VPC چیست + نحوه راه اندازی VPC در سویچ های نکسوس سیسکو

هدف از پیاده سازی VPC یا همان Virtual Port Channel ادغام دو سوپیچ فیزیکی می باشد. تنها از دید دو پروتکل STP‌ و LACP است که دو سوپیچ یکی به نظر می رسند و در مورد سایر پروتکلها مانند HSRP, OSPF و ... سوییچها جدا از هم هستند.پیاده سازی VPCتنها بر روی دو سوییچ (نکسوس) مکانپذیر است. برای کانفیگ VPC‌ یک VPC‌ Domain برای دو سوییچ تعریف می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

کامپوننت های VPC شامل چه چیزهایی می شوند؟

  • 1- Peer link : حداقل باید دو لینک 10Gبین دوسوییچ قرار بگیرد.
  • 2- Keepalive : این کامپوننت بر روی مسیری غیر از مسیر peer link ‌پیاده سازی می شود.هدف این کامپوننت این است که متوجه بشود Peer link قطع شده سوپیچ down شده است.
  • 3- به دو پورتی که با هم تشکیل port channel می دهند VPC گفته می شود.
  • 4-Orphan device: به تجهیزاتی که در VPC شرکت نمی کنند گفته می شود.
  • 5- Orphan port: به اینترفیسهایی که در VPC شرکت نمی کنند گفته می شود.
  • 6-member port: پورتهایی که عضو VPC هستند گفته می شود.

در پیاده سازی VPC یکی از سوپیچها به عنوان Primery و دیگری به عنوان Secondry انتخاب می شوند که البته این انتخاب به صورت رقابتی نبوده و براساس مقادیر بالاتر انتخاب نمی شود. در این انتخاب تمامی ترافیک های کنترلی مانند BPDU و LACP می بایست از سوی سوپیچ primery هدایت شوند.

راهنمای پیاده سازی VPC در سویچ نکسوس

  • 1- ٰVPC را می توان بر روی سوییچهای نکسوس که در هر دو طرف 5000 یا 5500 یا 7000 هستند پیاده سازی نمود.
  • 2- سرعت لینک در دو طرف VPC باید برابر باشد‌ (1040100G)
  • 3- حداقل سرعت Peer Link ‌ها در هر دو طرف حداقل باید 10G باشد.
  • 4- امکان برقراری ارتباط بین دو VDC مختلف وجود ندارد.
  • 5- بیش از دو VPC Peer نمی توان ایجاد نمود.
  • 6-با توجه به ساختار VPC و امکان ایجاد لوپ روتینگ از کانفیگ روتینگ بر روی پورتهای VPC peer و VPC member خودداری شود.

مراحل کانفیگ VPC در سویچ نکسوس

  • 1- تعریف یک VPC Domain
  • 2- انتخاب و کانفیگ Peer keepalive link
  • 3- کانفیگ VPC Peer link
  • 4- کانفیگ VPC
  • 5- کانفیگ VPC Peer-Gateway (اختیاری)

 

سوییچهای فکس را به سه روش می توان به سوپیچهای بالادستی (اکسس) متصل کرد:

  1. روش static pinning: در این روش تعدادی از پورتهای Down link از طریق یک سوییچ فکس به یک پورت آپ لینک Bind می شوند. در این روش در صورت قطعی یکی از پورتهای UPlink ارتباط کلیه پورتها و سرورهای Down link با سوپیچ اکسس یا Parent قطع شده و هیچ ارتباط افزونه ای بین سوییچ فکس با سوییچ اکسس وجود نخواهد داشت.
  2. روش dynamic pinning:در این روش پورتهای UPlink سوییچهای فکس با سوییچهای اکسس را به صورت پورت چنل کانفیگ شده و در صورت قطعی یکی از پورتهای Uplink ارتباط پورتهای Down link با شبکه قطع نخواهد شدو باید توجه داشت در این روش تنها در اینترفیسهای بین سوییچ فکس و سوییچ اکسس افزونگی وجود دارد و در صورت بروز مشکل در یکی از سوییچهای فکس کلیه ارتباطات Down link قطع خواهد شد.
  3. روش active-active: در این روش علاوه افزونگی هم در لینکهای ارتباطی و هم در ارتباط بین سوییچهای فکس با اکسس ایجاد خواهد شد و در صورت قطعی یک VPC یا یک سوییچ ار تباط از مسیر دیگری برقرار خواهد شد.

شکل زیر سه روش فوق را نشان می دهد:

FEX and VPC

طبق توضیحات و شکل بیشترین حالت Active - Active دارای حالت پایدارتری نسبت به دو روش قبلی می باشد. باید توجه داشت هر کانفیگی که برای سوییچهای فکس بر روی سوییچهای اکسس انجام می شود همان کانفیگ باید به صورت یکسان در سوییچ مقابل انجام شود و برای جلوگیری از بروز اشتباه در این زمینه می توان از قابلیتی بنام Switch profile بر روی سوییچهای اکسس استفاده کرد تا کانفیگها به صورت خودکار در سوییچ مقابل ست شوند.در شکل زیر مراحل کانفیگ Switch profile بر روی سوییچهای اکسس توضیح داده شده است:

وب سایت توسینسو
وب سایت توسینسو

ذکر این نکته ضروری است با توجه به وجود افزونگی در تجهیزات سوییچهای نکسوس 7000 مانند SUP لذا این دسته از سوییچها روش اول و سوم را پشتیبانی نمی کند.

Enhanced VPC: زمانی که هم ارتباط بین سوپیچهای فکس و اکسس و هم ارتباط هر یک از سروها با سوییچهای فکی به صورت Dual-home تعریف شود توپولوژی Enhanced VPC شکل می گیرد. در شکل زیر توپولوژیهای مختلف Enhanced VPC نشان داده شده است:

وب سایت توسینسو

در شکل زیر توپولوژیهایی که نباید در Enhanced VPC استفاده کرد نشان داده شده است:

وب سایت توسینسو

شکل زیر مراحل کانفیگ Enhanced VPC را نشان می دهد:

وب سایت توسینسو

نظرات