思科网络虚拟化VSS详解
作者:互联网
VSS(virtual switching system虚拟交换系统)
1.VSS是思科一项创新功能,可在C4500指定产品、C6500系列交换机上配置,该功能有效的使两个物理机箱一起群集到单个逻辑实体中,这种技术可在园区和数据中心部署的所有区域实现新的增强功能,包括高可用性、高扩展性、管理和维护。
1)创建或重新启动VSS时,对等机箱会协商其角色,一个机箱成为VSS活动机箱,一个成为VSS备用机箱
2)VSS活动机箱控制VSS,为两个机箱上的交换模块运行第2层、第3层控制协议
3)两个机箱分别在其本地托管的接口上为入口数据流量执行数据包转发,但是VSS备用机箱会将控制流量通过VSL发送到VSS活动机箱进行处理
2.Supervisor引擎使思科模块化交换机的重要组成部分,思科C4500部分产品和C6500系列可以提供冗余的引擎方案,为因引擎故障提供冗余的连接方式,有RPR、RPR+、SSO、NSF结合SSO方式,VSS特性依赖于以上引擎冗余方式,来提供引擎故障倒换期间IP流量不间断转发。
冗余模式 | 简介 | 故障恢复时间 | 备用引擎状态 | 配置命令 |
RPR | 思科IOS中最早出现的高可用性特性,目前已不是最佳选择 | 2~4分钟 | 启动但处于不运转状态 | switch(config)#redundancy |
RPR+ | 对RPR的增强版本,仅6500系列产品支持此特性 | 30~60秒 | 启动并处于运转状态 | switch(config)#redundancy |
SSO | SSO能够在引擎故障倒换的过程中,最小化二层流量中断的时间 | 1~3秒可完成二层转发恢复 | 启动并处于运转状态且同步了状态信息 | switch(config)#redundancy |
NSF结合SSO | NSF结合SSO冗余特性包括使用标准的SSO进行二层交换,同时还通过继续使用倒换前活跃引擎中建立的CEF条目,是的在引擎倒换引起的三层网络不可用期间,继续转发IP数据包 | 接近0%丢包率 | 启动并处于运转状态且同步了状态信息,继续使用倒换之前活跃引擎的CEF | switch(config)#redundancy |
备注 | 1.可使用show redundancy states查看当前引擎冗余模式 | |||
3.VSL (virtual switch link虚拟交换连接)
一种特殊的链路,可在VSS的两个机箱之间进行控制和数据通信,最多可以8个物理连接的etherchannel,,VSL为控制流量提供比数据流量更高的优先级,因此永远不会丢弃控制流量。通过etherchannel负载均衡算法,VSL链路之间的数据流量实现了负载分担。VSL仅支持万兆以太网端口连接,必须使用两个完全相同的引擎模块。
4.VSS配置步骤示例
1)配置NSF结合SSO的引擎冗余方案
switch-1(config)#redundancy
Switch-1(config-red)#mode sso
Switch-1(config-red)#exit
Switch-1(config)#router ospf 1
Switch-1(config-router)#nsf
Switch-1(onfig-router)#exit
switch-2(config)#redundancy
Switch-2(config-red)#mode sso
Switch-2(config-red)#exit
Switch-2(config)#router ospf 1
Switch-2(config-router)#nsf
Switch-2(onfig-router)#exit
2)配置交换域和交换机编号
Switch-1(config)#switch virtual domain 100 \\域序号为100,范围为1-255,必须相同
Switch-1(config-vs-domain)#switch 1 \\配置交换域中此交换机编号为1,编号只有1和2可以可选配置
Switch-1(config-vs-domain)#switch 1 priority 110 \\优先级为110,范围1(低优先级)-255(高优先级),默认为100,在交换机角色确定后,可在活动VSS机箱中使用redundancy force-switchover手工切换主备角色
Switch-1(config-vs-domain)#mac-address 0123.4567.89ab \\默认情况下会使用active交换机分配MAC地址,即便active失败,standby切换成active,仍然继续使用之前的MAC地址,但是如果发生两台同时短暂故障的情况,首先UP的交换机的MAC会被用于router mac,会导致通讯中断,建议设置一个固定的MAC地址更可靠
Switch-2(config)#switch virtual domain 100 \\域序号为100,范围为1-255,必须相同
Switch-2(config-vs-domin)#switch 2 \\配置交换域中此交换机编号为2,编号只有1和2可以可选配置
3)配置VSL
Switch-1(config)#interface port-channel 10 \\配置一个普通channel
Switch-1(config-if)#switch virtual link 1 \\指定为switch 1 为此channel所有者
Switch-1(config-if)#no shutdown
Switch-1(config-if)#interface tengig5/1
Switch-1(config-if)#channel-group 10 mode on
Switch-1(config-if)#interface tengig5/2
Switch-1(config-if)#channel-group 10 mode on
Switch-2(config)#interface port-channel 20 \\配置一个普通channel
Switch-2(config-if)#switch virtual link 2 \\指定为VSL
Switch-2(config-if)#no shutdown
Switch-2(config-if)#interface tengig5/1
Switch-2(config-if)#channel-group 20 mode on
Switch-2(config-if)#interface tengig5/2
Switch-2(config-if)#channel-group 20 mode on
4)启动VSS模式
Switch-1(config)#switch convert mode virtual \\切换为VSS虚拟模式
Switch-2(config)#switch convert mode virtual \\切换为VSS虚拟模式
5)状态查看
Show redundancy status \\查看引擎冗余状态
Show switch virtual \\查看VSS domain number、switch number
Show switch virtual role \\查看交换机角色
Show switch virtual link \\查看交换机VSL状态
5.双活检测机制
如果VSL发生故障,VSS备机无法确定VSS活动机箱的状态,此时VSS备用机箱将认为VSS活动机箱故障,开始切换为VSS活动机箱,如果VSS活动机箱仍正常运行,此时网络中存在两个活动VSS机箱,成为双重活动情景。
有以下三种方案检测双活场景
1)增强Pagp
在多机箱etherchannel链路上使用pagp消息传递,以通过邻居交换机在两个机箱之间进行通信,增强的pagp比ip bfd更快,但是需要支持pagp增强的邻居交换机
2)IP双向转发检测(IP BFD)
在备用以太网连接上使用BFD消息传递,IP BFD使用两个机箱之间的直接连接,不需要邻居交换机的支持
3)Dual-active fast-hello
在备用以太网连接上使用特殊的hello消息,比IP BFD快,并且不需要邻居交换机的支持
通过以上检测方法,检测到双活情景的VSS活动机箱将关闭其所有非VSL端口,以将自身从网络中删除,并在恢复模式下等待,直至VSL链路恢复。
Dual-active fast-hello配置示例:首先使用一根网线连接对等机箱上普通的千兆端口
Switch-1(config)#switch virtual domain 100
Switch-1(config-vs-domain)#dual-active detection fast-hello
Switch-1(config)#interface gig1/2/0/40
Switch-1(config-if)#dual-active fast-hello
Switch-1(config-if)#no shutdown
本来整理的是PPT版,如果需要PPT版,还请私信~
标签:VSS,思科,虚拟化,switch,交换机,mode,config,机箱 来源: https://blog.51cto.com/7104405/2562064