Understand the vPC Election Process (Inzicht in het vPC-verkiezingsproces)

Downloadopties

  • PDF     (865.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (708.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (450.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 augustus 2025
Document-id:212589

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt het vPC-verkiezingsproces (Virtual PortChannel) op Nexus Series switches beschreven.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • vPC op Nexus Series-Switches
    • Spanning Tree Protocol (STP)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op het Nexus 9000 Series Switch-platform.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Virtual PortChannel-technologie 

    Met Virtual PortChannels (vPC's) kunnen koppelingen die fysiek zijn verbonden met twee verschillende Cisco-switches als één PortChannel worden weergegeven naar een derde apparaat. Het derde apparaat kan een switch, een server of een ander netwerkapparaat zijn dat IEEE 802.3ad PortChannels ondersteunt. vPC maakt ook het maken van Layer 2 PortChannels mogelijk die twee switches beslaan. Op dit moment wordt vPC geïmplementeerd op Cisco Nexus 9000, 7000, 5000 en 3000 Series platforms (met of zonder Cisco Nexus 2000 Series Fabric Extenders).

    Opmerking: Cisco NX-OS Software vPC's en Cisco Catalyst Virtual Switching Systems (VSS) zijn van vergelijkbare technologieën. Voor Cisco EtherChannel-technologie verwijst de term Multi-chassis EtherChannel (MCEC) door elkaar naar beide technologieën.

    vPC-rol

    Hoewel beide vPC-switches als één switch van een downstreamapparaat worden weergegeven, hebben twee vPC-switches duidelijk gedefinieerde vPC-rollen: vPC Primary en vPC Secondary.

    vPC-rollen zijn niet-preëmptief, wat betekent dat een apparaat kan worden geconfigureerd als vPC-primair, maar kan werken als vPC-secundair peer-apparaat. Dit kan gebeuren in dit scenario:

    1. Wanneer het oorspronkelijke primaire apparaat uitvalt, wordt het secundaire vPC-apparaat het nieuwe primaire apparaat.
    2. Wanneer het systeem zichzelf herstelt, is het voorheen primaire apparaat nu het secundaire apparaat en omgekeerd. 

    De vPC-rol definieert welke van de twee vPC-peer-apparaten Bridge Protocol Data Units (BPDU's) verwerkt en reageert op verzoeken in het kader van het Address Resolution Protocol (ARP). De vPC-rol definieert ook een reeks acties die door vPC Primary en vPC Secondary moeten worden ondernomen als reactie op een situatie waarin vPC peer-link is uitgeschakeld. 

    Prioriteit vPC-rol 

    U kunt ook de opdracht Rolprioriteit in de vPC-domeinmodus gebruiken om het vPC-verkiezingsproces te beïnvloeden. Het bereik van waarden ligt tussen 1 en 65636 en de standaardwaarde is 32667. Een lagere waarde betekent dat deze switch een betere kans heeft om de primaire vPC te zijn.

    Wanneer u de prioriteit van de vPC-peer-apparaten wijzigt, kan dit ervoor zorgen dat de interfaces in uw netwerk op en neer gaan. Als u de rolprioriteit opnieuw wilt configureren om van één vPC-apparaat het primaire apparaat te maken, configureert u de rolprioriteit op zowel het primaire vPC-apparaat met een lagere prioriteitswaarde als het secundaire vPC-apparaat met de hogere waarde. Sluit vervolgens de vPC-peer-link op beide apparaten af en voer de afsluitopdracht in, en schakel ten slotte het poortkanaal op beide apparaten opnieuw in en voer de opdracht Geen afsluiten in.

    Hitless vPC Rolwijziging

    De functie voor het wijzigen van vPC-rollen zonder onderbreking biedt een kader voor het switches van vPC-rollen tussen vPC-peers zonder dat dit gevolgen heeft voor de verkeersstromen. De vPC-rolwisseling wordt uitgevoerd op basis van de prioriteitswaarde van de rol van het apparaat onder het vPC-domein. Een vPC peer-apparaat met lagere prioriteit voor rollen wordt geselecteerd als het primaire vPC-apparaat wanneer de opdracht VPC role preempt wordt uitgevoerd.

