CISCO虚拟交换系统(VSS)技术幻灯片

1、CISCO虚拟交换系统（VSS）技术交流,议题,虚拟交换系统VSS技术概述 VSS系统的硬件要求与限制 VSS系统引擎冗余模式 VSS系统启动序列 VSS系统包处理方式 VSS系统冗余切换事件 VSS系统配置 VSS系统运行维护,虚拟交换系统VSS技术概述传统冗余技术,网络管理员在考虑网络可靠性的时候，通常都是采用冗余设备、冗余链路、相关L3/L2层技术保证，增加了管理成本与配置的复杂度 传统冗余网络：,虚拟交换系统VSS技术概述VSS特点,虚拟交换系统通过减少网络设备的数量和简化管理冗余设备和链路的方法来使网络简单化。 虚拟交换系统（VSS）将两台Cisco Catalyst 6500系列交

2、换机组合为单一虚拟交换机，对外来看，只有一台交换机，管理冗余链路如同管理自己的一个单一接口。 虚拟交换系统通过MEC多机箱通道技术减少了3层路由邻居和2层无环的拓扑，简化了网络的配置和操作。,虚拟交换系统VSS技术概述MEC技术,当互联的交换机连接到这个VSS时，是通过普通以太网通道(EtherChannel)技术分别连接到VSS系统两台交换机上实现的。而VSS则利用MEC技术在这个捆绑的逻辑端口上实现冗余和负载均衡。MEC技术使互联交换机好像与一台交换机进行互联。使VSS和下联交换机之间形成了一个无环的二层网络结构，不再需要生成树协议；VSS也可以通过减少三层路由邻居使三层网络拓扑简单化，

3、VSS最大支持512个Etherchannel。这个限制包括Etherchannel和MEC。由于VSL需要两个Etherchannel号，所以能使用的Etherchannel有510个。,虚拟交换系统VSS技术概述运行状态,当你建立和开启一个VSS的时候，两台VSS成员设备通过相互协商，一个将变成Active状态，一个将变成standby状态。Active状态的设备将控制VSS，为两台设备所有模块运行2层和3层控制协议，也就是只有主设备的控制平面起作用，而两设备的数据平面都起作用。 standby的设备将控制流量通过VSL（虚拟交换链路）交由active状态的设备统一处理。虚拟交换链路(VS

4、L)是一条特殊的链路，他用来在一个VSS系统中的两台设备间传输控制信息和数据。VSL能把多达八条10GE物理链路捆绑在一起. 在VSL中,控制信息比普通数据拥有更高的优先级,这样保证了控制信息优先传输和完整性。VSL中的数据通过Etherchannel技术进行负载均衡。 建议VSL链路使用引擎上的10GE端口进行捆绑。 两个设备分别用各自的接口转发进入的流量。并根据数据源与目的的实际情况尽量进行本地转发而不通过VSL进行转发。 在VSS系统中，由于standby设备使用VSL监视active设备。一旦检测到 active出现故障。standby设备将把自己转换成active状态,VSS硬件要求

5、和限制,VSS系统引擎冗余模式,目前有SSO/NSF、RPR两种冗余模式 运行在SSO模式下切换时间可以以毫秒计 两个引擎运行在SSO模式的条件如下： 两者运行的IOS版本必须一致 两者的配置文件要一致 VSL相关配置要一致 PFC运行模式要一致 SSO与NSF必须要两个引擎都要配置（如果有动态路由协议），不配置NSF情况下也能运行在SSO模式，但故障时间较长,VSS系统启动行为序列,两个VSS成员会将VSS相关配置复制到SP配置中； 在启动时进入SP软件启动时，vss初始化所有拥有VSL接口的模块，然后初始化VSL接口，并通过LMP（链路管理协议）检测VSL链路的存活与对等体的存在 如果VS

6、L断开则表示对等体不存在，则系统会将自已的角色定义为ACTIVE并完成启动 如果对等体存活，则会与之通过RRP（角色决定协议）进行角色的协商，如果配置了VSS优先级，则优先级高者将为ACTIVE状态，而低者为STANDBY状态 如果没配置优先级，则VSSSWID号小者为ACTIVE，大者为STANDBY，如SW1为主，而SW2则为备 standby状态的设备发送startup-config文件下的虚拟交换信息给active设备，active设备确定虚拟交换域，虚拟交换接点，交换机优先级，交换抢占参数，VSL标识，VSL数量，电源冗余模式以及VSL模块电源参数的一致性。如果一致则进入SSO冗余模

7、式，否则将进入RPR冗余模式 active设备同步配置和应用给standby设备 如果优先级高且配置了抢占的设备启动后，等抢占计时器（默认为15分钟）到期后自己会变为主设备，而原来的主设备会自动重新启动之后变为备 在角色稳定时配置优先级与抢占不会立即生效，只有在重新启动时才会生效,VSS系统包处理方式VSL链路支持流量,VSL传送数据流量和控制流量，所有经过VSL的流量都将封装一个32字节的头，内容包括输入输出的交换机端口索引、VLAN号、COS值等其它信息 VSL上支持的二层协议有：STP，VTP，Etherchannel控制协议(LACP,PAGP) VSL上支持所有三层路由协议和组播 V

8、SL也能传输系统数据，比如standby设备的Netflow输出数据和SNMP数据 VSL支持所有的SPAN协议，支持所有非VSL接口的SPAN VSL上流量的负载方式，是根据Etherchannel负载方式计算的，默认为源-目的-IP,VSS系统包处理方式数据流走向,在VSS系统中，主设备的控制平面与数据平面都是可用的，而备设备中只有其数据平面是可用的，而控制平面是不可用的 在VSS系统中，由主设备将其CEF转发信息下发到备设备的引擎的PFC、主备设备上板卡的DFC子卡，这样就可以尽可能少的通过VSL链路转发数据流量,VSS系统包处理方式数据流走向,VSS系统包处理方式数据流走向,注：节点C

9、的返回数据包走向取决于CHANNEL负载均衡算法的选择,VSS系统冗余切换事件VSL链路问题,VSL链路只要没有全部断开，就不会影响主备机间的信息交互与数据传输，也不会影响主备机间的角色稳定（由于VSS自动采用adptive方式的通道负载均衡算法，所以恢复更快） 如果整个VSL链路都断开，则会导致两个VSS成员出现双活的情况，这时会出现通信中断 可以通过双活检测机制来避免双活问题的出现，确保主备角色的稳定 双活检测机制有如下三种： 增加PAGP方式 IP BFD（双向转发检测）方式 快速HELLO方式 如果通过双活检测确定有双活情况存在，则原 主设备会将自己置于 recovery模式并关闭所有

10、非VSL端口（可以将某些特定接口排除在关闭之外），确保通信不受影响，待VSL链路恢复后，它将自动重启并重新确定主备状态 三种检测机制可以同时使用，CISCO推荐使用增加PAGP与快速HELLO模式 在上面的情况中如果以前有配置未保存的情况，则系统不会自动重启而需要人工干预进行重启，重启前会提示保存配置,VSS系统冗余切换事件增强PAGP双活检测,PAGP是cisco私有的Etherchannel协议。如果VSS的MEC设备都是符合条件的ciscoIOS（支持增强PAGP），那么就可以使用PAGP协议。如果PAGP运行在VSS和下联设备间的MEC中，那么VSS就能使用PAGP去检测双激活状态。

11、在VSS中，PAGP信息包括了一个新的TLV字段，用来包含active设备的ID。只有在VSS下的设备才会发送这种新的PAGP信息，如果主设备在该字段看到了备设备的ID则认为出现了双活情况而将自己置于recovery状态并等待VSL链路的恢复 支持增强PAGP的CISCOIOS如下表：,VSS系统冗余切换事件IP BFD双活检测,使用IP BFD检测方式，必须在VSS系统中的两台设备间准备一个直连的三层链路，不需要互连交换机的支持 VSS系统使用双向转发检测(BFD)协议进行双活检测，平时没有BFD邻居关系的建立 如果VSL故障后，两台设备将建立BFD邻居，并且尝试建立邻接状态。如果起初是ac

12、tive状态的设备检测到这个邻接信息，那么他就知道现在正处于双激活状态，这样，他将立刻进入recovery状态并等待VSL链路的恢复 所谓IP BFD指的是有执行这种方式时需要要互连的两个接口上配置IP 地址，进行三层通信 快速HELLO只在物理接口上配置,VSS系统冗余切换事件快速HELLO双活检测,使用检测方式，必须在VSS系统中的两台设备间准备一个直连的二层链路作为心跳线，不需要互连交换机的支持 此种方式在IOS12.2（33）SXI及以后的版本被支持 VSS系统中两个成员使用专用HELLO包周期性的进行交互，包中含有对方的设备信息与状态，如果VSL链路全部断开，则设备将停止发送HELL

