CISCO虚拟交换系统(VSS)技术.ppt
《CISCO虚拟交换系统(VSS)技术.ppt》由会员分享,可在线阅读,更多相关《CISCO虚拟交换系统(VSS)技术.ppt(40页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、CISCO虚拟交换系统(VSS)技术技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流议题议题 虚拟交换系统虚拟交换系统VSS技术概述技术概述 VSS系统的硬件要求与限制系统的硬件要求与限制 VSS系统引擎冗余模式系统引擎冗余模式 VSS系统启动序列系统启动序列VSS系统包处理方式系统包处理方式 VSS系统冗余切换事件系统冗余切换事件 VSS系统配置系统配置 VSS系统运行维护系统运行维护技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流技术交流 Copyright NanTian Corpor
2、ation 2009虚拟交换技术VSS交流技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流虚拟交换系统虚拟交换系统VSS技术概述运行状态技术概述运行状态当你建立和开启一个当你建立和开启一个VSSVSS的时候,两台的时候,两台VSSVSS成员设备通过相互协商,一个将变成成员设备通过相互协商,一个将变成ActiveActive状态,状态,一个将变成一个将变成standbystandby状态。状态。ActiveActive状态的设备将控制状态的设备将控制VSSVSS,为两台设备所有模块运行,为两台设备所有模块运行2 2层和层和3 3层控制协议,也就
3、是只有主设备的控制平面起作用,而两设备的数据平面都起作用。层控制协议,也就是只有主设备的控制平面起作用,而两设备的数据平面都起作用。standbystandby的设备将控制流量通过的设备将控制流量通过VSLVSL(虚拟交换链路)交由(虚拟交换链路)交由activeactive状态的设备统一处理。虚状态的设备统一处理。虚拟交换链路拟交换链路(VSL)(VSL)是一条特殊的链路,他用来在一个是一条特殊的链路,他用来在一个VSSVSS系统中的两台设备间传输控制信息系统中的两台设备间传输控制信息和数据。和数据。VSLVSL能把多达八条能把多达八条10GE10GE物理链路捆绑在一起物理链路捆绑在一起.在
4、在VSLVSL中中,控制信息比普通数据拥有更高的优先级控制信息比普通数据拥有更高的优先级,这样保证了控制信息优先传输和完整性。这样保证了控制信息优先传输和完整性。VSLVSL中的数据通过中的数据通过EtherchannelEtherchannel技术进行负载均衡。技术进行负载均衡。建议建议VSLVSL链路使用引擎上的链路使用引擎上的10GE10GE端口进行捆绑。端口进行捆绑。两个设备分别用各自的接口转发进入的流量。并根据数据源与目的的实际情况尽量进行本两个设备分别用各自的接口转发进入的流量。并根据数据源与目的的实际情况尽量进行本地转发而不通过地转发而不通过VSLVSL进行转发。进行转发。在在V
5、SSVSS系统中,由于系统中,由于standbystandby设备使用设备使用VSLVSL监视监视activeactive设备。一旦检测到设备。一旦检测到 activeactive出现故障。出现故障。standbystandby设备将把自己转换成设备将把自己转换成activeactive状态状态ActiveStandby虚拟交换链路(VSL)VSS系统技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流 VSS硬件要求和限制硬件要求和限制硬件硬件/IOS要求要求 与限制与限制IOSCisco IOS 12.2(33)SXH及以后版本上市时间:20
6、07年11月 管理引擎Virtual Switching Supervisor 720-10GE(VS-S720-10GE-3C 和 VS-S720-10GE-3CXL)上市时间:2007年11月 模块所有带集中转发卡(CFC)的6700系列模块 所有带分布式转发卡(DFC)3C或 DFC3CXL的 6700 系列模块 分布式转发卡(DFC)DFC3C(WS-F6700-DFC3C 和 WS-F6700-DFC3C-XL)VSL端口:Virtual Switching Supervisor 720-10GE、WS-X6708-10G-3C、WS-X6708-10G-3CXL 上面的万兆以太网端
