChannel을 생성하고 PortChannel을 vPC로 이동합니다.PortChannel 번호와 vPC 번호는 다를 수 있지만, vPC 번호는 두 Cisco Nexus 5000 Series 스위치 모두에서 동일해야 합니다.

    N5k-1(config-if)# int ethernet 100/1/1
N5k-1(config-if)# channel-group 10
N5k-1(config-if)# int po10
N5k-1(config-if)# vpc 10
N5k-1(config-if)# switchport access vlan 101

    두 번째 스위치인 Cisco Nexus 5000 Series Switch 2의 구성 단계는 다음과 같습니다.

    N5k-2(config)# int mgmt 0
N5k-2(config-if)# ip address 172.25.182.52/24
N5k-2(config-if)# vrf context management
N5k-2(config-vrf)# ip route 0.0.0.0/0 172.25.182.1
N5k-2(config)# feature vpc
N5k-2(config)# feature lacp
N5k-2(config)#vlan 101
N5k-2(config)# vpc domain 1
N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51
Note:
--------:: Management VRF will be used as the default VRF ::--------
N5k-2(config-vpc-domain)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active
N5k-2(config-if-range)# int po1
N5k-2(config-if)# vpc peer-link
N5k-2(config-if)# switchport mode trunk
N5k-2(config-if)# switchport trunk allowed vlan 1,101
N5k-2(config)# feature fex
N5k-2(config)# fex 100
N5k-2(config-fex)# pinning max-links 1
Change in Max-links will cause traffic disruption.
N5k-2(config-fex)# int e1/9-10
N5k-2(config-if-range)# channel-group 100
N5k-2(config-if-range)# int po100
N5k-2(config-if)# switchport mode fex-fabric
N5k-2(config-if)# fex associate 100
N5k-2(config-if)# int ethernet 100/1/1
N5k-2(config-if)# channel-group 10
N5k-2(config-if)# int po10
N5k-2(config-if)# vpc 10
N5k-2(config-if)# switchport access vlan 101

    관련 정보

    TAC Authored

    Cisco 엔지니어가 작성

    • Roger Ouyang
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품