簡介
本檔案介紹虛擬連線埠通道(vPC)技術,並提供用於連線兩個Nexus 5000單元的簡單直進組態。此設計假設兩個Nexus 5000單元,每個Nexus 5000單宿有12個FEX。
背景資訊
資料中心交換
Cisco Nexus系列交換機是思科資料中心業務優勢架構框架統一交換矩陣支柱的主要部分。這些交換機旨在滿足下一代資料中心的嚴格要求。這些交換機不僅更大、速度更快,而且具備以下優勢:
- 可經濟高效地擴展的基礎設施,幫助您提高能源、預算和資源效率
- 傳輸10/40千兆乙太網和統一交換矩陣,可以處理虛擬化、Web 2.0應用和雲端計算
- 在假定系統可用性且維護視窗很少或不存在的情況下保持操作連續性
Cisco Nexus 5000系列交換機通過基於標準的創新型多層、多協定和多用途乙太網交換矩陣幫助您轉變資料中心。現在,您可以幫助啟用所有乙太網傳輸,包括第2層和第3層流量,以及儲存流量,所有這些都在一個通用的資料中心級平台上實現。
vPC
傳統PortChannel通訊的最大限制是PortChannel僅在兩台裝置之間運行。在大型網路中,為了提供某種形式的硬體故障備用路徑,通常需要同時支援多台裝置。此備用路徑的連線方式通常會導致環路,從而將PortChannel技術獲得的優勢限製為單個路徑。為了解決這一限制,Cisco NX-OS軟體平台提供稱為虛擬PortChannel(即vPC)的技術。
儘管用作vPC對等端點的交換機對連線PortChannel的裝置來說看起來就像一個邏輯實體,但是用作邏輯PortChannel端點的兩台裝置仍然是兩台獨立的裝置。此環境結合了硬體冗餘的優勢和PortChannel環路管理的優勢。遷移到基於all-PortChannel的環路管理機制的另一個主要好處是,鏈路恢復可能會快得多。生成樹協定可以在大約6秒內從鏈路故障中恢復,而基於All-PortChannel的解決方案則有可能在不到一秒內恢復故障。雖然vPC並不是提供此解決方案的唯一技術,但其他解決方案往往有許多不足之處,限制了它們的實際實施,尤其是在部署在密集高速網路的核心或分佈層時。所有多機箱PortChannel技術仍需要在充當PortChannel端點的兩台裝置之間建立直接鏈路。此鏈路通常比連線到終端對的vPC的聚合頻寬小得多。
Cisco技術(例如vPC)是專為限制此ISL的使用而設計的,尤其是限制交換機管理流量和來自故障網路埠的偶然流量使用。來自其他供應商的技術在設計時並未考慮此目標,實際上它們在規模上受到很大限制,尤其是因為它們需要使用ISL來控制流量,並且需要對等裝置大約一半的資料吞吐量。對於小環境,此方法可能就足夠了,但對於可能存在大量兆兆位資料流量的環境來說,這種方法還不夠。
最佳實踐設計目標
虛擬PortChannel(vPC)允許物理連線到兩個不同Cisco Nexus™ 5000系列裝置的鏈路顯示為連線到第三台裝置的單個PortChannel。第三個裝置可以是Cisco Nexus 2000系列交換矩陣擴展器或交換機、伺服器或任何其他網路裝置。
最佳實踐設計技術注意事項
此設計使用2個Nexus 5672UP和24個連線單宿主(每個連線5672UP的12個FEX)的交換矩陣擴展器2248G
vPC概念
以下清單定義了關鍵vPC概念:
vPC:vPC是指vPC對等裝置和下游裝置之間的組合PortChannel。
vPC 對等交換器:vPC對等交換機是一對交換機中的其中一個,它們連線到稱為vPC對等鏈路的特殊PortChannel。一個裝置被選為主要裝置,另一個是輔助裝置。
vPC對等鏈路:vPC對等鏈路是用於同步vPC對等裝置之間的狀態的鏈路。vPC對等鏈路在兩個vPC交換機之間傳輸控制流量,還傳輸組播和廣播資料流量。在某些鏈路故障情況下,它還會傳輸單播流量。對等鏈路至少應有兩個萬兆乙太網介面。
vPC域:此域包括兩台vPC對等裝置、vPC對等保持連線鏈路以及連線到下游裝置的vPC中的所有PortChannel。它還與必須用於分配vPC全域性引數的配置模式相關聯。
vPC對等保持連線鏈路:對等keepalive鏈路監控vPC對等交換機的活力。對等保持連線鏈路在vPC對等裝置之間定期傳送保持連線消息。vPC對等保持連線鏈路可以是管理介面或交換虛擬介面(SVI)。 沒有資料或同步流量通過vPC對等保持連線鏈路移動;此鏈路上的唯一流量是指示始發交換機正在運行並運行vPC的消息。
vPC成員埠:vPC成員埠是屬於vPC的介面。
組態範例
vPC配置
cisco Nexus 5000系列上的vPC配置包括以下步驟:
步驟1.配置管理介面IP地址和預設路由。
N5k-1(config)# int mgmt 0
N5k-1(config-if)# ip address 172.25.182.51/24
N5k-1(config-if)# vrf context management
N5k-1(config-vrf)# ip route 0.0.0.0/0 172.25.182.1
步驟2.啟用vPC和鏈路聚合控制協定(LACP)。
N5k-1(config)# feature vpc
N5k-1(config)# feature lacp
步驟3.建立VLAN。
N5k-1(config)#vlan 101
步驟4.建立vPC域。
N5k-1(config)# vpc domain 1
步驟5.配置vPC角色優先順序(可選)。
N5k-1(config-vpc-domain)# role priority 1000
步驟6.配置對等保持連線鏈路。Cisco Nexus 5000系列交換機2的管理介面IP地址為172.25.182.52。
