1) Cisco Catalyst 6500 VSS系統概述
Cisco Catalyst 6500系列虛擬交換系統1440初始版本可以整合兩臺物理的Cisco catalyst 6500系列交換機成爲一臺單一邏輯上的虛擬交換機。圖5介紹了VSS的工作模式,兩臺Cisco Catalyst 6509交換機配置虛擬交換系統後,就可以當作一臺單獨的Cisco Catalyst 6509交換機進行管理。
圖 5. Cisco Virtual Switching System
啓用虛擬交換系統技術是通過一條特殊的鏈路來綁定兩個機架成爲一個虛擬的交換系統,這個特殊的鏈路稱之爲虛擬交換機鏈路(Virtual Switch Link,VSL)。VSL承載特殊的控制信息並使用一個頭部封裝每個數據幀穿過這條鏈路。
2) Cisco Catalyst 6500 虛擬交換系統1440架構體系
Cisco Catalyst 6500虛擬交換系統允許合併兩個交換機成爲一臺無論是從網絡控制層面和管理視圖上在網絡上都是一個單獨的設備實體。對於鄰居,這個虛擬交換系統相當於一臺單獨的交換機或者路由器。
在虛擬交換系統中,其中一個機箱指定爲活躍交換機,另一臺被指定爲備份虛擬交換機。所有的控制層面的功能,包括管理(SNMP,Telnet,SSH等),二層協議(BPDU,PDUs,LACP等),三層協議(路由協議等),以及軟件數據等,都是由活躍交換機的引擎進行管理。在活躍交換機上的超級引擎與備份交換機引擎上的PFC負責響應處理硬件轉發信息到分佈式轉發卡(DFC)之上貫穿整個虛擬交換系統。
圖6. Components of Cisco Virtual Switching System
從數據層面和流量轉發圖上來看,在虛擬交換系統1440中的所有交換機都參與流量轉發。在活躍虛擬交換機超級引擎上的PFC執行爲所有進入活躍虛擬交換機的流量轉發查找,反之呢位於備份狀態的交換機引擎上的PFC執行爲所有進行備份狀態交換機流量轉發查找。
加之所有DFCs通過整個Cisco虛擬交換系統同時執行數據包查詢,這樣就使Cisco虛擬交換系統合計就有超過800Mpps的IPv4查詢性能。因爲虛擬交換系統中的所有交換矩陣都處於活躍狀態,那麼虛擬交換系統整體的交換矩陣性能達到1440Gbps,即1.44Tbps。
3) 無環路技術
VSS系統通過MEC(多機箱以太通道)建立一個無環路的拓撲結構,如下圖所示
圖7、 VSS 1440 Loop-Free Logical View with Multichassis EtherChannel
VSS系統對外體現爲單一獨立的設備,通過STP技術來防止內部環路的產生。
4) VSS管理
Cisco Catalyst 6500系列虛擬交換系統1440的基本原理是設計允許集中管理全部網絡和硬件資源,包括三層協議(OSPF、EIGRP、BGP等等)和二層協議(SPT、UDLD、LACP、流控等)。在Cisco虛擬交換系統中一個超級引擎被**爲整個虛擬系統的主管理單元。
帶有擔當主要管理單元的這個機箱應用爲活躍交換機,另一交換機箱應用爲備份交換機。做爲主要管理單元的引擎作爲活躍引擎,而在虛擬交換系統另一個機箱中的引擎作爲一個熱備份引擎。可以使用下面的命令檢查這個設置信息。
5) VSS系統部署
* 硬件需求:
o10GE引擎:VS-S720-10G-3C或者VS-S720-10G-3CXL;
o機箱支持:Cisco Catalyst 6503-E, 6504-E, 6506, 6506-E, 6509, 6509-E, 6509-NEB-A, 6509-V-E, 6513, Cisco 7604, 7609, 7613
oPFC, DFC, and CFC 轉發卡:支持DFC3C or DFC3CXL 卡,不支持DFC3A/3B/3BXL
* 軟件要求:12.2(33)SXH1 or later
* VSS模式支持兩個成員即兩個機框,每機框一個引擎,支持所有帶有CFC轉發卡的6700系列以太網模塊,支持NAM1和NAM2,暫時不支持WAN模塊,支持的服務器模塊見下表:
* 部署VSS前後的邏輯拓撲如圖8和圖9如示
圖8、普通拓撲
圖9、部署VSS系統拓撲
* 物理連接如下圖所示:
圖10、物理連接圖
* VSS部署建議
可以在你的網絡中多種方式來部署Cisco VSS系統,爲了最大化可用性和可擴展性,要注意下面的相關係的優點和警告。
o使用超級引擎兩個上行端口做VSL
