您的位置:首页 > 理论基础 > 计算机网络

思科网络虚拟化VSS详解

2020-12-09 21:47 1371 查看

VSS(virtual switching system虚拟交换系统)

1.VSS是思科一项创新功能,可在C4500指定产品、C6500系列交换机上配置,该功能有效的使两个物理机箱一起群集到单个逻辑实体中,这种技术可在园区和数据中心部署的所有区域实现新的增强功能,包括高可用性、高扩展性、管理和维护。

1)创建或重新启动VSS时,对等机箱会协商其角色,一个机箱成为VSS活动机箱,一个成为VSS备用机箱

2)VSS活动机箱控制VSS,为两个机箱上的交换模块运行第2层、第3层控制协议

3)两个机箱分别在其本地托管的接口上为入口数据流量执行数据包转发,但是VSS备用机箱会将控制流量通过VSL发送到VSS活动机箱进行处理

2.Supervisor引擎使思科模块化交换机的重要组成部分,思科C4500部分产品和C6500系列可以提供冗余的引擎方案,为因引擎故障提供冗余的连接方式,有RPR、RPR+、SSO、NSF结合SSO方式,VSS特性依赖于以上引擎冗余方式,来提供引擎故障倒换期间IP流量不间断转发。

冗余模式

简介

故障恢复时间

备用引擎状态

配置命令

RPR
    (路由处理器冗余)

思科IOS中最早出现的高可用性特性,目前已不是最佳选择

2~4分钟

启动但处于不运转状态

switch(config)#redundancy
switch(config-red)#mode rpr

RPR+
    (路由处理器冗余+)

对RPR的增强版本,仅6500系列产品支持此特性

30~60秒

启动并处于运转状态

switch(config)#redundancy
switch(config-red)#mode rpr-plus

SSO
    (状态化故障切换)

SSO能够在引擎故障倒换的过程中,最小化二层流量中断的时间

1~3秒可完成二层转发恢复

启动并处于运转状态且同步了状态信息

switch(config)#redundancy
switch(config-red)#mode sso

NSF结合SSO
    (不间断转发结合状态化故障切换)

NSF结合SSO冗余特性包括使用标准的SSO进行二层交换,同时还通过继续使用倒换前活跃引擎中建立的CEF条目,是的在引擎倒换引起的三层网络不可用期间,继续转发IP数据包

接近0%丢包率

启动并处于运转状态且同步了状态信息,继续使用倒换之前活跃引擎的CEF

switch(config)#redundancy
switch(config-red)#mode   sso
switch(config-red)#exit
switch(config)#router   ospf 1 switch(config-router)#nsf
switch(config-router)#end

备注

1.可使用show   redundancy states查看当前引擎冗余模式

3.VSL (virtual switch link虚拟交换连接)

一种特殊的链路,可在VSS的两个机箱之间进行控制和数据通信,最多可以8个物理连接的etherchannel,,VSL为控制流量提供比数据流量更高的优先级,因此永远不会丢弃控制流量。通过etherchannel负载均衡算法,VSL链路之间的数据流量实现了负载分担。VSL仅支持万兆以太网端口连接,必须使用两个完全相同的引擎模块。

4.VSS配置步骤示例

1)配置NSF结合SSO的引擎冗余方案

switch-1(config)#redundancy

Switch-1(config-red)#mode sso

Switch-1(config-red)#exit

Switch-1(config)#router ospf 1

Switch-1(config-router)#nsf

Switch-1(onfig-router)#exit

switch-2(config)#redundancy

Switch-2(config-red)#mode sso

Switch-2(config-red)#exit

Switch-2(config)#router ospf 1

Switch-2(config-router)#nsf

Switch-2(onfig-router)#exit

2)配置交换域和交换机编号

Switch-1(config)#switch virtual domain 100       \\域序号为100,范围为1-255,必须相同

Switch-1(config-vs-domain)#switch 1     \\配置交换域中此交换机编号为1,编号只有1和2可以可选配置

Switch-1(config-vs-domain)#switch 1 priority 110     \\优先级为110,范围1(低优先级)-255(高优先级),默认为100,在交换机角色确定后,可在活动VSS机箱中使用redundancy force-switchover手工切换主备角色

Switch-1(config-vs-domain)#mac-address 0123.4567.89ab \\默认情况下会使用active交换机分配MAC地址,即便active失败,standby切换成active,仍然继续使用之前的MAC地址,但是如果发生两台同时短暂故障的情况,首先UP的交换机的MAC会被用于router mac,会导致通讯中断,建议设置一个固定的MAC地址更可靠

Switch-2(config)#switch virtual domain 100       \\域序号为100,范围为1-255,必须相同

Switch-2(config-vs-domin)#switch 2     \\配置交换域中此交换机编号为2,编号只有1和2可以可选配置

3)配置VSL

Switch-1(config)#interface port-channel 10      \\配置一个普通channel

Switch-1(config-if)#switch virtual link 1  \\指定为switch 1 为此channel所有者

Switch-1(config-if)#no shutdown

Switch-1(config-if)#interface tengig5/1

Switch-1(config-if)#channel-group 10 mode on

Switch-1(config-if)#interface tengig5/2

Switch-1(config-if)#channel-group 10 mode on

Switch-2(config)#interface port-channel 20      \\配置一个普通channel

Switch-2(config-if)#switch virtual link 2  \\指定为VSL

Switch-2(config-if)#no shutdown

Switch-2(config-if)#interface tengig5/1

Switch-2(config-if)#channel-group 20 mode on

Switch-2(config-if)#interface tengig5/2

Switch-2(config-if)#channel-group 20 mode on

4)启动VSS模式

Switch-1(config)#switch convert mode virtual  \\切换为VSS虚拟模式

Switch-2(config)#switch convert mode virtual  \\切换为VSS虚拟模式

5)状态查看

Show redundancy status   \\查看引擎冗余状态

Show switch virtual  \\查看VSS domain  number、switch number

Show switch virtual role   \\查看交换机角色

Show switch virtual link  \\查看交换机VSL状态

5.双活检测机制

如果VSL发生故障,VSS备机无法确定VSS活动机箱的状态,此时VSS备用机箱将认为VSS活动机箱故障,开始切换为VSS活动机箱,如果VSS活动机箱仍正常运行,此时网络中存在两个活动VSS机箱,成为双重活动情景。

有以下三种方案检测双活场景

1)增强Pagp

在多机箱etherchannel链路上使用pagp消息传递,以通过邻居交换机在两个机箱之间进行通信,增强的pagp比ip bfd更快,但是需要支持pagp增强的邻居交换机

2)IP双向转发检测(IP BFD)

在备用以太网连接上使用BFD消息传递,IP BFD使用两个机箱之间的直接连接,不需要邻居交换机的支持

3)Dual-active fast-hello

在备用以太网连接上使用特殊的hello消息,比IP BFD快,并且不需要邻居交换机的支持

通过以上检测方法,检测到双活情景的VSS活动机箱将关闭其所有非VSL端口,以将自身从网络中删除,并在恢复模式下等待,直至VSL链路恢复。

Dual-active fast-hello配置示例:首先使用一根网线连接对等机箱上普通的千兆端口

Switch-1(config)#switch virtual domain 100

Switch-1(config-vs-domain)#dual-active detection fast-hello

Switch-1(config)#interface gig1/2/0/40

Switch-1(config-if)#dual-active fast-hello

Switch-1(config-if)#no shutdown

本来整理的是PPT版,如果需要PPT版,还请私信~

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: