思科vPC （Virtual Por Channel）

什么是端口汇聚？在我们深入vPC之前。快速浏览端口汇聚是很有必要的。端口汇聚是一种可以提供将多个端口绑定在一起的技术方法。流量会负载均衡通过每一个连接。端口汇聚提供了3个重要的优势。1.冗余：如果其中一个端口故障，流量将从剩余的端口发送2.增加带宽：增加带宽是因为绑定了多个端口在一起，流量会负载均衡通过每一个绑定在一起的链路。3.生成树：端口汇聚被视为生成树协议的单个端口虽然端口汇聚有优势，问题在

无敌菜小包包

10461人浏览 · 2021-12-02 09:39:28

无敌菜小包包 · 2021-12-02 09:39:28 发布

5.Peer-link和keepalive-link同时故障（分为先后2种）

6.整机故障

注意事项：

什么是端口汇聚？

在我们深入vPC之前。快速浏览端口汇聚是很有必要的。

port group 是配置层面上的一个物理端口组，配置到port group里面的物理端口才可以参加链路汇聚，并成为port channel里的某个成员端口。在逻辑上，port group 并不是一个端口，而是一个端口序列。加入port group 中的物理端口满足某种条件时进行端口汇聚，形成一个port channel，这个port channel 具备了逻辑端口的属性，才真正成为一个独立的逻辑端口。端口汇聚是一种逻辑上的抽象过程，将一组具备相同属性的端口，抽象成一个逻辑端口。port channel是一组物理端口的集合体，在逻辑上被当作一个物理端口。

对用户来讲，完全可以将这个port channel 当作一个端口使用，因此不仅能增加网络的带宽，还能提供链路的备份功能，以及负载均衡。端口汇聚是一种可以提供将多个端口绑定在一起的技术方法。流量会负载均衡通过每一个连接。

端口汇聚提供了3个重要的优势。

1.冗余：如果其中一个端口故障，流量将从剩余的端口发送

2.增加带宽：增加带宽是因为绑定了多个端口在一起，流量会负载均衡通过每一个绑定在一起的链路。

3.生成树：端口汇聚被视为生成树协议的单个端口

虽然端口汇聚有优势，问题在于所有的链路都必须被绑定在相同的交换机，这种拓扑会产生一个问题：受制于STP，对于同一个VLAN的流量，接入交换机上联冗余链路，无论是上行还是下行流量，都只有一条能被利用，

如下图所示：

传统的EthernetChannel技术无法让channel的一端分布到不同的设备上，虽然汇聚层的两台交换机可以建立EtherChannel，为了解决这个问题，引入了一个名为Vitual Port Channel的技术，简称vPC。而vPC技术正是打破了这个限制，让两台汇聚层交换机对于接入层交换机而言，就好比是1台设备，使得接入交换机能与2台汇聚交换机间建立channel。

什么是vPC？

vPC也被称为multichassis EtherChannel（MEC）一个思科Nexus系列交换机的一个特征，可以提供通过多交换机配置端口聚合的能力。通过在汇聚交换机上配置vPC，使得在接入交换机看来上联的设备只有1台，因而，接入交换机实际上只需要是1台支持EtherChannel的设备即可，甚至也可以是一台服务器。

其逻辑拓扑如下：

vPC类似于在Catalyst6500s系列上的虚拟交换系统（VSS）。但是，在vPC和VSS之间最重要的区别就是 VSS创建的是单台逻辑交换机。这个结果就是只能在单台控制平台拥有管理和配置的能力。然而vPC每个交换机就可以独立地管理和配置。

需要注意的是vPC的每台交换机独立管理，这意味着你需要创建和允许你的VLAN在每个Nexus交换机上。

VPC组成：

vPC由以下的组件组成，如下的图例展现了主要的vPC组件

image1-2

1.vPC Domain：包括了vPC Peers，KeepAlive和使用vPC技术的端口汇聚，2台vPC peer device所构成的区域。

2.vPC Peer Switch：在vPC范围内通过vPC对等链路连接的两台相邻设备。一台设备被选举为主，另外设备将变为备机。

3.vPC Member Port：构成vPC channel 位于vPC peer devices上的端口。

4.vPC Peer-Keepalive Link：连接两台vPC peer的交换机，携带监控流量在每台对等链路交换机流入流出。被执行的监控保证两台交换机是可运行vPC的。

