Виртуальнаясистема коммутациидля Catalyst 6500 (Virtual ... ·...

© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1

Виртуальная системакоммутации дляCatalyst 6500(Virtual Switching System)

Яковлев Григорий

[email protected]Системный инженер

2

© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID

Содержание

Введение

Архитектура

Аппаратные требования

Переход к VSS

Высокая доступность

Управление VSS

Модернизация ПО

Рекомендации по внедрению

3


Введение

4


Традиционный дизайн кампусных сетейПроблемы

Традиционный дизайн кампусных сетей позволяет строитьмасштабируемые и устойчивые мультисервисные сети, однакодля него характерен ряд проблем:

Доступ

L2/L3 Распределение

L3 Ядро

Необходимость вFHRP, STP;

ассиметричнаямаршрутизация

Сложная маршрутнаятопология, изменения

L3-топологии

Один активныйаплинк на VLAN

(PVST), L2 сходимость

5


Catalyst 6500 Virtual Switching System Технология VSS

VSS (Virtual Switching System) – новая технология, разработанная длякоммутаторов серии Catalyst6500.

Catalyst6500

Технология VSS предназначена для объединения двух коммутаторов, работающих под управлением специализированной версии IOS, вединое логическое устройство.

Catalyst6500 VSS

+ =

6


Catalyst 6500 Virtual Switching System Концепция VSS

VSSVirtual Switch

Active

ActiveControl Plane

Active Data Plane

Virtual SwitchStandby

StandbyControl Plane

Active Data PlaneVirtual Switch Link

Логически, VSS – это один коммутатор с двумя супервизорами(основным и резервным) и удвоенной портовой емкостью ипропускной способностью.

Физически, VSS – это два коммутатора, соединенные выделеннымканалом (Virtual Switch Link – VSL).

7


VSS (физически)

SiSi SiSi SiSi SiSi

10GE 10GE

802.3ad

Традиционныйдизайн

VSS (логически)

802.3adили

PagP

802.3adили

PagP

802.3ad

Единая точка управления, нет необходимости в STP, FHRP и т.п.Удвоение полосы пропускания за счет Multi-Chassis Etherchannel (802.3ad/PagP), уменьшение задержки.Минимизация простоя сети в случае отказа коммутатора или аплинка за счетмеханизмов SSO/NSF.

Catalyst 6500 Virtual Switching System VSS в локальной сети

8


Catalyst 6500 Virtual Switching System VSS в локальной сети

Использование VSS в локальной вычислительной сетипредприятия (кампусной сети) дает множество преимуществ, включая упрощение сетевого администрирования и повышениеотказоустойчивости при сохранении гибкости имасштабируемости сетевого дизайна.

Доступ


L3 Ядро

Нет необходимости вFHRP,

нет петель в топологии

Меньше L3-соседей, меньше изменений L3-

топологии

Множество активныхаплинков в одном

VLAN, нет проблем сSTP-сходимостью

9


Архитектура VSS

10


Архитектура VSS Домен VSS

Virtual Switch Domain ID – идентификатор VSS домена – назначается впроцессе объединения двух коммутаторов в VSS. Домен используется для однозначной идентификации каждой парытаких коммутаторов – т.е. каждого VSS – в сети, поэтому должен бытьуникальным в пределах сети.

VSS Domain 10

VSS Domain 30VSS Domain 20

Номер VSS домена – целое число от 1 до 255.

11


Архитектура VSSVirtual Switch Link

Virtual Switch Link объединяет два отдельных коммутатора, синхронизируя их работу; в VSL может быть включено до восьми10GE каналов. VSL-линк используется как плоскостью управления коммутатора, так и для передачитрафика данных.Трафик, передаваемый через VSL-линк, инкапсулируется с помощью 32-байтногозаголовка “Virtual Switch Header”, содержащего данные о входном и выходномпортах коммутатора, данные COS, номер VLAN и др.

Основнойкоммутатор VSS

(Active)

Резервныйкоммутатор VSS

(Standby)

Virtual Switch Link

VS Header L2 Hdr L3 Hdr CRCData

12


Архитектура VSS VSLP Ping

Для проверки работоспособности VSL-канала используетсямодифицированный механизм ping – VSLP Ping.

VSL

Switch1 Switch2VSLP PingVSLP Ping

vss#ping vslp output interface tenGigabitEthernet 1/5/4

Type escape sequence to abort.Sending 5, 100-byte VSLP ping to peer-sup via output port 1/5/4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms

VSLP Ping выполняется на отдельном физическом интерфейсе;доступны дополнительные параметры (COUNT, DESTINATION, SIZE, TIMEOUT).

VSLP PingVSLP Ping

VSLP PingVSLP PingVSLP PingVSLP Ping

13


Архитектура VSSЕдиная плоскость управления

1. Поддерживается один супервизор в каждом шасси. Супервизор основного шассинаходится режиме ACTIVE, супервизор резервного шасси – в режимеHOT_STANDBY (используется механизм Stateful Switchover – SSO).

