Este post será o primeiro de uma série de dois sobre o Virtual Port Channel (vPC) da Cisco para dispositivos Nexus. Se você já se viu em busca de um guia de sobrevivência ou enfrentou dificuldades ao lidar com essa funcionalidade, saiba que você não está sozinho.

O objetivo dessa série de posts será, fornecer uma visão geral que o auxiliará a se familiarizar com os componentes de configuração do vPC. Este guia foi elaborado levando em consideração os desafios e obstáculos comuns que podem surgir ao implementar e gerenciar o vPC.

No segundo post, vamos dar uma olhada nos cenários de falhas, entender o que acontece em cada situação, fornecendo insights sobre como o vPC lida com as falhas de links e dispositivos.

O vPC é um recurso proprietário da Cisco que funciona apenas em componentes Cisco Nexus. O vPC é usado para tornar os dispositivos Nexus logicamente como um único dispositivo. O vPC também é conhecido como Multi-chassis EtherChannel (MEC). Com o vPC configurado, o par de Nexus é visto como um único switch para qualquer outro dispositivo de rede que suporte port-channel, e o tráfego será enviado ativamente de ambos os caminhos para os switches Nexus. Neste post, vamos entender o conceito básico do vPC nos switches Nexus e abordar os principais componentes referente a sua funcionalidade.

O vPC oferece os seguintes benefícios

Permite que um único dispositivo utilize um port-channel para dois dispositivos upstream. Elimina as portas bloqueadas do Protocolo Spanning Tree (STP). Fornece uma topologia livre de loops. Utiliza toda a largura de banda de uplink disponível. Proporciona rápida convergência em caso de falha do link ou de um dispositivo. Oferece resiliência em nível de link. Garante alta disponibilidade.

As melhorias proporcionadas pelo vPC são as seguintes:

1. Eliminação das portas bloqueadas pelo Protocolo Spanning Tree (STP).;
2. Criação de uma topologia livre de loops;
3. Aproveitamento máximo da largura de banda disponível para o uplink;
4. Convergência rápida em caso de falha de link ou dispositivo;
5. Resiliência no nível do link;
6. Garantia de alta disponibilidade.

Os Components do vPC

O vPC é composto por diversos componentes que atuam em conjunto para proporcionar as funcionalidades para a rede. É crucial compreender esses componentes para implantar e gerenciar efetivamente um ambiente com vPC.

Switches vPC Peer: Em um domínio vPC, dois switches Cisco Nexus são configurados como peers vPC. Eles operam como um único switch lógico e compartilham informações relacionadas ao vPC. Ambos os switches formam o sistema vPC e atuam como peers primário e secundário, fornecendo capacidades de redundância e balanceamento de carga.

vPC peer-keepalive link: O keepalive link é uma conexão entre os switches vPC peers, usada para monitorar a disponibilidade do peer. Essa conexão verifica constantemente se os peers vPC estão operacionais e permite que eles detectem falhas entre os dispositivos vPC peer. Esse link envia mensagens de keepalive periódicas entre os dispositivos vPC peer. Não há tráfego de dados ou sincronização no link de keepalive, o único tráfego nesse link são mensagens que indicam se os switches estão operacionais.

vPC peer-link: O vPC peer-link transporta o tráfego essencial do vPC entre os switches, esse linke e é usado para sincronizar o estado entre os peers vPC . O vPC peer-link é um port-channel e deve consistir em pelo menos dois links dedicados de 10 Gigabits terminados em dois módulos de I/O diferentes, se possível, para alta disponibilidade. O vPC peer-link deve permitir apenas o tráfego que faz parte do domínio vPC. Se outro tráfego também for permitido, ele pode sobrecarregar o link.

vPC: O port-channel combinado entre os peers vPC e o dispositivo downstream.

vPC member port: As portas de membro vPC são portas físicas em cada switch do peer que fazem parte do vPC. Essas portas são agrupadas para formar um único port-channel lógico, permitindo que o tráfego seja distribuído entre os dois switches.

Orphan port: Uma porta não vPC, também conhecida como porta órfã, é uma porta que não faz parte de um vPC.

Cisco Fabric Services: O Cisco Fabric Services (CFS) é um mecanismo de transporte utilizado para sincronizar as ações dos peers no vPC. Ao ativar as configurações de vPC, o CFS é automaticamente habilitado e utilizado através do peer-link. O CFS proporciona mecanismos confiáveis de sincronização e verificação de consistência entre os dois dispositivos.

vPC domain: O domínio vPC é composto por dois dispositivos. Cada dispositivo processa metade do tráfego proveniente das camadas inferiores. No caso de falha em um dos dispositivos, o outro dispositivo assume todo o tráfego com um impacto mínimo no tempo de convergência. Cada dispositivo no domínio vPC possui seu próprio plano de controle e ambos funcionam de forma independente. Quaisquer problemas potenciais no plano de controle ficam restritos ao dispositivo e não se propagam nem afetam o outro dispositivo dentro do domínio vPC.

Conclusão:

O vPC é uma tecnologia utilizada nos dispositivos Nexus da Cisco para unificar logicamente dois switches em um único dispositivo.

As melhorias proporcionadas pelo vPC incluem a eliminação das portas bloqueadas pelo STP, a criação de uma topologia livre de loops, o aproveitamento máximo da largura de banda disponível, a convergência rápida em situações de falha e a garantia de alta disponibilidade.

Compreender e gerenciar efetivamente esses componentes é fundamental para implantar e manter um ambiente com vPC de forma adequada. O vPC é uma tecnologia valiosa para aprimorar o desempenho, a disponibilidade e a flexibilidade da rede em ambientes que utilizam dispositivos Nexus.

Obrigado e até o próximo post!

Que A Força Esteja Com Você!