Cisco VSS
1.原理
VSS是將兩臺及以上的物理設備虛擬成邏輯上的壹臺,可類比堆疊。VSS在控制層面上兩個交換機有主從之分,但在數據面上處理是雙活的。無論是從網絡控制層面和管理視圖上在網絡上都是壹個單獨的設備實體。
對於鄰居,這個虛擬交換系統相當於壹臺單獨的交換機或者路由器。在虛擬交換系統中,其中壹個機箱指定為活躍交換機,另壹臺被指定為備份虛擬交換機。所有的控制層面的功能,包括管理(SNMP,Telnet,SSH等),二層協議(BPDU,PDUs,LACP等),三層協議(路由協議等),以及軟件數據等,都是由活躍交換機的引擎進行管理。
從數據層面和流量轉發來看,在虛擬交換系中的所有交換機都參與流量轉發。在虛擬主交換機超級引擎上的PFC執行為所有進入活躍虛擬交換機的流量轉發查找,反之位於備份狀態的交換機引擎上的PFC執行為所有進行備份狀態交換機流量轉發查找。
VSS增加了交換機整體性能,可以不使用MSTP+VRRP方案,簡化管理減少網絡協議的同時又可以加快收斂性能。實現網絡系統虛擬化,提供機箱間的狀態化切換(SSO),改進無中斷通信,切換時間〈200ms;跨機箱EtherChannel,優化路徑選擇。
虛擬交換系統技術是通過壹條特殊的鏈路來綁定兩個機箱成為壹個虛擬的交換系統,這個特殊的鏈路稱之為虛擬交換機鏈路(Virtual Switch Link,VSL)。經過主機箱處理的協議報文,通過VSL轉發到從機箱。
? VSS的作用:簡化網絡拓撲,降低網絡復雜性,縮短恢復的時間和業務中斷的時間,提高網絡資源的利用率。
與傳統的L2/L3網絡設計相比,VSS提供了出色優勢,可分為以下四個大類:
1)VSS通過簡化網絡提高了運營效率,將交換機管理開銷降低至少50%。
為Cisco Catalyst 6500虛擬交換機提供單管理點、IP地址和路由實例
- 管理單壹配置文件和節點。無需用相同策略配置冗余交換機兩次。
- 每VLAN只需壹個網關IP地址,而不必像現在這樣每VLAN使用三個IP地址。
- 無需再使用HSRP、VRRP和GLBP。
- 能使用CiscoWorks LAN Management System (LMS) 3.0來將Cisco Catalyst 6500虛擬交換機作為單壹實體加以集中管理。
2)多機箱EtherChannel?(MEC)是壹種L2多路徑技術,創建了簡化的無環路技術,不再采用生成樹協議,同時仍能激活以嚴格防禦用戶誤配置。
3)靈活的部署選項。底層物理交換機不必***置。這兩個物理交換機通過標準萬兆以太網接口相連,其相隔的距離僅受限於所選的萬兆以太網光纖長度。例如,如采用X2-10GB-ER萬兆以太網光纖,這兩個交換機可相距40公裏。
2.配置
配置VSS時,兩臺交換機互聯的端口channel-group時,千萬不要選相同的
比如:T1/1/32和T2/1/32為port-channel 9,那麽 T1/1/31和T2/1/32的port-channel為10
如果兩個port-channel同時9,那麽當第二臺交換機執行switch convert mode virtual之後,會反復重啟,反復重啟
在兩臺交換機上的startup-config配置文件的VSS配置必須壹致。如果更新了交換機的優先級或者搶占功能,只有在保存了配置文件和交換機啟後,配置才會生效。
對於線路冗余,在VSL配置的時候為每個交換機配置至少2個端口;對於模塊冗余,2個端口可以位於機箱的不同交換模塊上。?
1)在CISCO1 上配置vss域和switch ID,兩臺設備都要在同壹個域中
Cisco-1(config)#switch virtual domain 100? //在Cisco-1 上配置Virtual Switch Domain? Cisco-1(config-vs-domain)#switch 1? //配置Cisco-1 的Virtual Switch 號碼為1
Cisco-2(confgi)#switch virtual domain 100? //在Cisco-2 上配置Virtual Switch Domain?