    Zie Use Case Scenario voor Hitless vPC Role Change voor meer informatie.

    vPC-systeemgedrag wanneer een vPC-peer-link wordt afgebroken

    Wanneer vPC peer-link uitvalt en vPC peer-keepalive link nog steeds actief is, voert het vPC secundaire peer-apparaat deze bewerkingen uit:

    1. Hiermee worden de vPC-ledenpoorten geschorst.
    2. Hiermee schakelt u de SVI uit die is gekoppeld aan het vPC-VLAN.

    Dit beschermende gedrag van vPC leidt al het zuid-naar-noord verkeer om naar het primaire vPC-apparaat. 

    note-icon

    Opmerking: wanneer vPC peer-link is uitgeschakeld, kunnen beide vPC peer-apparaten niet meer met elkaar synchroniseren, dus het ontworpen beveiligingsmechanisme leidt tot de isolatie van een van de peer-apparaten (in voorkomend geval het secundaire peer-apparaat) van het gegevenspad.

    vPC Primary Sticky Bit

    vPC Primary Sticky bit is een geprogrammeerd beveiligingsmechanisme dat is geïntroduceerd om te voorkomen dat de rol van de primaire Switch onnodig wordt gewijzigd (wat kan leiden tot verstoring van het netwerk) wanneer de primaire switch onverwacht opnieuw wordt geladen. vPC Primary Sticky Bit maakt het mogelijk dat de actieve switch zijn primaire rol behoudt wanneer een dode switch levend terugkomt of wanneer een geïsoleerde opnieuw in het VPC-domein wordt opgenomen.

    Primaire kleefbit voor vPC omschakelen:

      1. De vPC Primary Sticky Bit-waarde is ingesteld op TRUE in deze scenario's:

    • De huidige vPC Primary wordt opnieuw opgestart en de vPC-switch verandert zijn rol van vPC Secondary in vPC Operational Primary. De kleverige bit is niet ingesteld als de rol verandert van vPC Operational Secondary naar vPC Primary.
    • Een switch met vPC verandert zijn rol van Geen in vPC Primair instellen wanneer de timer voor het opnieuw laden (standaard 240 seconden) verloopt.

      2. De vPC Primary Sticky Bit-waarde is ingesteld op FALSE in deze scenario's:

    • Een switch met vPC wordt opnieuw opgestart (Sticky Bit is standaard ingesteld op FALSE).
    • de prioriteit van de vPC-rol wordt gewijzigd of opnieuw ingevoerd.

    vPC Sticky Primary bit wordt gerapporteerd onder vPC Manager software component structure, en kan worden gecontroleerd met deze NX-OS exec mode commando.


    Campus_N7K2-VPC# show system internal vpcm info global | include ignore-case sticky
        Sticky Primary: TRUE
Campus_N7K2-VPC#

    vPC-herstelvertraging

    Nadat een vPC-peer-apparaat opnieuw is geladen en weer is opgestart, heeft het routeringsprotocol tijd nodig om opnieuw te convergeren. De herstellende vPC's kunnen zwart gat-routeverkeer van toegang tot aggregatie/kern tot uplink Layer 3-connectiviteit is hersteld.

    vPC Delay Restore-functie vertraagt de introductie van vPC's op het vPC-peer-apparaat dat herstelt. vPC Delay Restore maakt het mogelijk dat Layer 3-routeringsprotocollen converteren voordat ze verkeer op vPC-been toestaan. Dit resulteert in een sierlijker herstel en nul pakketverlies tijdens de herstelfase (verkeer wordt nog steeds omgeleid op het levende vPC-peer-apparaat). Deze functie is standaard ingeschakeld met een vPC-hersteltimer van 30 seconden. De timer kan worden afgestemd op een specifieke Layer 3 convergentie baseline van 1 tot 3600 seconden.

    vPC Delay Restore Interface VLAN

    Als u wilt voorkomen dat de VLAN-interfaces op het herstelde vPC-peer-apparaat verschijnen, gebruikt u de optie interfaces-vlan van de opdracht delay restore. Deze functie is standaard ingeschakeld met een vPC-hersteltimer van 10 seconden.

