© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1
Виртуальная системакоммутации дляCatalyst 6500(Virtual Switching System)
Яковлев Григорий
[email protected]Системный инженер
2
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Содержание
Введение
Архитектура
Аппаратные требования
Переход к VSS
Высокая доступность
Управление VSS
Модернизация ПО
Рекомендации по внедрению
3
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Введение
4
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Традиционный дизайн кампусных сетейПроблемы
Традиционный дизайн кампусных сетей позволяет строитьмасштабируемые и устойчивые мультисервисные сети, однакодля него характерен ряд проблем:
Доступ
L2/L3 Распределение
L3 Ядро
Необходимость вFHRP, STP;
ассиметричнаямаршрутизация
Сложная маршрутнаятопология, изменения
L3-топологии
Один активныйаплинк на VLAN
(PVST), L2 сходимость
5
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Catalyst 6500 Virtual Switching System Технология VSS
VSS (Virtual Switching System) – новая технология, разработанная длякоммутаторов серии Catalyst6500.
Catalyst6500
Технология VSS предназначена для объединения двух коммутаторов, работающих под управлением специализированной версии IOS, вединое логическое устройство.
Catalyst6500 VSS
+ =
6
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Catalyst 6500 Virtual Switching System Концепция VSS
VSSVirtual Switch
Active
ActiveControl Plane
Active Data Plane
Virtual SwitchStandby
StandbyControl Plane
Active Data PlaneVirtual Switch Link
Логически, VSS – это один коммутатор с двумя супервизорами(основным и резервным) и удвоенной портовой емкостью ипропускной способностью.
Физически, VSS – это два коммутатора, соединенные выделеннымканалом (Virtual Switch Link – VSL).
7
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
VSS (физически)
SiSi SiSi SiSi SiSi
10GE 10GE
802.3ad
Традиционныйдизайн
VSS (логически)
802.3adили
PagP
802.3adили
PagP
802.3ad
Единая точка управления, нет необходимости в STP, FHRP и т.п.Удвоение полосы пропускания за счет Multi-Chassis Etherchannel (802.3ad/PagP), уменьшение задержки.Минимизация простоя сети в случае отказа коммутатора или аплинка за счетмеханизмов SSO/NSF.
Catalyst 6500 Virtual Switching System VSS в локальной сети
8
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Catalyst 6500 Virtual Switching System VSS в локальной сети
Использование VSS в локальной вычислительной сетипредприятия (кампусной сети) дает множество преимуществ, включая упрощение сетевого администрирования и повышениеотказоустойчивости при сохранении гибкости имасштабируемости сетевого дизайна.
Доступ
L2/L3 Распределение
L3 Ядро
Нет необходимости вFHRP,
нет петель в топологии
Меньше L3-соседей, меньше изменений L3-
топологии
Множество активныхаплинков в одном
VLAN, нет проблем сSTP-сходимостью
9
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Архитектура VSS
10
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Архитектура VSS Домен VSS
Virtual Switch Domain ID – идентификатор VSS домена – назначается впроцессе объединения двух коммутаторов в VSS. Домен используется для однозначной идентификации каждой парытаких коммутаторов – т.е. каждого VSS – в сети, поэтому должен бытьуникальным в пределах сети.
VSS Domain 10
VSS Domain 30VSS Domain 20
Номер VSS домена – целое число от 1 до 255.
11
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Архитектура VSSVirtual Switch Link
Virtual Switch Link объединяет два отдельных коммутатора, синхронизируя их работу; в VSL может быть включено до восьми10GE каналов. VSL-линк используется как плоскостью управления коммутатора, так и для передачитрафика данных.Трафик, передаваемый через VSL-линк, инкапсулируется с помощью 32-байтногозаголовка “Virtual Switch Header”, содержащего данные о входном и выходномпортах коммутатора, данные COS, номер VLAN и др.
Основнойкоммутатор VSS
(Active)
Резервныйкоммутатор VSS
(Standby)
Virtual Switch Link
VS Header L2 Hdr L3 Hdr CRCData
12
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Архитектура VSS VSLP Ping
Для проверки работоспособности VSL-канала используетсямодифицированный механизм ping – VSLP Ping.
VSL
Switch1 Switch2VSLP PingVSLP Ping
vss#ping vslp output interface tenGigabitEthernet 1/5/4
Type escape sequence to abort.Sending 5, 100-byte VSLP ping to peer-sup via output port 1/5/4, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 12/12/16 ms
VSLP Ping выполняется на отдельном физическом интерфейсе;доступны дополнительные параметры (COUNT, DESTINATION, SIZE, TIMEOUT).
VSLP PingVSLP Ping
VSLP PingVSLP PingVSLP PingVSLP Ping
13
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Архитектура VSSЕдиная плоскость управления
1. Поддерживается один супервизор в каждом шасси. Супервизор основного шассинаходится режиме ACTIVE, супервизор резервного шасси – в режимеHOT_STANDBY (используется механизм Stateful Switchover – SSO).
2. Работа ACTIVE/STANDBY супервизоров синхронизируется (параметры загрузки, используемая конфигурация, состояние протоколов, статус линейных карт).
3. Задачи плоскости управления: протоколы (routing, EtherChannel, SNMP, telnet ит.п.) и управление аппаратной частью (OIR, port management) выполняютсяосновным – ACTIVE – супервизором.
Active SupervisorSF RP PFC
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
Standby HOT Supervisor
SF RP PFC
VSL CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
CFC or DFC Line Cards
Синхронизация
14
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Архитектура VSS Сдвоенная плоскость коммутации
1.Несмотря на единую плоскость управления (SINGLE control plane), плоскость коммутации на обоих шасси активна (DUAL active).
2. Резервный супервизор и все линейные карты резервного шасси, включая DFC, участвуют в передаче трафика.
VSS#show switch virtual redundancyMy Switch Id = 1
Peer Switch Id = 2<snip>
Switch 1 Slot 5 Processor Information :-----------------------------------------------
Current Software state = ACTIVE<snip>
Fabric State = ACTIVEControl Plane State = ACTIVE
Switch 2 Slot 5 Processor Information :-----------------------------------------------
Current Software state = STANDBY HOT (switchover target)
<snip>Fabric State = ACTIVE
Control Plane State = STANDBY
Data PlaneActive
Data Plane Active
SiSiSiSi
Switch1 Switch2
15
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Архитектура VSSMultichassis EtherChannel (MEC)
Традиционно Etherchannel используются для подключения одногофизического устройства к другому физическому устройству. VSS дает возможность подключить Etherchannel сразу к двумфизическим устройствам, т.к. Etherchannel может быть распределенмежду двумя шасси VSS.
Обычный Etherchannelк одному шасси
Multichassis EtherChannelмежду двумя шасси VSS
VSS
Поддерживаются как динамическийпротоколы LACP и PAGP, так и
статический режим ON.
Поддерживаются как динамическийпротоколы LACP и PAGP, так и
статический режим ON.
Традиционный вариант
16
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Аппаратные требования
17
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Наличие Catalyst 6500 Virtual Switching Supervisor 720 в обоихшасси – необходимое условие для объединения шасси в VSS. Для работы VSS требуется функционал PFC3C/XL.
The PFC3C/XL contains new hardware to support the
extra LTL indices and mappings required to forward traffic across
multiple physical chassis, lookup enhancements as
well as MAC address table handling enhancements…
VS-S720-10G-3C/XL
12.2(33)SXH1 или выше
Аппаратные требованияТребования к супервизору
18
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Аппаратные требованияVSL-совместимые интерфейсы
Для работы VSL требуются новые port ASIC, имеющиеся толькона 10 GigabitEthernet интерфейсах следующих модулей:
Новые port ASICподдерживают
VSL-инкапсуляцию
WS-X6708-10G-3C/XL
VS-S720-10G-3C/XLWS-X6716-10G-3C/XLначиная с 12.2(33)SXI
19
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Аппаратные требованияПоддерживаемые LAN-модули
VSS поддерживает только LAN-карты серии WS-X67xx.
