¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Comprender el proceso de elección de vPC

Opciones de descarga

  • PDF     (753.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (709.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (436.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:18 de junio de 2021
ID del documento:212589
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el proceso de elección de funciones de Virtual PortChannel (vPC) en los switches Nexus Series.

    prerrequisitos

    Requisitos

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • vPC en switches Nexus Series
    • Spanning Tree Protocol (STP)

    Componentes Utilizados

    La información de este documento se basa en la plataforma de switches Nexus serie 9000.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

    Tecnología PortChannel virtual 

    Los PortChannels virtuales (vPC) permiten que los enlaces que están conectados físicamente a dos switches Cisco diferentes aparezcan como un único PortChannel a un tercer dispositivo. El tercer dispositivo puede ser un switch, un servidor o cualquier otro dispositivo de red que admita PortChannel IEEE 802.3ad. vPC también permite la creación de PortChannels de Capa 2 que abarcan dos switches. Actualmente, vPC se implementa en las plataformas Cisco Nexus serie 9000, 7000, 5000 y 3000 (con o sin Fabric Extenders Nexus de Cisco serie 2000).

    Nota: Los vPC del software Cisco NX-OS y los sistemas de switching virtual (VSS) Cisco Catalyst son tecnologías similares. Para la tecnología Cisco EtherChannel, el término EtherChannel (MCEC) de varios chasis hace referencia indistintamente a cualquiera de las dos tecnologías.

    Función vPC

    Aunque ambos switches vPC aparecen como un único switch para un dispositivo de flujo descendente, entre ellos dos switches vPC tienen funciones de vPC claramente definidas: vPC principal y vPC secundario.

    Las funciones de vPC no son preventivas, lo que significa que un dispositivo se puede configurar como vPC principal, pero funcionar como dispositivo de par secundario vPC. Esto puede suceder en este escenario:

    1. Cuando el dispositivo primario original falla, el dispositivo vPC secundario se convierte en el nuevo dispositivo principal.
    2. Cuando el sistema se recupera, el dispositivo primario anterior es ahora el dispositivo secundario y viceversa. 

    La función vPC define cuál de los dos dispositivos de par vPC procesa las unidades de datos de protocolo de puente (BPDU) y responde a las solicitudes de protocolo de resolución de direcciones (ARP). La función vPC también define un conjunto de acciones que deben realizar vPC principal y vPC secundario en respuesta a la situación de inactividad del enlace de par vPC. 

    Prioridad de funciones de vPC 

    También puede utilizar role priority en el comando de modo de dominio vPC para influir en el proceso de elección de vPC. El rango de valores está entre 1 y 65636, y el valor predeterminado es 32667. Un valor inferior significa que este switch tiene más posibilidades de ser el vPC principal.

    El cambio de la prioridad de los dispositivos de par vPC puede hacer que las interfaces de la red aumenten y bajen. Si desea volver a configurar la prioridad de rol para que un dispositivo vPC sea el dispositivo principal, configure la prioridad de rol tanto en el dispositivo vPC principal con un valor de prioridad inferior como en el dispositivo vPC secundario con el valor más alto. Luego, apague el link de par vPC en ambos dispositivos ingresando el comando shutdown y, finalmente, vuelva a habilitar el canal de puerto en ambos dispositivos ingresando el comando no shutdown.

    Cambio de función de vPC sin impacto

    La función de cambio de función sin impacto de vPC proporciona un marco para cambiar las funciones de vPC entre pares de vPC sin afectar a los flujos de tráfico. El intercambio de funciones de vPC se realiza en función del valor de prioridad de rol del dispositivo en el dominio vPC. Se selecciona un dispositivo de par vPC con menor prioridad de rol como dispositivo vPC primario cuando se ejecuta el comando vpc role preempt.

    Consulte Caso práctico para el cambio de rol de vPC sin impacto para obtener más detalles.

    Comportamiento de los sistemas vPC cuando se desactiva un enlace de par vPC

    Cuando falla el enlace de par vPC y el enlace de par keepalive vPC sigue activo, el dispositivo de par secundario vPC realiza estas operaciones:

    1. Suspende los puertos de miembro de vPC.
    2. Cierra la SVI asociada a la VLAN vPC.

    Este comportamiento protector de vPC redirige todo el tráfico de sur a norte al dispositivo principal vPC.

    Tenga en cuenta que cuando el enlace de par vPC está inactivo, ambos dispositivos de par vPC ya no pueden sincronizarse entre sí, por lo que el mecanismo de protección diseñado lleva al aislamiento de uno de los dispositivos de par (en caso de que se produzca el dispositivo de par secundario) de la ruta de datos.

    Bit persistente principal de vPC

    El bit de pegajosa principal de vPC es un mecanismo de protección programado introducido para evitar cambios innecesarios de rol (que potencialmente estarían causando interrupciones en la red) cuando el switch principal se recarga inesperadamente. vPC Master Sticky Bit permite que el switch activo se adhiera a su función PRIMARIA cuando un switch inactivo vuelve a estar activo o cuando un switch aislado se está integrando de nuevo en el dominio VPC.