    vPC-herstelvertraging bij gebruik van geschaalde SVI-installatie van 4000 SVI

    Er wordt een nieuwe terugzetinterface-VLAN-batch <1-4094> geïntroduceerd om de pacer zo te configureren dat de VLAN- of bridge-domeininterfaces in een batch van 200 SVI's tegelijk worden weergegeven. De vPC delay restore timer command delay restore <Timeout value> kan worden geconfigureerd voor een waarde die groter is dan de som van alle geconfigureerde batchtimers. Dit wordt gedaan zodat de VPC-poot pas wordt opgevoed nadat alle SVI's volledig zijn opgekomen om een zwart gat in het verkeer te voorkomen.

    Voorbeeld:

    4000 VLAN's, 200 batch, 15 sec vertraging  

    Terugzetvertraging > (4000/200)x 15

    vPC-verkiezingsproces

    In een vPC-systeem wordt één vPC peer-apparaat gedefinieerd als primair vPC en één als secundair vPC, op basis van deze parameters en in deze volgorde

    1. vPC Primary sticky-bit ingesteld op 0 of 1.
    2. Door de gebruiker gedefinieerde vPC-rolprioriteit (Cisco NX-OS-software gebruikt de laagste numerieke waarde om het primaire apparaat te selecteren).
    3. Systeem-MAC-adreswaarde (Cisco NX-OS-software gebruikt het laagste MAC-adres om het primaire apparaat te selecteren).

    Dit stroomschema (Afbeelding 1) geeft een overzicht van de stappen die beide vPC-peerapparaten doorlopen tijdens het selectieproces voor de primaire vPC-switch.

    1. De eerste parameter die tussen twee apparaten wordt gecontroleerd tijdens het primaire vPC-selectieproces is vPC Primary Sticky Bit. Als het vPC-peer-apparaat deze vergelijking wint, wordt het vPC-primair, ongeacht de geconfigureerde prioriteitswaarde voor vPC-rollen of de MAC-adressen van het systeem die beide peers hebben.
    2. Als beide vPC-peer-switches dezelfde Sticky Bit-waarde hebben, gaat het selectieproces naar de volgende stap om de door de gebruiker gedefinieerde vPC-rolprioriteit te vergelijken.  
    3. Als beide vPC-rollen op dezelfde waarde zijn geconfigureerd, worden de MAC-adressen van het systeem tijdens het selectieproces vergeleken.

    vPC Election Process

    Afbeelding 1

    Als de vPC-switch vPC Primary Sticky Bit heeft ingesteld op 1 (TRUE-conditie) en de peer met de Sticky Bit is ingesteld op 0 (FALSE-conditie), wint de TRUE-kant de selectie en neemt de rol van vPC Primary op zich.

    vPC Peer 1 Sticky Bit ingesteld op 1 vPC Peer 2 Sticky Bit ingesteld op 1 vPC Primair
    Onwaar (0) Onwaar (0) stropdas
    Waar (1) Onwaar (0) vPC Peer 1
    Onwaar (0) Waar (1) vPC Peer 2
    Waar (1) Waar (1) stropdas

    vPC-herstelscenario

    Het is belangrijk om het vPC-verkiezingsproces te begrijpen en het kan niet worden onderschat, vooral in vPC-herstelscenario's.

    Afbeelding 2 toont een typische VPC-setup, Nexus-01 is de VPC Primary en Nexus-02 is de VPC Secondary. Beiden hebben hun Sticky Bits standaard opnieuw ingesteld op FALSE.

      

    vPC Recovery Scenario

     Afbeelding 2

    Zoals in deze afbeelding te zien is, heeft Nexus-01 nu een stroomstoring en is het geïsoleerd van het netwerk. Nexus-02 promootte zichzelf naar vPC Primary en stelde vPC Sticky Bit in op TRUE. Nexus-02 wordt nu Operational Primary en de sticky bit is nu ingesteld op TRUE.

