vPC 선택 프로세스 이해

다운로드 옵션

PDF (749.2 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (706.5 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (434.2 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2021년 6월 18일 (금)

문서 ID:212589

편견 없는 언어

이 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 이 문서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 따른 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. Cisco에서 포용적인 언어를 사용하는 방법에 관해 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Nexus Series 스위치의 vPC(Virtual PortChannel) 역할 선택 프로세스에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

Nexus 시리즈 스위치의 vPC
STP(Spanning Tree Protocol)

사용되는 구성 요소

이 문서의 내용은 Nexus 9000 시리즈 스위치 플랫폼을 기준으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

Virtual PortChannel 기술

vPC(Virtual PortChannels)를 사용하면 서로 다른 두 Cisco 스위치에 물리적으로 연결된 링크가 세 번째 장치에 단일 PortChannel로 표시되도록 할 수 있습니다.세 번째 디바이스는 스위치, 서버 또는 IEEE 802.3ad PortChannel을 지원하는 기타 네트워킹 디바이스일 수 있습니다. vPC를 사용하면 두 개의 스위치에 걸쳐 있는 레이어 2 PortChannel을 생성할 수도 있습니다.현재 vPC는 Cisco Nexus 9000, 7000, 5000 및 3000 Series 플랫폼(Cisco Nexus 2000 Series Fabric Extender 포함 또는 제외)에 구현됩니다.

참고:Cisco NX-OS Software vPC 및 Cisco Catalyst VSS(Virtual Switching System)도 유사한 기술입니다.Cisco EtherChannel 기술의 경우, MCEC(Multi-chassis EtherChannel)라는 용어는 두 기술 중 하나를 동일하게 참조합니다.

vPC 역할

두 vPC 스위치가 다운스트림 디바이스에 단일 스위치로 인식되더라도, 두 vPC 스위치는 명확하게 정의된 vPC 역할이 있습니다.vPC 기본 스위치와 vPC 보조 스위치입니다.

vPC 역할은 선제적이지 않습니다. 즉, 어떤 디바이스가 vPC 기본 스위치로 구성되더라도 vPC 보조 스위치 피어 디바이스로 작동할 수도 있습니다.이 시나리오에서는 이러한 문제가 발생할 수 있습니다.

원래 기본 디바이스에 장애가 발생하면 보조 vPC 디바이스가 새 기본 디바이스가 됩니다.
시스템이 복구할 때, 이전의 기본 디바이스는 보조 디바이스가 됩니다. 이전의 보조 디바이스는 기본 디바이스가 됩니다.

vPC 역할은 두 vPC 피어 디바이스 중 어떤 vPC 피어 디바이스가 BPDU(Bridge Protocol Data Units)를 처리하고 ARP(Address Resolution Protocol) 요청에 응답하는지를 정의합니다. vPC 역할은 vPC 피어 링크 다운 상황에 대한 응답으로 vPC 기본 및 vPC 보조 디바이스에서 수행할 작업 집합을 정의합니다.

vPC 역할 우선순위

vPC 선택 프로세스에 영향을 주기 위해 vPC 도메인 모드 명령에서 역할 우선 순위를 사용할 수도 있습니다. 값의 범위는 1~65636이고 기본값은 32667입니다. 값이 낮을수록 이 스위치가 기본 vPC가 될 가능성이 더 높습니다.

vPC 피어 디바이스의 우선순위를 변경하면 네트워크의 인터페이스가 켜지거나 꺼질 수 있습니다.어떤 vPC 디바이스가 기본 디바이스가 되도록 역할 우선순위를 다시 구성하려는 경우, 양쪽 모두에서 역할 우선순위를 구성합니다. 기본 vPC 디바이스에는 우선순위 값을 더 낮게, 보조 vPC 디바이스에는 더 높게 설정합니다.그런 다음 shutdown 명령을 입력하여 두 디바이스 모두에서 vPC 피어 링크를 종료하고, 마지막으로 no shutdown 명령을 입력하여 두 디바이스 모두에서 포트 채널을 다시 활성화합니다.

무중단 vPC 역할 변경

vPC 무중단 역할 변경 기능은 트래픽 흐름에 영향을 주지 않으면서 vPC 피어의 vPC 역할을 전환하는 프레임워크를 제공합니다.vPC 역할 전환은 vPC 도메인에 속한 디바이스의 역할 우선순위 값을 기준으로 합니다.vpc role preempt 명령을 실행하면 역할 우선 순위가 낮은 vPC 피어 디바이스가 기본 vPC 디바이스로 선택됩니다.

자세한 내용은 무중단 vPC 역할 변경 활용 사례 시나리오를 참조하십시오.

vPC 피어-링크 중단 시 vPC 시스템 동작

vPC 피어 링크가 중단되고 vPC peer-keepalive 링크가 여전히 작동 중인 경우 vPC 보조 피어 디바이스는 다음 작업을 수행합니다.

vPC 멤버 포트를 일시 중단합니다.
vPC VLAN과 연결된 SVI를 종료합니다.

vPC의 이러한 보호 동작은 모든 남북 간 트래픽을 vPC 기본 디바이스로 리디렉션합니다.

vPC 피어 링크가 다운되면 두 vPC 피어 디바이스가 더 이상 서로 동기화할 수 없으므로 설계된 보호 메커니즘으로 인해 데이터 경로에서 피어 디바이스 중 하나가 격리됩니다(보조 피어 디바이스가 발생하는 경우).

vPC 마스터 스티키 비트

vPC 마스터 스티키 비트는 기본 스위치가 예기치 않게 다시 로드될 때 불필요하게 역할이 변경되는 것(네트워크 중단의 원인이 될 수 있음)을 막기 위해 도입한 프로그래밍된 보호 메커니즘입니다.vPC Master Sticky Bit를 사용하면 데드 스위치가 다시 작동 중일 때 또는 격리된 스위치가 VPC 도메인에 다시 통합될 때 라이브 스위치가 PRIMARY 역할에 충실할 수 있습니다.

vPC 마스터 스티키 비트 전환:

1.이 시나리오에서는 vPC 마스터 스티커 비트 값이 TRUE로 설정됩니다.

현재 vPC Primary가 재부팅되고 vPC 지원 스위치가 vPC Secondary에서 vPC Operational Primary(vPC Secondary)로 역할을 전환하는 경우.vPC Operational Secondary(vPC 운영 보조)에서 vPC Primary(vPC 기본)로 역할이 변경되면 스티커 비트가 설정되지 않습니다.
vPC 지원 스위치가 None에서 복원 타이머 다시 로드 시 vPC Primary로 역할을 전환할 경우(기본값 240초)

2 .다음 시나리오에서 vPC 마스터 스티커 비트 값은 FALSE로 설정됩니다.

vPC 기반 스위치가 재부팅될 때(참고:스티커 비트는 기본적으로 FALSE로 설정되어 있습니다.
vPC 역할 우선순위가 변경되었거나 다시 입력되었을 때.

vPC 스티커 마스터 비트는 vPC Manager 소프트웨어 구성 요소 구조에 보고되며 이 NX-OS exec mode 명령을 사용하여 확인할 수 있습니다.


Campus_N7K2-VPC# show system internal vpcm info global | include ignore-case sticky
        Sticky Master: TRUE
Campus_N7K2-VPC#

vPC 지연 복구

vPC 피어 디바이스가 다시 로드되어 활성화되면, 라우팅 프로토콜이 다시 통합할 시간이 필요합니다.vPCs 레그를 복구하는 경우 업링크 레이어 3 연결이 다시 설정될 때까지 액세스 포인트에서 어그리게이션/코어로 라우팅된 트래픽을 블랙홀 라우팅할 수 있습니다.

vPC 지연 복원 기능은 복구하는 vPC 피어 디바이스에서 vPC 레그가 활성화되는 것을 지연시킵니다.vPC 지연 복원 덕분에 vPC 레그에서 어떤 트래픽도 허용하기 전에 레이어 3 라우팅 프로토콜이 통합될 수 있습니다.따라서 복구 단계 중에 더 정상적인 복원과 패킷 손실이 발생하지 않습니다(트래픽은 여전히 활성 vPC 피어 디바이스에서 전환됨). 이 기능은 기본적으로 활성화되어 있으며, vPC 복원 기본 타이머는 30초입니다.특정 레이어 3 통합 기준에 따라 타이머를 1초에서 3600초까지 조정할 수 있습니다.

vPC 지연 복구 인터페이스 VLAN

복원된 vPC 피어 장치의 VLAN 인터페이스가 작동되지 않게 하려면 delay restore 명령의 interfaces-vlan 옵션을 사용합니다. 이 기능은 기본적으로 vPC 복원 기본 타이머인 10초로 활성화되어 있습니다.

