Inleiding
In dit document wordt het vPC-verkiezingsproces (Virtual PortChannel) op Nexus Series switches beschreven.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- vPC op Nexus Series-Switches
- Spanning Tree Protocol (STP)
Gebruikte componenten
De informatie in dit document is gebaseerd op het Nexus 9000 Series Switch-platform.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Virtual PortChannel-technologie
Met Virtual PortChannels (vPC's) kunnen koppelingen die fysiek zijn verbonden met twee verschillende Cisco-switches als één PortChannel worden weergegeven naar een derde apparaat. Het derde apparaat kan een switch, een server of een ander netwerkapparaat zijn dat IEEE 802.3ad PortChannels ondersteunt. vPC maakt ook het maken van Layer 2 PortChannels mogelijk die twee switches beslaan. Op dit moment wordt vPC geïmplementeerd op Cisco Nexus 9000, 7000, 5000 en 3000 Series platforms (met of zonder Cisco Nexus 2000 Series Fabric Extenders).
Opmerking: Cisco NX-OS Software vPC's en Cisco Catalyst Virtual Switching Systems (VSS) zijn van vergelijkbare technologieën. Voor Cisco EtherChannel-technologie verwijst de term Multi-chassis EtherChannel (MCEC) door elkaar naar beide technologieën.
vPC-rol
Hoewel beide vPC-switches als één switch van een downstreamapparaat worden weergegeven, hebben twee vPC-switches duidelijk gedefinieerde vPC-rollen: vPC Primary en vPC Secondary.
vPC-rollen zijn niet-preëmptief, wat betekent dat een apparaat kan worden geconfigureerd als vPC-primair, maar kan werken als vPC-secundair peer-apparaat. Dit kan gebeuren in dit scenario:
- Wanneer het oorspronkelijke primaire apparaat uitvalt, wordt het secundaire vPC-apparaat het nieuwe primaire apparaat.
- Wanneer het systeem zichzelf herstelt, is het voorheen primaire apparaat nu het secundaire apparaat en omgekeerd.
De vPC-rol definieert welke van de twee vPC-peer-apparaten Bridge Protocol Data Units (BPDU's) verwerkt en reageert op verzoeken in het kader van het Address Resolution Protocol (ARP). De vPC-rol definieert ook een reeks acties die door vPC Primary en vPC Secondary moeten worden ondernomen als reactie op een situatie waarin vPC peer-link is uitgeschakeld.
Prioriteit vPC-rol
U kunt ook de opdracht Rolprioriteit in de vPC-domeinmodus gebruiken om het vPC-verkiezingsproces te beïnvloeden. Het bereik van waarden ligt tussen 1 en 65636 en de standaardwaarde is 32667. Een lagere waarde betekent dat deze switch een betere kans heeft om de primaire vPC te zijn.
Wanneer u de prioriteit van de vPC-peer-apparaten wijzigt, kan dit ervoor zorgen dat de interfaces in uw netwerk op en neer gaan. Als u de rolprioriteit opnieuw wilt configureren om van één vPC-apparaat het primaire apparaat te maken, configureert u de rolprioriteit op zowel het primaire vPC-apparaat met een lagere prioriteitswaarde als het secundaire vPC-apparaat met de hogere waarde. Sluit vervolgens de vPC-peer-link op beide apparaten af en voer de afsluitopdracht in, en schakel ten slotte het poortkanaal op beide apparaten opnieuw in en voer de opdracht Geen afsluiten in.
Hitless vPC Rolwijziging
De functie voor het wijzigen van vPC-rollen zonder onderbreking biedt een kader voor het switches van vPC-rollen tussen vPC-peers zonder dat dit gevolgen heeft voor de verkeersstromen. De vPC-rolwisseling wordt uitgevoerd op basis van de prioriteitswaarde van de rol van het apparaat onder het vPC-domein. Een vPC peer-apparaat met lagere prioriteit voor rollen wordt geselecteerd als het primaire vPC-apparaat wanneer de opdracht VPC role preempt wordt uitgevoerd.