Cisco-2(config-vs-domain)#switch 2? //配置Cisco-2 的Virtual Switch 號碼為2
? 2)交換機優先級設置
高優先級交換機,成為active,低優先級的交換機成為standby。若優先級壹樣,則Switch ID小的為active,switch ID大的為standby。?
Standalone Switch1:
Cisco-1(config)#switch virtual domain 100
Cisco-1(config-vs-domain)# switch1priority110
Cisco-1(config-vs-domain)# switch2priority100
Standalone Switch 2:
Cisco-2(config)#switch virtual domain 100
Cisco-2(config-vs-domain)# switch1priority110
Cisco-2(config-vs-domain)# switch2priority100
? 3)配置?Virtual Switch Link (VSL)和Ports?
VSL是壹個有特殊用途的EthernetChannel鏈路,包含壹個或多個(最多8個)物理端口。VSL作用有二:
1、其中只選擇壹個物理成員接口作為控制鏈路,承載機箱之間的系統控制信息
2、這其余的物理成員接口承載網絡控制信息,當必要時也可以承載普通數據流量
Cisco-1(config)#interface port-channel10//配置Cisco 1上的Port Channel 為10
Cisco-1(config-if)# switch virtual link 1
//將Cisco 1 port Channnel 10配置為vsl鏈路
Cisco-1 (config-if)#no shutdown
//激活port Channel
Cisco-1(config)#interface range tenGigabitEthernet 1/1-2
Cisco-1(config-if) #channel-group 10 mode on //將這些接口加入到channel group 10
Cisco-1(config-if)#no shutdown
Cisco-2(config)#interface port-channel 10 //配置Cisco2上的Port Channel 為10
Cisco-2(config-if)# switch virtual link 2 //將Cisco 2 port Channnel 10配置為vsl鏈路
Cisco-2(config-if)#no shutdown //激活port Channel
Cisco-2(config)#interface range tenGigabitEthernet 1/2-3
Cisco-2(config-if) #channel-group 10 mode on //將這些接口加入到channel group 10
Cisco-2(config-if)#no shutdown
由於VSL EtherChannel對每個成員鏈路使用LMP,因此不需要PAgP和LACP等鏈路聚合協議;每個成員鏈路必須在無條件的EtherChannel模式下配置,使用命令上的channel-group group-number on模式。
? 4)最後將兩個設備切換為virtual模式也就是組建VSS。?
Standalone Cisco-1:
Cisco-1# switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
Standalone Cisco-2:
Cisco-2# switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
? 記住保存配置重啟後VSS才可以生效。
重啟設備的作用:
1)2個配置合並為1個配置
2)為端口重新編號----從slot/port到switch-number/slot/port
3)只有重啟設備,才能通過NSF/SSO協商A/S角色
? 5)在VSS模式下, 妳將會在活躍交換機上輸入所有的配置命令,啟動配置文件將會自動同步到備份交換機上. 為了使VSS 操作正確, 活動交換機需要另壹端備份交換機的VSL Link 配置信息。
? 在活動交換機上輸入switch accept mode virtual 命令後, 在活動和備份交換機上的更新配置會自動保存到其startup 配置文件中。
3.查看VSS:
show switch virtual
show switch virtual role
show switch virtual link
show module all?