5.vPC Peer Link :

vPC 对等链路是 vPC 域中最重要的组件。如果成员端口发生故障，则使用对等链路将单播流量发送到对等方。‎

‎请考虑以下事项，‎

‎流量到达服务器 1，发往服务器 2。‎
‎流量通过 Po30 发送到 Switch1。‎
‎由于成员端口已关闭，数据包无法在 Switch1 上采用 Po40 路径。‎
‎相反，数据包通过 vPC 对等链路发送到对等交换机，并通过 Po40 发送到 Server2

图片2-3

连接两台vPC对等链路交换机并且携带BPDUs，HSRPs和MAC地址去往vPC链路。即使vPC成员端口故障，它也会携带单播流量去往对等链路交换机。

必须先建立peer-keepalive link才能建立peer-link

peer-link必须是EtherChannel，即便只有一个端口。

peer-link模式必须为trunk

孤独端口：

‎如前所述，孤立端口是未配置为 vPC 成员端口且配置有 vPC VLAN 的端口（即 VLAN 通过 vPC 对等链路传输）。‎

‎这就是问题所在。当 vPC 对等链路关闭时，只有 vPC 成员端口会关闭，即孤立端口保持打开状态。因此，配置了 NIC 组合或处于主动/备用设置并连接到两个交换机的设备将无法正确进行故障转移。为了确保孤立端口正确关闭，使用接口命令孤立端口挂起。‎

‎对于具有活动/备用链路的单个设备，建议在两台交换机上使用端口通道端口，并将两个端口配置为 vPC 成员端口。‎

vPC的应用环境可以分为两大类型：

single-sided vPC / Double-sided vPC

1.single-side vPC

vPC peer devices直接与接入交换机或配置EtherChannel的网络终端设备相连，只有汇聚交换机间需要配置vPC

如下图，N6k向下做了vPC，使得在N3k看来它自己的上联连接到了一台设备上；

而两台N3k之间只是做了普通的EtherChannel，使得在N6k看来它自己的下联连接到了两台N3k；

N3k向下做了vPC，使得在服务器看来，服务器上联到了一台设备上

以N6k为参考视角，其逻辑拓扑如下：

分析：

由于STP的关系，N3k之间的其中一个互联端口会被阻塞，对于下联服务器上来的流量，由于N3k向下做了vPC，N3k-1和N3k-2收到的流量是均衡的。又因为N3k间互联端口被STP阻塞，这些流量向上转发时，在各自的N3k链路上以负载均衡的方式直接发送到N6K上，4条上行链路可以被充分利用。

对于从N6k方向下来的流量，N3k有2条逻辑链路能将流量发送给下行设备。由于同一个MAC地址只能在交换机上对应1个端口。因此，对于N3k下联的1台设备而言，在上游N6k与N3k之间实际只有2条链路能被利用，即便N3k下联的服务器增多，4条链路依然可能不会被很好地平均利用。这主要取决于服务器ARP响应包发送的路径，以及N3k与N6k间互联链路ARP响应包达到的先后顺序。

此外，由于网络中引入了STP，其复杂性相应提高。特别需要注意的是，务必从配置上确保N6K作为STP网络的主根桥。

2.Double-sided vPC

此时从汇聚层—接入层，接入层—终端设备之间都配置了vPC。Double-Sided vPC的物理拓扑接线方式与Single-Sided vPC相同，只是在vPC member指定上有所区别，这使得它们的逻辑拓扑有较大差异。其逻辑拓扑如图所示，在Double-Sided vPC中，由于N3K向上也做了vPC，使得整个网络逻辑拓扑变得非常简单。