在這個案例中,兩個Cisco VSS成員通過一個2端口的VSL捆綁通道連接。圖11顯示了通過超級引擎720-10G VSS上的兩個10Gigabit 以太網上行端口形成VSL。
圖11、VSL Formed out of Two 10 Gigabit Ethernet Uplink Ports
這個設計方案允許冗餘的VSL連接和依賴極少的硬件部件。然而,如果一個VSL出現故障(在本案例中是超級引擎),整個VSL也將fail,由此會產生一個雙活躍的情況。在初期的VSS版本中不支持在引擎冗餘,那麼在本案例中由於引擎10G以太網接口數量有限,而又沒有外部支持VSL的10G以太接口,VSL的帶寬也不能進行擴展。
o只使用線卡上的兩端口做VSL
圖12所示的Cisco VSS系統通過兩個端口捆綁成VSL進行連接,是使用線卡的而不是引擎上的上行鏈路端口。
圖12. VSL Comprising of Interfaces on the Cisco 8-Port 10 Gigabit Ethernet Switching Module
這個案例需要除引擎個的硬件支持,但是也提高了冗餘性:VSL可以避免在物理鏈路以及整個VSL模塊fail,這個方案也可以提供VSL帶寬的擴展性能。
o同時使用引擎和線卡兩個端口做VSL
圖13顯示了連接兩個VSS成員的VSL兩個端口,這案例使用了引擎和一個8端口10G以太網線卡,以增加帶寬和冗餘。
圖 13. VSL Members Across Supervisor Engine Ports and 8-Port 10 Gigabit Ethernet Switching Module
這個設計方案,可以提供VSL連接冗餘,需要比單獨使用引擎更多的硬件,但是對於以後增加VSL帶寬和冗餘性能是大有好好處的。
o多Cisco VSS域
在網絡中設計多Cisco VSS域可以增加網絡的可擴展性和可用性。Cisco建議使用一個唯一的域來標識每一對VSS虛擬交換機。
圖14顯示了在一個網絡中設計多VSS域的例子,這個圖顯示出有三個VSS域,每一個都有一個的域ID。你也可以設計一個多機箱Cisco以太通道鏈路連接其它的Cisco VSS系統,消除其它依賴的協議如生成樹協議。
圖14、多Cisco VSS域
另一個多Cisco VSS域例子是在二層上鄰接WAN設計。可能是出於商業或者是應用上在兩個不同地理區域站點可路由的三層WAN連接不需要一個2層的連接,但是同時還需要鏈路冗餘。最終需要二層冗餘協議來實現(如stp)等,產生一個複雜的拓撲以及低效率網絡鏈路帶寬應用。可以使用Cisco 以太通道構成多機箱的Cisco VSS系統來緩解帶寬的問題。
6) 高可靠性技術
Cisco VSS系統主要是NSF/SSO高可用性協議,這些複雜的協議在前面講過一些,具體的可以到下面的鏈接找到更多更詳細的介紹:
* NSF/SSO:
http://www.cisco.com/univercd/cc ... 2sx/swcg/nsfsso.htm
* RPR:
http://www.cisco.com/univercd/cc ... 2sx/swcg/redund.htm
當你集成兩個機箱爲一個單獨的單元時系統的高可用性即發生改變。爲了利用NSF/SSO中最新的技術,Cisco VSS系統使用這個冗餘機制爲單一個機架環境執行一個高可用性模塊。(圖15)
圖15、高可靠性設計
在一個SSO系統中,“高可用性查覺”協議和特性可以從活躍引擎同步事件和狀態信息到熱備份超級引擎上。從冗餘架構層面來看,主引擎擔當一個服務器的角色,反之備引擎擔當一個客戶的角色,“高可用性查覺”協議將在這兩個實體之間同步像failover事件等狀態信息,,備份引擎不需要重新學習這些信息,可以降低中斷的時長。
圖15所示,假設switch 1在一個激活的VSS中爲活躍超級引擎,另一個switch 2在VSS中爲熱備份引擎 ,可以執行下面的命令來檢查:
在這個輸出顯示,如果故障出現在活躍引擎或者活躍虛擬交換機,SSO交換激活,在switch 2熱備份引擎成爲活躍Cisco虛擬交換系統的活躍引擎,這個轉換大約需時50ms。
7) VSS系統的特點主要以下幾點
* 增加帶寬,可達1.44Tbps
* 無環路架構,通過STP技術防止環路
* 高可靠性
* 簡化網絡結構,以獨立的設備身份部署到網絡中
* 部署方式簡單
* 目前版本只支持兩Catalyst 6500系列機箱兩引擎的VSS,未來版本有可能支持多機箱多引擎