7、口最长 VSL 距离最长VSL距离取决于用于VSL万兆以太网连接的X2光纤:X2-10GB-CX4:15m X2-10GB-LX4:300m X2-10GB-SR:26m(FDDI级MMF),300M(采用OM3 MMF)X2-10GB-LR:10km X2-10GB-ER:40km X2-10GB-LRM:220m,采用MMF 机箱所有 Cisco Catalyst 6500 机箱(不必同型号)电源Cisco Catalyst 6503-E 和 6504-E交换机:所有所支持的电源 Cisco Catalyst 6506、6506-E、6509、6509-E、6509-NEB-A、6509-
8、V-E和6513 交换机:至少2500W 服务模块目前新版本IOS12.2(33)SXI2支持FWSM防火墙模块、NAM网络分析模块、ACE应用控制引擎模块、WiSM无线服务模块、IDS入侵检测模块等所有服务模块广域网模块目前新版本IOS12.2(33)SXI2支持技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统引擎冗余模式系统引擎冗余模式目前有目前有SSO/NSF、RPR两种冗余模式两种冗余模式运行在运行在SSO模式下切换时间可以以毫秒计模式下切换时间可以以毫秒计两个引擎运行在两个引擎运行在SSO模式的条件如下:模式的条件如下:两
9、者运行的两者运行的IOS版本必须一致版本必须一致两者的配置文件要一致两者的配置文件要一致VSL相关配置要一致相关配置要一致PFC运行模式要一致运行模式要一致SSO与与NSF必须要两个引擎都要配置(如果有动态路由协议),不配必须要两个引擎都要配置(如果有动态路由协议),不配置置NSF情况下也能运行在情况下也能运行在SSO模式,但故障时间较长模式,但故障时间较长技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统启动行为序列系统启动行为序列两个两个VSSVSS成员会将成员会将VSSVSS相关配置复制到相关配置复制到SPSP配置中;配置中;在
10、启动时进入在启动时进入SPSP软件启动时,软件启动时,vssvss初始化所有拥有初始化所有拥有VSLVSL接口的模块,然后初始化接口的模块,然后初始化VSLVSL接口,并接口,并通过通过LMPLMP(链路管理协议)检测(链路管理协议)检测VSLVSL链路的存活与对等体的存在链路的存活与对等体的存在如果如果VSLVSL断开则表示对等体不存在,则系统会将自已的角色定义为断开则表示对等体不存在,则系统会将自已的角色定义为ACTIVEACTIVE并完并完成启动成启动如果对等体存活,则会与之通过如果对等体存活,则会与之通过RRPRRP(角色决定协议)进行角色的协商,如果(角色决定协议)进行角色的协商,如
11、果配置了配置了VSSVSS优先级,则优先级高者将为优先级,则优先级高者将为ACTIVEACTIVE状态,而低者为状态,而低者为STANDBYSTANDBY状态状态如果没配置优先级,则如果没配置优先级,则VSSVSSSWSWIDID号小者为号小者为ACTIVEACTIVE,大者为,大者为STANDBYSTANDBY,如,如SW1SW1为主,而为主,而SW2SW2则为备则为备standbystandby状态的设备发送状态的设备发送startup-configstartup-config文件下的虚拟交换信息给文件下的虚拟交换信息给activeactive设备,设备,activeactive设备确定虚
12、拟交换域,虚拟交换接点,交换机优先级,交换抢占参数,设备确定虚拟交换域,虚拟交换接点,交换机优先级,交换抢占参数,VSLVSL标识,标识,VSLVSL数量,电源冗余模式以及数量,电源冗余模式以及VSLVSL模块电源参数的一致性。如果一致则模块电源参数的一致性。如果一致则进入进入SSOSSO冗余模式,否则将进入冗余模式,否则将进入RPRRPR冗余模式冗余模式activeactive设备同步配置和应用给设备同步配置和应用给standbystandby设备设备如果优先级高且配置了抢占的设备启动后,等抢占计时器(默认为如果优先级高且配置了抢占的设备启动后,等抢占计时器(默认为1515分钟)到分钟)到期
