FWSM4.0的一個主要作用就是在65交換機和FWSM之間做無縫融合。
VSS是將兩個物理機箱融合爲一個單的邏輯實體,VSS的主要技術是一條特殊的VSL鏈路,將兩個機箱捆綁在一起。VSL承載特殊的控制信息,對穿過VSL的每個數據幀封裝一個報頭。VSS將控制層面和管理層面整合爲一個邏輯實體,對相鄰的設備,體現爲一個獨立的設備,在VSS內,一個爲主,一個爲備。
所有的控制層面的功能,包括管理(SNMP,TELNET,SSH等等),2層協議(BPDU,PDU,LACP等),3層協議(路由協議等)被active引擎管理控制。
數據層面功能由兩個機箱共同承擔。
FWSM在VSS環境下的配置同其它板塊一樣是透明的,下面是需要的一些命令:
Firewall switch1 module 5 vlan-group 5
Firewall switch2 module 5 vlan-group 5
Session switch1 slot 4 pro1
FWSM在VSS環境下,同樣可運行在單/多模式下,或者路由/透明模式下。
在FWSM FO模式下,確保所有的VLAN(包括failover/state VLAN)在兩個機箱上配置。
無論在主備模式,或者主/主模式,必須保證VSL鏈路有足夠的能力承載failover和state鏈路,不支持autostate和interface monitoring功能,類似於在一個非VSS模式下,一個機箱兩個FWSM板卡。