CISCO虚拟交换系统(VSS)技术.pdf-道客多多

资源描述

1、 Copyright NanTian Corporation 2009 CISCO虚拟交换系统（ VSS）技术交流技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流议题虚拟交换系统 VSS技术概述 VSS系统的硬件要求与限制 VSS系统引擎冗余模式 VSS系统启动序列 VSS系统包处理方式 VSS系统冗余切换事件 VSS系统配置 VSS系统运行维护技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流虚拟交换系统 VSS技术概述 VSS特点虚拟交换系统通过减少网络设备的数量和简

2、化管理冗余设备和链路的方法来使网络简单化。虚拟交换系统（ VSS）将两台 Cisco Catalyst 6500系列交换机组合为单一虚拟交换机，对外来看，只有一台交换机，管理冗余链路如同管理自己的一个单一接口。虚拟交换系统通过 MEC多机箱通道技术减少了 3层路由邻居和 2层无环的拓扑，简化了网络的配置和操作。技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流物理连接：逻辑连接：虚拟交换系统 VSS技术概述 MEC技术当互联的交换机连接到这个 VSS时，是通过普通以太网通道(EtherChannel)技术分别连接到 VSS系

3、统两台交换机上实现的。而 VSS则利用 MEC技术在这个捆绑的逻辑端口上实现冗余和负载均衡。 MEC技术使互联交换机好像与一台交换机进行互联。使 VSS和下联交换机之间形成了一个无环的二层网络结构，不再需要生成树协议； VSS也可以通过减少三层路由邻居使三层网络拓扑简单化， VSS最大支持 512个 Etherchannel。这个限制包括 Etherchannel和 MEC。由于 VSL需要两个 Etherchannel号，所以能使用的 Etherchannel有 510个。技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流虚拟交换系统

4、 VSS技术概述运行状态当你建立和开启一个 VSS的时候，两台 VSS成员设备通过相互协商，一个将变成 Active状态，一个将变成 standby状态。 Active状态的设备将控制 VSS，为两台设备所有模块运行 2层和3层控制协议，也就是只有主设备的控制平面起作用，而两设备的数据平面都起作用。 standby的设备将控制流量通过 VSL（虚拟交换链路）交由 active状态的设备统一处理。虚拟交换链路 (VSL)是一条特殊的链路，他用来在一个 VSS系统中的两台设备间传输控制信息和数据。 VSL能把多达八条 10GE物理链路捆绑在一起 . 在 VSL中 ,控制信息比普通数据拥有更高的优

5、先级 ,这样保证了控制信息优先传输和完整性。VSL中的数据通过 Etherchannel技术进行负载均衡。建议 VSL链路使用引擎上的 10GE端口进行捆绑。两个设备分别用各自的接口转发进入的流量。并根据数据源与目的的实际情况尽量进行本地转发而不通过 VSL进行转发。在 VSS系统中，由于 standby设备使用 VSL监视 active设备。一旦检测到 active出现故障。standby设备将把自己转换成 active状态 Active Standby 虚拟交换链路 (VSL) VSS系统技术交流 Copyright NanTian Corporation 2009 虚拟交换技术

6、VSS交流 VSS硬件要求和限制硬件 /IOS 要求与限制 IOS Cisco IOS 12.2（ 33） SXH及以后版本上市时间： 2007年 11月管理引擎 Virtual Switching Supervisor 720-10GE （ VS-S720-10GE-3C 和 VS-S720-10GE-3CXL）上市时间： 2007年 11月模块所有带集中转发卡（ CFC）的 6700系列模块所有带分布式转发卡（ DFC） 3C或 DFC3CXL的 6700 系列模块分布式转发卡（ DFC） DFC3C （ WS-F6700-DFC3C 和 WS-F6700-DFC3C-

7、XL） VSL端口： Virtual Switching Supervisor 720-10GE 、 WS-X6708-10G-3C 、 WS-X6708-10G-3CXL 上面的万兆以太网端口最长 VSL 距离最长 VSL距离取决于用于 VSL万兆以太网连接的 X2光纤： X2-10GB-CX4: 15m X2-10GB-LX4: 300m X2-10GB-SR: 26m （ FDDI级 MMF） , 300M（采用 OM3 MMF） X2-10GB-LR: 10km X2-10GB-ER: 40km X2-10GB-LRM: 220m，采用 MMF 机箱所有 Cisco Cataly