Zie Use Case Scenario voor Hitless vPC Role Change voor meer informatie.
vPC-systeemgedrag wanneer een vPC-peer-link wordt afgebroken
Wanneer vPC peer-link uitvalt en vPC peer-keepalive link nog steeds actief is, voert het vPC secundaire peer-apparaat deze bewerkingen uit:
- Hiermee worden de vPC-ledenpoorten geschorst.
- Hiermee schakelt u de SVI uit die is gekoppeld aan het vPC-VLAN.
Dit beschermende gedrag van vPC leidt al het zuid-naar-noord verkeer om naar het primaire vPC-apparaat.
Opmerking: wanneer vPC peer-link is uitgeschakeld, kunnen beide vPC peer-apparaten niet meer met elkaar synchroniseren, dus het ontworpen beveiligingsmechanisme leidt tot de isolatie van een van de peer-apparaten (in voorkomend geval het secundaire peer-apparaat) van het gegevenspad.
vPC Primary Sticky Bit
vPC Primary Sticky bit is een geprogrammeerd beveiligingsmechanisme dat is geïntroduceerd om te voorkomen dat de rol van de primaire Switch onnodig wordt gewijzigd (wat kan leiden tot verstoring van het netwerk) wanneer de primaire switch onverwacht opnieuw wordt geladen. vPC Primary Sticky Bit maakt het mogelijk dat de actieve switch zijn primaire rol behoudt wanneer een dode switch levend terugkomt of wanneer een geïsoleerde opnieuw in het VPC-domein wordt opgenomen.
Primaire kleefbit voor vPC omschakelen:
1. De vPC Primary Sticky Bit-waarde is ingesteld op TRUE in deze scenario's:
- De huidige vPC Primary wordt opnieuw opgestart en de vPC-switch verandert zijn rol van vPC Secondary in vPC Operational Primary. De kleverige bit is niet ingesteld als de rol verandert van vPC Operational Secondary naar vPC Primary.
- Een switch met vPC verandert zijn rol van Geen in vPC Primair instellen wanneer de timer voor het opnieuw laden (standaard 240 seconden) verloopt.
2. De vPC Primary Sticky Bit-waarde is ingesteld op FALSE in deze scenario's:
- Een switch met vPC wordt opnieuw opgestart (Sticky Bit is standaard ingesteld op FALSE).
- de prioriteit van de vPC-rol wordt gewijzigd of opnieuw ingevoerd.
vPC Sticky Primary bit wordt gerapporteerd onder vPC Manager software component structure, en kan worden gecontroleerd met deze NX-OS exec mode commando.
Campus_N7K2-VPC# show system internal vpcm info global | include ignore-case sticky
Sticky Primary: TRUE
Campus_N7K2-VPC#
vPC-herstelvertraging
Nadat een vPC-peer-apparaat opnieuw is geladen en weer is opgestart, heeft het routeringsprotocol tijd nodig om opnieuw te convergeren. De herstellende vPC's kunnen zwart gat-routeverkeer van toegang tot aggregatie/kern tot uplink Layer 3-connectiviteit is hersteld.
vPC Delay Restore-functie vertraagt de introductie van vPC's op het vPC-peer-apparaat dat herstelt. vPC Delay Restore maakt het mogelijk dat Layer 3-routeringsprotocollen converteren voordat ze verkeer op vPC-been toestaan. Dit resulteert in een sierlijker herstel en nul pakketverlies tijdens de herstelfase (verkeer wordt nog steeds omgeleid op het levende vPC-peer-apparaat). Deze functie is standaard ingeschakeld met een vPC-hersteltimer van 30 seconden. De timer kan worden afgestemd op een specifieke Layer 3 convergentie baseline van 1 tot 3600 seconden.
vPC Delay Restore Interface VLAN
Als u wilt voorkomen dat de VLAN-interfaces op het herstelde vPC-peer-apparaat verschijnen, gebruikt u de optie interfaces-vlan van de opdracht delay restore. Deze functie is standaard ingeschakeld met een vPC-hersteltimer van 10 seconden.
vPC-herstelvertraging bij gebruik van geschaalde SVI-installatie van 4000 SVI
Er wordt een nieuwe terugzetinterface-VLAN-batch <1-4094> geïntroduceerd om de pacer zo te configureren dat de VLAN- of bridge-domeininterfaces in een batch van 200 SVI's tegelijk worden weergegeven. De vPC delay restore timer command delay restore <Timeout value> kan worden geconfigureerd voor een waarde die groter is dan de som van alle geconfigureerde batchtimers. Dit wordt gedaan zodat de VPC-poot pas wordt opgevoed nadat alle SVI's volledig zijn opgekomen om een zwart gat in het verkeer te voorkomen.
Voorbeeld:
4000 VLAN's, 200 batch, 15 sec vertraging
Terugzetvertraging > (4000/200)x 15
vPC-verkiezingsproces
In een vPC-systeem wordt één vPC peer-apparaat gedefinieerd als primair vPC en één als secundair vPC, op basis van deze parameters en in deze volgorde
- vPC Primary sticky-bit ingesteld op 0 of 1.
- Door de gebruiker gedefinieerde vPC-rolprioriteit (Cisco NX-OS-software gebruikt de laagste numerieke waarde om het primaire apparaat te selecteren).
- Systeem-MAC-adreswaarde (Cisco NX-OS-software gebruikt het laagste MAC-adres om het primaire apparaat te selecteren).
Dit stroomschema (Afbeelding 1) geeft een overzicht van de stappen die beide vPC-peerapparaten doorlopen tijdens het selectieproces voor de primaire vPC-switch.
- De eerste parameter die tussen twee apparaten wordt gecontroleerd tijdens het primaire vPC-selectieproces is vPC Primary Sticky Bit. Als het vPC-peer-apparaat deze vergelijking wint, wordt het vPC-primair, ongeacht de geconfigureerde prioriteitswaarde voor vPC-rollen of de MAC-adressen van het systeem die beide peers hebben.
- Als beide vPC-peer-switches dezelfde Sticky Bit-waarde hebben, gaat het selectieproces naar de volgende stap om de door de gebruiker gedefinieerde vPC-rolprioriteit te vergelijken.
- Als beide vPC-rollen op dezelfde waarde zijn geconfigureerd, worden de MAC-adressen van het systeem tijdens het selectieproces vergeleken.

Afbeelding 1
Als de vPC-switch vPC Primary Sticky Bit heeft ingesteld op 1 (TRUE-conditie) en de peer met de Sticky Bit is ingesteld op 0 (FALSE-conditie), wint de TRUE-kant de selectie en neemt de rol van vPC Primary op zich.
vPC Peer 1 Sticky Bit ingesteld op 1 |
vPC Peer 2 Sticky Bit ingesteld op 1 |
vPC Primair |
Onwaar (0) |
Onwaar (0) |
stropdas |
Waar (1) |
Onwaar (0) |
vPC Peer 1 |
Onwaar (0) |
Waar (1) |
vPC Peer 2 |
Waar (1) |
Waar (1) |
stropdas |
vPC-herstelscenario
Het is belangrijk om het vPC-verkiezingsproces te begrijpen en het kan niet worden onderschat, vooral in vPC-herstelscenario's.
Afbeelding 2 toont een typische VPC-setup, Nexus-01 is de VPC Primary en Nexus-02 is de VPC Secondary. Beiden hebben hun Sticky Bits standaard opnieuw ingesteld op FALSE.