    Conmutación del bit persistente de vPC Master:

      1. El valor de Bit persistente de vPC Master se establece en VERDADERO en este escenario:

    • Cuando se reinicia el vPC principal actual y el switch habilitado para vPC cambia su función de vPC secundario a vPC operacional principal. El bit persistente no se establece si la función cambia de vPC Operational Secondary a vPC Primary.
    • Cuando un switch habilitado para vPC cambia su función de Ninguno a vPC Primario cuando caduca el temporizador de restauración de recarga (240 s de forma predeterminada).

      2. El valor de Bit persistente de vPC Master se establece en FALSO en estos escenarios:

    • Cuando se reinicia un switch habilitado para vPC (Nota: El bit persistente se establece en FALSE de forma predeterminada).
    • Cuando se cambia o se vuelve a introducir la prioridad de rol de vPC.

    El bit maestro pegajoso de vPC se informa en la estructura de componentes de software de vPC Manager y se puede comprobar con este comando de modo exec de NX-OS.


    Campus_N7K2-VPC# show system internal vpcm info global | include ignore-case sticky
        Sticky Master: TRUE
Campus_N7K2-VPC#

    Restauración de retraso de vPC

    Después de que un dispositivo de par vPC se recargue y se reinicie, el protocolo de ruteo necesita tiempo para volver a converger. El tramo de recuperación de vPC puede ser tráfico ruteado de agujero negro desde el acceso al núcleo/agregación hasta que se restablezca la conectividad de capa 3 de enlace ascendente.

    La función de restauración de retraso de vPC retrasa la puesta en marcha del tramo de vPC en el dispositivo de par vPC recuperador. vPC Delay Restore permite que los protocolos de ruteo de Capa 3 converjan antes de permitir cualquier tráfico en el tramo vPC. Esto da como resultado una restauración más fluida y cero pérdida de paquetes durante la fase de recuperación (el tráfico todavía se desvía en el dispositivo de par vPC vivo). Esta función se habilita de forma predeterminada con un temporizador predeterminado de restauración de vPC de 30 segundos. El temporizador se puede ajustar según una línea de base de convergencia específica de Capa 3 de 1 a 3600 segundos.

    Vlan de interfaz de restauración de retraso de vPC

    Para retrasar la aparición de las interfaces VLAN en el dispositivo de peer vPC restaurado, utilice la opción interfaces-vlan del comando delay restore. Esta función se habilita de forma predeterminada con un temporizador predeterminado de restauración de vPC de 10 segundos.

    Restauración de retraso de vPC mientras se utiliza la configuración SVI escalada de 4000 SVI

    Se introduce un nuevo comando delay restore interface-VLAN batch <1-4094> para configurar el marcador de paquetes para que active las interfaces VLAN o bridge-domain en un lote de 200 SVI a la vez. El comando vPC delay restore timer delay restore <Timeout value> debe configurarse en un valor mayor que la suma de todos los temporizadores de lotes configurados. Esto se hace para que el tramo VPC se active solamente después de que todas las SVI hayan surgido completamente para evitar cualquier agujero negro de tráfico.

    Ejemplo: 4000 Vlan, 200 lotes, demora de 15 s  

    delay restore > (4000/200)x 15

    Proceso de elección de vPC

    En un sistema vPC, un dispositivo de par vPC se define como vPC principal y uno se define como vPC secundario, en función de estos parámetros y en este orden

    1. vPC master sticky-bit establecido en 0 o 1.
    2. Prioridad de funciones de vPC definida por el usuario (el software Cisco NX-OS utiliza el valor numérico más bajo para elegir el dispositivo principal).
    3. Valor de la dirección MAC del sistema (el software Cisco NX-OS utiliza la dirección MAC más baja para elegir el dispositivo principal).

    En este diagrama de flujo (Imagen 1) se resumen los pasos que deben seguir ambos dispositivos de par vPC durante el proceso de elección del switch principal vPC.

    1. El primer parámetro comprobado entre dos dispositivos durante el proceso de elección principal de vPC es el bit persistente de vPC Master. Si el dispositivo de par vPC gana esta comparación, se convierte en vPC principal independientemente del valor de prioridad de rol vPC configurado o de las direcciones MAC del sistema que ambos pares tengan.
    2. Si ambos switches de par vPC tienen el mismo valor de Bit persistente, el proceso de elección continúa con el siguiente paso para comparar la prioridad de rol de vPC definida por el usuario.  
    3. Si ambas funciones de vPC se configuran con el mismo valor, el proceso de elección procede a comparar las direcciones MAC del sistema.

    Imagen 1

    Como se muestra en la imagen, cuando el switch vPC tiene el bit pegajoso maestro vPC configurado en 1 (condición VERDADERA) y su par con el bit pegajoso configurado en 0 (condición FALSA), el lado VERDADERO gana la elección y asume el rol de vPC primario.