8、st 6500 机箱（不必同型号）电源 Cisco Catalyst 6503-E 和 6504-E交换机：所有所支持的电源 Cisco Catalyst 6506、 6506-E、 6509、6509-E、 6509-NEB-A、 6509-V-E和 6513 交换机：至少 2500W 服务模块目前新版本 IOS12.2（ 33） SXI2支持 FWSM防火墙模块、 NAM网络分析模块、 ACE应用控制引擎模块、 WiSM无线服务模块、 IDS入侵检测模块等所有服务模块广域网模块目前新版本 IOS12.2（ 33） SXI2支持技术交流 Copyright NanTian Cor

9、poration 2009 虚拟交换技术 VSS交流 VSS系统引擎冗余模式目前有 SSO/NSF、 RPR两种冗余模式运行在 SSO模式下切换时间可以以毫秒计两个引擎运行在 SSO模式的条件如下：两者运行的 IOS版本必须一致两者的配置文件要一致 VSL相关配置要一致 PFC运行模式要一致 SSO与 NSF必须要两个引擎都要配置（如果有动态路由协议），不配置 NSF情况下也能运行在 SSO模式，但故障时间较长技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统启动行为序列两个 VSS成员会将 VSS相关配置复制到

10、SP配置中；在启动时进入 SP软件启动时， vss初始化所有拥有 VSL接口的模块，然后初始化VSL接口，并通过 LMP（链路管理协议）检测 VSL链路的存活与对等体的存在如果 VSL断开则表示对等体不存在，则系统会将自已的角色定义为 ACTIVE并完成启动如果对等体存活，则会与之通过 RRP（角色决定协议）进行角色的协商，如果配置了 VSS优先级，则优先级高者将为 ACTIVE状态，而低者为 STANDBY状态如果没配置优先级，则 VSS SW ID号小者为 ACTIVE，大者为 STANDBY，如SW1为主，而 SW2则为备 standby状态的设备发送 startup-conf

11、ig文件下的虚拟交换信息给 active设备，active设备确定虚拟交换域，虚拟交换接点，交换机优先级，交换抢占参数，VSL标识， VSL数量，电源冗余模式以及 VSL模块电源参数的一致性。如果一致则进入 SSO冗余模式，否则将进入 RPR冗余模式 active设备同步配置和应用给 standby设备如果优先级高且配置了抢占的设备启动后，等抢占计时器（默认为 15分钟）到期后自己会变为主设备，而原来的主设备会自动重新启动之后变为备在角色稳定时配置优先级与抢占不会立即生效，只有在重新启动时才会生效技术交流 Copyright NanTian Corporation 2009 虚拟交换技术

12、 VSS交流 VSS系统包处理方式 VSL链路支持流量 VSL传送数据流量和控制流量，所有经过 VSL的流量都将封装一个 32字节的头，内容包括输入输出的交换机端口索引、VLAN号、 COS值等其它信息 VSL上支持的二层协议有： STP， VTP， Etherchannel控制协议 (LACP,PAGP) VSL上支持所有三层路由协议和组播 VSL也能传输系统数据，比如 standby设备的 Netflow输出数据和 SNMP数据 VSL支持所有的 SPAN协议，支持所有非 VSL接口的 SPAN VSL上流量的负载方式，是根据 Etherchannel负载方式计算的，默认为源 -目的

13、-IP 技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统包处理方式数据流走向在 VSS系统中，主设备的控制平面与数据平面都是可用的，而备设备中只有其数据平面是可用的，而控制平面是不可用的在 VSS系统中，由主设备将其 CEF转发信息下发到备设备的引擎的 PFC、主备设备上板卡的 DFC子卡，这样就可以尽可能少的通过 VSL链路转发数据流量技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统包处理方式数据流走向技术交流 Copyright NanTian C

14、orporation 2009 虚拟交换技术 VSS交流 VSS系统包处理方式数据流走向注：节点 C的返回数据包走向取决于 CHANNEL负载均衡算法的选择技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统冗余切换事件 VSL链路问题 VSL链路只要没有全部断开，就不会影响主备机间的信息交互与数据传输，也不会影响主备机间的角色稳定（由于 VSS自动采用 adptive方式的通道负载均衡算法，所以恢复更快）如果整个 VSL链路都断开，则会导致两个 VSS成员出现双活的情况，这时会出现通信中断可以通过双活检测机制来避免双活问

15、题的出现，确保主备角色的稳定双活检测机制有如下三种：增加 PAGP方式 IP BFD（双向转发检测）方式快速 HELLO方式如果通过双活检测确定有双活情况存在，则原主设备会将自己置于 recovery模式并关闭所有非 VSL端口（可以将某些特定接口排除在关闭之外），确保通信不受影响，待 VSL链路恢复后，它将自动重启并重新确定主备状态三种检测机制可以同时使用， CISCO推荐使用增加 PAGP与快速 HELLO模式在上面的情况中如果以前有配置未保存的情况，则系统不会自动重启而需要人工干预进行重启，重启前会提示保存配置技术交流 Copyright NanTian Corporat

16、ion 2009 虚拟交换技术 VSS交流 VSS系统冗余切换事件增强 PAGP双活检测 PAGP是 cisco私有的 Etherchannel协议。如果 VSS的 MEC设备都是符合条件的 cisco IOS（支持增强 PAGP），那么就可以使用 PAGP协议。如果 PAGP运行在 VSS和下联设备间的 MEC中，那么 VSS就能使用 PAGP去检测双激活状态。在 VSS中， PAGP信息包括了一个新的 TLV字段，用来包含 active设备的 ID。只有在 VSS下的设备才会发送这种新的 PAGP信息，如果主设备在该字段看到了备设备的 ID则认为出现了双活情况而将自己置于 recover

17、y状态并等待 VSL链路的恢复支持增强 PAGP的 CISCO IOS如下表： Platform Software Comments Cisco Catalyst 6500 12.2(33)SXH Sup720 and Sup32 Cisco Catalyst 45xx and Cisco Catalyst 49xx 12.2(44)SG Cisco Catalyst 29xx, Cisco Catalyst 35xx and Cisco Catalyst 37xx 12.2(46)SE Cisco Catalyst 37xx stack no support Cisco Catalyst

18、37xx Stack Not Supported Cross-stack EtherChannel only supports LACP 技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统冗余切换事件 IP BFD双活检测使用 IP BFD检测方式，必须在 VSS系统中的两台设备间准备一个直连的三层链路，不需要互连交换机的支持 VSS系统使用双向转发检测 (BFD)协议进行双活检测，平时没有 BFD邻居关系的建立如果 VSL故障后，两台设备将建立 BFD邻居，并且尝试建立邻接状态。如果起初是 active状态的设备检测到这个

19、邻接信息，那么他就知道现在正处于双激活状态，这样，他将立刻进入 recovery状态并等待 VSL链路的恢复所谓 IP BFD指的是有执行这种方式时需要要互连的两个接口上配置 IP 地址，进行三层通信快速 HELLO只在物理接口上配置技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统冗余切换事件快速 HELLO双活检测使用检测方式，必须在 VSS系统中的两台设备间准备一个直连的二层链路作为心跳线，不需要互连交换机的支持此种方式在 IOS12.2（ 33） SXI及以后的版本被支持 VSS系统中两个成员使用专用 HELL

20、O包周期性的进行交互，包中含有对方的设备信息与状态，如果 VSL链路全部断开，则设备将停止发送 HELLO包，在一定时间内没收到 HELLO包，则认为出现了双活情况，这时原主设备将自己置于 recovery模式并等待 VSL链路的恢复快速 HELLO只在物理接口上配置在配置了快速 HELLO检测的接口将清除其原来所有配置，并自动禁用 UDLD功能，只作快速 HELLO检测之用技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统冗余切换事件主机箱引擎故障备机箱引擎将通过 VSLP检测到主引擎的故障而将自己使用SSO方式自动切

21、换为主用状态，切换时间在 50ms-200ms之间通过 MEC与 VSS系统互联的设备，其通信将依赖于与备机箱互连的另外一条 CHANNEL成员线路源与目的只在主机箱上的单线路与单设备，其通信将中断原来通过备机箱的通信将不受影响主机箱引擎恢复后如果没有配置抢占将变为备的状态技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统冗余切换事件备机箱引擎故障主机箱引擎将通过 VSLP检测到备引擎的故障而会出现类似于所有在备机箱上的所有模块被拔出的事件通过 MEC与 VSS系统互联的设备，其通信将依赖于与主机箱互连的一条 CH

22、ANNEL成员线路源与目的只在备机箱上的单线路与单设备，其通信将中断原来通过主机箱的通信将不受影响备机箱引擎恢复后仍将变为备的状态技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统冗余切换事件 MEC中某条链路故障当 MEC中某条链路失败后， VSS系统会自动重新分配决定通道负载均衡的哈希值与通道物理接口间的对应关系与 VSS系统互连的设备同样会自动重新分配决定通道负载均衡的哈希值与通道物理接口间的对应关系通信会产生短时中断，通常丢一个包，这种情况与单台设备上通道接口中某一物理接口连接中断情况一致当 MEC到 A

23、ctive设备的全部链路坏掉后， MEC将变成普通的Etherchannel和 Standby设备相连，而到 Active设备的数据将通过 VSL到达 active设备，控制信息还处于 active设备上当 MEC到 standby设备的全部链路坏掉后， MEC将变成普通的Etherchannel和 active设备相连，而到 standby设备的数据将通过 VSL到达 standby设备，控制信息还处于 active设备上。 CISCO文档上说采用 adptive 方式比 fixed方式，恢复时间要快，但在实际作实险中都是丢一个包，没看出来优势技术交流 Copyright NanTian

24、 Corporation 2009 虚拟交换技术 VSS交流 VSS系统配置默认情况下。 catalyst 6500系列交换机配置在单独模式下。VSS系统把两个单独的交换机结合在一起形成一个新的虚拟交换机转换两个单独的设备到 VSS中，你需要完成以下几个主要步骤：保存单独设备的配置把每个设备配置成一个 VSS域转换成虚拟交换系统配置 VLS信息在虚拟交换模式里，两台设备使用相同的配置文件。当你在 active设备上修改配置时，修改后的配置会自动更新到standby设备上。技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 V

25、SS系统配置备份原设备配置 Switch-1# copy running-config startup-config Switch-1# copy startup-config disk0:old-startup-config Switch-2# copy running-config startup-config Switch-2# copy startup-config disk0:old-startup-config 保存当前配置到 start-config文件里保存当前配置到 start-config文件里把 start-config文件备份到 disk0中，以 old-start

26、up-config为文件名把 start-config文件备份到 disk0中，以 old-startup-config为文件名技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统配置配置 VSS域及设备 ID Switch-1(config)# switch virtual domain 100 指定交换机 1为 VSS100区域内的设备 Switch-1(config-vs-domain)# switch 1 指定 VSS区域内该交换机的 ID Switch-1(config-vs-domain)# exit 退出配置模式

27、 Switch-2(config)# switch virtual domain 100 指定交换机 2为 VSS100区域内的设备 Switch-2(config-vs-domain)# switch 2 指定 VSS区域内该交换机的 ID Switch-2(config-vs-domain)# exit 退出配置模式技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统配置配置 VSS逻辑端口和物理端口 Switch-1(config)# interface port-channel 10 启动逻辑接口 Switch-1(c

28、onfig-if)# switch virtual link 1 配置交换 ID1使用该逻辑接口 Switch-1(config-if)# no shutdown 开启逻辑接口 Switch-2(config)# interface port-channel 20 启动逻辑接口 Switch-2(config-if)# switch virtual link 2 配置交换 ID2使用该逻辑接口 Switch-2(config-if)# no shutdown 开启逻辑接口 Switch-1(config)# interface range tenGigabitEthernet 3/1-2 进入

29、需要加入逻辑接口的物理接口 Switch-1(config-if)# channel-group 10 mode on 物理接口绑定逻辑接口 Switch-1(config-if)# no shutdown 开启物理接口 Switch-2(config)# interface range tenGigabitEthernet 5/2-3 进入需要加入逻辑接口的物理接口 Switch-2(config-if)# channel-group 20 mode on 物理接口绑定逻辑接口 Switch-2(config-if)# no shutdown 开启物理接口技术交流 Copyright Na

30、nTian Corporation 2009 虚拟交换技术 VSS交流 Switch-1# platform hardware vsl pfc mode pfc3c 将 PFC模式转换成 PFC3C Switch-2# platform hardware vsl pfc mode pfc3c 将 PFC模式转换成 PFC3C Switch-1# switch convert mode virtual 转换交换模式为虚拟交换 Switch-2# switch convert mode virtual 转换交换模式为虚拟交换之后会提示重新启动，启动后会自动协商角色 VSS系统配置转换交换机至 V

31、SS模式技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统配置配置 VSL交换优先级以及抢占参数 Router(config)# switch virtual domain 100 配置设备所属区域 Router(config-vs-domain)# switch 1 | 2 prioritypriority_num 配置优先级 Router(config-vs-domain)# switch 1 | 2 preemptdelay 配置抢占参数 Router# show switch virtual role 校验配置结果

32、技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统配置 PAGP双活检测配置 vss(config)#switch virtual domain 10 vss(config-vs-domain)#dual-active detection pagp vss(config-vs-domain)#dual-active trust channel-group 20 vss(config-vs-domain)# vss#sh switch virtual dual-active pagp PAgP dual-active detect

33、ion enabled: Yes PAgP dual-active version: 1.1 Channel group 20 dual-active detect capability w/nbrs Dual-Active trusted group: Yes Dual-Active Partner Partner Partner Port Detect Capable Name Port Version Te1/1/1 Yes vs-access-2 Te5/1 1.1 Te2/1/1 Yes vs-access-2 Te5/2 1.1 技术交流 Copyright NanTian Cor

34、poration 2009 虚拟交换技术 VSS交流 VSS系统配置 IP BFD双活检测配置 vss#conf t Enter configuration commands, one per line. End with CNTL/Z. vss(config)#int gig 1/5/1 vss(config-if)#ip address 10.1.1.1 255.255.255.0 vss(config-if)#bfd interval 100 min_rx 100 multiplier 50 vss(config-if)#no shutdown vss(config-if)#int gi

35、g 2/5/1 vss(config-if)#ip address 10.1.2.1 255.255.255.0 vss(config-if)#bfd interval 100 min_rx 100 multiplier 50 vss(config-if)#no shutdown vss(config-if)#exit vss(config)#switch virtual domain 10 vss(config-vs-domain)#dual-active detection bfd vss(config-vs-domain)#dual-active pair interface gig1/

36、5/1 interface gig2/5/1 bfd vss#show switch virtual dual-active bfd Bfd dual-active detection enabled: Yes Bfd dual-active interface pairs configured: interface-1 Gi1/5/1 interface-2 Gi2/5/1 技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流 VSS系统配置快速 HELLO双活检测配置 vss(config)# switch virtual domain

37、10 vss(config-vs-domain)# dual-active detection fast-hello vss(config-vs-domain)# exit vss(config)# interface fastethernet 1/2/40 vss(config-if)# dual-active fast-hello WARNING: Interface FastEthernet1/2/40 placed in restricted config mode. All extraneous configs removed! vss(config-if)# no shutdown

38、 vss# show run interface fastethernet 1/2/40 interface FastEthernet1/2/40 no switchport no ip address dual-active fast-hello end 技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流备份 VSS配置： Switch-1# copy running-config startup-config Switch-1# copy startup-config disk0:vs-startup-config Switch-2#

39、 copy running-config startup-config Switch-2# copy startup-config disk0:vs-startup-config 将设备状态改成单独模式： Switch-1# switch convert mode standalone Switch-2# switch convert mode standalone VSS系统配置切换回单机运行模式技术交流 Copyright NanTian Corporation 2009 虚拟交换技术 VSS交流显示 VSS区域，交换机 ID，以及状态： Router# show switch vir

40、tual Switch mode : Virtual Switch Virtual switch domain number : 100 Local switch number : 1 Local switch operational role: Virtual Switch Active Peer switch number : 2 Peer switch operational role : Virtual Switch Standby 显示状态，交换 ID， VSS系统中每个设备的优先级： Router# show switch virtual role Switch Switch St

41、atus Preempt Priority Role Session ID Number Oper(Conf) Oper(Conf) Local Remote - LOCAL 1 UP FALSE(N) 100(100) ACTIVE 0 0 REMOTE 2 UP FALSE(N) 100(100) STANDBY 8158 1991 In dual-active recovery mode: No 显示 VSL状态： Router# show switch virtual link VSL Status: UP VSL Uptime: 4 hours, 26 minutes VSL SCP Ping: Pass OK VSL ICC (Ping): Pass VSL Control Link: Te 1/5/1 VSS系统运行维护检查 VSS状态信息

展开阅读全文