vPC技术详解：概念、优势与部署场景

创作时间:

作者:

@小白创作中心

vPC技术详解：概念、优势与部署场景

引用

CSDN

https://m.blog.csdn.net/m0_54931486/article/details/144758480

vPC（Virtual Port Channel）是一种虚拟化技术，将两台思科 Nexus 系列交换机组对呈现为一个二层逻辑节点，以供接入层设备访问。vPC 属于 MCEC (Multichassis EtherChannel) 技术。本文将详细介绍vPC技术的概念、优势、组件以及部署场景。

前言

用的越多越发现，在二层链路冗余的技术中，有什么是可以跟vPC一较高下的呢？衍生品M-lag目前在某些使用场景中也是有缺陷的。

1. 概览

1.1 vPC 定义

虚拟端口通道（Virtual Port Channel）是一种虚拟化技术，将两台思科 Nexus 系列交换机组对呈现为一个二层逻辑节点，以供接入层设备访问。vPC 属于 MCEC (Multichassis EtherChannel) 技术。
vPC 能使物理上连接到两台不同思科 Nexus 系列设备的链路在面对第三台设备时呈现为单个端口通道。第三台设备可以是交换机、服务器或任何其他支持链路聚合的网络设备。
数据中心二层技术发展

2008 STP
2009 vPC
2010 vPC + FEX
2010 FabricPath + vPC+ 以及 VXLAN、LISP、OTV、ACI

1.2 vPC 技术优势

消除 STP 阻塞端口问题
充分利用所有可用的上行链路带宽
支持双上连服务器双活运行
链路或设备故障时快速收敛
为服务器提供双活网关
借助端口通道技术的水平分割 / 环路管理防环。
用户网络可得到什么？
简化网络设计
构建高弹性二层网络
实现虚拟无缝机迁移以及服务器高可用性集群
扩展可用的二层带宽，提升双向带宽
扩大二层网络规模

1.3 vPC 软硬件冗余

从 STP 角度，vPC 消除了阻塞接口，STP 只作为二层网络的故障保护机制。

vPC 启用所有可用成员端口链路，单链路故障时，散列算法将流量导至其余链路。
vPC 域含两台对等设备，各处理接入层一半流量，一台故障，另一台接管全部流量，收敛快。
vPC 域中每台对等设备各自运行，控制层面隔离。

1.4 vPC 技术组件

vPC

vPC 对等设备连接下连第三台设备的二层聚合端口，承载 vPC VLAN，且相应 VLAN 必须在 peer-link 上放行。

建议使用 LACP active - active 连接，其次 LACP on 静态对连。
支持 portchannel 负载均衡，推荐使用源目 IP、L4 端口以及 VLAN 配置。

vPC peer device

同一 vPC 域中的对等设备。

vPC domain ID

由两台对等设备组成的 vPC，domain ID 会用于生成 vPC system mac。
vPC member port
vPC 中的成员端口。

vPC peer-link

vPC 对等设备之间的二层聚合链路，承载:

vPC VLAN
CFS 消息，用于对等设备间同步 vPC 状态
对端对等体设备泛洪过来的流量
STP BPDU、HSRP hello 以及 IGMP update
组播流量

vPC peer-keepalive link

vPC 对等设备之间的三层链路，承载两台对等设备的心跳包，用于监控对等设备的活跃状态。

创建 vPC 的时候检测对端是否存活
peer-link 断掉后，确定是链路故障还是对等设备故障
计时器：
vPC 心跳数据包每秒发一次，当检测到 Peer-link 故障后，先等待 3s，5s 内 peer-link down，但是对等设备存活，则 secondary 设备挂起 vPC 成员端口、vPC VLAN、以及 peer-link。
Heartbeat - 1s （vPC 心跳包使用 UDP 端口号 3200，共96字节，payload32字节）
Keepalive Hold time - 3s
Keepalive Timeout - 5s
推荐配置