● vPC (Virtual Port-Channel) with HSRP/VRRP 소개
HSRP(Hot Standby Router Protocol)/VRRP(Virtual Router Redundant Protocol)는 IP default gateway 서비스를 제공하는 네트워크 프로토콜 입니다. HSRP 또는 VRRP을 vPC 기술과 접목되어 L2 Dual-Active를 제공 하며 추가적인 설정 없이 active / active로 사용 가능 합니다.
Data Plane 관점에서는 active / active로 동작하지만 Control Plane 관점에서는 여전히 active / standby로 동작합니다. ARP 요청에 대한 응답은 active 장비가 응답 합니다.
Control-Plane 측면에서 HSRP를 확인하면 active / standby 상태정보를 가집니다. Active 장비가 ARP 요청에 응답을 하며, 응답에 사용되는 MAC주소는 vMAC 주소를 사용합니다. vMAC 주소는 HSRP or VRRP VIP의 가상의 MAC 주소이고 vPC를 구성하는 PEER 장비가 공유하고 있습니다.
show hsrp group 명령어를 통해 HSRP Active / Standby 여부와 동일한 vMAC 주소를 사용하고 있음을 확인 할 수 있습니다.
Data-Plane 측면에서는 vPC를 구성하는 장비 모두 Forwarding이 가능한 상태 입니다. MAC Address Table에 vMAC 정보를 조회해보면 G bit (Gateway bit)가 표기되어 있는 것을 확인할 수 있습니다.
● vPC (Virtual Port-Channel) with HSRP/VRRP 설정 권고 사항
- HSRP/VRRP Active / Active 모드로 사용 시 HSRP/VRRP timer는 기본값 사용
- HSRP/VRRP이 설정된 SVI는 passive routing interface로 정의해야 함.
- 운영 편의성을 위해 vPC Primary를 HSRP/VRRP active로 설정을 권고 함
- HSRP/VRRP이 설정된 SVI에는 ip redirect 기능 비활성화
- HSRP/VRRP Tracking 사용 금지 (강력 권고 사항)
- 7K1 & 7K2 Track 설정 이후 7K2 Uplink에 Down 발생하게 되는 경우 7K2의 HSRP/VRRP의 상태는 Down으로 변경되고 7K2로 유입되는 모든 트래픽은 Peer-Link를 통해 7K1으로 전달 됨.
- vPC Loop Avoidance 규칙 때문에 트래픽 유실이 발생하며 정상적인 서비스를 받을 수 없게 됩니다.
- Loop Avoidance URL https://white-polarbear.tistory.com/73?category=1009517
'네트워크 > L2 Switching' 카테고리의 다른 글
| vPC (Virtual Port-Channel) Failure Scenario (vPC 장애 상황) (0) | 2022.06.02 |
|---|---|
| vPC (Virtual Port-Channel) with HSRP Gateway, ARP Sync, Peer Gateway (0) | 2022.05.31 |
| vPC (Virtual Port-Channel) Loop Avoidance 규칙과 예외 (0) | 2022.05.25 |
| vPC (Virtual Port-Channel) Consistency Check (일관성 체크) (0) | 2022.05.25 |
| vPC (Virtual Port-Channel) 용어 및 Role 소개 (0) | 2022.05.25 |