소개
이 문서에서는 Nexus 시리즈 스위치의 vPC(Virtual PortChannel) 역할 선택 프로세스에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Nexus 시리즈 스위치의 vPC
- STP(Spanning Tree Protocol)
사용되는 구성 요소
이 문서의 내용은 Nexus 9000 시리즈 스위치 플랫폼을 기준으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
Virtual PortChannel 기술
vPC(Virtual PortChannel)를 사용하면 서로 다른 두 Cisco 스위치에 물리적으로 연결된 링크가 제3의 디바이스에 단일 PortChannel로 인식될 수 있습니다. 제3의 디바이스는 IEEE 802.3ad PortChannel을 지원하는 스위치, 서버, 기타 네트워킹 디바이스일 수 있습니다. 또한 vPC를 통해 두 스위치를 포괄하는 레이어 2 PortChannel도 생성할 수 있습니다. 현재 vPC는 Cisco Nexus 9000, 7000, 5000, 3000 시리즈 플랫폼(Cisco Nexus 2000 시리즈 패브릭 익스텐더 포함 또는 불포함)에 구현되어 있습니다.
참고: Cisco NX-OS Software vPC와 Cisco Catalyst VSS(Virtual Switching System)는 유사한 기술입니다. Cisco EtherChannel 기술에서 MCEC(Multi-chassis EtherChannel)라는 용어는 두 기술 중 어느 쪽이든 나타낼 수 있습니다.
vPC 역할
두 vPC 스위치 모두 다운스트림 장치에 대한 단일 스위치로 표시되지만, 그 중에서도 두 vPC 스위치에는 vPC 역할이 명확하게 정의되어 있습니다. vPC 기본 스위치와 vPC 보조 스위치입니다.
vPC 역할은 선제적이지 않습니다. 즉, 어떤 디바이스가 vPC 기본 스위치로 구성되더라도 vPC 보조 스위치 피어 디바이스로 작동할 수도 있습니다. 다음과 같은 시나리오가 해당될 수 있습니다.
- 원래 기본 디바이스에 장애가 발생하면, 보조 vPC 디바이스가 새 기본 디바이스가 됩니다.
- 시스템이 복구할 때, 이전의 기본 디바이스는 보조 디바이스가 됩니다. 이전의 보조 디바이스는 기본 디바이스가 됩니다.
vPC 역할은 두 개의 vPC 피어 디바이스 중 어느 쪽이 BPDU(Bridge Protocol Data Unit)를 처리하고 ARP(Address Resolution Protocol) 요청에 응답하는지를 정의합니다. vPC 역할은 vPC 피어 링크가 중단되는 상황에서 vPC 기본 및 vPC 보조에서 수행할 작업 집합도 정의합니다.
vPC 역할 우선순위
vPC 도메인 모드 명령에서 역할 우선순위를 사용하여 vPC 선택 프로세스에 영향을 줄 수도 있습니다. 값의 범위는 1~65636이고 기본값은 32667입니다. 값이 낮을수록 이 스위치가 기본 vPC가 될 가능성이 높습니다.
vPC 피어 디바이스의 우선순위를 변경하면 네트워크의 인터페이스가 켜지거나 꺼질 수 있습니다. 어떤 vPC 디바이스가 기본 디바이스가 되도록 역할 우선순위를 다시 구성하려는 경우, 양쪽 모두에서 역할 우선순위를 구성합니다. 기본 vPC 디바이스에는 우선순위 값을 더 낮게, 보조 vPC 디바이스에는 더 높게 설정합니다. 그런 다음 양쪽 디바이스에서 shutdown 명령을 입력하여 vPC 피어 링크를 종료하고, 마지막으로 양쪽 디바이스에서 no shutdown 명령을 입력하여 포트 채널을 다시 활성화합니다.