2. Работа ACTIVE/STANDBY супервизоров синхронизируется (параметры загрузки, используемая конфигурация, состояние протоколов, статус линейных карт).

3. Задачи плоскости управления: протоколы (routing, EtherChannel, SNMP, telnet ит.п.) и управление аппаратной частью (OIR, port management) выполняютсяосновным – ACTIVE – супервизором.

Active SupervisorSF RP PFC

CFC or DFC Line Cards





Standby HOT Supervisor

SF RP PFC

VSL CFC or DFC Line Cards







Синхронизация

14


Архитектура VSS Сдвоенная плоскость коммутации

1.Несмотря на единую плоскость управления (SINGLE control plane), плоскость коммутации на обоих шасси активна (DUAL active).

2. Резервный супервизор и все линейные карты резервного шасси, включая DFC, участвуют в передаче трафика.

VSS#show switch virtual redundancyMy Switch Id = 1

Peer Switch Id = 2<snip>

Switch 1 Slot 5 Processor Information :-----------------------------------------------

Current Software state = ACTIVE<snip>

Fabric State = ACTIVEControl Plane State = ACTIVE

Switch 2 Slot 5 Processor Information :-----------------------------------------------

Current Software state = STANDBY HOT (switchover target)

<snip>Fabric State = ACTIVE

Control Plane State = STANDBY

Data PlaneActive

Data Plane Active

SiSiSiSi

Switch1 Switch2

15


Архитектура VSSMultichassis EtherChannel (MEC)

Традиционно Etherchannel используются для подключения одногофизического устройства к другому физическому устройству. VSS дает возможность подключить Etherchannel сразу к двумфизическим устройствам, т.к. Etherchannel может быть распределенмежду двумя шасси VSS.

Обычный Etherchannelк одному шасси

Multichassis EtherChannelмежду двумя шасси VSS

VSS

Поддерживаются как динамическийпротоколы LACP и PAGP, так и

статический режим ON.

Поддерживаются как динамическийпротоколы LACP и PAGP, так и

статический режим ON.

Традиционный вариант

16


Аппаратные требования

17


Наличие Catalyst 6500 Virtual Switching Supervisor 720 в обоихшасси – необходимое условие для объединения шасси в VSS. Для работы VSS требуется функционал PFC3C/XL.

The PFC3C/XL contains new hardware to support the

extra LTL indices and mappings required to forward traffic across

multiple physical chassis, lookup enhancements as

well as MAC address table handling enhancements…

VS-S720-10G-3C/XL

12.2(33)SXH1 или выше

Аппаратные требованияТребования к супервизору

18


Аппаратные требованияVSL-совместимые интерфейсы

Для работы VSL требуются новые port ASIC, имеющиеся толькона 10 GigabitEthernet интерфейсах следующих модулей:

Новые port ASICподдерживают

VSL-инкапсуляцию

WS-X6708-10G-3C/XL

VS-S720-10G-3C/XLWS-X6716-10G-3C/XLначиная с 12.2(33)SXI

19


Аппаратные требованияПоддерживаемые LAN-модули

VSS поддерживает только LAN-карты серии WS-X67xx.

LAN-модули12.2(33)SXH1LAN-модули12.2(33)SXH1

WS-X6708-10G-3C/XL

WS-X6704-10G-3C/XL

WS-X6748-GE-TX

WS-X6716-10G-3C/XL

WS-X6724-SFPWS-X6748-SFP

начиная с 12.2(33)SXI

20


Аппаратные требованияТребования к DFC/CFC

1. Sup720-10GE Традиционное использование (standalone)Любые карты – Classic, CFC, DFC3A, 3B, 3C, XL – могут бытьиспользованы. Система работает в наименьшем общем режиме DFC.

2. Sup720-10GE Традиционное использование (standalone), система работает в режиме DFC3A или 3B.Чтобы активировать VSS, необходимо удалить модули DFC3A иDFC3B/3BXL и перегрузить коммутатор, чтобы он перешел в 3C или3CXL режим.

3. Sup720-10GE VSSВозможна установка CFC, DFC3c и 3CXL модулей.Устанавливаемые Classic, DFC2, DFC3a или DFC3b модули будутотключены.

21


Сервисныемодули

12.2(33)SXI

Сервисныемодули

12.2(33)SXI

Модуль оптимизации работы приложенийApplication Control Engine (ACE)

ACE10/ACE 20-6500-K9

WS-SVC-IDSM2-K9

Модуль обнаружения вторженийIntrusion Detection System Services Module (IDSM-2)

WS-SVC-WISM-1-K9

Модуль управлениябеспроводными сетями

Wireless Services Module (WiSM)

WS-SVC-FWM-1-K9

Модуль межсетевого экранированияFirewall Services Module (FWSM)

WS-SVC-NAM-1WS-SVC-NAM-2

Модуль сетевого анализаNetwork Analysis Module (NAM 1&2)

Начиная с 12.2(33)SXH1

Аппаратные требованияПоддерживаемые сервисные модули

22


Трафик передается черезвсе интерфейсы, входящие в MEC, распределение –

согласно конфигурацииEtherchannel.

Switch1(VSS Active)

Switch2(VSS Standby)

VSL

Service Module Active Service Module Standby

Домен VSS

Data Plane Active

Supervisor Active

Data Plane Active

Supervisor Hot Standby

Аппаратные требованияИнтеграция сервисных модулей

23


Переход к VSS

24


Переход к VSSКонфигурация на базе отдельных коммутаторов

Доступ


L3 Ядро

Spanning-TreeFHRPПолитики: QOS, ACL L2 Trunk, Vlans, PortChannel

Протокол маршрутизацииECMP или Layer-3 Portchannels

25


Между уровнямираспределения и доступа:

• Конфигурация MEC• Изменение конфигурации FHRP• Перенос конфигурации L2-транка

на MEC-интерфейс• Если необходимо - перенос

конфигурации политик на MEC• Spanning-Tree не отключается

Между уровнямиядра и распределения:

• Конфигурация MEC• Удаление избыточной

конфигурации протоколамаршрутизации

Доступ


L3 Ядро

Необходимо учесть перерывы вработе сети во время перехода к VSSпри планировании работ

Переход к VSSИзменения в конфигурации

26


Переход к VSSПроцедура миграции

Переход к VSS включает настройку обоих коммутаторов, которыебудут включены в VSS, и требует их перезагрузки в процессеперехода.

Отдельныекоммутаторы

VSS

27



В процессе перехода к VSS создается VSS-домен и VSL-канал.

Virtual Switch LinkT5/4

T5/5

T5/4

T5/5

Port-Channel 1 Port-Channel 2

Switch Virtual Domain #100

Switch1 Switch2

28


Переход к VSS Процедура миграции

Switch2

Router(config)#host VSS

VSS(config)#switch virtual domain 100

Domain ID 10 config will take effect only

after the exec command 'switch convert mode virtual' is issued

VSS(config-vs-domain)#switch 1

VSS(config-vs-domain)#exit

VSS(config)#interface port-channel 1

VSS(config-if)#switch virtual link 1

VSS(config-if)#interface range tenG 5/4 - 5

VSS(config-if-range)#channel-group 1 mode on

Router(config)#host VSS

VSS(config)#switch virtual domain 100

Domain ID 10 config will take effect only

after the exec command 'switch convert mode virtual' is issued

VSS(config-vs-domain)#switch 2

VSS(config-vs-domain)#exit

VSS(config)#interface port-channel 2

VSS(config-if)#switch virtual link 2

VSS(config-if)#interface range tenG 5/4 - 5

VSS(config-if-range)#channel-group 2 mode on

Switch1

1

2

3

29


vss#switch convert mode virtual

This command will convert all interface names to naming convention "interface-type switch-number/slot/port", save the running config to startup-config and reload the switch.

Do you want to proceed? [yes/no]: yesConverting interface names

Building configuration...

[OK]

Saving converted configuration to bootflash: ...

Destination filename [startup-config.converted_vs-20071031-150039]?

AT THIS POINT THE SWITCH WILL REBOOT

Switch2

vss#switch convert mode virtual

This command will convert all interface names to naming convention "interface-type switch-number/slot/port", save the running config to startup-config and reload the switch.

Do you want to proceed? [yes/no]: yesConverting interface names


[OK]

Saving converted configuration to bootflash: ...

Destination filename [startup-config.converted_vs-20071031-150039]?

AT THIS POINT THE SWITCH WILL REBOOT

Switch1


4

30


SWITCH CONSOLE OUTPUT

<…snip…>

System detected Virtual Switch configuration...

Interface TenGigabitEthernet 1/5/4 is member of PortChannel 1


<…snip…>

00:00:26: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor for this switch

Initializing as Virtual Switch ACTIVEprocessor

<…snip…>

00:01:19: %VSLP-5-RRP_ROLE_RESOLVED: Role resolved as ACTIVE by VSLP


<…snip…>

System detected Virtual Switch configuration...



<…snip…>

00:00:26: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor for this switch

Initializing as Virtual Switch STANDBYprocessor

<…snip…>

00:01:02: %VSLP-5-RRP_ROLE_RESOLVED: Role resolved as STANDBY by VSLP

Switch1 Switch2


31



<…snip…>

vss-demo#switch accept mode virtualinterface Port-channel2

switch virtual link 2

no shutdown

interface TenGigabitEthernet2/5/4

channel-group 2 mode on

no shutdown

interface TenGigabitEthernet2/5/5

channel-group 2 mode on

no shutdownThis command will populate the above VSL configuration from the standby switch into the running configuration.

