キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

2014/1/14 Webcast 「Virtual Port Channel (vPC) 再入門」 Q&A

2014 年 1 月 14 日(火)開催 Live Expert Webcast で行われた Q&A 集です。

録画ビデオはこちらから、資料はこちらよりご覧いただけます。

---------------------------------------------------------------------

Q1. Nexus9000ではvPCは使用可能でしょうか?
A1. 2014 Q1時点で、StandAlone modeでまずはサポート予定となっています。

Q2. 一つのvPC domainには何台まで含められるでしょうか?
A2. 一つのvPC domainは2台のvPC peer deviceから構成されます。peer deviceは1台でも3台でもなく、2台となっております。

Q3. Catalyst 6500シリーズのVSS(Virtual Switching System)とNexusシリーズのvPC(virtual PortChannel)は何が異なるのでしょうか?
A3. VSSはDataPlaneレベルで二倍の容量を提供可能としますが、二つの筐体を完全に同一のものとみなすため、ControlPlaneが単一となってしまいます。
一方vPCでは、DataPlaneはVSS同様に統合したものとみなされますが、ControlPlaneはそれぞれの筐体上で個別に動作します。
ControlPlaneが一つであることにより、管理面やL3デザイン面ではVSSが一歩秀でている面もありますが、逆に2台分のControlPlaneの有効活用やControlPlaneレベルの障害時に関してはvPCが秀でている部分があると考えられます。
VSSとvPCの主な差異をまとめた表が下記資料のP12にありますので、ご参照下さい。
http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9670/C07-572831-00_Dsgn_Nexus_vPC_DG.pdf

Q4. vPCはHSRP以外とは併用できないのでしょうか?
A4. VRRPとの併用もサポートしております。

Q5. Peer-Gatewayを設定していればHSRPとの併用は不要な様に見えるのですが如何でしょうか?
A5. Peer-Gatewayが設定してある場合、対向のvPC peerの(SVI MAC等の)物理MAC宛通信も各vPC peerがローカルに処理可能となります。その為、確かにHSRPを併用せずに各vPC peerのSVIをデフォルトゲートウェイとして設定していてもvPC loop防止機能には引っ掛らずに済みます。
しかし、HSRP未使用時にはホストが設定するデフォルトゲートウェイは片vPC peerのSVIのみとなってしまい、せっかくの冗長性が失われてしまいます。また、vPC domain内の負荷分散を各ホストのデフォルトゲートウェイ設定で個別管理しなければならなくなるなどのデメリットもあります。
その為、Peer-Gateway機能はHSRPの代わりにはなり得ません。

Q6. PortChannel番号は揃える必要はありますでしょうか?
A6. ありません。vPC port番号はvPC peer間で揃えて頂く必要がありますが、PortChannel番号や物理I/Fの番号は揃っていなくて問題ありません。

Q7. LACP使用は推奨でしょうか?
A7. 様々な機器が接続される可能性のあるアクセス層以下では設定ミス等を予防する意味でLACPの使用を推奨しています。

Q8. ARP synchronization機能の対象VLANはvPC VLANのみでしょうか?
A8. はい、vPC VLANのみが対象となっております。

Q9. Peer-Gateway、Peer-Switch設定時のデメリットはどの様なものがありますでしょうか?
A9. Peer-Gateway・Peer-Switch設定によるデメリットは特にありません。その為、可能な限り常時設定を推奨しております。

Q10. vPCの対向機器はCisco社製品以外でも可能でしょうか?
A10. vPC の対向機器としては、PortChannelさえ設定できればどの様な機器でも構いません。

Q11. 各種Timerの推奨値はありますでしょうか?
A11. 各種Timerには推奨値はありません。適切な値は個々の使用環境により異なるため、ご使用される環境にあった値を検証などでチューニングして頂けるようお願い致します。適切なTimer値を左右するものとしてはルーティングの収束時間等があります。

Q12. vPC secondary側がSTP ROOTとなってしまった場合、どうなりますでしょうか?
A12. vPC Primaryである機器が「隣にいるvPC secondaryがSTP ROOTです」と代わりにBPDUの作成・処理を行うことになります。その為、実影響は特にありませんが、管理面上お薦め致しません。