무중단 vPC 역할 변경
vPC 무중단 역할 변경 기능은 트래픽 플로우에 영향을 주지 않으면서 vPC 피어의 vPC 역할을 전환하는 프레임워크를 제공합니다. vPC 역할 전환은 vPC 도메인에 속한 디바이스의 역할 우선순위 값을 기준으로 합니다. vpc role preempt 명령을 실행하면 역할 우선순위가 더 낮은 vPC 피어 디바이스가 기본 vPC 디바이스로 선택됩니다.
자세한 내용은 무중단 vPC 역할 변경 활용 사례 시나리오를 참조하십시오.
vPC 피어-링크 중단 시 vPC 시스템 동작
vPC 피어-링크가 실패하고 vPC 피어-keepalive 링크가 아직 실행 중이면 vPC 보조 피어 디바이스는 다음 작업을 수행합니다.
- vPC 멤버 포트를 일시 중단합니다.
- vPC VLAN과 연결된 SVI를 종료합니다.
vPC의 이 보호 동작은 모든 남-북 트래픽을 vPC 기본 디바이스로 리디렉션합니다.
참고: vPC 피어 링크가 중단되면 두 vPC 피어 디바이스 모두 더 이상 서로 동기화할 수 없으므로, 설계된 보호 메커니즘으로 인해 피어 디바이스 중 하나(경우에 따라 보조 피어 디바이스)가 데이터 경로로부터 격리됩니다.
vPC 기본 스티키 비트
vPC 기본 스티키 비트는 기본 스위치가 예기치 않게 다시 로드될 때 (네트워크에 중단을 일으킬 수 있는) 불필요한 역할 변경을 방지하기 위해 도입된 프로그래밍 된 보호 메커니즘입니다. vPC 주 스티키 비트는 데드 스위치가 다시 활성화되거나 격리된 스위치가 VPC 도메인에 다시 통합될 때 활성 스위치가 PRIMARY 역할에 고정되도록 합니다.
vPC 기본 스티키 비트 전환:
1. 다음 시나리오에서 vPC 기본 스티키 비트 값이 TRUE로 설정됩니다.
- 현재 vPC 기본 디바이스가 재부팅하고 vPC 기반 스위치가 vPC 보조에서 vPC 운영 기본으로 역할을 변경합니다. vPC 운영 보조에서 vPC 기본으로 역할 전환 시 스티키 비트는 설정되지 않습니다.
- 다시 로드 복원 타이머(기본값은 240초)가 만료될 때 vPC 기반 스위치가 설정된 역할 없음에서 vPC 기본으로 역할을 변경합니다.
2 . vPC 기본 스티키 비트 값은 다음 시나리오에서 FALSE로 설정됩니다.
- vPC 기반 스위치가 재부팅됩니다(스티커 비트는 기본적으로 FALSE로 설정됨).
- vPC 역할 우선순위가 변경되었거나 다시 입력되었습니다.
vPC 스티키 기본 비트는 vPC Manager 소프트웨어 구성 요소 구조에 따라 보고되며, 이 NX-OS exec 모드 명령으로 확인할 수 있습니다.
Campus_N7K2-VPC# show system internal vpcm info global | include ignore-case sticky
Sticky Primary: TRUE
Campus_N7K2-VPC#
vPC 지연 복구
vPC 피어 디바이스가 다시 로드되어 활성화되면, 라우팅 프로토콜이 다시 통합할 시간이 필요합니다. 복구 중인 vPC 레그는 업링크 레이어 3 연결이 다시 설정될 때까지 액세스에서 어그리게이션/코어로 라우팅된 트래픽을 블랙홀화할 수 있습니다.
vPC 지연 복원 기능은 복구되는 vPC 피어 장치에서 vPC의 레그 상승을 지연시킵니다. vPC Delay Restore를 사용하면 레이어 3 라우팅 프로토콜이 vPC 레그의 트래픽을 허용하기 전에 통합될 수 있습니다. 그러면 복구 과정에서 더 원활한 복원 및 제로 패킷 손실이 가능해지고 트래픽은 계속 활성 상태의 vPC 피어 디바이스에 전환됩니다. 이 기능은 기본적으로 활성화되어 있으며, vPC 복원 기본 타이머는 30초입니다. 특정 레이어 3 통합 기준에 따라 타이머를 1초에서 3,600초까지 조정할 수 있습니다.
vPC 지연 복구 인터페이스 VLAN
복원된 vPC 피어 장치의 VLAN 인터페이스가 가동되지 않도록 지연하려면 delay restore 명령의 interfaces-vlan 옵션을 사용합니다. 이 기능은 기본적으로 vPC 복원 기본 타이머 10초로 활성화됩니다.
