CISCO虚拟交换系统(VSS)技术43650.pptx
《CISCO虚拟交换系统(VSS)技术43650.pptx》由会员分享,可在线阅读,更多相关《CISCO虚拟交换系统(VSS)技术43650.pptx(40页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 Copyright NanTian Corporation 2009CISCO虚拟交换系统(VSS)技术交流技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流议题议题 虚拟交换系统虚拟交换系统VSS技术概述技术概述 VSS系统的硬件要求与限制系统的硬件要求与限制 VSS系统引擎冗余模式系统引擎冗余模式 VSS系统启动序列系统启动序列VSS系统包处理方式系统包处理方式 VSS系统冗余切换事件系统冗余切换事件 VSS系统配置系统配置 VSS系统运行维护系统运行维护技术交流 Copyright NanTian Corporation 2009虚拟交
2、换技术VSS交流虚拟交换系统虚拟交换系统VSS技术概述技术概述VSS特点特点虚拟交换系统通过减少网络设备的数量和简化管理冗余设备和链路的方法来使虚拟交换系统通过减少网络设备的数量和简化管理冗余设备和链路的方法来使网络简单化。网络简单化。虚拟交换系统(虚拟交换系统(VSSVSS)将两台)将两台Cisco Catalyst 6500Cisco Catalyst 6500系列交换机组合为单一虚拟系列交换机组合为单一虚拟交换机,对外来看,只有一台交换机,管理冗余链路如同管理自己的一个单一交换机,对外来看,只有一台交换机,管理冗余链路如同管理自己的一个单一接口。接口。虚拟交换系统通过虚拟交换系统通过ME
3、CMEC多机箱通道技术减少了多机箱通道技术减少了3 3层路由邻居和层路由邻居和2 2层无环的拓扑,简层无环的拓扑,简化了网络的配置和操作。化了网络的配置和操作。技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流 物理连接:逻辑连接:虚拟交换系统虚拟交换系统VSS技术概述技术概述MEC技术技术当互联的交换机连接到这个当互联的交换机连接到这个VSSVSS时,是通过普通以太网通道时,是通过普通以太网通道(EtherChannel)(EtherChannel)技术分别连接到技术分别连接到VSSVSS系统两台交换机上实现的。而系统两台交换机上实现的。而V
4、SSVSS则利则利用用MECMEC技术在这个捆绑的逻辑端口上实现冗余和负载均衡。技术在这个捆绑的逻辑端口上实现冗余和负载均衡。MECMEC技术使互联技术使互联交换机好像与一台交换机进行互联。使交换机好像与一台交换机进行互联。使VSSVSS和下联交换机之间形成了一个和下联交换机之间形成了一个无环的二层网络结构,不再需要生成树协议;无环的二层网络结构,不再需要生成树协议;VSSVSS也可以通过减少三层路也可以通过减少三层路由邻居使三层网络拓扑简单化,由邻居使三层网络拓扑简单化,VSSVSS最大支持最大支持512512个个EtherchannelEtherchannel。这个限制包括。这个限制包括E
5、therchannelEtherchannel和和MECMEC。由。由于于VSLVSL需要两个需要两个EtherchannelEtherchannel号,所以能使用的号,所以能使用的EtherchannelEtherchannel有有510510个。个。技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流虚拟交换系统虚拟交换系统VSS技术概述运行状态技术概述运行状态当你建立和开启一个当你建立和开启一个VSSVSS的时候,两台的时候,两台VSSVSS成员设备通过相互协商,一个将变成成员设备通过相互协商,一个将变成ActiveActive状态,状态,
6、一个将变成一个将变成standbystandby状态。状态。ActiveActive状态的设备将控制状态的设备将控制VSSVSS,为两台设备所有模块运行,为两台设备所有模块运行2 2层和层和3 3层控制协议,也就是只有主设备的控制平面起作用,而两设备的数据平面都起作用。层控制协议,也就是只有主设备的控制平面起作用,而两设备的数据平面都起作用。standbystandby的设备将控制流量通过的设备将控制流量通过VSLVSL(虚拟交换链路)交由(虚拟交换链路)交由activeactive状态的设备统一处理。虚状态的设备统一处理。虚拟交换链路拟交换链路(VSL)(VSL)是一条特殊的链路,他用来在一