Q13. HSRP activeとvPC Primaryは同一の機器とするべきでしょうか?
A13. 管理上は揃えて頂くことをお薦め致しますが、異なっていても特に問題は発生しません。

Q14. vPC Peer-Linkは間に他機器が介在しても問題ないでしょうか?
A14. すぐに問題は発生しないと思われますが、vPC Peer-Linkは直結されていることを想定しておりますので、間に他のネットワーク機器が介在する構成は避けて頂くようお願い致します。
vPC KeepAlive-Linkは間に他のネットワーク機器が介在しても特に問題はありません。

Q15. vPC port間のLineCardの種類は揃えるべきでしょうか?
A15. 揃えて頂くことを推奨しています。

Q16. vPC peer間のNX-OS versionは揃えるべきか?
A16. 揃えて頂くことを推奨しています。

Q17. Active-Active HSRP使用時に、HSRP vMACに対するMACアドレスエントリの先頭に 'G' が表示されていますが、これはNexus 7000以外にも当てはまるのでしょうか。
A17. こちらのG(Gateway) bitの実装はNexus7000のみとなっています。Nexus5000等の他シリーズでは別の方法で同内容の機能を実装しています。

Q18. 図においてDouble-sided vPCはリンク全体を覆う大きなPort-channelの記号で表現されますが、実態はUplink方向とDownlink方向の個別のvPC設定であるという理解で正しいでしょうか。
A18. ご認識の通り、Double-sided vPCは設定としてはUpLink方向・DownLink方向の双方向のvPCを設定することになります。設定した結果、各vPC domain間のvPC portは一つのリンクに見える為、図ではリンク全体を覆う大きなPortChannelとして表されます。

Q19. vPC Keepalive-Link 及び vPC Peer-Link の2重障害が生じた時の通信断時間はどのくらいになりますでしょうか。大体で良いので、ご教授下さい。
A19. vPC Keepalive-Link 及び vPC Peer-Link の2重障害の通信断時間の想定は非常に困難となります。
当障害発生時には、両vPC peer間で情報同期が出来なくなるため、想定と異なる転送処理が行われる可能性がございますが、特に影響なく動作を続ける場合もあります。

Q20. Nexus 5500でL2のみ使用の場合でも、Peer-Gateway機能は設定推奨でしょうか?
A20. 推奨ではありません。
Peer-GatewayはvPC domain上でルーティングを行う場合(HSRP併用時等)に使用する機能です。

Q21. VSSとVPCの違いですが、結果的に2台のSWでconfigが1つになるのがVSS、2つのままなのがvpcという理解で良いでしょうか?
A21. 間違いではありませんが、その背景にはControlPlaneの扱い方の違いがあるということをご注意下さい。
ControlPlaneに起因する差異はconfig以外にもあります。詳細は既出のご質問への回答をご参照下さい。

Q22. Consistency check (type2)の対象SVIはどうなりますか。vPC用のSVIだけでしょうか?
A22. 対象SVIはvPC用のSVIのみです。ただし、ご使用のNX-OS versionによってはConsistency Check type 2にSVIを含まないものもありますので、ご注意下さい。

Q23. 「vPC peerをSTP Primary/2ndary ROOTとすることを推奨」と資料にありますが、既設でSTP Root、Secondary Rootの機器が存在する環境の下に、vPCのNexusを接続する際(STPのRootにならない場合)の注意事項はありますでしょうか?
A23. vPC domainがSTP ROOTとならない様な使い方は避けて頂きますよう、お願い致します。
強いて注意点をあげるとすれば、vPC Peer-Linkが常にFwd状態となることとなります。

Q24. VSSとvPCについて、例えば障害時の挙動等の観点から、どちらにアドバンテージがありますでしょうか?
A24. 一概にどちらに利点があるとは断定出来かねます。
例えば、Single Attachedデバイス(例:vPC orphan port)を考慮した場合、VSSの方が利点があるように見えますが、ControlPlaneの障害時には個別のControlPlaneを用意しているvPCの方に利点があるとも言えます。
ご使用される環境と各種機能・特性等を総合的に考慮した上で、適したものを選んで頂ければと思います。

バージョン履歴
改訂番号
1/1
最終更新:
‎01-20-2014 03:20 PM
更新者: