Inleiding
In dit document wordt het vPC-verkiezingsproces (Virtual PortChannel) op Nexus Series switches beschreven.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- vPC op Nexus Series Switches
- STP-protocol (Spanning Tree Protocol)
Gebruikte componenten
De informatie in dit document is gebaseerd op het Nexus 9000 Series Switch platform.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Virtuele poortkanaaltechnologie
Met Virtual Port Channel (vPC’s) kunnen koppelingen die fysiek zijn verbonden met twee verschillende Cisco-switches worden weergegeven als één poortkanaal naar een derde apparaat. Het derde toestel kan een switch, een server of een ander netwerkapparaat zijn dat IEEE 802.3ad PortChannel ondersteunt. vPC staat ook toe Layer 2 PortChannel te maken die twee switches beslaan. Op dit moment is vPC geïmplementeerd op Cisco Nexus 9000, 7000, 5000 en 3000 Series platforms (met of zonder Cisco Nexus 2000 Series fabric extenders).
Opmerking: Cisco NX-OS-software vPC's en Cisco Catalyst Virtual Switching Systems (VSS) zijn van vergelijkbare technologieën. Voor Cisco EtherChannel-technologie verwijst de term Multi-chassis EtherChannel (MCEC) door elkaar heen naar beide technologieën.
vPC-rol
Hoewel beide vPC-switches als één switch op een downstreamapparaat verschijnen, hebben twee vPC-switches onderling duidelijk gedefinieerde vPC-rollen: vPC Primary en vPC Secundaary.
vPC-rollen zijn niet preventief, wat betekent dat een apparaat kan worden geconfigureerd als vPC primair, maar fungeert als vPC secundair peer apparaat. Dit kan in dit scenario gebeuren:
- Wanneer het oorspronkelijke primaire apparaat uitvalt, wordt het secundaire vPC-apparaat het nieuwe primaire apparaat.
- Wanneer het systeem zich herstelt, is het vorige primaire apparaat nu het secundaire apparaat en omgekeerd.
vPC role definieert welke van de twee vPC peer-apparaten Bridge Protocol Data Units (BPDU's) verwerkt en reageert op ARP-verzoeken (Address Resolution Protocol). vPC role definieert ook een aantal acties die door vPC primary en vPC Secondary moeten worden ondernomen in reactie op de vPC peer-link down situatie.
vPC-rolprioriteit
U kunt ook rolprioriteit gebruiken in de opdracht voor de vPC-domeinmodus om het vPC-verkiezingsproces te beïnvloeden. Het waardebereik loopt van 1 tot 65636 en de standaardwaarde is 32667. Een lagere waarde betekent dat deze switch een grotere kans maakt om de belangrijkste vPC te zijn.
Wanneer u de prioriteit van de vPC peer-apparaten wijzigt, kunnen de interfaces in uw netwerk op en neer gaan. Als u de rolprioriteit opnieuw wilt configureren om één vPC-apparaat tot het primaire apparaat te maken, moet u de rolprioriteit configureren op zowel het primaire vPC-apparaat met een lagere prioriteitswaarde als het secundaire vPC-apparaat met de hogere waarde. Schakel vervolgens de vPC peer link op beide apparaten uit en voer de sluitopdracht in. Vervolgens schakelt u het poortkanaal opnieuw in op beide apparaten en voert u de opdracht no shutdown in.
Hitless vPC Role Change
De functie voor rolverandering zonder hashtags vPC biedt een raamwerk om vPC-rollen tussen vPC-peers te switches zonder dat dit van invloed is op de verkeersstromen. De vPC rol swapping wordt gedaan op basis van de rol prioriteit waarde van het apparaat onder het vPC domein. Een vPC peer apparaat met een lagere rolprioriteit wordt geselecteerd als het primaire vPC apparaat wanneer de vpc role pre-empt opdracht wordt uitgevoerd.
