FWSM4.0的一个主要作用就是在65交换机和FWSM之间做无缝融合。
VSS是将两个物理机箱融合为一个单的逻辑实体,VSS的主要技术是一条特殊的VSL链路,将两个机箱捆绑在一起。VSL承载特殊的控制信息,对穿过VSL的每个数据帧封装一个报头。VSS将控制层面和管理层面整合为一个逻辑实体,对相邻的设备,体现为一个独立的设备,在VSS内,一个为主,一个为备。
所有的控制层面的功能,包括管理(SNMP,TELNET,SSH等等),2层协议(BPDU,PDU,LACP等),3层协议(路由协议等)被active引擎管理控制。
数据层面功能由两个机箱共同承担。
FWSM在VSS环境下的配置同其它板块一样是透明的,下面是需要的一些命令:
Firewall switch1 module 5 vlan-group 5
Firewall switch2 module 5 vlan-group 5
Session switch1 slot 4 pro1
FWSM在VSS环境下,同样可运行在单/多模式下,或者路由/透明模式下。
在FWSM FO模式下,确保所有的VLAN(包括failover/state VLAN)在两个机箱上配置。
无论在主备模式,或者主/主模式,必须保证VSL链路有足够的能力承载failover和state链路,不支持autostate和interface monitoring功能,类似于在一个非VSS模式下,一个机箱两个FWSM板卡。