Présentation des vPC (virtual Port Channel) - Cisco Nexus

Cet article présente les agrégats virtuels (vPC - Virtual Port Channel) sur des équipements Cisco NX-OS.

Présentation

Un Virtual Port Channel (vPC) permet à des liens physiquement connectés à 2 équipements Cisco Nexus d'apparaître comme un seul et unique agrégat à un équipement tiers.

Cet équipement tiers peut être un commutatuer, un serveur ou n'importe quel autre équipement en réseau supportant les agrégats. Un vPC offre une liaison multi-chemin niveau 2, ce qui permet de mettre en place de la redondance et d'accroître la bande passante en activant plusieurs chemins en parallèle entre les noeuds et en autorisant du partage de charge du trafic.

Seuls des agrégats de niveau 2 peuvent être utilisés dans un vPC. Un domaine vPC est associé à un unique VDC (Virtual Device Context), ainsi, toutes les interfaces vPC appartenant à un domaine vPC doivent être définies dans le même VDC. Il est nécessaire d'avoir une infrastructure lien vPC Peer-Link et lien vPC Peer-Keepalive séparée pour chaque VDC déployé. Il n'est pas possible de regrouper dans une paire vPC, deux VDCs du même équipement physique. Le lien vPC Peer-Link doit utiliser des ports 10-Gigabit Ethernet aux deux extrémités du lien.

Les agrégats peuvent être configurés en utilisant :

  • Aucun protocole
  • Link Aggregation Control Protocol (LACP)

En configurant les agrégats dans un vPC, y compris le lien vPC Peer-link, sans utiliser LACP, chaque équipement peut avoir jusqu'à 8 liens actifs dans un même agrégat. En utilisant LACP, chaque équipement peut avoir 8 liens actifs et 8 liens passifs dans un même agrégat.

La fonctionnalité vPC doit être activée avant de pouvoir être configurée. Il est recommandé de configuré le lien Peer-Link en mode trunk 802.1q. Il est également recommandé d'utiliser des ports de modules différents afin d'éviter au maximum la perte du lien Peek-Link en cas de perte d'un module.

Un vPC offre les bénéfices suivants :

  • Permet à un équipement seul d'utiliser un agrégat vers deux équipements en amont
  • Elimine les ports bloqués Spanning Tree Protocol (STP)
  • Offre une topologie sans boucle
  • Utilise toute la bande passante montante disponible
  • Offre une convergence rapide si un lien ou un équipement défaille
  • offre de la résilience de liens
  • Assure de la haute disponibilité

Terminologie

La terminologie utilisée dans les vPCs est la suivante :

  • vPC : L'ensemble composé de l'agrégat entre les équipements paires et l'équipement en aval.
  • Equipement pair vPC : Un des équipements pairs connectés via l'agrégat spécial, nommé, le lien vPC Peer-Link.
  • vPC Peer-Link : Le lien utilisé pour synchroniser les états entre les équipements pairs vPC. Les extrémités doivent être en 10-Gigabit Ethernet.
  • Port membre vPC : Une interface appartenant à un vPC.
  • Port vPC hôte : Une interface d'un hôte Fabric Extender appartenant à un vPC.
  • Domaine vPC : Ce domaine inclut les 2 équipements pairs vPC, le lien vPC Peer-Keepaive, et tous les agrégats dans les vPCs connectés aux équipements en aval.
  • Lien vPC Peer-Keepalive : Le lien vPC Peer-Keepalive supervise l'état d'un équipement pair Cisco Nexus. Il envoie des messages périodiques entre les équipements pairs vPC.

Il est recommandé d'associer le lien vPC Peer-Keepaive à une VRF séparée. Si cela n'est pas configuré, le système utilise la VRF de management par défaut.

Limitations

Un vPC ne peut être monté qu'en respectant une certaine compatibilité entre les 2 équipements pairs.

Les liens ports membres vPC doivent appartenir à des modules de même type et être configurés à l'identique pour les paramètres suivants :

  • Port-channel mode: on, off, ou active
  • Vitesse du lien par agrégat
  • Duplex mode par agrégat
  • Trunk mode par agrégat :
    • Native VLAN
    • VLANs autorisés sur le trunk
    • Tag trafic du VLAn natif
  • Mode Spanning Tree Protocol (STP)
  • Configuration de la région STP pour Multiple Spanning Tree
  • Etat d'activation ou désactivation par VLAN
  • paramètres globaux STP :
    • Bridge Assurance
    • Type de port
    • Loop Guard
  • Paramétrage des interfaces STP :
    • Type de port
    • Loop Guard
    • Root Guard
  • Maximum Transmission Unit (MTU)

 

 

Pour rappel, voici un le lien vers l'article décrivant la configuration des vPC sur Cisco Nexus : Configuration des vPC (Virtual Port Channel) - Cisco Nexus

Pour plus de détail, reportez-vous au guide de configuration Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide

 

Informations supplémentaires