Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    VPC Control Plane

    vPC Control Plane – Mặt phẳng điều khiển của vPC










    Một vPC (Virtual Port Channel) sử dụng Cisco Fabric Services (CFS) làm giao thức control plane cốt lõi để xây dựng mối quan hệ vPC giữa hai peer và cho phép trao đổi trạng thái điều khiển giữa vPC primaryvPC secondary.

    Trong mô hình này, hai switch Nexus vật lý vẫn là hai thiết bị độc lập về management và control plane, nhưng đối với thiết bị downstream, chúng xuất hiện như một switch Layer 2 logic duy nhất.
    Vai trò của Cisco Fabric Services (CFS) trong vPC


    CFS chịu trách nhiệm đồng bộ hóa trạng thái Layer 2 / Layer 3 quan trọng giữa hai vPC peer. Các chức năng chính gồm:
    1. Đồng bộ bảng MAC Layer 2 (MAC Address Table Synchronization)
    • Khi một vPC peer học được MAC mới trên vPC member port, MAC đó được lập trình đồng thời vào bảng forwarding của peer còn lại.
    • Cơ chế này thay thế hành vi học MAC thông thường của switch.
    • Mục tiêu:
      • Tránh traffic phải đi vòng qua vPC peer-link
      • Đảm bảo forwarding tối ưu, giảm latency và congestion trên peer-link

    ➡️ Đây là điểm rất quan trọng: peer-link không phải là đường forwarding mặc định cho traffic east-west của vPC.
    2. Đồng bộ IGMP Snooping cho Multicast
    • CFS đồng bộ IGMP snooping entries giữa hai vPC peers.
    • Trong vPC:
      • Multicast Layer 2 forwarding không dựa trên IGMP snooping cục bộ
      • Mà dựa trên IGMP entries đã được đồng bộ
    • Khi traffic IGMP đi vào bất kỳ vPC peer nào, hardware multicast entry sẽ được lập trình trên cả hai switch.

    ➡️ Điều này đảm bảo multicast forwarding chính xác, ngay cả khi downstream device dual-homed.
    3. Kiểm tra tính nhất quán cấu hình (Configuration Consistency)


    CFS đóng vai trò truyền và kiểm tra cấu hình giữa hai peer:
    • Compatibility check:
      • Kiểm tra xem các vPC member ports có thể hình thành port-channel hay không
    • Consistency check:
      • Kiểm tra các tham số cấu hình toàn cục (switch-wide) phải giống nhau trên cả hai switch
      • Ví dụ:
        • VLAN
        • STP mode
        • MTU
        • vPC domain parameters

    ➡️ Nếu không nhất quán → vPC sẽ bị suspend (đây là lỗi rất hay gặp ngoài thực tế).
    4. Theo dõi trạng thái vPC member ports (vPC Status Tracking)
    • Khi tất cả vPC member ports trên một peer bị down:
      • CFS thông báo cho peer còn lại rằng các port này đã trở thành orphan ports
    • Khi đó:
      • Traffic nhận qua peer-link cho vPC đó sẽ được forward ra vPC member ports còn sống

    ➡️ Đây là cơ chế bảo toàn forwarding trong tình huống mất một phía access, tránh blackhole.
    5. Đồng bộ ARP (Layer 3 vPC – Tùy chọn)
    • vPC Layer 3 có thể đồng bộ bảng ARP giữa hai peer.
    • Tính năng này:
      • Tắt mặc định
      • Bật bằng lệnh:
        ip arp synchronize
    • Lợi ích:
      • Giảm thời gian hội tụ khi switch reload hoặc sau sự cố
      • Khi hai switch reconnect, ARP table được bulk-sync qua CFS

    ➡️ Rất nên bật trong môi trường Data Center có lưu lượng north–south lớn.
    Cơ chế bầu chọn vPC Primary / Secondary
    • Hai vPC peers sẽ tiến hành election để xác định:
      • vPC Primary
      • vPC Secondary
    • Đặc điểm:
      • Không preemptive
      • Vai trò chủ yếu ảnh hưởng control plane, không phải data plane
    Vai trò chính:
    • Quyết định ai chịu trách nhiệm chính trong việc tạo và xử lý STP BPDU cho vPC
    Peer-Switch Option và hành vi STP

    Không bật peer-switch
    • vPC Primary:
      • Sinh và xử lý BPDUs
      • Sử dụng bridge ID của chính nó
    • vPC Secondary:
      • Chỉ relay BPDU
      • Không sinh BPDU cho vPC
    Bật peer-switch
    • Cả primary và secondary:
      • Đều sinh và xử lý BPDU
      • Dùng chung bridge ID
    • Đối với downstream:
      • Hai switch xuất hiện đúng nghĩa là một switch STP duy nhất

    ➡️ Trong Data Center hiện đại, peer-switch gần như là best practice, đặc biệt với access switch và server dual-homing.
    Hành vi khi xảy ra sự cố peer-link


    Một tình huống rất quan trọng trong vPC design:
    • Nếu vPC peer-link bị down
    • Nhưng peer-keepalive xác nhận peer vẫn còn sống:
      • Switch đang giữ vai trò Secondary sẽ:
        • Suspend toàn bộ vPC member ports
        • Shutdown tất cả SVIs thuộc VLAN được allow trên peer-link

    ➡️ Mục tiêu:
    • Tránh split-brain
    • Ngăn loop Layer 2 nghiêm trọng
    LACP và STP – Góc nhìn của thiết bị downstream
    • Với LACP:
      • Hai vPC peers xuất hiện như một system duy nhất
      • LACP system ID được tạo từ:
        • Reserved MAC pool
        • Kết hợp với vPC domain ID
    • Với STP:
      • Hành vi phụ thuộc vào peer-switch option

    ➡️ Đây là nền tảng giúp server, access switch, firewall tin rằng chúng đang kết nối tới một switch logic duy nhất, dù thực tế là hai thiết bị vật lý.
    Kết luận nhanh cho anh em triển khai vPC thực tế
    • CFS là trái tim control plane của vPC
    • vPC không chỉ là port-channel mở rộng, mà là:
      • Đồng bộ MAC
      • Đồng bộ IGMP
      • Kiểm soát STP
      • Quản lý split-brain
    • Hiểu rõ primary/secondary + peer-switch + peer-link failure là điều bắt buộc ở level CCIE / DC design

    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X