vPC标准设计

一、vPC标准设计概述

网络标准设计往往是相当重要的，工程师要做的就是将多项标准设计进行集成，以应对不同场景下的需求。标准设计能够避免很多不必要的麻烦，在某些项目中可能因为客户的天马行空的想法诞生了很多非最佳实践的网络设计，这种网络设计因为没有从全局的角度去考量，从而导致很多各种奇怪的问题，这并不是网络工程行业该有的做法，标准做法就是遵循行业规范，采用实践通过的稳定解决方案或设计思想。

二、vPC在数据中心内部场景

1、Single-Side vPC

Single-Side vPC是指汇聚层的两台Nexus做vPC，Single-Side vPC提供接入交换机的接入。如果遇到接入交换机单挂到vPC Peer的场景，思科提供了三种解决方案：

• Single-Attached to Access Switch

• Single-Attached to vPC Peer

• Single-Attached to vPC Peer II

1）Single-Attached to Access Switch

将接入交换机单挂到另一台接入交换机上，该接入交换机双上行到vPC。这种方式的优点就是如果Peer Link链路shutdown，Keepalive Link仍然有效的情况下，Secondary的所有Member Port和SVI将被shutdown，但是仍然不会影响单挂接入交换机的数据传输。该方式的缺点就是需要额外的交换机，且浪费接入交换机带宽。

2）Single-Attached to vPC Peer

接入交换机单挂Primary场景。优点就是PKL up，PL down，Secondary suspend所有Member Ports和SVIs，因为Primary没挂，所以接入交换机的数据传输不受影响。

3）Single-Attached to vPC Peer II

将接入交换机单挂到Primary或者Secondary上，Primary和Secondary之间建立额外的EC来跑non-vpc vlan。这种方式的优点就是如果Peer Link链路shutdown，Keepalive Link仍然有效的情况下，Secondary的所有Member Port和SVI将被shutdown，但是non-vpc vlan的流量走EC，所以仍然不会影响单挂接入交换机的数据传输。该方式的缺点就是需要额外的物理链路来建立EC。

2、Double-Side vPC

三、vPC在数据中心之间场景

vPC在数据中心之间采用的方案叫DCI vPC。DCI之间通过租用运营商二层链路/MPLS/MSTP打通，互联接口上配置BPDUfilter，将二层广播域隔离开，防止共享故障域。DC内部的生成树根桥就放置在AGGR的Primary上，FHRP的Active也放置在AGGR的Primary上。但是DCI vPC并不是数据中心间互联的最佳解决方案，同时大部分场景下数据中心互联的链路不是L2，而是L3，思科提出OTV来解决数据中心互联的解决方案。