The startup configuration will also be updated with the new merged configuration if merging is successful.

Do you want to proceed? [yes/no]: yesMerging the standby VSL configuration...


00:11:33: %PFINIT-SW1_SP-5-CONFIG_SYNC: Sync'ing the startup configuration to the standby Router. [OK]


<…snip…>

Copyright (c) 1986-2007 by Cisco Systems, Inc.

Compiled Wed 10-Oct-07 01:02 by chrisvan

00:02:42: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF

00:02:42: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF

vss-sdby>

Standby console disabled

vss-sdby>

Switch2Switch1

Переход к VSSПроцедура миграции – последний важный шаг

5

32


VSS создан, статус коммутаторов:Switch1 - VSS Active

Switch2 - VSS Hot standby

Консоль резервного коммутатораотключена.

vss-sdby>enable

Standby console disabled

vss-sdby>

Switch2Switch1

vss#sh switch virtual

Switch mode :Virtual Switch

Virtual switch domain number : 10

Local switch number : 1

Local switch operational role:Virtual Switch Active

Peer switch number : 2

Peer switch operational role :Virtual Switch Standby

vss#

Переход к VSSПроверка результата

33


Высокая доступность

34


Высокая доступностьОбеспечение отказоустойчивости

Механизм обеспечения отказоустойчивости, применяемый в VSS поумолчанию, – NSF/SSO.

VSL

При несоответствии между основным и резервным коммутаторами, резервный переводитсяв режим RPR: синхронизируется только конфигурация; PFC, коммутирующая фабрика илинейные модули второго коммутатора – не активны.Начиная с 12.2(33)SXI, при небольших несоответствиях в версиях ПО сохраняется режим SSO.

Switch112.2(33)SXH1

Switch212.2(33)SXH1

Switch112.2(33)SXH1

Switch212.2(33)SXH2

Switch112.2(33)SXI

Switch212.2(33)SXI1

Active Standby

Active

Active

Standby

Standby

VSL

VSL

RPR

NSF/SSO

NSF/SSO

35


Virtual Switch Hot Standby

Virtual Switch Active

VSS


Switch Is down

Отказ супервизора основного(active) коммутатора VSS

1 2 Резервный супервизор принимает на себяроль основного

Virtual Switch Standby initiates graceful restart

Передача пакетов продолжается, покарезервный коммутатор принимает на себяроль основного

NSF-совместимые соседи обмениваютсямаршрутной информацией c основнымVSS

Switch1 Switch2

Switch2Switch1

VSS

Высокая доступностьNSF/SSO между шасси

36


SiSi SiSi SiSi SiSi

Высокая доступностьОтказ канала в составе MEC

Рабочее состояние Отказ канала A

A

Flow A Flow B

Перенаправление трафикаобеспечивается соседнимустройством

37


SiSi SiSi SiSi SiSi

Отказ канала B Отказ каналов C и D

BC

Высокая доступностьОтказ канала в составе MEC

D

Перенаправление трафикаобеспечивается соседнимустройством

Перенаправление трафикаобеспечивается VSS

38


Высокая доступностьСостояние Dual-Active

Для сохранения работоспособностиVSS требуется сохранениеработоспособности VSL-канала.

Для повышения отказоустойчивостиVSL-канала он настраивается какPort Channel.

Рекомендация: для повышения отказоустойчивости включать в VSL два канала или более, подключать каналы к интерфейсам на разныхмодулях.

Active Hot Standby

Switch1 Switch2

VSL

39


Active

Switch1 Switch2

VSL

Высокая доступностьОбнаружение состояния Dual-Active

При отказе VSL-канала оба коммутатора переходят в активный режим. В результате в сети появляются два устройства с одинаковымиконфигурациями (IP- и MAC-адреса, Router ID и т.п.).

Dual-Active: 3 этапа

Обнаружение состояния Dual-Active спомощью Pagp+, Fast Hello или IP BFD. 1

После восстановления VSL – перезагрузкакоммутатора с заблокированнымипортами; этот коммутатор становитсярезервным.

Отключение сетевых интерфейсовкоммутатора, выполнявшего основнуюроль (active) до отказа VSL-канала.

2

3Active

40


Enhanced PAgPPAGP+ T

LV

PAGP+ TLV

PAGP+ TLV

PAGP+ TLV

Hot StandbyActive

Switch 1 Switch 2

IP-BFD

Switch 1

VSLPVSLP VSLPVSLP BFDBFD BFDBFD

Switch 2

Hot StandbyActive

Switch 1 Switch 2

Hot StandbyActive

VSLP Fast Hello

NEW12.2(33)SXI

Необходимы ePagP-совместимых соседи:

3750: 12.2(46)SE 4500: 12.2(44)SE 6500: 12.2(33)SXH1

Необходимыпрямое L2 подключение,ПО 12.2(33)SXI

Необходимыпрямое L3 подключение,ПО 12.2(33)SXH1

Сходимость: доли секунды Сходимость: доли секунды Сходимость: секунды*

Высокая доступностьПротоколы Dual-Active

41


Высокая доступностьDual-Active: Обнаружение и восстановление

После восстановления одного или более VSL-интерфейсовVSLP перегружает Switch 1; Switch 1 становится резервным коммутатором VSS.

После восстановления VSS в нормальном режиме (с SSO Hot Standby), интерфейсы резервногокоммутатора включаются; пропускная способность возвращается к 100%.

Dual ActiveDetection

Dual ActiveDetection

Switch 1 Switch 2

Switch-1 will reload and boot up in Hot

standby role

Hot Standby

VSL

ActiveActive

Switch 1 Switch 2

VSL

Active

Dual ActiveRecovery

Dual ActiveRecovery

Switch-1 will shutdown all

active interfaces *

42


%DUAL_ACTIVE-SW1_SP-1-DETECTION: Dual-active condition detected: all non-VSL and non-excluded interfaces have been shut down

VSS#show switch virtual dual-active summary Pagp dual-active detection enabled: YesBfd dual-active detection enabled: Yes

No interfaces excluded from shutdown in recovery mode

In dual-active recovery mode: YesTriggered by: Pagp detectionTriggered on interface: Gi1/2/3

Switch 1 Switch 2

VSL

Dual-Active

Active Active

Высокая доступностьDual-Active восстановление: проверка

43


Управление VSS

44


Управление VSS осуществляется через CLI активного коммутатора.Командная консоль резервного коммутатора заблокирована.


Virtual Switch Hot Standby

Управление VSS VSS CLI


vss#show module switch 1Switch Number: 1 Role: Virtual Switch Active

---------------------- -----------------------------Mod Ports Card Type Model Serial No.--- ----- -------------------------------------- ------------------ -----------

1 4 CEF720 4 port 10-Gigabit Ethernet WS-X6704-10GE SAD074303JX5 5 Supervisor Engine 720 10GE (Hot) WS-S720-10G SAD1047078P7 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SAL0943435M8 24 CEF720 24 port 1000mb SFP WS-X6724-SFP SAL09158Y0L

<snip>

vss#sh module switch 2Switch Number: 2 Role: Virtual Switch Standby

---------------------- -----------------------------Mod Ports Card Type Model Serial No.--- ----- -------------------------------------- ------------------ -----------

1 8 CEF720 8 port 10GE with DFC WS-X6708-10GE SAL1101D5EP5 5 Supervisor Engine 720 10GE (Active) WS-S720-10G SAD104306WW7 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SAL09391NZM8 24 CEF720 24 port 1000mb SFP WS-X6724-SFP SAL09158ZZT

<snip>

Switch1 Switch2

45


Управление VSSПравила именования в файловой системе

В режиме VSS изменяются правила именования в файловой системе. К имени устройства добавляется логический номер коммутатора.

Active Supervisor - Slot 5 Hot Standby Supervisor - Slot 5

Домен VSS

e.g.до: disk0:

после: sw1-slot5-disk0:

Switch1 Switch2

e.g.до: slavedisk0:

после: sw2-slot5-disk0:

SW<NUMBER>SLOT<NUMBER>FILESYSTEMSW<NUMBER>SLOT<NUMBER>FILESYSTEM

46


Управление VSS Правила именования в файловой системе

Примеры именования в VSS

VSSVSS

sw<number>slot<number>disk0:sw<number>slot<number>disk0:

Отдельный коммутаторс двумя супервизорамиОтдельный коммутаторс двумя супервизорами

disk0:disk0:

sw<number>slot<number>bootflash:sw<number>slot<number>bootflash:bootflash:bootflash:

sw<number>slot<number>sup-bootdisk:sw<number>slot<number>sup-bootdisk:sup-bootdisk:sup-bootdisk:

sw<number>slot<number>nvram:sw<number>slot<number>nvram:nvram:nvram:

sw<number>slot<number>disk0:sw<number>slot<number>disk0:slavedisk0:slavedisk0:

sw<number>slot<number>bootflash:sw<number>slot<number>bootflash:slavebootflash:slavebootflash:

sw<number>slot<number>sup-bootdisk:sw<number>slot<number>sup-bootdisk:slavesup-bootdisk:slavesup-bootdisk:

sw<number>slot<number>const_nvram:sw<number>slot<number>const_nvram:const_nvram:const_nvram:

47


Управление VSSПерезагрузка VSS

Команда reload the вызывает перезагрузку обоих коммутаторов VSS.

vss#reloadWarning: This command will reload the entire Virtual Switching System (Active and Standby Switch).Proceed with reload? [confirm]

1d04h: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.

****** --- SHUTDOWN NOW ---***

1d04h: %SYS-SP-5-RELOAD: Reload requestedSystem Bootstrap, Version 8.5(1)Copyright (c) 1994-2006 by cisco Systems, Inc.Cat6k-Sup720/SP processor with 1048576 Kbytes of main memory<…snip…>

Virtual Switch

48


Управление VSS Перезагрузка одного шасси VSS

vss#redundancy reload ?peershelf <1-2>

vss#redundancy reload shelf 2Reload the entire remote shelf[confirm]Preparing to reload remote shelf

vss#

Switch1 Switch2

Active Hot Standby

vss#redundancy force-switchover

This will reload the active unit andForce switchover to standby [confirm]

vss#

VSL

Для перезагрузки отдельного коммутатора, входящего в VSS, используется команда redundancy reload.

Для перезагрузки основного коммутатора VSS с передачей ролиосновного резервному коммутатору используется командаredundancy force-switchover.

NEW

49


Модернизация ПО

50


2. Перезагрузить резервныйкоммутатор. Коммутаторперезагрузится в RPR режиме(STANDBY COLD). Пропускнаяспособность упадет до 50%.

3. Переключить роли (Active/Standby) устройств; в момент переключенияпропускная способность системыупадет до 0%. После перезагрузкикоммутаторы поменяются ролями, резервный коммутатор получитстатус STANDBY HOT.

STANDBY COLD

1. Подготовка

a) Убедиться, что обе версии ПО –старая и новая – записаны во flashна обоих супервизорах

b) Изменить значения загрузочныхпеременных

Под

готовка

Мод

ерни

заци

я

SiSi SiSiVSS Active VSS Standby Hot

WS-X6708-10G WS-X6708-10G

VSLVSL

VSS Standby Cold

1 2 3

100%

50%

4 5

RVSS Standby ColdVSS ActiveVSS Standby HOT

R

Switch-1 Switch-2

= Old Version

= New Version

R = Reset

SO = Switchover

SO

SW2

SW1/SW2

SW1

Модернизация ПОДо версии 12.2(33)SXI – Fast Software Upgrade (FSU)

51


1. Убедиться в поддержке ISSUиспользуемыми версиями ПО.

STANDBY COLD


WS-X6708-10G WS-X6708-10G

VSLVSL

VSS Standby HOT

VSS Standby Hot

1 2 3

100%

50%

4 5

4. ISSU Acceptversion. Протестировать и утвердить новуюверсию IOS.

5. ISSU Commitversion. Перезагрузитьвторой коммутатор с новой версией IOS.

VSS Active

= Старая версия

= Новая версия

= Reset

= Switchover

SO

SW2 SW1 SW1

3. ISSU runversion. Переключитьроли: бывший активный коммутаторперейдет в SSO Hot Standby.

2. ISSU loadversion. Перезагрузитьрезервный коммутатор с новойверсией IOS (режим SSOсохраняется).

Switch-1 Switch-2

Под

готовка

Мод

ерни

заци

я

Модернизация ПОС 12.2(33)SXI – Enhanced Fast Software Upgrade (eFSU)

R R

R

SO

52


Модернизация ПОЗамена ПО и доступная пропускная способность

График показывает доступную полосу пропускания во время замены ПО: до ISSU и на первой фазе ISSU

1 2 3

100%

50%

4 5

100%

50%

1 2 3 4 5

Fast Software Upgrade Enhanced Fast Software Upgrade

С eFSU во время процедуры замены ПОдоступно 50% пропускной способности

На шаге 3 из-за режима RPR пропускнаяспособность падает до 0% на 1-2 минуты

SW2 SW1 SW1

SW2 SW1/SW2 SW1

53


Модернизация ПОeFSU: Замена ПО на резервном коммутаторе

Команда “issu loadversion” перегружает резервный коммутатор; онзагружается с новой версией ПО.

Перезагрузка вызывает потерю пакетов (менее секунды).

VSS# issu loadversion sup-bootdisk:New_image

VSS# sh issu state Slot = 22

RP State = ActiveISSU State = Load Version

Boot Variable = bootdisk:Old_image,12

Slot = 40RP State = Standby

ISSU State = Load VersionBoot Variable = bootdisk:New_image,12;sup-bootdisk:Old_image,12

issu loadversion active-switch-id/slot active-image-new standby-switch-id/slot standby-image-new

54


Команда “issu runversion” передает роль основного коммутаторарезервному, работающему под управлением новой версии ПО.

Переключение вызывает потерю пакетов (менее секунды).

VSS# issu runversionThis command will reload the Active unit. Proceed ? [confirm]

VSS# sh issu stateSlot = 40

RP State = ActiveISSU State = Run Version

Boot Variable = New_image,12;bootdisk:Old_image,12


ISSU State = Run VersionBoot Variable = bootdisk:Old_image,12

Switch# issu runversion standby-switch-id / slot [standby-image-new]

Модернизация ПОeFSU: переключение на резервный коммутатор с новым ПО

55


Модернизация ПОeFSU: Rollback Timer

VSS# sh issu rollback-timerRollback Process State = In progressConfigured Rollback Time = 45:00Automatic Rollback Time = 42:02

VSS(config)# issu set rollback-timer ?WORD Rollback timer in hh:mm:ss or <seconds> format

После ввода команды “issu runversion” включается таймервозврата к прежней версии – rollback-timer.

В течение 45 минут можно протестировать новую версию и либовременно принять ее командой “issu acceptversion”, либовернуться к прежней версии с помощью команды “issuabortversion”.

56


Модернизация ПОeFSU: Принятие новой версии ПО

Команда “issu acceptversion” останавливает rollback таймер ипозволяет системе продолжить работать с новой версией ПОнеопределенное время.

VSS# issu acceptversion% Rollback timer stopped. Please issue the commitversion command.

VSS# sh issu state Slot = 40

RP State = ActiveISSU State = Run Version

Boot Variable = bootdisk:New_image,12;bootdisk:Old_image,12


ISSU State = Run VersionBoot Variable = bootdisk:Old_image,12

Switch# issu acceptversion active-switch-id / slot [active-image-new]

57


Модернизация ПОeFSU: Перезагрузка второго коммутатора

Команда “issu commitversion” подтверждает использование новойверсии ПО и вызывает перезагрузку резервного коммутатора дляперехода на новую версию.

Перезагрузка вызывает потерю пакетов (менее секунды).

VSS# issu commitversion10:54:37: %PFINIT-SP-5-CONFIG_SYNC: Sync'ing the startup configuration to the standby Router. [OK]

00:32:35: %SYS-SW1_SPSTBY-5-RELOAD: Reload requested - From Active Switch (Reload peer unit).

VSS# sh issu stateSlot = 40

RP State = ActiveISSU State = Init

Boot Variable = bootdisk:New_image12; Old_image,12


ISSU State = InitBoot Variable = bootdisk:New_image,12; Old_image,12

Switch# issu commitversion standby-switch-id / slot-number [standby-image-new]

58


Модернизация ПОeFSU: Процедура замены ПО

Switch-1 Switch-2

StandbyActiveISSU loadVersion

LC

LCLC

Switch-1 Switch-2

Switch-1 Switch-2Switch-1 Switch-2

ISSU R

unVersion

ISSU CommitVersion

Этапы eFSU

Standby

LC

LCLC

Standby

Active

Active

LC

LC

Active

LC

LC

StandbyLC

LC

= Старая версия

= Новая версия

LC

LC

LC

LC

59


Под

готовка

Модернизация ПОeFSU: Установка исправлений ПО

1. Убедиться, что файл сисправлениями скопирован наflash обоих супервизоров.

2. ISSU loadversion

3. ISSU runversion

4. ISSU acceptversion

5. ISSU commitversion

Процедура аналогична для установки всехисправлений, как требующих, так и нетребующих перезагрузки.

STANDBY COLD


WS-X6708-10G WS-X6708-10G

VSLVSL

VSS Standby HOT

R

Switch-1

VSS Active

= Прежняя версия

= Исправленная версия

R

R = Reset

SO = Switchover

SO

Switch-2

Мод

ерни

заци

я

60


Модернизация ПОeFSU: Установка исправлений ПО

1 2 3 4

100%

50%

5

loadversionrunversion

acceptversioncommitversion

График показывает доступную полосу пропускания вовремя установки исправлений ПО (VSS eFSU)

61


Модернизация ПОeFSU: Процедура установки исправлений ПО

ISSU loadVersion

ISSUR

unVersion

Switch-2

ISSU CommitVersion

Switch-1 Switch-2

ActiveStandby

Процедура аналогична замене версии ПО.

Switch-1 Switch-2

StandbyActive

Switch-1 Switch-2

Standby

LC

LC

Active

Switch-1

Standby

Active

LC

LC

LC

LCLC

LC

LC

LC

LC

LC

LC

LCLC

LC

= Прежняя версия

= Исправленная версия

LC

LC

62


Рекомендации по внедрению

63


Рекомендации по внедрениюОбщие рекомендации

Рекомендуется

Использовать резервированноеподключение устройств к сети (dual homing)

Обеспечивать преимущественноеиспользования локального канала вEtherchannel

Минимизировать использование VSL-канала для передачи трафика

При расчете числа портов дляорганизации VSL-канала учитыватьтребования сервисных модулей кпропускной способности VSL

64


Рекомендации по внедрениюNSF – настройка и мониторинг

Switch(config)#router eigrp 100Switch(config-router#nsf

Router#sh ip ospfRouting Process "ospf 100" with ID 10.120.250.4Start time: 00:01:37.484, Time elapsed: 3w2dSupports Link-local Signaling (LLS)

<snip>Non-Stop Forwarding enabled, last NSF restart 3w2d ago (took 31 secs)

Router#sh ip protocol*** IP Routing is NSF aware ***Routing Protocol is "eigrp 100 100"<snip>EIGRP NSF-aware route hold timer is 240s

EIGRP NSF enabled

EIGRP

Switch(config)#router ospf 100Switch(config-router#nsf

OSPF

Рекомендация: для обеспечения переключения между коммутаторами в VSSменее чем за секунду использовать механизм Non Stop forwarding.

