cisco虚拟交换系统(vss)技术_计算机硬件及网络_it计算机_专业资料

Copyright NanTian Corporation 2009CISCO虚拟交换系统（ VSS） 技术交流技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流议题虚拟交换系统 VSS技术概述VSS系统的硬件要求与限制VSS系统引擎冗余模式VSS系统启动序列VSS系统包处理方式VSS系统冗余切换事件VSS系统配置VSS系统运行维护技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流虚拟交换系统 VSS技术概述传统冗余技术网络管理员在考虑网络可靠性的时候，通常都是采用冗余设备、冗余链路、相关 L3/L2层技术保证，增加了管理成本与配置的复杂度传统冗余网络：技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流虚拟交换系统 VSS技术概述 VSS特点虚拟交换系统通过减少网络设备的数量和简化管理冗余设备和链路的方法来使网络简单化。虚拟交换系统（ VSS）将两台 Cisco Catalyst 6500系列交换机组合为单一虚拟交换机，对外来看，只有一台交换机，管理冗余链路如同管理自己的一个单一接口。虚拟交换系统通过 MEC多机箱通道技术减少了 3层路由邻居和 2层无环的拓扑，简化了网络的配置和操作。技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流物理连接： 逻辑连接 ：虚拟交换系统 VSS技术概述 MEC技术当互联的交换机连接到这个 VSS时，是通过普通以太网通道(EtherChannel)技术分别连接到 VSS系统两台交换机上实现的。而 VSS则利用 MEC技术在这个捆绑的逻辑端口上实现冗余和负载均衡。 MEC技术使互联交换机好像与一台交换机进行互联。使 VSS和下联交换机之间形成了一个无环的二层网络结构，不再需要生成树协议； VSS也可以通过减少三层路由邻居使三层网络拓扑简单化，VSS最大支持 512个 Etherchannel。这个限制包括 Etherchannel和 MEC。由于 VSL需要两个 Etherchannel号，所以能使用的 Etherchannel有 510个。技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流虚拟交换系统 VSS技术概述运行状态当你建立和开启一个 VSS的时候，两台 VSS成员设备通过相互协商，一个将变成 Active状态，一个将变成 standby状态。 Active状态的设备将控制 VSS，为两台设备所有模块运行 2层和 3层控制协议，也就是只有主设备的控制平面起作用，而两设备的数据平面都起作用。standby的设备将控制流量通过 VSL（虚拟交换链路）交由 active状态的设备统一处理。虚拟交换链路 (VSL)是一条特殊的链路，他用来在一个 VSS系统中的两台设备间传输控制信息和数据。 VSL能把多达八条 10GE物理链路捆绑在一起 .在 VSL中 ,控制信息比普通数据拥有更高的优先级 ,这样保证了控制信息优先传输和完整性。 VSL中的数据通过 Etherchannel技术进行负载均衡。建议 VSL链路使用引擎上的 10GE端口进行捆绑。两个设备分别用各自的接口转发进入的流量。并根据数据源与目的的实际情况尽量进行本地转发而不通过 VSL进行转发。在 VSS系统中，由于 standby设备使用 VSL监视 active设备。一旦检测到 active出现故障。standby设备将把自己转换成 active状态Active Standby虚拟交换链路 (VSL)VSS系统技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS硬件要求和限制硬件 /IOS 要求 与限制IOS Cisco IOS 12.2（ 33） SXH及以后版本上市 时间 ： 2007年 11月 管理引擎 Virtual Switching Supervisor 720-10GE （ VS-S720-10GE-3C 和 VS-S720-10GE-3CXL）上市 时间 ： 2007年 11月 模 块 所有 带 集中 转发 卡（ CFC）的 6700系列模 块 所有 带 分布式 转发 卡（ DFC） 3C或 DFC3CXL的 6700 系列模 块 分布式 转发 卡 （DFC） DFC3C （ WS-F6700-DFC3C 和 WS-F6700-DFC3C-XL） VSL端口： Virtual Switching Supervisor 720-10GE 、 WS-X6708-10G-3C 、 WS-X6708-10G-3CXL 上面的万兆以太网端口最 长 VSL 距离最 长 VSL距离取决于用于 VSL万兆以太网 连 接的 X2光 纤 ： X2-10GB-CX4: 15m X2-10GB-LX4: 300m X2-10GB-SR: 26m （ FDDI级 MMF） , 300M（采用 OM3 MMF） X2-10GB-LR: 10km X2-10GB-ER: 40km X2-10GB-LRM: 220m，采用 MMF 机箱 所有 Cisco Catalyst 6500 机箱 （不必同型号）电 源 Cisco Catalyst 6503-E 和 6504-E交 换 机：所有所支持的 电 源 Cisco Catalyst 6506、 6506-E、6509、 6509-E、 6509-NEB-A、 6509-V-E和 6513 交 换 机：至少 2500W 服 务 模 块 目前新版本 IOS12.2（ 33） SXI2支持 FWSM防火 墙 模 块 、 NAM网 络 分析模 块 、 ACE应 用控制引擎模 块 、 WiSM无 线 服 务 模 块 、 IDS入侵 检测 模 块 等所有服 务 模 块广域网模 块 目前新版本 IOS12.2（ 33） SXI2支持技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统引擎冗余模式目前有 SSO/NSF、 RPR两种冗余模式运行在 SSO模式下切换时间可以以毫秒计两个引擎运行在 SSO模式的条件如下：两者运行的 IOS版本必须一致两者的配置文件要一致VSL相关配置要一致PFC运行模式要一致SSO与 NSF必须要两个引擎都要配置（如果有动态路由协议），不配置 NSF情况下也能运行在 SSO模式，但故障时间较长技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统启动行为序列两个 VSS成员会将 VSS相关配置复制到 SP配置中；在启动时进入 SP软件启动时， vss初始化所有拥有 VSL接口的模块，然后初始化VSL接口，并 通过 LMP（链路管理协议）检测 VSL链路的存活与对等体的存在如果 VSL断开则表示对等体不存在，则系统会将自已的角色定义为 ACTIVE并完成启动如果对等体存活，则会与之通过 RRP（角色决定协议）进行角色的协商，如果配置了 VSS优先级，则优先级高者将为 ACTIVE状态，而低者为 STANDBY状态如果没配置优先级，则 VSS SW ID号小者为 ACTIVE，大者为 STANDBY，如SW1为主，而 SW2则为备standby状态的设备发送 startup-config文件下的虚拟交换信息给 active设备，active设备确定虚拟交换域，虚拟交换接点，交换机优先级，交换抢占参数，VSL标识， VSL数量，电源冗余模式以及 VSL模块电源参数的一致性。如果一致则进入 SSO冗余模式，否则将进入 RPR冗余模式active设备同步配置和应用给 standby设备如果优先级高且配置了抢占的设备启动后，等抢占计时器（默认为 15分钟）到期后自己会变为主设备，而原来的主设备会自动重新启动之后变为备在角色稳定时配置优先级与抢占不会立即生效，只有在重新启动时才会生效技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统包处理方式 VSL链路支持流量VSL传送数据流量和控制流量，所有经过 VSL的流量都将封装一个 32字节的头，内容 包括输入输出的交换机端口索引、VLAN号 、 COS值等其它信息VSL上支持的二层协议有： STP， VTP， Etherchannel控制协议 (LACP,PAGP)VSL上支持所有三层路由协议和组播VSL也能传输系统数据，比如 standby设备的 Netflow输出数据和 SNMP数据VSL支持所有的 SPAN协议，支持所有非 VSL接口的 SPANVSL上流量的负载方式，是根据 Etherchannel负载方式计算的，默认为源 -目的 -IP技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统包处理方式数据流走向在 VSS系统中，主设备的控制平面与数据平面都是可用的，而备设备中只有其数据平面是可用的，而控制平面是不可用的在 VSS系统中，由主设备将其 CEF转发信息下发到备设备的引擎的 PFC、主备设备上板卡的 DFC子卡，这样就可以尽可能少的通过 VSL链路转发数据流量技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统包处理方式数据流走向技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统包处理方式数据流走向注：节点 C的返回数据包走向取决于 CHANNEL负载均衡算法的选择技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统冗余切换事件 VSL链路问题VSL链路只要没有全部断开，就不会影响主备机间的信息交互与数据传输，也不会影响主备机间的角色稳定（由于 VSS自动采用 adptive方式的通道负载均衡算法，所以恢复更快）如果整个 VSL链路都断开，则会导致两个 VSS成员出现双活的情况，这时会出现通信中断可以通过双活检测机制来避免双活问题的出现，确保主备角色的稳定双活检测机制有如下三种：增加 PAGP方式IP BFD（双向转发检测）方式快速 HELLO方式如果通过双活检测确定有双活情况存在，则原 主设备会将自己置于 recovery模式并关闭所有非 VSL端口（可以将某些特定接口排除在关闭之外），确保通信不受影响，待 VSL链路恢复后，它将自动重启并重新确定主备状态三种检测机制可以同时使用， CISCO推荐使用增加 PAGP与快速 HELLO模式在上面的情况中如果以前有配置未保存的情况，则系统不会自动重启而需要人工干预进行重启，重启前会提示保存配置技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统冗余切换事件增强 PAGP双活检测 PAGP是 cisco私有的 Etherchannel协议。如果 VSS的 MEC设备都是符合条件的 cisco IOS（支持增强 PAGP），那么就可以使用 PAGP协议。如果 PAGP运行在 VSS和下联设备间的 MEC中，那么 VSS就能使用 PAGP去检测双激活状态。在 VSS中， PAGP信息包括了一个新的 TLV字段，用来包含 active设备的 ID。只有在 VSS下的设备才会发送这种新的 PAGP信息，如果主设备在该字段看到了备设备的 ID则认为出现了双活情况而将自己置于 recovery状态并等待 VSL链路的恢复支持增强 PAGP的 CISCO IOS如下表：Platform Software Comments Cisco Catalyst 6500 12.2(33)SXH Sup720 and Sup32 Cisco Catalyst 45xx and Cisco Catalyst 49xx 12.2(44)SG Cisco Catalyst 29xx, Cisco Catalyst 35xx and Cisco Catalyst 37xx 12.2(46)SE Cisco Catalyst 37xx stack no supportCisco Catalyst 37xx Stack Not Supported Cross-stack EtherChannel only supports LACP 技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统冗余切换事件 IP BFD双活检测使用 IP BFD检测方式，必须在 VSS系统中的两台设备间准备一个直连的三层链路，不需要互连交换机的支持VSS系统使用双向转发检测 (BFD)协议进行双活检测，平时没有 BFD邻居关系的建立如果 VSL故障后，两台设备将建立 BFD邻居，并且尝试建立邻接状态。如果起初是 active状态的设备检测到这个邻接信息，那么他就知道现在正处于双激活状态，这样，他将立刻进入 recovery状态并等待 VSL链路的恢复所谓 IP BFD指的是有执行这种方式时需要要互连的两个接口上配置 IP 地址，进行三层通信快速 HELLO只在物理接口上配置技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统冗余切换事件快速 HELLO双活检测使用检测方式，必须在 VSS系统中的两台设备间准备一个直连的二层链路作为心跳线，不需要互连交换机的支持此种方式在 IOS12.2（ 33） SXI及以后的版本被支持VSS系统中两个成员使用专用 HELLO包周期性的进行交互，包中含有对方的设备信息与状态，如果 VSL链路全部断开，则设备将停止发送 HELLO包，在一定时间内没收到 HELLO包，则认为出现了双活情况，这时原主设备将自己置于 recovery模式并等待 VSL链路的恢复快速 HELLO只在物理接口上配置在配置了快速 HELLO检测的接口将清除其原来所有配置，并自动禁用 UDLD功能，只作快速 HELLO检测之用技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统冗余切换事件主机箱引擎故障备机箱引擎将通过 VSLP检测到主引擎的故障而将自己使用SSO方式自动切换为主用状态，切换时间在 50ms-200ms之间通过 MEC与 VSS系统互联的设备，其通信将依赖于与备机箱互连的另外一条 CHANNEL成员线路源与目的只在主机箱上的单线路与单设备，其通信将中断原来通过备机箱的通信将不受影响主机箱引擎恢复后如果没有配置抢占将变为备的状态技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统冗余切换事件备机箱引擎故障主机箱引擎将通过 VSLP检测到备引擎的故障而会出现类似于所有在备机箱上的所有模块被拔出的事件通过 MEC与 VSS系统互联的设备，其通信将依赖于与主机箱互连的一条 CHANNEL成员线路源与目的只在备机箱上的单线路与单设备，其通信将中断原来通过主机箱的通信将不受影响备机箱引擎恢复后仍将变为备的状态技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统冗余切换事件 MEC中某条链路故障当 MEC中某条链路失败后， VSS系统会自动重新分配决定通道负载均衡的哈希值与通道物理接口间的对应关系与 VSS系统互连的设备同样会自动重新分配决定通道负载均衡的哈希值与通道物理接口间的对应关系通信会产生短时中断，通常丢一个包，这种情况与单台设备上通道接口中某一物理接口连接中断情况一致当 MEC到 Active设备的全部链路坏掉后， MEC将变成普通的Etherchannel和 Standby设备相连，而到 Active设备的数据将通过 VSL到达 active设备，控制信息还处于 active设备上当 MEC到 standby设备的全部链路坏掉后， MEC将变成普通的Etherchannel和 active设备相连，而到 standby设备的数据将通过 VSL到达 standby设备，控制信息还处于 active设备上。CISCO文档上说采用 adptive 方式比 fixed方式，恢复时间要快，但在实际作实险中都是丢一个包，没看出来优势技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统配置默认情况下。 catalyst 6500系列交换机配置在单独模式下。 VSS系统把两个单独的交换机结合在一起形成一个新的虚拟交换机转换两个单独的设备到 VSS中，你需要完成以下几个主要步骤：l保存单独设备的配置l把每个设备配置成一个 VSS域l转换成虚拟交换系统l配置 VLS信息 在虚拟交换模式里，两台设备使用相同的配置文件。当你在 active设备上修改配置时，修改后的配置会自动更新到standby设备上。技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统配置备份原设备配置Switch-1# copy running-config startup-configSwitch-1# copy startup-config disk0:old-startup-configSwitch-2# copy running-config startup-configSwitch-2# copy startup-config disk0:old-startup-config保存当前配置到 start-config文件里保存当前配置到 start-config文件里把 start-config文件备份到 disk0中，以 old-startup-config为文件名把 start-config文件备份到 disk0中，以 old-startup-config为文件名技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统配置配置 VSS域及设备 IDSwitch-1(config)# switch virtual domain 100指定交换机 1为 VSS100区域内的设备Switch-1(config-vs-domain)# switch 1指定 VSS区域内该交换机的 