13、O包，在一定时间内没收到HELLO包，则认为出现了双活情况，这时原主设备将自己置于recovery模式并等待VSL链路的恢复 快速HELLO只在物理接口上配置 在配置了快速HELLO检测的接口将清除其原来所有配置，并自动禁用UDLD功能，只作快速HELLO检测之用,VSS系统冗余切换事件主机箱引擎故障,备机箱引擎将通过VSLP检测到主引擎的故障而将自己使用SSO方式自动切换为主用状态，切换时间在50ms-200ms之间 通过MEC与VSS系统互联的设备，其通信将依赖于与备机箱互连的另外一条CHANNEL成员线路 源与目的只在主机箱上的单线路与单设备，其通信将中断 原来通过备机箱的通信将不受影响

14、 主机箱引擎恢复后如果没有配置抢占将变为备的状态,VSS系统冗余切换事件备机箱引擎故障,主机箱引擎将通过VSLP检测到备引擎的故障而会出现类似于所有在备机箱上的所有模块被拔出的事件 通过MEC与VSS系统互联的设备，其通信将依赖于与主机箱互连的一条CHANNEL成员线路 源与目的只在备机箱上的单线路与单设备，其通信将中断 原来通过主机箱的通信将不受影响 备机箱引擎恢复后仍将变为备的状态,VSS系统冗余切换事件MEC中某条链路故障,当MEC中某条链路失败后，VSS系统会自动重新分配决定通道负载均衡的哈希值与通道物理接口间的对应关系 与VSS系统互连的设备同样会自动重新分配决定通道负载均衡的哈希值

15、与通道物理接口间的对应关系 通信会产生短时中断，通常丢一个包，这种情况与单台设备上通道接口中某一物理接口连接中断情况一致 当MEC到Active设备的全部链路坏掉后，MEC将变成普通的Etherchannel和Standby设备相连，而到Active设备的数据将通过VSL到达active设备，控制信息还处于active设备上 当MEC到standby设备的全部链路坏掉后，MEC将变成普通的Etherchannel和active设备相连，而到standby设备的数据将通过VSL到达standby设备，控制信息还处于active设备上。 CISCO文档上说采用adptive 方式比fixed方式，

16、恢复时间要快，但在实际作实险中都是丢一个包，没看出来优势,VSS系统配置,默认情况下。catalyst 6500系列交换机配置在单独模式下。VSS系统把两个单独的交换机结合在一起形成一个新的虚拟交换机 转换两个单独的设备到VSS中，你需要完成以下几个主要步骤： 保存单独设备的配置 把每个设备配置成一个VSS域 转换成虚拟交换系统 配置VLS信息 在虚拟交换模式里，两台设备使用相同的配置文件。当你在active设备上修改配置时，修改后的配置会自动更新到standby设备上。,VSS系统配置备份原设备配置,Switch-1# copy running-config startup-config,S

17、witch-1# copy startup-config disk0:old-startup-config,Switch-2# copy running-config startup-config,Switch-2# copy startup-config disk0:old-startup-config,保存当前配置到start-config文件里,保存当前配置到start-config文件里,把start-config文件备份到disk0中，以old-startup-config为文件名,把start-config文件备份到disk0中，以old-startup-config为文件名,VS

18、S系统配置配置VSS域及设备ID,Switch-1(config)# switch virtual domain 100 指定交换机1为VSS100区域内的设备 Switch-1(config-vs-domain)# switch 1 指定VSS区域内该交换机的ID Switch-1(config-vs-domain)# exit 退出配置模式 Switch-2(config)# switch virtual domain 100 指定交换机2为VSS100区域内的设备 Switch-2(config-vs-domain)# switch 2 指定VSS区域内该交换机的ID Switch-2(

19、config-vs-domain)# exit 退出配置模式,VSS系统配置配置VSS逻辑端口和物理端口,Switch-1(config)# interface port-channel 10 启动逻辑接口 Switch-1(config-if)# switch virtual link 1 配置交换ID1使用该逻辑接口 Switch-1(config-if)# no shutdown 开启逻辑接口 Switch-2(config)# interface port-channel 20 启动逻辑接口 Switch-2(config-if)# switch virtual link 2 配置交换

20、ID2使用该逻辑接口 Switch-2(config-if)# no shutdown 开启逻辑接口 Switch-1(config)# interface range tenGigabitEthernet 3/1-2 进入需要加入逻辑接口的物理接口 Switch-1(config-if)# channel-group 10 mode on 物理接口绑定逻辑接口 Switch-1(config-if)# no shutdown 开启物理接口 Switch-2(config)# interface range tenGigabitEthernet 5/2-3 进入需要加入逻辑接口的物理接口 Sw

21、itch-2(config-if)# channel-group 20 mode on 物理接口绑定逻辑接口 Switch-2(config-if)# no shutdown 开启物理接口,Switch-1# platform hardware vsl pfc mode pfc3c 将PFC模式转换成PFC3C Switch-2# platform hardware vsl pfc mode pfc3c 将PFC模式转换成PFC3C Switch-1# switch convert mode virtual 转换交换模式为虚拟交换 Switch-2# switch convert mode v

22、irtual 转换交换模式为虚拟交换 之后会提示重新启动，启动后会自动协商角色,VSS系统配置转换交换机至VSS模式,VSS系统配置配置VSL交换优先级以及抢占参数,Router(config)# switch virtual domain 100 配置设备所属区域 Router(config-vs-domain)# switch 1 | 2 prioritypriority_num 配置优先级 Router(config-vs-domain)# switch 1 | 2 preemptdelay 配置抢占参数 Router# show switch virtual role 校验配置结果,V

23、SS系统配置PAGP双活检测配置,vss(config)#switch virtual domain 10 vss(config-vs-domain)#dual-active detection pagp vss(config-vs-domain)#dual-active trust channel-group 20 vss(config-vs-domain)#,vss#sh switch virtual dual-active pagp PAgP dual-active detection enabled: Yes PAgP dual-active version: 1.1 Channel

24、group 20 dual-active detect capability w/nbrs Dual-Active trusted group: Yes Dual-Active Partner Partner Partner Port Detect Capable Name Port Version Te1/1/1 Yes vs-access-2 Te5/1 1.1 Te2/1/1 Yes vs-access-2 Te5/2 1.1,VSS系统配置IP BFD双活检测配置,vss#conf t Enter configuration commands, one per line. End wi

25、th CNTL/Z. vss(config)#int gig 1/5/1 vss(config-if)#ip address 10.1.1.1 255.255.255.0 vss(config-if)#bfd interval 100 min_rx 100 multiplier 50 vss(config-if)#no shutdown vss(config-if)#int gig 2/5/1 vss(config-if)#ip address 10.1.2.1 255.255.255.0 vss(config-if)#bfd interval 100 min_rx 100 multiplie

26、r 50 vss(config-if)#no shutdown vss(config-if)#exit,vss(config)#switch virtual domain 10 vss(config-vs-domain)#dual-active detection bfd vss(config-vs-domain)#dual-active pair interface gig1/5/1 interface gig2/5/1 bfd,vss#show switch virtual dual-active bfd Bfd dual-active detection enabled: Yes Bfd

27、 dual-active interface pairs configured: interface-1 Gi1/5/1 interface-2 Gi2/5/1,VSS系统配置快速HELLO双活检测配置,vss(config)# switch virtual domain 10 vss(config-vs-domain)# dual-active detection fast-hello vss(config-vs-domain)# exit,vss(config)# interface fastethernet 1/2/40 vss(config-if)# dual-active fast-

28、hello WARNING: Interface FastEthernet1/2/40 placed in restricted config mode. All extraneous configs removed!,vss(config-if)# no shutdown,vss# show run interface fastethernet 1/2/40 interface FastEthernet1/2/40 no switchport no ip address dual-active fast-hello end,备份VSS配置： Switch-1# copy running-co

29、nfig startup-config Switch-1# copy startup-config disk0:vs-startup-config Switch-2# copy running-config startup-config Switch-2# copy startup-config disk0:vs-startup-config 将设备状态改成单独模式： Switch-1# switch convert mode standalone Switch-2# switch convert mode standalone,VSS系统配置切换回单机运行模式,显示VSS区域，交换机ID，以

30、及状态： Router# show switch virtual Switch mode : Virtual Switch Virtual switch domain number : 100 Local switch number : 1 Local switch operational role: Virtual Switch Active Peer switch number : 2 Peer switch operational role : Virtual Switch Standby 显示状态，交换ID，VSS系统中每个设备的优先级： Router# show switch vir

