● vPC (Virtual Port-Channel) with HSRP Gateway,
일반적인 HSRP 동작에서 Active HSRP 인터페이스가 ARP요청에 응답을 하고 Active 장비에서만 트래픽을 전송합니다. 그러나 vPC 환경에서는 HSRP Active / Standby 장비 모두 트래픽을 전송할 수 있습니다.
일반적인 HSRP와 vPC 환경에서의 HSRP의 차이점은 MAC 주소에 있습니다. HSRP Active 장비에서 vMAC에 G Flag를 설정하여 Gateway 목적으로 양쪽 시스템에서 사용 할 수 있도록 합니다. G Flag 사용하여 vPC 장비들은 트래픽을 전송할 수 있게 됩니다.
● vPC (Virtual Port-Channel) with ARP Sync
Layer 3 vPC Peer들은 ARP 테이블을 동기화 시킵니다. 해당 기능을 통해 vPC 스위치에 Reload가 발생 후 빠른 Convergence 시간을 보장 합니다. vPC Peer 장비에 재부팅이 발생 하고 다시 연결 된다면 CFS (Cisco Fabric Service)를 이용하여 ARP 테이블 동기화를 수행 합니다.
● vPC (Virtual Port-Channel) with Peer Gateway
HOST에서 전송하는 Layer 3 Packet의 목적지 MAC주소가 HSRP vMAC이 아닌 MAC burned-in address (BIA)를 사용하게 될 경우 Port-Channel 해쉬 알고리즘으로 인해 잘못된 vPC Peer로 프레임이 전달 될 수 있습니다.
- 서버 A가 프레임 전송 시 목적지 MAC주소를 Switch#A의 BIA MAC를 사용
- 스위치의 Port-Channel Load-Balancing 알고리즘을 통해 잘못된 vPC Peer로 프레임 전송
- Switch#B는 목적지 MAC 주소를 확인하고 Switch#A로 프레임 스위칭 (Peer-Link로 전달)
- Switch#A는 전달 받은 프레임이 Peer-Link를 통해 받았고 vPC Member가 보낸 프레임이기 때문에 Loop Avoidance 규칙을 적용하여 해당 프레임 폐기
BIA MAC 주소를 사용하면 해당 문제가 발생합니다. BIA MAC 주소를 사용해도 전달이 가능하게 하려면 vPC Domain 아래 peer-gateway 명령어를 사용해야 합니다. 해당 명령어를 사용하면 vPC Peer들은 BIA MAC 주소를 서로 교환하여 Peer-Link로 전송하지 않고 Local 장비가 프레임을 처리 합니다.
'네트워크 > L2 Switching' 카테고리의 다른 글
| vPC (Virtual Port-Channel) Configuration and Verification (설정과 검증) (0) | 2022.06.07 |
|---|---|
| vPC (Virtual Port-Channel) Failure Scenario (vPC 장애 상황) (0) | 2022.06.02 |
| vPC (Virtual Port-Channel) with HSRP/VRRP (feat. HSRP Track 사용 금지 이유) (0) | 2022.05.27 |
| vPC (Virtual Port-Channel) Loop Avoidance 규칙과 예외 (0) | 2022.05.25 |
| vPC (Virtual Port-Channel) Consistency Check (일관성 체크) (0) | 2022.05.25 |