728x90
● vPC Terminology (vPC 용어 안내)
| 용어 | 설명 |
| vPC | vPC 장비와 다른 장비들 사이에 조합된 가상의 포트 채널 |
| vPC Peer Device | vPC가 동작하는 스위치(Peer Link로 연결됨). Peer는 최대 2개까지 가능 |
| vPC Domain | vPC Peer 장비가 속해있는 도메인. vPC 설정시 도메인 ID 가 반드시 동일해야 함 |
| vPC Member Port | vPC에 소속되어 있는 포트 (vPC가 동작하는 포트) |
| vPC Peer-Link | - 10Gbps 이상의 이더넷으로 구성되어야 하며, P2P로 연결 되어야 함. - vPC 장비들간 동기화 및 예외 상황 발생 시 데이터 전송을 위한 포트 - 동기화 데이터는 MAC 주소, vPC 멤버 상태 정보, IGMP - HSRP 데이터, VLAN 정보(Peer link에 등록되고 Peer 장비에 있을 경우)가 Peer Link를 통해 전달 됨 |
| vPC Peer-KeepAlive (Fault-tolerant link) |
- vPC 장비가 모니터링 목적으로 사용하는 링크, KeepAlive Link를 통해 Peer Device의 정상여부 확인 - Peer-link 단절 시 dual active 상태 발생 해결을 위해 사용 |
| vPC VLAN | - vPC Peer-Link에 설정되어 있는 VLAN 정보. - Peer-Link에 VLAN이 설정되어 있지 않을 경우 Non vPC VLAN 으로 인식함 |
| Non vPC VLAN | vPC Peer-Link에 설정되어 있지도 않고, vPC에도 소속되어 있지 않는 일반적인 VLAN |
| Orphan Port (= Non-vPC Port) |
- Peer Device 하나에만 연결되어 있는 포트 or non-vPC mode로 연결 된 포트 - vPC에 포함되어 있지 않기 때문에 일반적인 Spanning-Tree가 동작 만약, Orphan Port가 Peer Link에 설정 된 VLAN일 경우 - Peer-Link로 데이터 전달 만약, Orphan Port가 Peer Link에 설정 되지 않은 VLAN일 경우 - 일반 Trunk Port를 통해 VLAN 데이터 전달 |
| CFS (Cisco Fabric Services) | - vPC Peer 장비들간의 신뢰성 있는 동기화와 검증 매커니즘을 제공 - 해당 프로토콜은 vPC Peer-Link에서 동작함. |
● vPC Role (feat. vPC Operation Role) 필요성, 역할 그리고 용어의 정의
| 정의 | - vPC 시스템을 구성하는 장비 중에서 Control Plane의 역할을 수행 하는 장비를 식별 함 - Control Plane 역할을 수행하는 장비가 Primary |
|
| 필요성 | vPC는 논리적으로 하나의 장비처럼 보이지만 실제로는 개별 장비이기 때문에, 개별장비의 Control Plane이 존재는 Dual-Control Plane 입니다. 하지만 다른 장비에서 보았을 때는 하나의 장비처럼 보여져야 하고, Control Plane 역할을 수행하기 위해 vPC Device 중 Primary 를 선출이 필요합니다. | |
| 역할 | Primary | - SYSTEMWIDE MAC 주소를 생성하여 MAC 주소가 필요한 프레임 생성 시 해당 mac 주소 이용 (BPDU & LACP LAGID) - SYSTEMWIDE MAC 주소는 자동생성 방법과 수동생성 방법 2가지가 있음 |
| Secondary | - Primary 장애에 대비하여 MAC주소 및 ARP Table 동기화 | |
● vPC Role 특징
| 항목 | 설명 |
| 선출 방식 | - CLI 설정에 따른 vPC Priority 값에 의해 Primary / Secondary 선출 - 우선순위가 낮은 장비가 Primary 로 선출 됨 |
| Non-Preemptive | - Primary로 선출 이후 장애로 인해 Secondary 상태 변경, 이후 정상화 되어도 Primary가 되지 못함 - 장애 이후 vPC Role은 Primary, vPC Operational Role은 Secondary로 나타남 - vPC Role 전환에 따른 혼잡을 회피하기 위함 |
| 운영 모드 | - vPC에는 Operational Role 개념이 별도로 존재 - 현재 시점에 동작하는 장비의 vPC Role 상태를 나타냄 |
| BPDU 전송 | - 기본적으로 vPC 멤버에게 가는 BPDU는 Primary 장비가 전송을 수행 함 - Primary / Secondary 모두 BPDU 생성하며 동일한 Bridge-ID 사용 (SYSTEMWIDE MAC 사용) - non-vPC의 경우 일반적인 Spanning-tree가 동작하며 primary / secondary에서 local bridge-id를 사용하여 BPDU 전송 |
○ vPC Non-Preemptive
장애 발생 이후 Role 변경에 따른 패킷 유실을 방지하기 위해 Role은 변경되지 않고 Operation Role만 변경 됨.
| 장비 | 장애 발생 이전 | 장애 발생 이후 | ||
| vPC Role | vPC Operation Role | vPC Role | vPC Operation Role | |
| Device#1 | Primary | Primary | Primary | Secondary |
| Device#2 | Secondary | Secondary | Secondary | Primary |
728x90
'네트워크 > L2 Switching' 카테고리의 다른 글
| vPC (Virtual Port-Channel) Loop Avoidance 규칙과 예외 (0) | 2022.05.25 |
|---|---|
| vPC (Virtual Port-Channel) Consistency Check (일관성 체크) (0) | 2022.05.25 |
| vPC (Virtual Port-Channel) 기술 소개 및 특징 (0) | 2022.05.25 |
| Etherchannel (이더채널) - 운영모드 및 구성 (0) | 2022.03.21 |
| Etherchannel (이더채널) - 정의 및 특징 (0) | 2022.03.21 |