4000 SVI의 확장된 SVI 설정을 사용하는 동안 vPC 지연 복원
새로운 명령 delay restore interface-VLAN batch<1-4094>가 도입되어 한 번에 200개의 SVI 배치에서 VLAN 또는 브리지 도메인 인터페이스를 가져오도록 페이서를 설정할 수 있습니다. vPC 지연 복원 타이머 명령 delay restore<Timeout value>를 설정된 모든 배치 타이머의 합계보다 큰 값으로 설정할 수 있습니다. 이는 모든 SVI가 완전히 가동된 후에만 vPC 레그를 가동할 수 있도록 하여 트래픽의 블랙홀을 방지하기 위한 것입니다.
예:
Vlan 4,000개, 배치 200개, 15초 지연
복원 지연 > (4000/200)x 15
vPC 선택 프로세스
vPC 시스템에서는 다음 매개변수에 따라, 다음 순서대로 어떤 vPC 피어 디바이스가 vPC 기본으로 정의되고, 다른 디바이스는 vPC 보조로 정의됩니다.
- vPC 기본 스티키 비트가 0 또는 1로 설정됨
- 사용자 정의 vPC 역할 우선순위(Cisco NX-OS 소프트웨어는 가장 낮은 숫자 값을 기준으로 기본 디바이스 선택)
- 시스템 MAC 주소 값(Cisco NX-OS 소프트웨어는 가장 낮은 MAC 주소를 기준으로 기본 디바이스 선택)
이 순서도(이미지 1)는 vPC 기본 스위치 선택 프로세스에서 두 vPC 피어 디바이스에서 진행되는 단계를 요약합니다.
- vPC 기본 선택 프로세스에서 두 디바이스 간에 처음으로 확인되는 매개변수는 vPC 기본 스티키 비트입니다. vPC 피어 디바이스가 이 비교에서 승리하면 설정된 vPC 역할 우선순위 값 또는 두 피어의 시스템 MAC 주소에 상관없이 vPC 기본 디바이스가 됩니다.
- 두 vPC 피어 스위치의 스티키 비트 값이 같을 경우, 선택 프로세스는 다음 단계로 진행하여 사용자 정의 vPC 역할 우선순위를 비교합니다.
- 두 vPC 역할이 같은 값으로 설정된 경우, 선택 프로세스는 시스템 MAC 주소를 비교합니다.

이미지 1
이미지 1에 표시된 대로 vPC 스위치의 vPC 기본 스티키 비트가 1(TRUE)로 설정되었고 해당 피어는 스티키 비트가 0(FALSE)으로 설정된 경우 RUE 쪽이 선택을 받아 vPC 기본 역할을 맡습니다.
vPC 피어 1 스티키 비트 1로 설정 |
vPC 피어 2 스티키 비트 1로 설정 |
vPC 기본 |
False (0) |
False (0) |
동일 |
True (1) |
False (0) |
vPC 피어 1 |
False (0) |
True (1) |
vPC 피어 2 |
True (1) |
True (1) |
동일 |
vPC 복구 시나리오
특히 vPC 복구 시나리오에서 vPC 선택 프로세스를 이해하는 것이 중요하며 이를 과소평가해서는 안됩니다.
이미지 2는 일반적인 vPC 설정을 보여줍니다. Nexus-01은 vPC 기본, Nexus-02가 vPC 보조입니다. 둘 다 스티키 비트가 기본값인 FALSE로 재설정되었습니다.