    Bit persistente del par 1 de vPC establecido en 1 Bit persistente del par 2 de vPC establecido en 1 vPC principal
    Falso (0) Falso (0) Tie
    Verdadero (1) Falso (0) vPC par 1
    Falso (0) Verdadero (1) vPC par 2
    Verdadero (1) Verdadero (1) Tie

    Escenario de recuperación de vPC

    No se puede subestimar la importancia de comprender el proceso de elección de vPC, especialmente en escenarios de recuperación de vPC.

    La imagen 2 muestra una configuración típica de VPC, Nexus-01 es VPC principal y Nexus-02 es VPC secundario. Ambos tienen sus Bits pegajosos reconfigurados en FALSE de forma predeterminada.

      

     Imagen 2

    Como se muestra en esta imagen, Nexus-01 ahora tiene un corte de energía y se ha aislado de la red. Nexus-02 se promocionó a vPC principal y configuró vPC Sticky Bit en TRUE. 

    Y Nexus-02 ahora se convierte en Primario Operativo y el bit persistente ahora está configurado en VERDADERO.

                            

     Imagen 3

    Como se muestra en esta imagen, cuando Nexus-01 vuelve a estar en línea después de que se haya restablecido el corte de energía, Nexus-02 conserva el papel PRIMARIO Operativo independientemente de su prioridad de rol (porque tiene un bit pegajoso VERDADERO) y Nexus-02 asume el papel SECUNDARIO cuando se conecta. Solo Nexus-01 inicia el proceso de inicialización de VPC, mientras que N7K-02 permanece como Primario y reenvía el tráfico de la forma habitual. Por lo tanto, no se observa ninguna interrupción de la red.

    Hay dos temporizadores asociados al proceso de inicialización de vPC en Nexus-01, que ahora es el dispositivo secundario operativo de vPC:

    • Retraso en la restauración de SVI (10 segundos de forma predeterminada) 
    • restauración de retraso (30 segundos de forma predeterminada)

     Como resultado, puede esperar un tiempo de recuperación de 40 segundos en Nexus-01 después de que Nexus-01 vuelva a introducirse en la red como dispositivo secundario vPC. Sin embargo, como Nexus-02 desempeña el papel principal, todo el tráfico pasa ahora a través de Nexus-01, como se ha mencionado anteriormente, no se observa ninguna interrupción de la red. 

     Imagen 4

    Ejemplo de interrupción de red relevante para un bit persistente configurado de forma incorrecta

    La interrupción de la red se debe a un bit persistente INCORRECTAMENTE configurado cuando se introduce un switch aislado (Nexus-02) en el dominio VPC

    Sin embargo, puede producirse una interrupción de la red después de que se vuelva a introducir un switch aislado en el dominio VPC si los bits pegajosos no se configuran correctamente en ambos switches Nexus. Antes de que un switch aislado vuelva a introducirse en el dominio VPC, su bit persistente debe configurarse en FALSE. (Procedimientos para sustituir un chasis N7K, consulte https://www.cisco.com/c/en/us/support/docs/interfaces-modules/nexus-7000-series-supervisor-1-module/119033-technote-nexus-00.html#anc11)

    Como se muestra en la imagen 5, Nexus-01 se configura con una prioridad de rol VPC más alta que Nexus-02, y Nexus-02 tiene su bit pegajoso configurado en TRUE. Los links E1/1 y E1/2 de Nexus-01 están en estado de reenvío, mientras que E1/1 y E1/2 están en estado apagado. 

     Imagen 5

    Cuando se restaura el PKA y el link de par, Nexus-02 asume el rol PRIMARIO independientemente de su prioridad de rol (porque tiene un bit pegajoso VERDADERO) y fuerza a Nexus-01 a convertirse en SECUNDARIO y el proceso de inicialización de VPC comienza en Nexus-01. Por lo tanto, VPC suspende el link E1/1 y E1/2 de Nexus-01 y se conecta después de que caduquen los temporizadores de restauración de relé (40 segundos de forma predeterminada).  En este caso, se observa una interrupción de 40 segundos de la red después de que se restaure el enlace de par y PKA, como se muestra en la imagen 6.

     Imagen 6

    Nota: Cuando se reintroduce un Nexus en el dominio vPC, debe asegurarse de que no haya ningún cambio de rol de vPC en el dispositivo vPC activo. Para evitar un cambio de rol de vPC cuando los bits fijos de ambos switches se establecen en el mismo valor, el dispositivo vPC activo debe tener una prioridad de rol más alta para poder conservar su función PRIMARIA. Consulte Imagen 1 en este documento para obtener más información sobre el proceso de elección de funciones de VPC.

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Nikolay Kartashev
      Ingeniero del TAC de Cisco
    • Ken Zheng
      Ingeniero del TAC de Cisco
    • Jun Wang
      Ingeniero del TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros