Cisco Virtual Port-Channels Information Notes (1-10)

1.vPC nedir ve faydaları nelerdir?

Virtual Port-Channel(vPC) Sanal Bağlantı Noktası Kanalı, Cisco Nexus serisi anahtarlarda bulunan bir L2 (Katman 2) özelliğidir. Bu özellik sayesinde veri merkezinde yüksek oranda kullanılabilir bir ortam oluşturmaya olanak sağlar. Anahtarlardan biri arızalanırsa diğeri çalışmaya devam edecektir. İki farklı kasanın bağlantılarını mantıksal (logical) olarak bir araya getirebileceğimiz çok kasalı bir bağlantı noktası kanalıdır.

VSS (Virtual Switching System) ‘e benzer ancak aralarındaki temel fark, vPC’nin bağlantıları mantıksal olarak bir araya getirmesidir. VSS’ in ise yönetim ve yapılandırma için tek bir control plane (kontrol düzlemi) ile tek bir mantıksal anahtar oluşturmasıdır.

VPC’yi her iki anahtarda da bağımsız olarak yapılandırmamız ve yönetmemiz gerekmektedir.

Nexus 3000, 5000, 7000, ve 9000 serisi cihazlar 2009' yılında  piyasaya sürülen vPC sanallaştırma teknolojisini desteklemektedir.

2.vPC’nin bileşenleri nelerdir?

vPC Peer-Switch (Eş Anahtar)

vPC Domain (Etki Alanı)

vPC Peer-Link (Eş Bağlantısı)

vPC Keep-Alive (Canlı Tutma Bağlantısı)

Member Ports (Üye Bağlantı Noktası)

Orphan Ports (Yetim Bağlantı Noktası)



3.vPC’nin kaç Nexus Anahtarı olabilir?

Yalnız 2 adet olabilir.
vPC Primary ve Secondary

4.vPC domain ile ne demek istiyorsunuz?

vPC teknolojisini kullanan eş cihazları, canlı tutma bağlantısı ve eşler arası bağlantı noktalarını içerir.

5.vPC Peer-Switch ile ne demek istiyorsunuz?

vPC topolojosi iki Nexus anahtarın birbirine bağlanması ile oluşur. Bu iki anahtar ‘’PEER’’ (eş) olarak adlandırılır.  Eş cihazlar birbirlerine Peer-link aracılığı ile bağlanırlar. 

6.vPC Peer-Link ile ne demek istiyorsunuz?

- vPC Peer-Link ; Eş bağlantı durum bilgilerini değiştirir ve eş anahtar arasında kontrol trafiğini taşır. Multichassis Etherchannel Trunk olarak da bilinir. İki anahtar arasında sanal bir control plane oluşturan ve onları tekmiş gibi gösteren bağlantıdır. Eş anahtarlar MAC, Vlan, ARP, STP(BPDU), IGMP ve Katman 3 bir vPC cihaz olması durumunda eş bağlantı üzerinden HSRP paketleri de taşınmaktadır.

- Eş bağlantı en az 2 adet 10G bağlantıya sahip olmalıdır. Trafik miktarına göre yükseltilmelidir. (40/100GE)

- vPC bağlantı portlarında görünen tüm VLAN bilgilerinin taşınması gerekir. Olmaz ise consistency (tutarsızlık) hataları oluşacaktır. (Trunk olarak yapılandırılabilir.)

7. vPC Keep-Alive ile ne demek istiyorsunuz?

Canlı tutma bağlantısı eşler arasında birbirlerine kalp atışı diyeceğimiz paketlerin gönderilmesini sağlar. Bu paketler eş cihazın açık olup olmadığını kontrol etmek için kullanılır. Bu bağlantı türü L3 bağlantısıdır ve trafikten izole etmek için ayrı bir VRF’ dedir. Bu bağlantı önemlidir çünkü bir başarısızlık durumunda Primary cihaz kesinti olmadan görevlerini Secondary devredebilmektedir. Bazı durumlarda aslında problem olmadığı halde eş cihazın düşmesine neden olabilir. Bu durumda iki beyinli bir cihaz senaryosu ortaya çıkar ve ağ yapınızın down olmasına sebebiyet verir. Keep-Alive bağlantısı bu durumun önüne her zaman geçecektir.

En az 1G bağlantı gerekmektedir. 

L3 Etherchannel bağlantısı ile bu bağlantı yedekli olarak kullanılabilir. 


8.vPC Member Port ile ne demek istiyorsunuz?

Member bağlantı noktaları Sunucu, Firewall, Switch vb. cihazların bağlantı sağladığı vPC bağlantı noktalarıdır. Bu portlara bağlanan cihazların kendi üzerinde Port-Channel ayarlarının gerçekleştirilmesi gerekir.  Hız, Dubleks vb. ayarların eşler arasında aynı olması gerekir. 

vPC numaraları port-channel numarası ile aynı olması yönetim açısından daha kolay olacaktır. 

9.Orphan Port ile ne demek istiyorsunuz? Orphan port kontrol komutu nedir?

vPC olarak yapılandırılmamış ancak bir vPC vlan taşıyan herhangi bir bağlantı noktasıdır. Yani eş anahtarlardan birine bağlı herhangi bir sunucu, switch, vb. cihaz diyebiliriz. vPC anahtarlarından bir tanesinin üzerinde problem olması durumunda orphan port olarak gözüken cihazın trafiğini iletmek mümkün olmayacaktır.

‘’ Show vpc orphan-ports ‘’ komutu ile kontrol edebiliriz.

10.Nexus Switchler üzerinde ‘’vPC domain komutunu kullanamıyorum, sebebi ne olabilir?

Eşler üzerinde ‘’ feature vpc ‘’ komutunu etkinleştirmeliyiz. Benzer şekilde kullanmak istediğimiz özellikleri cihazlar üzerinde öncelikle aktif etmeliyiz.

feature interface-vlan

feature lacp 

feature ssh 

feature port-security