이미지 2
이 이미지에 표시된 대로 Nexus-01에 정전이 발생하여 네트워크에서 격리되었습니다. Nexus-02가 vPC Primary로 승격되고 vPC Sticky Bit를 TRUE로 설정합니다. 이제 Nexus-02가 Operational Primary가 되고 sticky bit가 TRUE로 설정됩니다.

이미지 3
이미지에 표시된 대로 전력 공급이 복원되어 Nexus-01이 다시 온라인 상태가 되면, Nexus-02는 (스티키 비트가 TRUE이므로) 역할 우선순위와 상관없이 계속 운영 기본 역할을 합니다. Nexus-01은 온라인 상태가 되면 보조 역할을 맡습니다. Nexus-01만 VPC 초기화 프로세스를 시작하는 반면 Nexus-02는 PRIMARY로 유지되며 평소처럼 트래픽을 전달하므로 네트워크 중단이 발생하지 않습니다.
현재 vPC 운영 보조 디바이스인 Nexus-01에는 vPC 초기화 프로세스와 관련하여 2개의 타이머가 있습니다.
- 지연 복원 SVI(기본값은 10초)
- 지연 복원(기본값은 30초)
따라서 Nexus-01이 다시 네트워크에 연결되어 vPC 보조 디바이스가 된 후 Nexus-01에서 40초의 복구 시간이 소요됩니다. 그러나 Nexus-02가 기본 역할이므로, 위에서 설명한 대로 모든 트래픽이 Nexus-01을 통과하고 있으며, 네트워크 중단이 일어나지 않습니다.

이미지 4
잘못 설정된 스티키 비트 관련 네트워크 중단의 예
격리된 스위치(Nexus-02)를 다시 vPC 도메인에 추가할 때 잘못 설정된 스티키 비트로 인해 네트워크 중단 발생
그러나 두 Nexus 스위치에서 스티키 비트가 제대로 설정되지 않으면, 격리된 스위치가 다시 vPC 도메인에 추가된 후 네트워크 중단이 발생할 수 있습니다. 격리된 스위치가 vPC 도메인에 다시 추가되기 전에 그 스티키 비트를 FALSE로 설정해야 합니다. (N7K 섀시를 교체하는 절차는Nexus 7000 섀시 교체 절차를 참조하십시오.)
이미지 5와 같이 Nexus-01은 Nexus-02보다 높은 vPC 역할 우선순위가 설정되었습니다. 그리고 Nexus-02는 스티키 비트가 TRUE로 설정되었습니다. Nexus-01의 링크 E1/1 및 E1/2는 포워딩 상태인 반면, E1/1 및 E1/2는 종료 상태입니다.

이미지 5
PKA 및 피어 링크가 복원되면 Nexus-02가 역할 우선순위와 상관없이 PRIMARY 역할을 맡고(TRUE 스티커 비트가 있으므로) Nexus-01이 SECONDARY가 되며 VPC 초기화 프로세스가 Nexus-01에서 시작됩니다. 따라서 Nexus-01의 링크 E1/1 및 E1/2는 VPC에 의해 일시 중단되고 릴레이 복원 타이머(기본값 40초)가 만료된 후 온라인 상태가 됩니다. 이러한 경우, 이미지 6과 같이 PKA 및 피어 링크가 복원되면 네트워크가 40초간 중단됩니다.

이미지 6
참고: Nexus를 vPC 도메인에 다시 도입할 경우 활성 vPC 디바이스에서 vPC 역할 변경이 없는지 확인해야 합니다. 두 스위치의 스티키 비트가 같은 값으로 설정된 상태에서 vPC 역할 변경을 방지하려면, 활성 상태의 vPC 디바이스의 역할 우선순위가 더 높아야 기본 역할을 유지할 수 있습니다. vPC 역할 선택 프로세스에 대한 자세한 내용은 이 문서의 이미지 1을 참조하십시오.