1、Port Channel 介绍
Port Channel 简介
绑定多个物理链路(最多8条),到一个单一的逻辑链路,在两个物理设备之间
每个物理端口只能被放入一个port-channel中。
在一个port-channel中所有端口必须兼容,并且需要有相同的速率和双工模式。
不能把二层和三层的接口放入相同的port channel
Port channel分为两种,Access port 和 Trunk port
Port Channel 模式
LACP(共有) active passive active--passive active--active
PAGP(私有) auto desirable auto--desirable auto--auto
不用聚合协议(mode on)
Hash Options(散列选项)
默认是源目IP地址
2、VPC理论
vPCs简介
允许一个设备使用有两个上游设备的Portchannel
消除STP阻止端口
提供一个无环的拓扑
使用所有可用的上联带宽
在链路或者设备出现故障时,提供最快的收敛
提供链路级冗余和确保高可用性
第三方设备可以是个服务器只要支持Channel Group技术
Lower oversubscription 低的超额预定 设备带宽和上联带宽比例
背对背VPC(最多支持32路Port channel)
M系列板卡每一个vPC对等体只有8路active,两个对等体就是16路,F系列支持16路active的port channel,因此支持32路的vpc
vPC对等体的负载方式是由这个对等体设备本地判断的。
vPC架构的组件
vPC peers 一对激活vPC的交换机
vPC Domain 一对vPC对等体,和相关的vPC组件
vPC Peer Keepalive Link 路由链路,承载心跳数据包,进行双Active的检测,是三层链路。
vPC Peer Link 在两个vPC对等体设备间,承载控制层面流量 ,比如检查配置,同步MAC地址的学习,ARP、vPC成员端口状态等,注意是二层链路,最好是channel,端口也必须是10G的。
vPC 在vPC对等体和有port-channel能力的下游设备之间的port channel
vpc Member Port 形成vPC的一系列端口中的一个
Orphan Device 一个设备使用非vPC链路连接到vpc对等体
Orphan Port 连接孤立设备的端口
CFS 在vPC对等体设备间,用于状态同步和配置确认的协议
原则与最佳实践
在配置vPC之前需要先激活vPC特性
先配置Peer-keepalive链路,然后配置Peer-link链路,最后设置vPC domain
必须手动配置两个vPC设备,配置不会从一个设备发送到另一个设备上
检查在vPC Peer链路的两端,需要配置的参数是一致的
当配置vPC时,可能会经历短暂的流量中断
推荐所有vPC的Portchannel 使用LACP的active
数据层防环机制
vPC角色切换
一个交换机被选举成为Primary,另外一端被选举为Secondary,优先级越小越优先,角色决定当Peer Link 失效的行为,如果Peer link失效,有两种可能性,一种是链路Down,还有一种可能是设备Down,这个时候Secondary就会通过Keepalive Link 发送Hello信息,如果Primary有回复,那么Secondary认为是peer link失效了,Secondary就会关闭自己所有关于vpc的端口和vlan端口,如果Primary没有回复,那么Secondary认为是设备Down了,Secondary就会成为操作上的Primary。
不支持抢占,Primary 交换机主导在vpc中的STP
3、配置 N7K vPC
4、配置N7K N5K vPC
5、配置EvPC
6、vPC最佳实践