vPC를 이해하기 위해서는 vPC에서 사용하는 용어부터 정확하게 알아야 할 것이다. 그럼, 용어를 하나씩 정리해 보자.

vPC

  서로 다른 장비간에 구성한 Link Aggregation을 의미한다. 그림에서와 같이 Sw3는 한대의 장비에서 Link Aggregation 기술을 적용하면 되지만, Sw1과 Sw2는 두 대의 장비간에 연동하여 Link Aggregation 기술을 적용하여야 한다. 그러기 위해서는 Sw3에서 Sw1과 Sw2가 한대의 장비처럼 보여야 하기 때문에 Port-channel interface도 하나처럼 동작하여야 한다. 이것을 ‘vPC’라고 한다.

vPC Peer device

  vPC를 연동하는 장비를 의미한다. Sw1과 Sw2에 vPC 기술을 적용하였다면 Sw1은 Sw2의 ‘vPC peer’가 되고, Sw2는 Sw1의 ‘vPC peer’가 된다. 그리고, Peer 관계인 Sw1과 Sw2를 ‘vPC Peer device’라고 한다.

vPC member port

  vPC 연동하는 Port를 의미한다. Sw1의 e0/1과 Sw2의 e0/1을 이용하여 vPC 기술을 적용했다면 해당 Port가 vPC member port가 되는 것이다.

vPC peer-link

  vPC Port의 Configuration 정보가 일치하는지 확인하고, 학습된 MAC-address를 동기화하는 등 vPC sync를 위한 Link이다. vPC Peer-link의 조건은 다음과 같다.

  • 10Gbps 이상의 Link이어야 함
  • Layer 2 Port로 되어 있어야 함
  • Trunk Port로 구성하여야 함
  • Native VLAN이 동일하여야 함 (Recommendation)
  • Allowed VLAN 정보가 동일하여야 함 (Recommendation)
  • Bridge Assurance가 동작하여야 함 (Recommendation – 설정 시 자동으로 enable 됨)
  • 2개 이상의 Link로 구성하여 Port-channel로 구성하여야 함 (Recommendation)

vPC VLAN & non-vPC VLAN

  vPC VLAN은 vPC peer-link에서 ‘allowed vlan’으로 설정한 VLAN을 의미한다. 만일 Sw1에 ‘VLAN 1’ ~ ‘VLAN 10’이 존재하는데 vPC peer-link에서 VLAN 3, VLAN 5, VLAN 7만 allowed 하였다면, VLAN 1, VLAN 2, VLAN 4, VLAN 6, VLAN 8 ~ VLAN 10은 non-vPC VLAN이 되고 VLAN 3, VLAN 5, VLAN 7이 vPC VLAN이 된다.

  • vPC VLAN : 두 대의 장비가 한대의 장비처럼 Spanning-tree를 구동함 (Block Port 없음)
  • non-vPC VLAN : 두 대의 장비가 별도로 Spanning-tree를 구동함 (Block Port 존재함)

vPC domain

  vPC VLAN에서는 두 대의 장비가 마치 한 장비처럼 Spanning-tree를 구동하게 되는데, 그러기 위해서는 BPDU의 ‘Bridge ID’ 값이 동일하여야 한다. ‘vPC VLAN’에서 BPDU는 두 장비 중 Primary 장비가 모두 처리하지만, Secondary 장비가 Primary 장비로 되더라도 ‘Bridge ID’가 같아야 다른 장비에서 한 장비처럼 인식할 수 있기 때문이다.

  vPC domain은 vPC를 구동하는 장비간에 반드시 동일하여야 하며, 2대의 장비만이 vPC domain에 속할 수 있다. ‘vPC System MAC address’는 자동으로 00:23:04:ee:be:XX (XX = Domain ID) 값을 가지나 수동으로 변경해줄 수 있다.

vPC peer-keepalive link

  vPC VLAN에서는 Spanning-tree를 마치 한 장비처럼 구동하기 때문에 두 장비가 동시에 Active가 되면 Layer 2 Loop이 발생할 수 있다. 이 문제를 해결하기 위하여 vPC peer가 동작하고 있는지 주기적으로 확인하는 Link이다. 상호간에 Keepalive Packet을 unicast로 전달하기 때문에 반드시 Layer 3 통신이 가능하도록 구성하여야 한다.

vPC Cisco Fabric Services(CFS)

  vPC peer-link를 통해 vPC Configuration이 동일한지 비교하고, 학습한 MAC address 등을 동기화한다고 위에서 설명하였는데, 동기화를 하기 위해서는 Protocol이 필요할 것이다. 그 역할을 하는 message이다.

vPC Orphan Port & Orphan Device

  vPC VLAN 내에 속해 있는 장비 중 한쪽 장비에만 연결되어 있는 Device를 ‘Oprhan Device’라고 하며, 해당 장비가 연결되어 있는 Port를 ‘Orphan Port’라 한다.

  vPC를 학습하기 위해 기본적으로 알아야 하는 용어들에 대해 살펴보았다. 앞으로는 vPC 기술에 대하여 심도있는 내용을 다룰 것이다. 용어를 이해하지 못한 상태에서 기술을 이해한다는 것은 불가능하니 용어에 대한 정의를 잘 숙지하여야 한다.