65


Рекомендации по внедрениюOOB-Mac-Synchronization – настройка и мониторинг

Dist-VSS#sh mac-address-table synchronize statistics

MAC Entry Out-of-band Synchronization Feature Statistics:---------------------------------------------------------

Switch [1] Module [4]-----------------------Module Status:

Statistics collected from Switch/Module : 1/4Number of L2 asics in this module : 1

Global Status:Status of feature enabled on the switch : onDefault activity time : 160Configured current activity time : 480

Рекомендация: Использовать Out-Of-Band Mac-Synchronization.Этот механизм синхронизирует таблицы mac-адресов в пределах VSS. Еслив системе установлены карты WS-6708-10G, mac-synchronization включена поумолчанию.

Если этот механизм не включен, таблицы VAC-адресов между различнымикоммутирующими системами могут быть несинхронизированными, что может вызвать

unicast flooding.

Dist-VSS#(config)#mac-address-table synchronize% Current activity time is [160] seconds % Recommended aging time for all vlans is at least three times the activity interval

66


1. Использование ePAgP на нескольких коммутаторах.2. Совместное использование ePAgP и Fast Hello с L3

MEC (OSPF и EIGRP: сходимость менее секунды).3. Для OSPF - ePAgP или Fast Hello with MEC.4. Fast-Hello с MEC предпочтительнее BFD

(за исключением случая OSPF с ECMP).5. Предпочтительно использовать сразу несколько

механизмов (исключение - OSPF с ECMP - BFD).

SiSiSiSi

RedundantVSL Fiber

ePAgP

ePAgP

VSLP Fast-Helloor BFD

Dual ACTIVE ePAgP Fast Hello BFD

EIGRP with ECMP Core Ок Ок ОкEIGRP with MEC Core Ок ОкOSPF with ECMP Core ОкOSPF with MEC Core Ок Ок

Ok = сходимость менее секунды= Сходимость более секунды или показатели сходимости изменчивы

Рекомендации по внедрениюВосстановление VSL-канала

67


Рекомендации по внедрениюЧто делать

Рекомендуется:

Использовать команду “Switch accept-mode virtual”

Использовать уникальные VSS domain-id

Сохранять конфигурацию на обоих коммутаторах

Использовать для VSL, как минимум, один порт на супервизоре

Включать синхронизацию таблиц MAC-адресов“mac-address-table synchronize”

Использовать L2 или L3 MEC

Использовать ePAgP и VSLP Fast Hello.

Включать NSF для протоколов маршрутизации

68


Рекомендации по внедрениюЧего избегать

Не рекомендуется:

Изменять VSLP-таймеры

Использовать preemption – заранее заданный приоритет.определенного коммутатора в VSS

Использовать команду “shutdown” в случае отказа VSL, .поскольку это вызывает рассинхронизацию конфигураций..Для эмуляции отказа отсоедините кабель.

Изменять алгоритм балансировки VSL (hashing algorithm) в.рабочее время. Эта процедура требует выполнения «shut/no .shut» на port channel, т.е. потерю трафика и режим dual-active.

Использовать команду “Write-erase” для удаления.конфигурации VSS. .“Write-erase” удалит startup-configuration и.значения rommon-переменных, в том числе switch-id. .Используйте “erase-nvram”.

69


Заключение

Технология VSS позволяет объединять двакоммутатора в одно логическое устройство.

Оба устройства в составе VSS имеют единыйинтерфейс управления.

Наличие VS-S720-10G-3C или VS-S720-10G-3CXL является обязательным условием.

Требуется IOS 12.2(33)SXH1 или выше.

Для обеспечения отказоустойчивостииспользуется механизм NSF/SSO.

MEC позволяет увеличить пропускнуюспособность и исключить L2 петли.

Необходимо использовать механизмыобнаружения режима Dual Active.

Технология VSS

70


Вопросы?

71


Пожалуйста, не забудьтезаполнить анкету!

72


Date post:	13-Oct-2020
Category:	Documents
Upload:	others
View:	4 times
Download:	0 times

Виртуальнаясистема коммутациидля Catalyst 6500 (Virtual ... ·...

Documents