4000 SVI의 확장 SVI 설정을 사용하는 동안 vPC 지연 복원

인터페이스-VLAN 배치 <1-4094>를 한 번에 200 SVI의 일괄 처리에서 VLAN 또는 브리지 도메인 인터페이스를 가져오도록 패킷을 구성하기 위해 새로운 명령 지연 복원이 도입되었습니다.vPC delay restore timer 명령 delay restore <Timeout value>는 구성된 모든 배치 타이머의 합계보다 큰 값으로 구성해야 합니다.이렇게 하면 모든 SVI가 블랙홀 트래픽을 피하기 위해 완전히 발생한 후에만 VPC 레그가 발생합니다.

예:4000 VLAN, 200 배치, 15초 지연

지연 복원 > (4000/200)x 15

vPC 선택 프로세스

vPC 시스템에서는 다음 매개변수에 따라, 다음 순서대로 어떤 vPC 피어 디바이스가 vPC 기본으로 정의되고, 다른 디바이스는 vPC 보조로 정의됩니다.

vPC 마스터 스티커 비트를 0 또는 1로 설정합니다.
사용자 정의 vPC 역할 우선 순위(Cisco NX-OS 소프트웨어는 가장 낮은 숫자 값을 사용하여 기본 디바이스를 선택합니다).
시스템 MAC 주소 값(Cisco NX-OS 소프트웨어는 가장 낮은 MAC 주소를 사용하여 기본 디바이스를 선택합니다).

이 순서도(이미지 1)는 vPC 기본 스위치 선택 프로세스 중에 두 vPC 피어 디바이스가 모두 수행하는 단계를 요약합니다.

vPC 기본 선택 프로세스에서 두 디바이스 간에 처음으로 확인되는 매개변수는 vPC 마스터 스티키 비트입니다.vPC 피어 디바이스가 이 비교를 성공하면 구성된 vPC 역할 우선 순위 값 또는 두 피어 모두에 있는 시스템 MAC 주소와 상관없이 vPC 기본 디바이스가 됩니다.
두 vPC 피어 스위치의 스티키 비트 값이 동일한 경우 선택 프로세스는 다음 단계로 진행되어 사용자 정의 vPC 역할 우선 순위를 비교합니다.
두 vPC 역할이 동일한 값으로 구성된 경우 선택 프로세스가 계속 진행되어 시스템 MAC 주소를 비교합니다.

이미지 1

이미지에 표시된 대로 vPC 스위치에 vPC 마스터 스티커 비트가 1(TRUE 조건)으로 설정되고 스티커 비트가 0(FALSE 조건)으로 설정된 피어가 있으면 TRUE 쪽이 선택을 완료하고 vPC Primary 역할을 수행합니다.

vPC 피어 1 스티키 비트 1로 설정	vPC 피어 2 스티키 비트 1로 설정	vPC 기본
False (0)	False (0)	동일
True (1)	False (0)	vPC 피어 1
False (0)	True (1)	vPC 피어 2
True (1)	True (1)	동일

vPC 복구 시나리오

특히 vPC 복구 시나리오에서 vPC 선택 프로세스를 이해하는 데 있어 중요성은 과소평가될 수 없습니다.

이미지 2는 일반적인 VPC 설정을 보여줍니다. Nexus-01은 VPC Primary이고, Nexus-02는 VPC Secondary입니다.둘 다 스티키 비트가 기본값인 FALSE로 재설정되었습니다.