Afbeelding 2
Zoals in deze afbeelding te zien is, heeft Nexus-01 nu een stroomstoring en is het geïsoleerd van het netwerk. Nexus-02 promootte zichzelf naar vPC Primary en stelde vPC Sticky Bit in op TRUE. Nexus-02 wordt nu Operational Primary en de sticky bit is nu ingesteld op TRUE.

Afbeelding 3
Zoals in deze afbeelding te zien is, behoudt Nexus-02, wanneer Nexus-01 weer online komt nadat de stroomuitval is hersteld, de primaire operationele rol, ongeacht de prioriteit van de rol (omdat deze een WAAR kleverig stukje heeft) en neemt Nexus-01 de secundaire rol wanneer deze online komt. Alleen Nexus-01 begint het VPC-initialisatieproces, terwijl Nexus-02 PRIMAIR en doorgestuurd verkeer blijft zoals gebruikelijk. Er wordt dus geen netwerkstoring waargenomen.
Er zijn twee timers gekoppeld aan het vPC-initialisatieproces op Nexus-01, dat nu het vPC-operationele secundaire apparaat is:
- SVI vertragen (standaard 10 seconden)
- Terugzetten vertragen (standaard 30 seconden)
Als gevolg hiervan kunt u een hersteltijd van 40 seconden op Nexus-01 verwachten nadat Nexus-01 opnieuw in het netwerk is geïntroduceerd als een vPC Secondary-apparaat. Aangezien Nexus-02 echter de primaire rol speelt, gaat al het verkeer nu door Nexus-01, zoals hierboven vermeld, geen netwerkuitval wordt gezien.

Afbeelding 4
Voorbeeld van netwerkuitval die relevant is voor het verkeerd instellen van Sticky Bit
De netwerkuitval wordt veroorzaakt door een verkeerd ingestelde kleverige bit wanneer een geïsoleerde switch (Nexus-02) wordt teruggevoerd naar het VPC-domein
Een netwerkstoring kan echter optreden nadat een geïsoleerde switch is teruggeplaatst in het VPC-domein als de kleverige bits niet correct zijn ingesteld op beide Nexus-switches. Voordat een geïsoleerde switch opnieuw in het VPC-domein wordt geïntroduceerd, moet de kleverige bit op FALSE worden ingesteld. (Voor procedures om een N7K-chassis te vervangen, zie Nexus 7000 Chassis Replacement Procedure.)
Zoals weergegeven in afbeelding 5, is Nexus-01 geconfigureerd met een hogere VPC-rolprioriteit dan Nexus-02 en heeft Nexus-02 zijn Sticky Bit ingesteld op TRUE. Link E1/1 en E1/2 van Nexus-01 bevinden zich in de staat van doorsturen, terwijl E1/1 en E1/2 zich in een afsluittoestand bevinden.

Afbeelding 5
Wanneer de PKA en Peer Link worden hersteld, neemt Nexus-02 de PRIMAIRE rol aan, ongeacht de prioriteit van de rol (omdat het een ECHTE kleverige bit heeft) en dwingt Nexus-01 SECUNDAIR te worden en het VPC-initialisatieproces begint op Nexus-01. Daarom wordt koppeling E1/1 en E1/2 van Nexus-01 opgeschort door VPC en komt online nadat de relaishersteltimers (standaard 40 seconden) verlopen. In dit geval wordt een netwerkonderbreking van 40 seconden gezien nadat de PKA en Peer Link zijn hersteld, zoals weergegeven in afbeelding 6.

Afbeelding 6
Opmerking: wanneer een Nexus opnieuw wordt geïntroduceerd in het vPC-domein, moet u ervoor zorgen dat er geen vPC-rolwijziging is in het actieve vPC-apparaat. Om te voorkomen dat de vPC-rol verandert wanneer de kleverige bits van beide switches op dezelfde waarde zijn ingesteld, moet het actieve vPC-apparaat een hogere rolprioriteit hebben om zijn primaire rol te behouden. Raadpleeg Afbeelding 1 in dit document voor meer informatie over het VPC-rolselectieproces.