31、tual role Switch Switch Status Preempt Priority Role Session ID Number Oper(Conf) Oper(Conf) Local Remote - LOCAL 1 UP FALSE(N) 100(100) ACTIVE 0 0 REMOTE 2 UP FALSE(N) 100(100) STANDBY 8158 1991 In dual-active recovery mode: No 显示VSL状态： Router# show switch virtual link VSL Status: UP VSL Uptime: 4

32、hours, 26 minutes VSL SCP Ping: Pass OK VSL ICC (Ping): Pass VSL Control Link: Te 1/5/1,VSS系统运行维护检查VSS状态信息,VSS系统运行维护检查VSS模块状态,Router# show module switch 1 | 2 | all 用来显示整个或单个VSS成员上的模块情况，如下例子: Router# show module switch 1 Switch Number: 1 Role: Virtual Switch Active - - Mod Ports Card Type Model Seri

33、al No. - - - - - 1 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SAL1215M2YA 2 8 CEF720 8 port 10GE with DFC WS-X6708-10GE SAL1215M55F 3 1 Application Control Engine Module ACE20-MOD-K9 SAD120603SU . . . .,VSS系统运行维护检查VSS系统冗余状态,VSS#sh switch virtual redundancy My Switch Id = 1 Peer Switch I

34、d = 2 Last switchover reason = none Configured Redundancy Mode = sso Operating Redundancy Mode = sso Switch 1 Slot 1 Processor Information : - Current Software state = ACTIVE Uptime in current state = 1 day, 19 hours, 30 minutes Image Version = Cisco IOS Software, s72033_rp Software (s72033_rp- ADVE

35、NTERPRISEK9_WAN_DBG-VM), Version 12.2(SIERRA_INTEG_070530) INTERIM SOFTWARE Synced to V122_32_8_11, 12.2(32.8.11)SR on rainier, Weekly 12.2(32.8.11)SX85 Technical Support: Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Thu 31-May-07 02:23 by kchristi BOOT = sup-bootdisk:s72033-adventerprise

36、k9_wan_dbg- vz.SIERRA_INTEG_070530,1; CONFIG_FILE = BOOTLDR = Configuration register = 0 x2102 Fabric State = ACTIVE Control Plane State = ACTIVE Switch 2 Slot 1 Processor Information : - Current Software state = STANDBY HOT (switchover target) Uptime in current state = 1 day, 19 hours, 30 minutes I

37、mage Version = Cisco IOS Software, s72033_rp Software (s72033_rp- ADVENTERPRISEK9_WAN_DBG-VM), Version 12.2(SIERRA_INTEG_070530) INTERIM SOFTWARESynced to V122_32_8_11, 12.2(32.8.11)SR on rainier, Weekly 12.2(32.8.11)SX85 Technical Support: Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Thu

38、 31-May-07 02:23 by kchristi BOOT = sup-bootdisk:s72033-adventerprisek9_wan_dbg- vz.SIERRA_INTEG_070530,1; CONFIG_FILE = BOOTLDR = Configuration register = 0 x2102 Fabric State = ACTIVE Control Plane State = STANDBY,VSS系统运行维护检查PFC工作模式,Router(config)# platform hardware vsl pfc mode用来设置VSS系统的PFC工作模式 R

39、outer# show platform hardware pfc mode用来检查VSS系统的PFC工作模式 具体示例如下： Router(config)# platform hardware vsl pfc mode pfc3c PFC Preferred Mode: PFC3CXL. The discrepancy between Operating Mode and Preferred Mode could be due to PFC mode config. Your System has all PFC3XL modules. Remove platform hardware vs

40、l pfc mode pfc3c from global config. This example shows how to display the operating and configured PFC modes: Router# show platform hardware pfc mode PFC operating mode : PFC3C Configured PFC operating mode : PFC3C,这个例子显示BFD双激活检测状态： Router# show switch virtual dual-active bfd Bfd dual-active detect

41、ion enabled: Yes No bfd dual-active interface pairs configured 这个例子显示双激活检测总体状态： Router# show switch virtual dual-active summary Pagp dual-active detection enabled: Yes Bfd dual-active detection enabled: Yes No interfaces excluded from shutdown in recovery mode In dual-active recovery mode: No 这个例子显示快速HELLO双激活状态： Router# show switch virtual dual-active fast-hello Fast-hello dual-active detecti