이미지 2

이 이미지에 표시된 것처럼 Nexus-01은 이제 정전이 되어 네트워크에서 격리되었습니다.Nexus-02가 스스로 vPC 기본 디바이스가 되어 vPC 스티키 비트를 TRUE로 설정합니다.

그리고 Nexus-02는 운영 기본 디바이스가 되었고, 스티키 비트는 이제 TRUE로 설정됩니다.

이미지 3

이 이미지에서 볼 수 있듯이, 정전 후 Nexus-01이 다시 온라인 상태가 되면 Nexus-02는 역할 우선 순위(TRUE 스티커 비트가 있기 때문)와 상관없이 운영 기본 역할을 유지하고 Nexus-02는 온라인 상태가 되면 보조 역할을 수행합니다.Nexus-01만 VPC 초기화 프로세스를 시작하는 반면 N7K-02는 기본 상태로 유지되며 트래픽을 평소와 같이 포워딩합니다. 따라서 네트워크 중단은 표시되지 않습니다.

현재 vPC 운영 보조 디바이스인 Nexus-01에는 vPC 초기화 프로세스와 관련하여 2개의 타이머가 있습니다.

지연 복원 SVI(기본값은 10초)
지연 복원(기본값은 30초)

따라서 Nexus-01이 다시 네트워크에 연결되어 vPC 보조 디바이스가 된 후 Nexus-01에서 40초의 복구 시간이 소요됩니다.그러나 Nexus-02가 기본 역할을 담당하므로, 이제 모든 트래픽이 위에서 언급한 Nexus-01을 통과하고 있으므로 네트워크 중단은 발생하지 않습니다.

이미지 4

잘못 설정된 스티커 비트와 관련된 네트워크 중단의 예

격리된 스위치(Nexus-02)를 VPC 도메인에 다시 도입하면 네트워크 중단이 잘못 설정된 스티커 비트로 인해 발생합니다

그러나 두 Nexus 스위치에서 스티키 비트가 제대로 설정되지 않으면, 격리된 스위치가 다시 vPC 도메인에 추가된 후 네트워크 중단이 발생할 수 있습니다.격리된 스위치를 VPC 도메인에 다시 도입하기 전에 스티커 비트를 FALSE로 설정해야 합니다. (N7K 섀시 교체 절차는 https://www.cisco.com/c/en/us/support/docs/interfaces-modules/nexus-7000-series-supervisor-1-module/119033-technote-nexus-00.html#anc11을 참조하십시오.)

이미지 5에서 볼 수 있듯이, Nexus-01은 Nexus-02보다 높은 VPC 역할 우선 순위로 구성되고 Nexus-02의 스티커 비트가 TRUE로 설정됩니다.Nexus-01의 링크 E1/1 및 E1/2는 전달 상태에 있는 반면 E1/1 및 E1/2는 종료 상태입니다.

이미지 5

PKA와 피어 링크가 복원되면 Nexus-02는 역할 우선 순위(TRUE 스티커 비트가 있으므로)에 관계없이 PRIMARY 역할을 맡아 Nexus-01을 강제로 SECONDARY로 설정하고 VPC 초기화 프로세스가 Nexus-01에서 시작됩니다. 따라서 Nexus-01의 E1/1 및 E1/2를 VPC로 연결하면 릴레이 복원 타이머(40초)가 만료됩니다. 이 경우 이미지 6과 같이 PKA 및 피어 링크가 복원된 후 40초의 네트워크 중단이 나타납니다.

이미지 6

참고:Nexus가 vPC 도메인에 다시 도입된 경우 활성 vPC 디바이스에서 vPC 역할 변경이 없는지 확인해야 합니다.두 스위치의 스티키 비트가 같은 값으로 설정된 상태에서 vPC 역할 변경을 방지하려면, 활성 상태의 vPC 디바이스의 역할 우선순위가 더 높아야 기본 역할을 유지할 수 있습니다.VPC 역할 선택 프로세스에 대한 자세한 내용은 이 문서의 이미지 1을 참조하십시오.

Cisco 엔지니어가 작성

Nikolay Kartashev
Cisco TAC 엔지니어
Ken Zheng
Cisco TAC 엔지니어
Jun Wang
Cisco TAC 엔지니어