                            Power Outage

     Afbeelding 3

    Zoals in deze afbeelding te zien is, behoudt Nexus-02, wanneer Nexus-01 weer online komt nadat de stroomuitval is hersteld, de primaire operationele rol, ongeacht de prioriteit van de rol (omdat deze een WAAR kleverig stukje heeft) en neemt Nexus-01 de secundaire rol wanneer deze online komt. Alleen Nexus-01 begint het VPC-initialisatieproces, terwijl Nexus-02 PRIMAIR en doorgestuurd verkeer blijft zoals gebruikelijk. Er wordt dus geen netwerkstoring waargenomen.

    Er zijn twee timers gekoppeld aan het vPC-initialisatieproces op Nexus-01, dat nu het vPC-operationele secundaire apparaat is:

    • SVI vertragen (standaard 10 seconden) 
    • Terugzetten vertragen (standaard 30 seconden)

    Als gevolg hiervan kunt u een hersteltijd van 40 seconden op Nexus-01 verwachten nadat Nexus-01 opnieuw in het netwerk is geïntroduceerd als een vPC Secondary-apparaat. Aangezien Nexus-02 echter de primaire rol speelt, gaat al het verkeer nu door Nexus-01, zoals hierboven vermeld, geen netwerkuitval wordt gezien. 

    40-Second Recovery Time

     Afbeelding 4

    Voorbeeld van netwerkuitval die relevant is voor het verkeerd instellen van Sticky Bit

    De netwerkuitval wordt veroorzaakt door een verkeerd ingestelde kleverige bit wanneer een geïsoleerde switch (Nexus-02) wordt teruggevoerd naar het VPC-domein

    Een netwerkstoring kan echter optreden nadat een geïsoleerde switch is teruggeplaatst in het VPC-domein als de kleverige bits niet correct zijn ingesteld op beide Nexus-switches. Voordat een geïsoleerde switch opnieuw in het VPC-domein wordt geïntroduceerd, moet de kleverige bit op FALSE worden ingesteld. (Voor procedures om een N7K-chassis te vervangen, zie Nexus 7000 Chassis Replacement Procedure.)

    Zoals weergegeven in afbeelding 5, is Nexus-01 geconfigureerd met een hogere VPC-rolprioriteit dan Nexus-02 en heeft Nexus-02 zijn Sticky Bit ingesteld op TRUE. Link E1/1 en E1/2 van Nexus-01 bevinden zich in de staat van doorsturen, terwijl E1/1 en E1/2 zich in een afsluittoestand bevinden. 

    Example of Network Outage

     Afbeelding 5

    Wanneer de PKA en Peer Link worden hersteld, neemt Nexus-02 de PRIMAIRE rol aan, ongeacht de prioriteit van de rol (omdat het een ECHTE kleverige bit heeft) en dwingt Nexus-01 SECUNDAIR te worden en het VPC-initialisatieproces begint op Nexus-01. Daarom wordt koppeling E1/1 en E1/2 van Nexus-01 opgeschort door VPC en komt online nadat de relaishersteltimers (standaard 40 seconden) verlopen.  In dit geval wordt een netwerkonderbreking van 40 seconden gezien nadat de PKA en Peer Link zijn hersteld, zoals weergegeven in afbeelding 6.

    PKA and Peer Link

     Afbeelding 6

    Opmerking: wanneer een Nexus opnieuw wordt geïntroduceerd in het vPC-domein, moet u ervoor zorgen dat er geen vPC-rolwijziging is in het actieve vPC-apparaat. Om te voorkomen dat de vPC-rol verandert wanneer de kleverige bits van beide switches op dezelfde waarde zijn ingesteld, moet het actieve vPC-apparaat een hogere rolprioriteit hebben om zijn primaire rol te behouden. Raadpleeg Afbeelding 1 in dit document voor meer informatie over het VPC-rolselectieproces.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    11-Aug-2025
    Bijgewerkt wat opmaak.
    3.0
    14-Aug-2023
    Bijgewerkt voor vooringenomen taal, alt-tekst, machinevertaling en opmaak.
    2.0
    20-Jul-2022
    Artikel bijgewerkt voor juridische disclaimer, redenen, machinevertaling, stijlvereisten, enz. om te voldoen aan de Cisco-richtlijnen.
    1.0
    26-Dec-2017
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Nikolay Kartashev
      Cisco TAC Engineer
    • Noah Lamma
      Projectmanager

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten