Kiến trúc và các thành phần của vPC (Virtual Port Channel)

Bước 1 – Mô tả


Kiến trúc vPC được thiết kế để hỗ trợ nhiều kiểu hạ tầng khác nhau và sử dụng các công nghệ cũng như quy ước đặt tên riêng cho từng thành phần.

Trong sơ đồ kiến trúc vPC, bạn sẽ thấy các thành phần chính sau:

Một thiết bị bất kỳ có hỗ trợ LACP sẽ sử dụng port-channel thông thường để kết nối xuống vPC domain thông qua các vPC member ports.
Hai switch vPC (vPC peers) trao đổi trạng thái với nhau thông qua vPC Peer Link, sử dụng Cisco Fabric Services (CFS).
Ngoài ra còn có vPC Peer Keepalive Link, chạy trên mạng Layer 3 riêng biệt (thường là OOB – Out-of-Band).

Một cặp switch Cisco Nexus khi triển khai vPC sẽ xuất hiện với thiết bị downstream như một switch Layer 2 duy nhất, mặc dù thực tế vẫn là hai switch độc lập, mỗi thiết bị có control plane và management plane riêng.

Kiến trúc vPC bao gồm:

• Điều chỉnh data plane để đảm bảo forwarding tối ưu
• Các thành phần control plane để đồng bộ trạng thái giữa hai switch
  → Mục tiêu cuối cùng: tạo ảo giác “single logical L2 switch” cho thiết bị downstream

---

Các thành phần cốt lõi trong kiến trúc vPC

1. vPC Peers


Là trái tim của kiến trúc vPC – một cặp switch Cisco Nexus hoạt động như một switch logic duy nhất ở góc nhìn downstream.
Nhờ đó, thiết bị kết nối có thể dual-homed mà không cần STP blocking.

---

2. vPC Peer Link (thành phần quan trọng nhất)


Peer Link là liên kết sống còn của vPC, đảm nhiệm:

• Chuyển tiếp BPDU và LACP packet từ secondary sang primary
• Đồng bộ:
  • MAC address table
  • IGMP snooping entries
• Mang:
  • Multicast traffic
  • Traffic từ orphan ports
  • HSRP packets (nếu vPC peer là L3 switch)

👉 Có thể nói ngắn gọn:

---

3. Cisco Fabric Services (CFS)


CFS là giao thức reliable stateful messaging, dùng để:

• Đồng bộ data plane state
• Kiểm tra tính tương thích cấu hình giữa hai vPC peers

CFS:

• Chạy trực tiếp trên peer link
• Không cần cấu hình thủ công
• STP được điều chỉnh để peer-link luôn forwarding

CFS thực hiện:

• Kiểm tra compatibility của vPC member ports
• Đồng bộ IGMP snooping
• Theo dõi trạng thái vPC member ports
• Đồng bộ ARP table
• Đồng bộ L2 Forwarding Table

Ví dụ:

---

4. vPC Peer Keepalive Link


Đây là đường kiểm tra sống/chết, không dùng để forward traffic.

Đặc điểm:

• Chạy Layer 3
• Thường đi qua OOB network
• Chỉ gửi IP keepalive packets
• Không mang:
  • Data traffic
  • Sync traffic

Mục đích:

• Khi peer link down, keepalive giúp phân biệt:
  • Peer link bị đứt?
  • Hay toàn bộ peer switch đã chết?

👉 Tránh split-brain – lỗi cực kỳ nguy hiểm trong vPC.

---

5. vPC (Multichassis EtherChannel – MEC)

• vPC là EtherChannel Layer 2 trải trên hai switch vật lý
• Downstream device:
  • Không cần hiểu vPC
  • Chỉ thấy một port-channel bình thường
• Có thể:
  • Static
  • Hoặc LACP

---

6. vPC Domain


vPC domain bao gồm:

• 2 vPC peers
• Peer link
• Peer keepalive link
• Tất cả vPC port-channels xuống downstream

Đặc điểm quan trọng:

• Mỗi thiết bị chỉ được có 1 vPC domain ID
• Domain ID dùng để xác định cặp vPC peers

---

7. vPC Member Port

• Là các cổng vật lý trên mỗi peer
• Thuộc về một vPC cụ thể
• Một vPC = tập hợp các member ports trên cả hai switch

---

8. Orphan Device

• Thiết bị chỉ kết nối vào 1 switch trong vPC domain
• Không sử dụng vPC
• Ví dụ: server legacy, appliance cũ, thiết bị chỉ có 1 NIC

---

9. Orphan Port

• Port trên vPC peer kết nối tới orphan device
• Hoặc:
  • Thiết bị vPC bị mất toàn bộ link tới một peer
    → phần còn lại trở thành orphan tạm thời

👉 Orphan ports là điểm cần thiết kế rất cẩn thận (STP, HSRP, multicast).

---

Góc nhìn CCIE – Vì sao phải nắm cực chắc kiến trúc này?


vPC không chỉ là EtherChannel mở rộng, mà là:

• Sự kết hợp tinh vi giữa:
  • L2 forwarding
  • Control-plane synchronization
  • Failure detection
• Một sai sót nhỏ (peer-link, keepalive, orphan handling) có thể:
  • Gây loop
  • Blackhole traffic
  • Split-brain toàn DC