IDSwitch-1(config-vs-domain)# exit 退出配置模式Switch-2(config)# switch virtual domain 100指定交换机 2为 VSS100区域内的设备Switch-2(config-vs-domain)# switch 2指定 VSS区域内该交换机的 IDSwitch-2(config-vs-domain)# exit退出配置模式技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统配置 配置 VSS逻辑端口和物理端口Switch-1(config)# interface port-channel 10启动逻辑接口 Switch-1(config-if)# switch virtual link 1配置交换 ID1使用该逻辑接口Switch-1(config-if)# no shutdown开启逻辑接口Switch-2(config)# interface port-channel 20 启动逻辑接口 Switch-2(config-if)# switch virtual link 2配置交换 ID2使用该逻辑接口Switch-2(config-if)# no shutdown开启逻辑接口Switch-1(config)# interface range tenGigabitEthernet 3/1-2进入需要加入逻辑接口的物理接口Switch-1(config-if)# channel-group 10 mode on物理接口绑定逻辑接口Switch-1(config-if)# no shutdown开启物理接口Switch-2(config)# interface range tenGigabitEthernet 5/2-3进入需要加入逻辑接口的物理接口Switch-2(config-if)# channel-group 20 mode on物理接口绑定逻辑接口Switch-2(config-if)# no shutdown开启物理接口技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流Switch-1# platform hardware vsl pfc mode pfc3c 将 PFC模式转换成 PFC3CSwitch-2# platform hardware vsl pfc mode pfc3c将 PFC模式转换成 PFC3CSwitch-1# switch convert mode virtual转换交换模式为虚拟交换Switch-2# switch convert mode virtual转换交换模式为虚拟交换之后会提示重新启动，启动后会自动协商角色VSS系统配置转换交换机至 VSS模式技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统配置 配置 VSL交换优先级以及抢占参数Router(config)# switch virtual domain 100配置设备所属区域Router(config-vs-domain)# switch 1 | 2 prioritypriority_num配置优先级Router(config-vs-domain)# switch 1 | 2 preemptdelay配置抢占参数Router# show switch virtual role校验配置结果技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统配置 PAGP双活检测配置vss(config)#switch virtual domain 10 vss(config-vs-domain)#dual-active detection pagp vss(config-vs-domain)#dual-active trust channel-group 20 vss(config-vs-domain)# vss#sh switch virtual dual-active pagp PAgP dual-active detection enabled: Yes PAgP dual-active version: 1.1 Channel group 20 dual-active detect capability w/nbrs Dual-Active trusted group: Yes Dual-Active Partner Partner Partner Port Detect Capable Name Port Version Te1/1/1 Yes vs-access-2 Te5/1 1.1 Te2/1/1 Yes vs-access-2 Te5/2 1.1 技 术 交流 Copyright NanTian Corporation 2009虚拟交换技术 VSS交流VSS系统配置 IP BFD双活检测配置vss#conf t Enter configuration commands, one per line. End with CNTL/Z. vss(config)#int gig 1/5/1 vss(config-if)#ip address 10.1.1.1 255.255.255.0 vss(config-if)#bfd interval 100 min_rx 100 multiplier 50 vss(config-if)#no shutdown vss(config-if)#int gig 2/5/1 vss(config-if)#ip address 10.1.2.1 255.255.255.0 vss(config-if)#bfd interval 100 min_rx 100 multiplier 50 vss(config-if)#no shutdown vss(config-if)#exit vss(config)#switch virtual domain 10 vss(config-vs-domain)#dual-active