|
◆ vPC - L2の基本動作
vPCプライマリに着信しても、vPCセカンダリに着信してもトラフィックはローカルで処理されていきます。
vPCピアスイッチでMACアドレステーブルはシャーシ間で同期しています。また、vPCピアリンクから着信
したトラフィックはパケットの重複を防ぐためにvPCへは転送されません。これらの動作を下図に示します。
下図の通りvPCのうち1リンクに障害が発生した場合は、vPCピアリンクを経由してパケットが転送されます。
◆ vPC - L3での相互作用
vPCはL2技術ですが、NexusのL3機能を統合するために、vPCではHSRPやPIMの相互作用を修正しています。
例えば、HSRPの場合、HSRPのアクティブ/スタンバイの両方でL3転送を可能にする目的でフォワーディング
エンジンが改良されています。下図の通り、vPCによるPortChannelのロードバラシングに基づいて、HSRPの
アクティブ側に着信しようが、スタンバイ側に着信しようが上位機器に対してパケット転送がおこなわれます。
HSRPとして依然としてアクティブ/スタンバイとして動作するため、アクティブ側だけがARP要求に応答するが
共有されるHSRP MACアドレス宛のパケットは、アクティブ、スタンバイのどちらでもローカルパケットとして
受付けます。このようにvPCピアリンクに無駄なトラフィックを転送しないのがL3構成でのvPCのパケット転送。
◆ vPC - vPCピアリンクダウン時の動作
vPCピアリンクは通常Etherchannelにより冗長化されたリンクであることから、vPCピアリンクがダウンする
ことは先ずない(二重障害)のですが、それでもvPCピアリンクがダウンした場合、vPCピアキープアライブで
プライマリスイッチ(Role100)の生存を確認できた場合、セカンダリスイッチ(Role200)は、自身のすべての
vPCのインターフェースとSVIをシャットダウンします。プライマリスイッチの生存を確認できなかった場合は
プライマリスイッチのダウンと認識して、セカンダリスイッチがプライマリスイッチとして動作します。
※ vPCデュアルアクティブ時にセカンダリスイッチでダウンさせたくないSVIは以下のコマンドで指定可能。
◆ 設定例 : セカンダリスイッチの interface vlan 10 の SVI は、デュアルアクティブ時でもL3パケットの転送可能にする
N5K-1(config)# vpc domain 1
N5K-1(config-vpc-domain)# dual-active exclude interface vlan 10
|
◆ vPC - STPの動作
vPCが動作する2台のNexusは単一のSTPエンティティとして見なされるため、下図のようにイメージできます。
vPCプライマリスイッチでBPDU送受信などのSTP処理が行われます。一方、vPCセカンダリスイッチではvPCで
受信したBPDUをvPCプライマリスイッチの代理応答を行います。プライマリ/セカンダリはRole値で決定します。
※ 下図のように「vPCプライマリスイッチとSTPのルートブリッジ」は同じ機器にすることが設計として推奨。
なお、この構成でもルートブリッジに障害が発生した場合、N5K-2がルートブリッジとなりますがRSTPや
MSTのコンバージェンスの際に最大数秒の通信切断が発生します。これが正常な動作となります。しかし
vPCではPure vPC Peer Switch Topologyというトポロジーを構成することができます。それを以下で紹介。
◆ vPC - STPの動作 ( Pure vPC Peer Switch Topology 実装時 )
Nexusではpeer-switchコマンドを使用することにより、Pure vPC Peer Switch Topology を構成できます。
この構成では、vPCを構成する2台のvPCスイッチを1つのSTPルートブリッジとして見せることができます。
従って、2つのvPCスイッチから同じBPDUを送信することになるので障害発生時の通信切断は発生しません。
N5K-1(config)# vpc domain 1
N5K-1(config-vpc-domain)# peer-switch
N5K-1(config-vpc-domain)# spanning-tree vlan 5 priority 4096
|
※ (config-vpc-domain)# spanning-tree vlan vlan-range priority value - This value must be identical on both vPC peers.
|