7、个是一条特殊的链路,他用来在一个VSSVSS系统中的两台设备间传输控制信息系统中的两台设备间传输控制信息和数据。和数据。VSLVSL能把多达八条能把多达八条10GE10GE物理链路捆绑在一起物理链路捆绑在一起.在在VSLVSL中中,控制信息比普通数据拥有更高的优先级控制信息比普通数据拥有更高的优先级,这样保证了控制信息优先传输和完整性。这样保证了控制信息优先传输和完整性。VSLVSL中的数据通过中的数据通过EtherchannelEtherchannel技术进行负载均衡。技术进行负载均衡。建议建议VSLVSL链路使用引擎上的链路使用引擎上的10GE10GE端口进行捆绑。端口进行捆绑。两个设备分
8、别用各自的接口转发进入的流量。并根据数据源与目的的实际情况尽量进行本两个设备分别用各自的接口转发进入的流量。并根据数据源与目的的实际情况尽量进行本地转发而不通过地转发而不通过VSLVSL进行转发。进行转发。在在VSSVSS系统中,由于系统中,由于standbystandby设备使用设备使用VSLVSL监视监视activeactive设备。一旦检测到设备。一旦检测到 activeactive出现故障。出现故障。standbystandby设备将把自己转换成设备将把自己转换成activeactive状态状态ActiveStandby虚拟交换链路(VSL)VSS系统技术交流 Copyright Na
9、nTian Corporation 2009虚拟交换技术VSS交流 VSS硬件要求和限制硬件要求和限制硬件硬件/IOS要求要求 与限制与限制IOSCisco IOS 12.2(33)SXH及以后版本上市时间:2007年11月 管理引擎Virtual Switching Supervisor 720-10GE(VS-S720-10GE-3C 和 VS-S720-10GE-3CXL)上市时间:2007年11月 模块所有带集中转发卡(CFC)的6700系列模块 所有带分布式转发卡(DFC)3C或 DFC3CXL的 6700 系列模块 分布式转发卡(DFC)DFC3C(WS-F6700-DFC3C 和
10、 WS-F6700-DFC3C-XL)VSL端口:Virtual Switching Supervisor 720-10GE、WS-X6708-10G-3C、WS-X6708-10G-3CXL 上面的万兆以太网端口最长 VSL 距离最长VSL距离取决于用于VSL万兆以太网连接的X2光纤:X2-10GB-CX4:15m X2-10GB-LX4:300m X2-10GB-SR:26m(FDDI级MMF),300M(采用OM3 MMF)X2-10GB-LR:10km X2-10GB-ER:40km X2-10GB-LRM:220m,采用MMF 机箱所有 Cisco Catalyst 6500 机箱(
11、不必同型号)电源Cisco Catalyst 6503-E 和 6504-E交换机:所有所支持的电源 Cisco Catalyst 6506、6506-E、6509、6509-E、6509-NEB-A、6509-V-E和6513 交换机:至少2500W 服务模块目前新版本IOS12.2(33)SXI2支持FWSM防火墙模块、NAM网络分析模块、ACE应用控制引擎模块、WiSM无线服务模块、IDS入侵检测模块等所有服务模块广域网模块目前新版本IOS12.2(33)SXI2支持技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统引擎冗余模式
12、系统引擎冗余模式目前有目前有SSO/NSF、RPR两种冗余模式两种冗余模式运行在运行在SSO模式下切换时间可以以毫秒计模式下切换时间可以以毫秒计两个引擎运行在两个引擎运行在SSO模式的条件如下:模式的条件如下:两者运行的两者运行的IOS版本必须一致版本必须一致两者的配置文件要一致两者的配置文件要一致VSL相关配置要一致相关配置要一致PFC运行模式要一致运行模式要一致SSO与与NSF必须要两个引擎都要配置(如果有动态路由协议),不配必须要两个引擎都要配置(如果有动态路由协议),不配置置NSF情况下也能运行在情况下也能运行在SSO模式,但故障时间较长模式,但故障时间较长技术交流 Copyright