N5k-1(config-vpc-domain)# peer-keepalive destination 172.25.182.52
Note:
--------:: Management VRF will be used as the default VRF ::--------
步驟7.配置vPC對等鏈路。請注意,對於常規的交換機間中繼,必須為vPC成員埠所屬的VLAN開啟中繼。
N5k-1(config-vpc-domain)# int ethernet 1/17-18
N5k-1(config-if-range)# channel-group 1 mode active
N5k-1(config-if-range)# int po1
N5k-1(config-if)# vpc peer-link
N5k-1(config-if)# switchport mode trunk
N5k-1(config-if)# switchport trunk allowed vlan 1,101
步驟8.配置Cisco Nexus 2000系列交換矩陣擴展器和交換矩陣介面。
N5k-1(config)#feature fex
N5k-1(config)# fex 100
N5k-1(config-fex)# pinning max-links 1
Change in Max-links will cause traffic disruption.
N5k-1(config-fex)# int e1/7-8
N5k-1(config-if-range)# channel-group 100
N5k-1(config-if-range)# int po100
N5k-1(config-if)# switchport mode fex-fabric
N5k-1(config-if)# fex associate 100
步驟9.將交換矩陣擴展器介面移動到vPC。交換矩陣擴展器100(fex 100)聯機後,為介面eth100/1/1建立PortChannel,並將PortChannel移動到vPC。請注意,PortChannel編號和vPC編號可以不同,但兩台Cisco Nexus 5000系列交換機上的vPC編號必須相同。
N5k-1(config-if)# int ethernet 100/1/1
N5k-1(config-if)# channel-group 10
N5k-1(config-if)# int po10
N5k-1(config-if)# vpc 10
N5k-1(config-if)# switchport access vlan 101
第二個交換機Cisco Nexus 5000系列交換機2的配置步驟如下:
N5k-2(config)# int mgmt 0
N5k-2(config-if)# ip address 172.25.182.52/24
N5k-2(config-if)# vrf context management
N5k-2(config-vrf)# ip route 0.0.0.0/0 172.25.182.1
N5k-2(config)# feature vpc
N5k-2(config)# feature lacp
N5k-2(config)#vlan 101
N5k-2(config)# vpc domain 1
N5k-2(config-vpc-domain)# peer-keepalive destination 172.25.182.51
Note:
--------:: Management VRF will be used as the default VRF ::--------
N5k-2(config-vpc-domain)# int ethernet 1/17-18
N5k-2(config-if-range)# channel-group 1 mode active
N5k-2(config-if-range)# int po1
N5k-2(config-if)# vpc peer-link
N5k-2(config-if)# switchport mode trunk
N5k-2(config-if)# switchport trunk allowed vlan 1,101
N5k-2(config)# feature fex
N5k-2(config)# fex 100
N5k-2(config-fex)# pinning max-links 1
Change in Max-links will cause traffic disruption.
N5k-2(config-fex)# int e1/9-10
N5k-2(config-if-range)# channel-group 100
N5k-2(config-if-range)# int po100
N5k-2(config-if)# switchport mode fex-fabric
N5k-2(config-if)# fex associate 100
N5k-2(config-if)# int ethernet 100/1/1
N5k-2(config-if)# channel-group 10
N5k-2(config-if)# int po10
N5k-2(config-if)# vpc 10
N5k-2(config-if)# switchport access vlan 101
相關資訊
意見