LAN-модули12.2(33)SXH1LAN-модули12.2(33)SXH1
WS-X6708-10G-3C/XL
WS-X6704-10G-3C/XL
WS-X6748-GE-TX
WS-X6716-10G-3C/XL
WS-X6724-SFPWS-X6748-SFP
начиная с 12.2(33)SXI
20
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Аппаратные требованияТребования к DFC/CFC
1. Sup720-10GE Традиционное использование (standalone)Любые карты – Classic, CFC, DFC3A, 3B, 3C, XL – могут бытьиспользованы. Система работает в наименьшем общем режиме DFC.
2. Sup720-10GE Традиционное использование (standalone), система работает в режиме DFC3A или 3B.Чтобы активировать VSS, необходимо удалить модули DFC3A иDFC3B/3BXL и перегрузить коммутатор, чтобы он перешел в 3C или3CXL режим.
3. Sup720-10GE VSSВозможна установка CFC, DFC3c и 3CXL модулей.Устанавливаемые Classic, DFC2, DFC3a или DFC3b модули будутотключены.
21
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Сервисныемодули
12.2(33)SXI
Сервисныемодули
12.2(33)SXI
Модуль оптимизации работы приложенийApplication Control Engine (ACE)
ACE10/ACE 20-6500-K9
WS-SVC-IDSM2-K9
Модуль обнаружения вторженийIntrusion Detection System Services Module (IDSM-2)
WS-SVC-WISM-1-K9
Модуль управлениябеспроводными сетями
Wireless Services Module (WiSM)
WS-SVC-FWM-1-K9
Модуль межсетевого экранированияFirewall Services Module (FWSM)
WS-SVC-NAM-1WS-SVC-NAM-2
Модуль сетевого анализаNetwork Analysis Module (NAM 1&2)
Начиная с 12.2(33)SXH1
Аппаратные требованияПоддерживаемые сервисные модули
22
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Трафик передается черезвсе интерфейсы, входящие в MEC, распределение –
согласно конфигурацииEtherchannel.
Switch1(VSS Active)
Switch2(VSS Standby)
VSL
Service Module Active Service Module Standby
Домен VSS
Data Plane Active
Supervisor Active
Data Plane Active
Supervisor Hot Standby
Аппаратные требованияИнтеграция сервисных модулей
23
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Переход к VSS
24
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Переход к VSSКонфигурация на базе отдельных коммутаторов
Доступ
L2/L3 Распределение
L3 Ядро
Spanning-TreeFHRPПолитики: QOS, ACL L2 Trunk, Vlans, PortChannel
Протокол маршрутизацииECMP или Layer-3 Portchannels
25
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Между уровнямираспределения и доступа:
• Конфигурация MEC• Изменение конфигурации FHRP• Перенос конфигурации L2-транка
на MEC-интерфейс• Если необходимо - перенос
конфигурации политик на MEC• Spanning-Tree не отключается
Между уровнямиядра и распределения:
• Конфигурация MEC• Удаление избыточной
конфигурации протоколамаршрутизации
Доступ
L2/L3 Распределение
L3 Ядро
Необходимо учесть перерывы вработе сети во время перехода к VSSпри планировании работ
Переход к VSSИзменения в конфигурации
26
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Переход к VSSПроцедура миграции
Переход к VSS включает настройку обоих коммутаторов, которыебудут включены в VSS, и требует их перезагрузки в процессеперехода.
Отдельныекоммутаторы
VSS
27
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Переход к VSSПроцедура миграции
В процессе перехода к VSS создается VSS-домен и VSL-канал.