13、 NanTian Corporation 2009虚拟交换技术VSS交流VSS系统启动行为序列系统启动行为序列两个两个VSSVSS成员会将成员会将VSSVSS相关配置复制到相关配置复制到SPSP配置中;配置中;在启动时进入在启动时进入SPSP软件启动时,软件启动时,vssvss初始化所有拥有初始化所有拥有VSLVSL接口的模块,然后初始化接口的模块,然后初始化VSLVSL接口,并接口,并通过通过LMPLMP(链路管理协议)检测(链路管理协议)检测VSLVSL链路的存活与对等体的存在链路的存活与对等体的存在如果如果VSLVSL断开则表示对等体不存在,则系统会将自已的角色定义为断开则表示对等体不存
14、在,则系统会将自已的角色定义为ACTIVEACTIVE并完并完成启动成启动如果对等体存活,则会与之通过如果对等体存活,则会与之通过RRPRRP(角色决定协议)进行角色的协商,如果(角色决定协议)进行角色的协商,如果配置了配置了VSSVSS优先级,则优先级高者将为优先级,则优先级高者将为ACTIVEACTIVE状态,而低者为状态,而低者为STANDBYSTANDBY状态状态如果没配置优先级,则如果没配置优先级,则VSSVSSSWSWIDID号小者为号小者为ACTIVEACTIVE,大者为,大者为STANDBYSTANDBY,如,如SW1SW1为主,而为主,而SW2SW2则为备则为备standby
15、standby状态的设备发送状态的设备发送startup-configstartup-config文件下的虚拟交换信息给文件下的虚拟交换信息给activeactive设备,设备,activeactive设备确定虚拟交换域,虚拟交换接点,交换机优先级,交换抢占参数,设备确定虚拟交换域,虚拟交换接点,交换机优先级,交换抢占参数,VSLVSL标识,标识,VSLVSL数量,电源冗余模式以及数量,电源冗余模式以及VSLVSL模块电源参数的一致性。如果一致则模块电源参数的一致性。如果一致则进入进入SSOSSO冗余模式,否则将进入冗余模式,否则将进入RPRRPR冗余模式冗余模式activeactive设备同
16、步配置和应用给设备同步配置和应用给standbystandby设备设备如果优先级高且配置了抢占的设备启动后,等抢占计时器(默认为如果优先级高且配置了抢占的设备启动后,等抢占计时器(默认为1515分钟)到分钟)到期后自己会变为主设备,而原来的主设备会自动重新启动之后变为备期后自己会变为主设备,而原来的主设备会自动重新启动之后变为备在角色稳定时配置优先级与抢占不会立即生效,只有在重新启动时才会生效在角色稳定时配置优先级与抢占不会立即生效,只有在重新启动时才会生效技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统包处理方式系统包处理方式VS
17、L链路支持流量链路支持流量VSLVSL传送数据流量和控制流量,所有经过传送数据流量和控制流量,所有经过VSLVSL的流量都将封的流量都将封装一个装一个3232字节的头,内容字节的头,内容包括输入输出的交换机端口索引、包括输入输出的交换机端口索引、VLANVLAN号号、COSCOS值等其它信息值等其它信息VSLVSL上支持的二层协议有:上支持的二层协议有:STPSTP,VTPVTP,EtherchannelEtherchannel控制协控制协议议(LACP,PAGP)(LACP,PAGP)VSLVSL上支持所有三层路由协议和组播上支持所有三层路由协议和组播VSLVSL也能传输系统数据,比如也能传
18、输系统数据,比如standbystandby设备的设备的NetflowNetflow输出数输出数据和据和SNMPSNMP数据数据VSLVSL支持所有的支持所有的SPANSPAN协议,支持所有非协议,支持所有非VSLVSL接口的接口的SPANSPANVSLVSL上流量的负载方式,是根据上流量的负载方式,是根据EtherchannelEtherchannel负载方式计算负载方式计算的,默认为源的,默认为源-目的目的-IP-IP技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统包处理方式数据流走向系统包处理方式数据流走向在在VSS系统中,主
19、设备的控制平面与数据平面都是可用的,系统中,主设备的控制平面与数据平面都是可用的,而备设备中只有其数据平面是可用的,而控制平面是不可用而备设备中只有其数据平面是可用的,而控制平面是不可用的的在在VSS系统中,由主设备将其系统中,由主设备将其CEF转发信息下发到备设备转发信息下发到备设备的引擎的的引擎的PFC、主备设备上板卡的、主备设备上板卡的DFC子卡,这样就可以子卡,这样就可以尽可能少的通过尽可能少的通过VSL链路转发数据流量链路转发数据流量技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统包处理方式数据流走向系统包处理方式数据流走