13、后自己会变为主设备,而原来的主设备会自动重新启动之后变为备期后自己会变为主设备,而原来的主设备会自动重新启动之后变为备在角色稳定时配置优先级与抢占不会立即生效,只有在重新启动时才会生效在角色稳定时配置优先级与抢占不会立即生效,只有在重新启动时才会生效技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统包处理方式系统包处理方式VSL链路支持流量链路支持流量VSLVSL传送数据流量和控制流量,所有经过传送数据流量和控制流量,所有经过VSLVSL的流量都将封的流量都将封装一个装一个3232字节的头,内容字节的头,内容包括输入输出的交换机端口索
14、引、包括输入输出的交换机端口索引、VLANVLAN号号、COSCOS值等其它信息值等其它信息VSLVSL上支持的二层协议有:上支持的二层协议有:STPSTP,VTPVTP,EtherchannelEtherchannel控制协控制协议议(LACP,PAGP)(LACP,PAGP)VSLVSL上支持所有三层路由协议和组播上支持所有三层路由协议和组播VSLVSL也能传输系统数据,比如也能传输系统数据,比如standbystandby设备的设备的NetflowNetflow输出数输出数据和据和SNMPSNMP数据数据VSLVSL支持所有的支持所有的SPANSPAN协议,支持所有非协议,支持所有非VS
15、LVSL接口的接口的SPANSPANVSLVSL上流量的负载方式,是根据上流量的负载方式,是根据EtherchannelEtherchannel负载方式计算负载方式计算的,默认为源的,默认为源-目的目的-IP-IP技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统包处理方式数据流走向系统包处理方式数据流走向在在VSS系统中,主设备的控制平面与数据平面都是可用的,系统中,主设备的控制平面与数据平面都是可用的,而备设备中只有其数据平面是可用的,而控制平面是不可用而备设备中只有其数据平面是可用的,而控制平面是不可用的的在在VSS系统中,由主
16、设备将其系统中,由主设备将其CEF转发信息下发到备设备转发信息下发到备设备的引擎的的引擎的PFC、主备设备上板卡的、主备设备上板卡的DFC子卡,这样就可以子卡,这样就可以尽可能少的通过尽可能少的通过VSL链路转发数据流量链路转发数据流量技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统包处理方式数据流走向系统包处理方式数据流走向技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统包处理方式数据流走向系统包处理方式数据流走向注:节点C的返回数据包走向取决于CHANNEL负载均衡算
17、法的选择技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统冗余切换事件系统冗余切换事件VSL链路问题链路问题VSL链路只要没有全部断开,就不会影响主备机间的信息交互与数据传输,也链路只要没有全部断开,就不会影响主备机间的信息交互与数据传输,也不会影响主备机间的角色稳定(由于不会影响主备机间的角色稳定(由于VSS自动采用自动采用adptive方式的通道负载均方式的通道负载均衡算法,所以恢复更快)衡算法,所以恢复更快)如果整个如果整个VSL链路都断开,则会导致两个链路都断开,则会导致两个VSS成员出现双活的情况,这时会出成员出现双活的情况
18、,这时会出现通信中断现通信中断可以通过双活检测机制来避免双活问题的出现,确保主备角色的稳定可以通过双活检测机制来避免双活问题的出现,确保主备角色的稳定双活检测机制有如下三种:双活检测机制有如下三种:增加增加PAGP方式方式IP BFD(双向转发检测)方式(双向转发检测)方式快速快速HELLO方式方式如果通过双活检测确定有双活情况存在,则原如果通过双活检测确定有双活情况存在,则原 主设备会将自己置于主设备会将自己置于 recovery模式并关闭所有非模式并关闭所有非VSL端口(可以将某些特定接口排除在关闭之外),确保通端口(可以将某些特定接口排除在关闭之外),确保通信不受影响,待信不受影响,待V
19、SL链路恢复后,它将自动重启并重新确定主备状态链路恢复后,它将自动重启并重新确定主备状态三种检测机制可以同时使用,三种检测机制可以同时使用,CISCO推荐使用增加推荐使用增加PAGP与快速与快速HELLO模式模式在上面的情况中如果以前有配置未保存的情况,则系统不会自动重启而需要人在上面的情况中如果以前有配置未保存的情况,则系统不会自动重启而需要人工干预进行重启,重启前会提示保存配置工干预进行重启,重启前会提示保存配置技术交流 Copyright NanTian Corporation 2009虚拟交换技术VSS交流VSS系统冗余切换事件增强系统冗余切换事件增强PAGP双活检测双活检测 PAGP
