2.5.2 vPC设计概要

    本节从设计角度简要讨论如下vPC概念及组件:

    ·vPC角色及权限

    ·vPC对等链路

    ·vPC对等心跳

    ·vPC初始化

    ·vPC及HSRP

    vPC角色及权限

    必须调用“feature vpc”命令,才能在系统中使用vPC功能,配置vPC时,首先要确定域的ID(1~1000)及主从交换机角色,角色优先级为16位整数,默认值为32767。在vPC系统中,只有一台vPC对等交换机被确定为主交换机,另外一台交换机将会根据优先级被定义成从交换机。主对等交换机的值比从交换机的值低,因为较低的值优先级更高。代码清单2.4展示了一个vPC域及优先级配置模板。

    代码清单2.4 vPC域及优先级配置模板

    2.5.2 vPC设计概要 - 图1

    说明:构建vPC系统的两个对等交换机其域ID必须匹配。

    vPC对等链路

    对等链路为连接对等交换机的端口通道,负责所有用户自定义接入VLAN。同时,对等链路还负责传送诸如BPDU、热备份路由协议(Hot Standby Router Protocol,HSRP)的hello消息以及对等交换机间MAC地址同步等控制信息。如果需要实现高可用性HA,必须将对等链路配置成冗余模式。NX7K交换机中,该端口通道必须被配置成特定的能跨越两个独立10千兆以太网线卡的10千兆以太网接口模式。代码清单2.5给出了一个vPC对等链路配置模板。

    代码清单2.5 vPC对等链路配置模板

    2.5.2 vPC设计概要 - 图2

    说明:连接vPC peer的端口通道(对等链路)只负责支持vPC成员端口需要的VLAN传输,如果孤立端口使用的VLAN也运行在同一链路上,一旦对等链路发生故障,孤立端口之间的通信就受到破坏。为了避免这一问题,推荐采用双重连接的服务器,一条端口通道为vPC成员端口服务,另一条端口通道连接到单个对等交换机上。

    vPC对等心跳

    vPC管理系统借助心跳消息来确定对等链路及远程对等交换机是否发生了故障。如果远程交换机工作状态正常(即双活模式下,即使对等链路发生故障,依然可以通过带外对等心跳链路响应心跳消息),vPC备份对等交换机将关闭其vPC成员端口,如果收不到对等心跳消息,系统会认为远程对等交换机出现了故障,此时,心跳消息的发起者将假定只有自己这方的对等交换机状态正常并负责数据转发。当对等链路或远程交换机故障解除后,系统会对在故障中获得的MAC地址重新进行同步处理并按正常状况转发。

    不建议在与对等链路相关的VLAN上传递心跳消息,推荐通过路由基础设施(L3云)发送心跳信息。心跳信息包括目标IP地址(远程)、源IP地址(本地)以及负责对等链路传输的VRF。代码清单2.6给出了一个vPC对等心跳链路的配置模板。

    代码清单2.6 vPC对等心跳链路配置模板

    2.5.2 vPC设计概要 - 图3

    说明:当使用冗余监测器时,NX7K交换机每一时刻对给定vPC peer上只有一个活动管理接口,因此在两个NX7K对等交换机的管理接口之间不要采用直接背靠背连接,因为很难确定在某个给定时刻哪个监测器是活动的。对于带外连接,推荐通过槽5上的监测器及槽6上的监测器的mgmt0接口,将每个NX7K对等交换机连接到管理网络(L3云)上。

    vPC初始化

    在对等交换机上,如果调用“vpc<vpc_number>”命令,vPC将被配置成普通端口通道,对等交换机上的成员端口(转发端口)也会与vPC关联,vPC对等交换机之间可以交换vpc序号,两个单独的本地端口通道配置也将被vPC对等交换机绑定到分布式vPC虚拟端口上。

    如果vPC及对等链路能够实现静态链路汇聚,推荐使用链路汇聚控制协议(Link Aggregation Control Protocol,LACP)以避免发生配置错误,也能提供更精确的故障恢复控制。有了LACP,因配置错误而产生的不匹配端口之间将无法建立端口通道,此时,这些端口将被归到单个(Individual,I)状态,运行常规生成树。

    LACP是由IEEE 802.3ad引入到基于标准的机制,通过LACP两个交换机之间能够协商建立端口通道。使用“channel-group”命令可以完成LACP配置,接口配置参数为“active”或“passive”。为了启动通道协商,至少有一方的端口通道连接必须设置成主动模式。代码清单2.7给出了vPC及vPC成员端口的配置模板。

    代码清单2.7 vPC成员端口的配置模板

    2.5.2 vPC设计概要 - 图4

    说明:vPC序号不一定要与端口通道序号一致,不过为了便于管理,推荐将它们设置成一样的值。

    vPC和HSRP

    NX7K上的HSRP具有一个值得一提的独特功能,假定两端的对等交换机均为NX7K,将其中一个配置成主HSRP peer,另外一个配置成从HSRP peer。优化后,主HSRP peer以及从HSRP peer的转发引擎都能进行本地L3转发,这样一来不需要对现有HSRP配置做任何更改,就能在实际上得到主/主HSRP配置。HSRP控制协议依然按照主/从对模式工作,只有一个主HSRP peer响应地址解析协议(Address Resolution Protocol,ARP)请求。如果来自服务器的(双重连接模式,一个端口通道连接到vPC成员端口,另一个连接到对等交换机)某个ARP到达从HSRP peer,将通过对等链路转发给主HSRP peer。相关对等交换机上的两个HSRP接口(主/从)都可以转发可路由网络传输。如果从HSRP peer接收到了源自同一服务器的网络流,将直接转发给下一跳(假设下一跳为合法地址)设备,不需要再通过对等链路将该网络流转发给主HSRP。

    说明:推荐保留vPC主peer上的默认网关,为此,需要将该vPC主peer配置成所有VLAN的主HSRP peer。