Nexus-vPC理论

vPC：virtual Port-channel

1、vPC的作用：

• 允许一个设备使用2个上游的设备的端口来实现Port Channel
    • 消除STP阻止端口的情况
    • 提供一个无环拓扑
    • 使用所有可用的上联带宽
    • 快速收敛
    • 链路级别的冗余，确保高可用性
    • 第三方设备可以为一个服务器，一个交换机或者是其他可以支持Port-channel的网络设备

2、支持的vPC数量

• M系列的Module：8个 x 2 （Double-side vPC）
    • F系列的Module：16个 x 2 （Double-side vPC）

3、配置vPC的原则：

①配置vPC之前要先激活vPC feature
②先配置vPC domain里面的Peer-keepalive Link，然后配置Peer-Link（vPC只能支持L2 Port-channel）
③必须手动配置两个vPC device
④检查vPC peer链路两端，需要配置的参数是一致的
⑤当配置vPC时，可能会经历短暂的流量中断
⑥推荐所有vPC的Port-channel使用LACP（如果某些设备不支持LACP可能考虑使用其他Port-channel方法）

4、vPC架构组件

Peer Link只承载的流量：vPC控制层面的流量、泛洪流量、Orphan端口的流量。
vPC Peer：
    • 一个被选为Primary，另一个为Secondary（两个设备都是活跃的）
    • 当Peer link失效的时候，设备角色决定具体的行为
    • Primary设备主导在vPC中的STP
    • Primary不支持抢占
    • vPC peer对于连接到vPC的邻居设备而言，表现为单一的设备

CFS的作用：有同步配置的功能，例如AAA、Call Home、NTP等方面的配置；但是在vPC中，CFS的租用主要是用来同步两端状态、检查配置的一致性的。
CFS同步vPC的控制层面的信息：
    • MAC地址学习（在vPC中，普通交换机的MAC学习被替换为vPC设计的基于CFS的MAC地址学习的方式）
    • IGMP Snooping
    • 配置一致性的检查
    • vPC成员端口的状态
    • ARP cache

5、vPC F1和M1 I/O Modules

M1/M1-XL或F1端口都可以作为vPC的Peer Link端口。在vPC peer link两端必须使用相同的模块类型的端口，要么是M1,要么是F1.只有当vPC peer link运行在CE模式的时候，M1/M1-XL端口才能被允许用于vPC Peer link。

如果vPC peer link运行在Fabric Path模式（为了Fabric Path支持vPC+），所有vPC端口必须使用F1/F2模块。
在一个Port channel中混合使用M1/M1-XL和F1接口是不允许的，因为他们有不同的性能。

注意：M和F不能混合使用是针对Peer Link，如果不配置为Peer Link，那么则可以将不同的Module端口连接。可以作为vPC的端口必须是10GB，1GB的端口是不行的，例如N5K的端口都可以。
CE模式：指的是传统的Ethernet模式
Fabric Path模式：是Cisco新的L2技术，封装不同，只有F Module支持。

6、M1和F1设计

M1卡：提供L2和L3功能
F1卡：提供高密度的L2 10Gb连接
M1和F1使用的好处——桥接流量保留在F1模块；M1模块为来自F1模块的路由流量提供内部的代理路由。
如果N7K交换机只是提供了F1模块，那么就是一台L2交换机。一般M1和F1的设计结构如下：

当启动的一个N7K的M1卡失效的时候会出现如下情况：
①VLAN间流量（vPC-FHRP-vPC）由于vPC环路避免功能，这种流量将被Drop
②上行流量（vPC-FHRP-L3）将会通过vPC Peer Link桥接到另一端的N7K FHRP的vMAC地址，并被路由到L3网络。

推荐：在混合配置的机箱中配置两个M卡。

7、vPC数据层面的防环 & 链路失效

①来自Peer Link的流量将会被标记，并不允许从vPC Member Port发出。
②如果一端的vPC出现故障，Peer link可以作为备用链路来实现冗余。

链路失效：
①vPC peer link失效
当peer link失效时，keepalive信息用于确认Peer的状态，用于来确认是Peer link故障还是Peer设备故障。

如下一个示例：
SWA的vPC peer link失效
SWA通过Peer-Keepalive Link检查远端的vPC peer B的状态
如果vPC Peer B为UP的，Secondary vPC B将会禁用所有的vPC端口，阻止环路、黑洞和泛洪流量。数据依然在Port channel中剩余的Active的链路上被发送。

②vPC Peer失效——Peer-Keepalive link DOWN
注意：前提是Peer link是好的。
当keepalive信息没有通过Peer-keepalive链路返回的时候，通过软件方式去学习一个vPC peer的故障。虽然有角色之分（Primary/Secondary），但是Peer-keepalive失效，两个设备还是正常的转发流量，都是活跃的。