Virtual Switch LinkT5/4
T5/5
T5/4
T5/5
Port-Channel 1 Port-Channel 2
Switch Virtual Domain #100
Switch1 Switch2
28
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Переход к VSS Процедура миграции
Switch2
Router(config)#host VSS
VSS(config)#switch virtual domain 100
Domain ID 10 config will take effect only
after the exec command 'switch convert mode virtual' is issued
VSS(config-vs-domain)#switch 1
VSS(config-vs-domain)#exit
VSS(config)#interface port-channel 1
VSS(config-if)#switch virtual link 1
VSS(config-if)#interface range tenG 5/4 - 5
VSS(config-if-range)#channel-group 1 mode on
Router(config)#host VSS
VSS(config)#switch virtual domain 100
Domain ID 10 config will take effect only
after the exec command 'switch convert mode virtual' is issued
VSS(config-vs-domain)#switch 2
VSS(config-vs-domain)#exit
VSS(config)#interface port-channel 2
VSS(config-if)#switch virtual link 2
VSS(config-if)#interface range tenG 5/4 - 5
VSS(config-if-range)#channel-group 2 mode on
Switch1
1
2
3
29
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
vss#switch convert mode virtual
This command will convert all interface names to naming convention "interface-type switch-number/slot/port", save the running config to startup-config and reload the switch.
Do you want to proceed? [yes/no]: yesConverting interface names
Building configuration...
[OK]
Saving converted configuration to bootflash: ...
Destination filename [startup-config.converted_vs-20071031-150039]?
AT THIS POINT THE SWITCH WILL REBOOT
Switch2
vss#switch convert mode virtual
This command will convert all interface names to naming convention "interface-type switch-number/slot/port", save the running config to startup-config and reload the switch.
Do you want to proceed? [yes/no]: yesConverting interface names
Building configuration...
[OK]
Saving converted configuration to bootflash: ...
Destination filename [startup-config.converted_vs-20071031-150039]?
AT THIS POINT THE SWITCH WILL REBOOT
Switch1
Переход к VSSПроцедура миграции
4
30
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
SWITCH CONSOLE OUTPUT
<…snip…>
System detected Virtual Switch configuration...
Interface TenGigabitEthernet 1/5/4 is member of PortChannel 1
Interface TenGigabitEthernet 1/5/5 is member of PortChannel 1
<…snip…>
00:00:26: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor for this switch
Initializing as Virtual Switch ACTIVEprocessor
<…snip…>
00:01:19: %VSLP-5-RRP_ROLE_RESOLVED: Role resolved as ACTIVE by VSLP
SWITCH CONSOLE OUTPUT
<…snip…>
System detected Virtual Switch configuration...
Interface TenGigabitEthernet 2/5/4 is member of PortChannel 2
Interface TenGigabitEthernet 2/5/5 is member of PortChannel 2
<…snip…>
00:00:26: %PFREDUN-6-ACTIVE: Initializing as ACTIVE processor for this switch
Initializing as Virtual Switch STANDBYprocessor
<…snip…>
00:01:02: %VSLP-5-RRP_ROLE_RESOLVED: Role resolved as STANDBY by VSLP
Switch1 Switch2
Переход к VSSПроцедура миграции
31
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
SWITCH CONSOLE OUTPUT
<…snip…>
vss-demo#switch accept mode virtualinterface Port-channel2
switch virtual link 2
no shutdown
interface TenGigabitEthernet2/5/4
channel-group 2 mode on
no shutdown
interface TenGigabitEthernet2/5/5
channel-group 2 mode on
no shutdownThis command will populate the above VSL configuration from the standby switch into the running configuration.
The startup configuration will also be updated with the new merged configuration if merging is successful.
Do you want to proceed? [yes/no]: yesMerging the standby VSL configuration...
Building configuration...
00:11:33: %PFINIT-SW1_SP-5-CONFIG_SYNC: Sync'ing the startup configuration to the standby Router. [OK]
SWITCH CONSOLE OUTPUT
<…snip…>
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 10-Oct-07 01:02 by chrisvan
00:02:42: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
00:02:42: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is OFF
vss-sdby>
Standby console disabled
vss-sdby>
Switch2Switch1
Переход к VSSПроцедура миграции – последний важный шаг
5
32
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
VSS создан, статус коммутаторов:Switch1 - VSS Active
Switch2 - VSS Hot standby
Консоль резервного коммутатораотключена.
vss-sdby>enable
Standby console disabled
vss-sdby>
Switch2Switch1
vss#sh switch virtual
Switch mode :Virtual Switch
Virtual switch domain number : 10
Local switch number : 1
Local switch operational role:Virtual Switch Active
Peer switch number : 2
Peer switch operational role :Virtual Switch Standby
vss#
Переход к VSSПроверка результата
33
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Высокая доступность
34
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Высокая доступностьОбеспечение отказоустойчивости
Механизм обеспечения отказоустойчивости, применяемый в VSS поумолчанию, – NSF/SSO.