Zie Use Case Scenario voor Hitless vPC Role Change voor meer informatie.
vPC-systeemgedrag wanneer een vPC-peer-link uitvalt
Wanneer vPC peer-link uitvalt en vPC peer-keepalive link nog steeds actief is, voert het secundaire vPC-peer apparaat de volgende bewerkingen uit:
- Schort de poorten van de vPC-leden op.
- Hiermee wordt de SVI afgesloten die aan de vPC VLAN is gekoppeld.
Door dit beschermende gedrag van vPC wordt al het verkeer van zuid naar noord omgeleid naar het primaire vPC-apparaat.
Opmerking: wanneer vPC peer-link is uitgeschakeld, kunnen beide vPC peer-apparaten niet meer met elkaar synchroniseren, zodat het ontworpen beveiligingsmechanisme leidt tot de isolatie van een van de peer-apparaten (in voorkomend geval het secundaire peer-apparaat) van het gegevenspad.
vPC primaire tijdelijke vaste bit
vPC Primary Sticky bit is een geprogrammeerd beschermingsmechanisme dat wordt geïntroduceerd om onnodige rolverandering te voorkomen (wat mogelijk verstoring van het netwerk zou veroorzaken) wanneer de primaire Switch onverwacht opnieuw wordt geladen. vPC Primary Sticky Bit zorgt ervoor dat de levendige switch blijft hangen aan zijn PRIMAIRE rol wanneer een dode switch levend terugkomt of wanneer een geïsoleerde switch weer in het VPC-domein wordt geïntegreerd.
vPC primaire tijdelijke vaste bit (overschakelen):
1. De waarde van de vPC Primaire Sticky Bit is in dit scenario op TRUE ingesteld:
- De huidige vPC Primary reboots en de vPC-enabled switch veranderen hun rol van vPC Secundair in vPC Operational Primary. De sticky bit is niet ingesteld als de rol verandert van vPC Operational Secondary in vPC Primary.
- Een vPC-enabled switch verandert zijn rol van Geen verbinding naar vPC Primary wanneer de herlader timer (standaard 240 seconden) verloopt.
2. De waarde voor vPC Primary Sticky Bit is in deze scenario's ingesteld op FALSE:
- Een vPC-enabled switch wordt opnieuw opgestart (Sticky Bit is standaard ingesteld op FALSE).
- De prioriteit van de vPC-rol wordt gewijzigd of opnieuw ingevoerd.
vPC Sticky Primary bit wordt gerapporteerd onder vPC Manager software component structuur, en kan worden gecontroleerd met deze NX-OS exec mode opdracht.
Campus_N7K2-VPC# show system internal vpcm info global | include ignore-case sticky
Sticky Primary: TRUE
Campus_N7K2-VPC#
vPC-vertragingsherstel
Nadat een vPC peer-apparaat opnieuw is geladen en weer is opgestart, heeft het routingprotocol tijd nodig om opnieuw te convergeren. Het herstellende vPC-poot kan zwart gat routed verkeer van toegang tot aggregatie/kern tot uplink Layer 3-connectiviteit is hersteld.
vPC Delay Recovery-functie vertraagt de beenvorming van vPC's op het peer-apparaat dat zich herstelt. Met vPC Delay Restore kunnen Layer 3-routeringsprotocollen convergeren voordat er verkeer op de vPC-poot mogelijk is. Dit resulteert in een meer elegante restauratie en nul pakketverlies tijdens de terugwinningsfase (het verkeer wordt nog steeds afgeleid op het levende vPC peer apparaat). Deze functie is standaard ingeschakeld met een standaardtimer voor herstel van vPC van 30 seconden. De timer kan worden afgestemd op een specifieke Layer 3-convergentiebasislijn van 1 tot 3600 seconden.
vPC-vertragingsinterface voor terugzetten VLAN
Als u de VLAN-interfaces op het teruggezette vPC-peer-apparaat wilt uitstellen van het opstarten, gebruikt u de optie interfaces-VLAN van de opdracht vertragen. Deze functie is standaard ingeschakeld met een standaardtimer voor herstel van vPC van 10 seconden.
