[정리] Cisco vPC (Virtual Port Channel) 정리

Cisco의 vPC(Virtual Port Channel)는 데이터 센터 네트워킹에서 널리 사용되는 기술로, 여러 장비의 링크를 하나의 논리적 링크로 결합하여 고가용성과 성능을 제공한다. vPC는 특히 Nexus 시리즈 스위치에서 사용되며, 전통적인 포트 채널의 한계를 극복하는 혁신적인 솔루션이다. 

---

vPC란?

vPC는 Virtual Port Channel의 약자로, 다중 장치(Multi-Chassis) 간의 Link를 논리적으로 결합하여 하나의 Port-Channel처럼 작동하게 한다. 전통적인 포트 채널과 달리, 서로 다른 두 장비 간의 Link를 하나로 묶을 수 있어 장비 간의 병목현상을 줄이고, 가용성을 높일 수 있다.

 

vPC의 주요 특징:

1. Layer 2 기술: vPC는 Layer 2 포트 채널로 작동하며, Layer 3 vPC라는 개념은 존재하지 않는다.
2. 장비 제한: vPC 도메인에는 최대 2대의 장비만 참여할 수 있다.
3. Cisco Nexus 장비: 주로 Nexus 7K, 5K 등 데이터센터 장비에서 사용된다.
4. 최소 링크 용량: vPC Peer Keep-Alive 링크는 최소 1Gbps 용량을 가져야 한다.

---

vPC 설정 단계

1. vPC Domain 생성:
   • 각 장비에 동일한 vPC Domain 번호를 설정해야 한다.
   • Domain 번호는 설정 후 변경하지 않는 것이 중요하다. 변경 시 네트워크가 중단될 수 있다.
2. Peer Keep-Alive Link 생성:
   • Layer 3 Link로 구성되며, vPC Peer 간 Heartbeat (상태 확인 메시지)를 전달한다.
   • Layer 3 Link로 구성되며, Mgmt0 인터페이스, SVI, 또는 L3 Port-Channel을 사용할 수 있다.
   • Tip: Mgmt0 인터페이스를 사용하는 경우, 이 포트는 활성 Supervisor Engine에 종속되므로 이중 Supervisor 환경에서는 사용을 피하는 것이 좋다. 만약, Sup1에 있는 Mgmt0에 설정한 뒤에, 장애가 발생하면 수동으로 Sup2에 옮겨야한다.

   • 

3. Peer-Link 구성:
   • Layer 2 Link로 구성되며, vPC 간의 주요 Data 동기화와 Traffic 전달 역할을 한다.
   • Peer-Link는 반드시 Port-Channel로 구성해야 하며, 개별 Link를 사용할 수 없다.

   • 

     물리 Interface에는 없고 Port-Channel Interface에는 존재한다.

4. 멤버 포트 지정:
   • vPC Member Port를 Downstream 장비(Nexus 또는 비-Nexus 장비)와 연결한다.
   • vPC에 포함될 인터페이스를 Member Port로 할당한다.

---

vPC Peer Keep-Alive 링크

vPC Peer Keep-Alive는 vPC 피어 간의 상태 정보를 교환하여 Split-Brain 현상을 방지하는 데 중요한 역할을 한다.

 

구성 시 알아둘 점:

• 작동 방식:
  • Peer-Link가 중단될 경우, Peer Keep-Alive 링크는 vPC Secondary 스위치에 멤버 포트를 중단하도록 지시한다.
  • Primary 스위치는 네트워크 중단 없이 작업을 계속 처리한다.
• Peer Keep-Alive 장애:
  • Peer-Link가 정상적으로 작동 중이라면 Peer Keep-Alive 링크가 중단되더라도 네트워크에 영향을 주지 않는다.
• 구성 방법:
  • Mgmt0, L3 SVI, L3 포트 채널 또는 일반 L3 포인트 투 포인트 링크를 사용하여 구성할 수 있다.

---

vPC Peer-Link

vPC Peer-Link는 vPC의 가장 중요한 구성 요소 중 하나로, 멤버 포트의 트래픽 및 MAC 주소 테이블, ARP 테이블, 상태 정보를 동기화하는 역할을 한다.

구성 시 알아둘 점:

• Layer 2 포트 채널 필수:
  • PeerLink는 반드시 포트 채널로 구성되어야 한다. 
• Trunk 링크:
  • 여러 VLAN을 허용하려면 PeerLink를 Trunk 링크로 설정해야 한다.
• Peer-Link 장애 시 대처:
  • Peer Keep-Alive 링크를 통해 Split-Brain을 방지할 수 있다.

 

---

vPC 구성 시 체크 리스트

• 구성 전 계획: vPC 설정 전 네트워크 토폴로지를 철저히 검토하고, vPC Peer-Link 및 Keep-Alive 링크의 경로를 설계해야한다. 링크 이중화와 장애 대비 설계는 필수이다.
• 도메인 번호 관리: vPC 도메인 번호는 장비 양쪽에서 동일하게 설정해야 하며, 추후 변경은 권장되지 않는다.
• Peer Keep-Alive 링크 선택: Mgmt0 인터페이스는 단일 Supervisor 환경에서만 사용하는 것이 안전하다. 이중 Supervisor 환경에서는 SVI 또는 L3 포트 채널을 사용하는 것이 좋다.
• VDC 간 vPC: 단일 물리적 섀시에서 Virtual Device Context(VDC) 간 vPC를 구성할 수 있지만, Cisco는 이 구성을 지원하지 않으므로 피하는 것이 좋다.
• 속도와 듀플렉스: 모든 멤버 포트의 속도와 듀플렉스 설정이 동일해야 한다. 불일치 시 vPC가 작동하지 않을 수 있다.
• 최신 NX-OS 사용: vPC 안정성과 기능 개선을 위해 최신 NX-OS 버전을 사용하는 것이 권장된다.

---

vPC를 사용할 때 주의할 점

• 장애 대비: vPC Peer-Link가 실패하면 데이터가 분리(Isolated)될 수 있으므로 링크 이중화를 통해 안정성을 확보한다.
• Peer Keep-Alive 링크의 중요성: Peer Keep-Alive 링크가 실패하면, vPC 도메인 양측이 각각 Active 상태가 되어 네트워크 스플릿 브레인(Split-Brain) 현상이 발생할 수 있다
• 스위치 간의 물리적 연결: 스위치 간의 충분한 대역폭을 확보하고, 트래픽 우회 경로를 설계해야한다.