20、向技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统包处理方式数据流走向系统包处理方式数据流走向注:节点C的返回数据包走向取决于CHANNEL负载均衡算法的选择技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统冗余切换事件系统冗余切换事件VSL链路问题链路问题VSL链路只要没有全部断开,就不会影响主备机间的信息交互与数据传输,也链路只要没有全部断开,就不会影响主备机间的信息交互与数据传输,也不会影响主备机间的角色稳定(由于不会影响主备机间的角色稳定(由于VSS自动采用自动采用
21、adptive方式的通道负载均方式的通道负载均衡算法,所以恢复更快)衡算法,所以恢复更快)如果整个如果整个VSL链路都断开,则会导致两个链路都断开,则会导致两个VSS成员出现双活的情况,这时会出成员出现双活的情况,这时会出现通信中断现通信中断可以通过双活检测机制来避免双活问题的出现,确保主备角色的稳定可以通过双活检测机制来避免双活问题的出现,确保主备角色的稳定双活检测机制有如下三种:双活检测机制有如下三种:增加增加PAGP方式方式IP BFD(双向转发检测)方式(双向转发检测)方式快速快速HELLO方式方式如果通过双活检测确定有双活情况存在,则原如果通过双活检测确定有双活情况存在,则原 主设备
22、会将自己置于主设备会将自己置于 recovery模式并关闭所有非模式并关闭所有非VSL端口(可以将某些特定接口排除在关闭之外),确保通端口(可以将某些特定接口排除在关闭之外),确保通信不受影响,待信不受影响,待VSL链路恢复后,它将自动重启并重新确定主备状态链路恢复后,它将自动重启并重新确定主备状态三种检测机制可以同时使用,三种检测机制可以同时使用,CISCO推荐使用增加推荐使用增加PAGP与快速与快速HELLO模式模式在上面的情况中如果以前有配置未保存的情况,则系统不会自动重启而需要人在上面的情况中如果以前有配置未保存的情况,则系统不会自动重启而需要人工干预进行重启,重启前会提示保存配置工干
23、预进行重启,重启前会提示保存配置技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统冗余切换事件增强系统冗余切换事件增强PAGP双活检测双活检测 PAGPPAGP是是ciscocisco私有的私有的EtherchannelEtherchannel协议。如果协议。如果VSSVSS的的MECMEC设备都是符合条件设备都是符合条件的的ciscociscoIOSIOS(支持增强(支持增强PAGPPAGP),那么就可以使用),那么就可以使用PAGPPAGP协议。如果协议。如果PAGPPAGP运运行在行在VSSVSS和下联设备间的和下联设备间的ME
24、CMEC中,那么中,那么VSSVSS就能使用就能使用PAGPPAGP去检测双激活状态。去检测双激活状态。在在VSSVSS中,中,PAGPPAGP信息包括了一个新的信息包括了一个新的TLVTLV字段,用来包含字段,用来包含activeactive设备的设备的IDID。只有在只有在VSSVSS下的设备才会发送这种新的下的设备才会发送这种新的PAGPPAGP信息,如果主设备在该字段看到信息,如果主设备在该字段看到了备设备的了备设备的IDID则认为出现了双活情况而将自己置于则认为出现了双活情况而将自己置于recoveryrecovery状态并等待状态并等待VSLVSL链路的恢复链路的恢复支持增强支持增
25、强PAGPPAGP的的CISCOCISCOIOSIOS如下表:如下表:Platform Software Comments Cisco Catalyst 6500 12.2(33)SXH Sup720 and Sup32 Cisco Catalyst 45xx and Cisco Catalyst 49xx 12.2(44)SG Cisco Catalyst 29xx,Cisco Catalyst 35xx and Cisco Catalyst 37xx 12.2(46)SE Cisco Catalyst 37xx stack no supportCisco Catalyst 37xx Sta
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISCO 虚拟 交换 系统 VSS 技术 43650
限制150内