20、PAGP是是ciscocisco私有的私有的EtherchannelEtherchannel协议。如果协议。如果VSSVSS的的MECMEC设备都是符合条件设备都是符合条件的的ciscociscoIOSIOS(支持增强(支持增强PAGPPAGP),那么就可以使用),那么就可以使用PAGPPAGP协议。如果协议。如果PAGPPAGP运运行在行在VSSVSS和下联设备间的和下联设备间的MECMEC中,那么中,那么VSSVSS就能使用就能使用PAGPPAGP去检测双激活状态。去检测双激活状态。在在VSSVSS中,中,PAGPPAGP信息包括了一个新的信息包括了一个新的TLVTLV字段,用来包含字段,
21、用来包含activeactive设备的设备的IDID。只有在只有在VSSVSS下的设备才会发送这种新的下的设备才会发送这种新的PAGPPAGP信息,如果主设备在该字段看到信息,如果主设备在该字段看到了备设备的了备设备的IDID则认为出现了双活情况而将自己置于则认为出现了双活情况而将自己置于recoveryrecovery状态并等待状态并等待VSLVSL链路的恢复链路的恢复支持增强支持增强PAGPPAGP的的CISCOCISCOIOSIOS如下表:如下表:Platform Software Comments Cisco Catalyst 6500 12.2(33)SXH Sup720 and S
22、up32 Cisco Catalyst 45xx and Cisco Catalyst 49xx 12.2(44)SG Cisco Catalyst 29xx,Cisco Catalyst 35xx and Cisco Catalyst 37xx 12.2(46)SE Cisco Catalyst 37xx stack no supportCisco Catalyst 37xx StackNot Supported Cross-stack EtherChannel only supports LACP 技术交流 Copyright NanTian Corporation 2009虚拟交换技术V
23、SS交流VSS系统冗余切换事件系统冗余切换事件IP BFD双活检测双活检测使用使用IP BFDIP BFD检测方式,必须在检测方式,必须在VSSVSS系统中的两台设备间准备系统中的两台设备间准备一个直连的三层链路,不需要互连交换机的支持一个直连的三层链路,不需要互连交换机的支持VSSVSS系统使用双向转发检测系统使用双向转发检测(BFD)(BFD)协议进行双活检测,平时协议进行双活检测,平时没有没有BFDBFD邻居关系的建立邻居关系的建立如果如果VSLVSL故障后,两台设备将建立故障后,两台设备将建立BFDBFD邻居,并且尝试建立邻居,并且尝试建立邻接状态。如果起初是邻接状态。如果起初是act
24、iveactive状态的设备检测到这个邻接信状态的设备检测到这个邻接信息,那么他就知道现在正处于双激活状态,这样,他将立刻息,那么他就知道现在正处于双激活状态,这样,他将立刻进入进入recoveryrecovery状态并等待状态并等待VSLVSL链路的恢复链路的恢复所谓所谓IP BFDIP BFD指的是有执行这种方式时需要要互连的两个接指的是有执行这种方式时需要要互连的两个接口上配置口上配置IP IP 地址,进行三层通信地址,进行三层通信快速快速HELLOHELLO只在物理接口上配置只在物理接口上配置技术交流 Copyright NanTian Corporation 2009虚拟交换技术VS
25、S交流VSS系统冗余切换事件快速系统冗余切换事件快速HELLO双活检测双活检测使用检测方式,必须在使用检测方式,必须在VSSVSS系统中的两台设备间准备一个直系统中的两台设备间准备一个直连的二层链路作为心跳线,不需要互连交换机的支持连的二层链路作为心跳线,不需要互连交换机的支持此种方式在此种方式在IOS12.2IOS12.2(3333)SXISXI及以后的版本被支持及以后的版本被支持VSSVSS系统中两个成员使用专用系统中两个成员使用专用HELLOHELLO包周期性的进行交互,包周期性的进行交互,包中含有对方的设备信息与状态,如果包中含有对方的设备信息与状态,如果VSLVSL链路全部断开,链路
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISCO 虚拟 交换 系统 VSS 技术
限制150内