vPC-vertragingsherstel bij gebruik van geschaalde SVI Setup van 4000 SVI
Er is een nieuwe opdrachtvertraging voor het terugzetten van de interface-VLAN-batch <1-4094> geïntroduceerd om het pakket te configureren voor het omhoog brengen van de VLAN- of bridge-domeininterfaces in een batch van 200 SVI's tegelijk. De vertraging van de vPC-opdracht voor terugzetten van de timer vertraagt <waarde voor time-out> kan worden geconfigureerd met een waarde die groter is dan de som van alle geconfigureerde batch-timers. Dit wordt gedaan zodat de VPC poot pas wordt opgevoed nadat alle SVI's volledig zijn gekomen om een zwart gat van het verkeer te voorkomen.
Voorbeeld: 4000 VLAN’s, 200 batch, 15 seconden vertraging
vertraging herstel > (4000/2000)x 15
vPC-verkiezingsproces
In een vPC-systeem wordt één vPC peer-apparaat gedefinieerd als vPC primair en één wordt gedefinieerd als vPC secundair, gebaseerd op deze parameters en in deze volgorde
- vPC Primaire sticky-bit ingesteld op 0 of 1.
- Door de gebruiker bepaalde vPC-rolprioriteit (de software van Cisco NX-OS gebruikt de laagste numerieke waarde om het primaire apparaat te selecteren).
- Systeemadreswaarde (de software van Cisco NX-OS gebruikt het laagste MAC-adres om het primaire apparaat te selecteren).
In dit stroomschema (afbeelding 1) worden de stappen samengevat die beide vPC-peer-apparaten doorlopen tijdens het verkiezingsproces van de primaire vPC-switch.
- De eerste gecontroleerde parameter tussen twee apparaten tijdens het primaire vPC-selectieproces is vPC Primary Sticky Bit. Als vPC peer-apparaat deze vergelijking wint, wordt het vPC-primair ongeacht de ingestelde vPC-voorrangswaarde voor de rol of de MAC-adressen van het systeem die beide peers hebben.
- Als beide vPC peer switches dezelfde Sticky Bit waarde hebben, gaat het verkiezingsproces verder naar de volgende stap om de door de gebruiker gedefinieerde vPC rol prioriteit te vergelijken.
- Als beide vPC rollen zijn geconfigureerd om dezelfde waarde te verkrijgen, gaat het verkiezingsproces verder om de systeem MAC-adressen te vergelijken.
Afbeelding 1
Zoals in de afbeelding wordt getoond, wanneer de vPC switch vPC Primary Sticky Bit ingesteld heeft op 1 (TRUE condition) en de peer met de Sticky Bit ingesteld op 0 (FALSE voorwaarde), wint de TRUE kant de verkiezing en neemt de rol van vPC Primary over.
vPC Peer 1 Sticky Bit ingesteld op 1 |
vPC Peer 2 Sticky Bit ingesteld op 1 |
vPC primair |
Onjuist (0) |
Onjuist (0) |
vastbinden |
Waar (1) |
Onjuist (0) |
vPC-peer 1 |
Onjuist (0) |
Waar (1) |
vPC-peer 2 |
Waar (1) |
Waar (1) |
vastbinden |
vPC-herstelscenario
Het is belangrijk om het verkiezingsproces van vPC te begrijpen en het kan niet worden onderschat, vooral in de herstelscenario's van vPC.
Afbeelding 2 toont een typische VPC-instelling, Nexus-01 is de VPC Primary en Nexus-02 is de VPC Secundair. Beiden hebben hun Sticky Bits standaard opnieuw ingesteld op FALSE.
Afbeelding 2
Zoals in dit beeld wordt getoond, heeft Nexus-01 nu een stroomuitval en is geïsoleerd van het netwerk. Nexus-02 promoveerde zichzelf tot vPC Primary en stelde vPC Sticky Bit in op TRUE.