show switch virtual redundancy
show redundancy states
Cisco表示,在正常情況下,虛擬交換系統間VSL鏈路上的流量大約為萬兆接口的5%。
4.VSS 雙活檢測設計和配置(VSS Dual-Active Supervisors)
?VSL 鏈路丟失和恢復:如果 VSL 出現故障,則備用機箱無法確定活動機箱的狀態。 為了確保發生切換而不出現延遲,備用機箱假設活動機箱已發生故障,並啟動切換來接管活動角色。
?如果原始活動機箱仍運行正常,則兩個機箱此時均處於活動狀態。 此情形稱為雙活動情形。 雙活動情形會對網絡穩定性產生不利影響,因為兩個機箱均會使用相同的 IP 地址、SSH 密鑰和 STP 網橋 ID。 虛擬交換系統 (VSS) 必須檢測雙活動情形,並執行恢復操作。VSS支持增強的 PAgP、 IP 雙向轉發檢測 (BFD)和dual-active fast-hello三種方法,以便檢測雙活動情形。建議:如有可能,請同時啟用基於 ePAgP 和直接心跳鏈路的 VSLP Fast Hello 方法。
? 在單獨的主從機的互聯端口上配置直接心跳鏈路的 VSLP Fast Hello?
Fast- Hello Configuration and Monitoring VSS Active Virtual Switch :CISCO-VSS(config)# switch virtual domain10CISCO-VSS(config-vs-domain)# dual-active detection fast-hello
CISCO-VSS(config)#intgi1/4/48CISCO-VSS(config-if)# dual-active fast-hello
CISCO-VSS(config-if)#intgi2/4/48CISCO-VSS(config-if)# dual-active fast-hello%VSDA-SW2_SPSTBY-5-LINK_UP: Interface Gi1/4/48is now dual-active detection capable%VSDA-SW1_SP-5-LINK_UP: Interface Gi2/4/48is now dual-active detection capable
CISCO-VSS# show switch virtual dual-active fast-hello//查看fast-hello配置
ePAgP Configuration and Monitoring VSS Active Virtual Switch :CISCO-VSS(config)# switch virtual domain10CISCO-VSS(config-vs-domain)# dual-active detection pagp trust channel-group205CISCO-VSS# show switch virtual dual-active pagp
PAgP dual-active detection enabled: Yes
PAgP dual-active version:1.1! << Snip >>
Neighbor switch that supports enhanced PAgP:
CISCO-VSS# show pagp dual-active PAgP
dual
-active detection enabled: Yes
PAgP dual
-active version:1.1
Dual-Active Detection - Exclude Interfaces
壹旦檢測到雙活情況,原先Active交換機將會禁用其上面的所有端口以確保不影響其余網絡的正常工作,然而,對於用於管理用途的端口等,我們並不希望他們也被禁用,因為管理端口被禁用後就不能遠程管理該交換機。
CISCO-VSS#conf t
Enter configuration commands, one per line. End with CNTL/Z.
CISCO-VSS(config)#)#switch virtual domain10CISCO-VSS(config-vs-domain)#dual-active exclude interface Gig1/5/1CISCO-VSS(config-vs-domain)#dual-active exclude interface Gig2/5/1
4.手動故障切換
在Active交換機上輸入命令手工執行故障切換(命令輸入之後,本地交換機將自動重啟,備機將active接起業務):
switch-1#redundancy force-switchover
This will reload the active unit and force switchover to standby[confirm]
Preparing for switchover..
00:15:17: %SYS-SW1_SP-3-LOGGER_FLUSHING: System pausing to ensure console debugging output
5.如果虛擬交換機成員間的所有VSL連接丟失,將會發生什麽?
VSL能在兩臺交換機間配置多達8條鏈路,使用任意組合的線卡或管理引擎端口,提供高冗余性。如果在極意外的情況下,虛擬交換機成員間的所有VSL連接均丟失,而虛擬交換機成員均正常運行,那麽VSS將轉為雙激活恢復模式。
通過以下兩種方法之壹,能迅速(在壹秒內)檢測出雙激活狀態:
連接思科交換機,改進MEC中使用的PAgP
在虛擬交換機成員間的直接連接鏈路(除VSL外)上,或通過接入層交換機的L2鏈路,進行L3雙向轉發檢測(BFD)配置
在雙激活恢復模式中,以前主用的虛擬交換機成員除VSL接口外的所有接口都處於操作關閉狀態。新的主用虛擬交換機繼續在所有鏈路上轉發流量。
6.類似技術,華為稱為CSS,H3C稱為IRF,銳捷稱為VSU。