En Nexus-02 wordt nu Operationeel Primair, en het kleverige gedeelte is nu ingesteld op TRUE.
Afbeelding 3
Als Nexus-01 weer online komt nadat de stroomuitval is hersteld, behoudt Nexus-02 de operationele PRIMAIRE rol, ongeacht de rolprioriteit (omdat het een TRUE sticky bit heeft) en Nexus-01 neemt de secundaire rol wanneer het online komt. Alleen Nexus-01 begint met het VPC-initialisatieproces, terwijl Nexus-02 PRIMAIR en voorwaarts verkeer gewoon blijft. Er is dan ook geen sprake van een netwerkstoring.
Er zijn twee timers verbonden aan het vPC-initialisatieproces op Nexus-01, dat nu het operationele secundaire vPC-apparaat is:
- vertraging SVI herstellen (standaard 10 seconden)
- vertraging terugzetten (standaard 30 seconden)
Hierdoor kunt u een hersteltijd van 40 seconden verwachten op Nexus-01 nadat Nexus-01 opnieuw in het netwerk is geïntroduceerd als een vPC Secundair apparaat. Echter, omdat Nexus-02 de primaire rol neemt, wordt al het verkeer nu door Nexus-01 zoals hierboven vermeld, geen netwerkstroomonderbreking gezien.
Afbeelding 4
Voorbeeld van een netwerkuitval die relevant is voor de foutieve instelling van de tijdelijke bit
De netwerkonderbreking wordt veroorzaakt door een onjuist ingestelde kleverige bit wanneer een geïsoleerde switch (Nexus-02) weer wordt toegevoegd aan het VPC-domein
Er kan echter een netwerkstoring optreden nadat een geïsoleerde switch weer wordt toegevoegd aan het VPC-domein als de zelfklevende bits niet correct zijn ingesteld op beide Nexus-switches. Voordat een geïsoleerde switch terug wordt geïntroduceerd in het VPC-domein, moet de bijbehorende plakbit op FALSE worden gezet. (Zie Nexus 7000 Chassis Replacement Procedure voor procedures om een N7K-chassis te vervangen.)
Zoals getoond in Afbeelding 5, wordt Nexus-01 geconfigureerd met een hogere VPC-rolprioriteit dan Nexus-02, en heeft Nexus-02 zijn Gekoppelde Bit ingesteld op TRUE. Link E1/1 en E1/2 van Nexus-01 bevinden zich in de doorvoerstatus, terwijl E1/1 en E1/2 zich in de afsluitstatus bevinden.
Afbeelding 5
Wanneer de PKA en Peer Link worden hersteld, neemt Nexus-02 de PRIMAIRE rol, ongeacht de rolprioriteit (omdat het een TRUE sticky bit heeft) en dwingt Nexus-01 om SECUNDAIR te worden en het VPC-initialisatieproces begint op Nexus-01. Daarom wordt de verbinding E1/1 en E1/2 van Nexus-01 opgeschort door VPC en komt online nadat de relay hersteltimers (40 seconden door gebrek) verlopen. In dit geval wordt een netwerkstoring van 40 seconden gezien nadat de PKA- en peer-link zijn hersteld, zoals in afbeelding 6.
Afbeelding 6
Opmerking: wanneer een Nexus opnieuw in het vPC-domein wordt geïntroduceerd, moet u ervoor zorgen dat er geen vPC-rolverandering optreedt in het actieve vPC-apparaat. Om te voorkomen dat de rol van de vPC verandert wanneer de kleverige bits van beide switches op dezelfde waarde worden ingesteld, moet het actieve vPC-apparaat een hogere rolprioriteit hebben om zijn PRIMAIRE rol te behouden. Raadpleeg Afbeelding 1 in dit document voor meer informatie over het proces voor het selecteren van VPC-rollen.