VSL
При несоответствии между основным и резервным коммутаторами, резервный переводитсяв режим RPR: синхронизируется только конфигурация; PFC, коммутирующая фабрика илинейные модули второго коммутатора – не активны.Начиная с 12.2(33)SXI, при небольших несоответствиях в версиях ПО сохраняется режим SSO.
Switch112.2(33)SXH1
Switch212.2(33)SXH1
Switch112.2(33)SXH1
Switch212.2(33)SXH2
Switch112.2(33)SXI
Switch212.2(33)SXI1
Active Standby
Active
Active
Standby
Standby
VSL
VSL
RPR
NSF/SSO
NSF/SSO
35
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Virtual Switch Hot Standby
Virtual Switch Active
VSS
Virtual Switch Active
Switch Is down
Отказ супервизора основного(active) коммутатора VSS
1 2 Резервный супервизор принимает на себяроль основного
Virtual Switch Standby initiates graceful restart
Передача пакетов продолжается, покарезервный коммутатор принимает на себяроль основного
NSF-совместимые соседи обмениваютсямаршрутной информацией c основнымVSS
Switch1 Switch2
Switch2Switch1
VSS
Высокая доступностьNSF/SSO между шасси
36
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
SiSi SiSi SiSi SiSi
Высокая доступностьОтказ канала в составе MEC
Рабочее состояние Отказ канала A
A
Flow A Flow B
Перенаправление трафикаобеспечивается соседнимустройством
37
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
SiSi SiSi SiSi SiSi
Отказ канала B Отказ каналов C и D
BC
Высокая доступностьОтказ канала в составе MEC
D
Перенаправление трафикаобеспечивается соседнимустройством
Перенаправление трафикаобеспечивается VSS
38
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Высокая доступностьСостояние Dual-Active
Для сохранения работоспособностиVSS требуется сохранениеработоспособности VSL-канала.
Для повышения отказоустойчивостиVSL-канала он настраивается какPort Channel.
Рекомендация: для повышения отказоустойчивости включать в VSL два канала или более, подключать каналы к интерфейсам на разныхмодулях.
Active Hot Standby
Switch1 Switch2
VSL
39
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Active
Switch1 Switch2
VSL
Высокая доступностьОбнаружение состояния Dual-Active
При отказе VSL-канала оба коммутатора переходят в активный режим. В результате в сети появляются два устройства с одинаковымиконфигурациями (IP- и MAC-адреса, Router ID и т.п.).
Dual-Active: 3 этапа
Обнаружение состояния Dual-Active спомощью Pagp+, Fast Hello или IP BFD. 1
После восстановления VSL – перезагрузкакоммутатора с заблокированнымипортами; этот коммутатор становитсярезервным.
Отключение сетевых интерфейсовкоммутатора, выполнявшего основнуюроль (active) до отказа VSL-канала.
2
3Active
40
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Enhanced PAgPPAGP+ T
LV
PAGP+ TLV
PAGP+ TLV
PAGP+ TLV
Hot StandbyActive
Switch 1 Switch 2
IP-BFD
Switch 1
VSLPVSLP VSLPVSLP BFDBFD BFDBFD
Switch 2
Hot StandbyActive
Switch 1 Switch 2
Hot StandbyActive
VSLP Fast Hello
NEW12.2(33)SXI
Необходимы ePagP-совместимых соседи:
3750: 12.2(46)SE 4500: 12.2(44)SE 6500: 12.2(33)SXH1
Необходимыпрямое L2 подключение,ПО 12.2(33)SXI
Необходимыпрямое L3 подключение,ПО 12.2(33)SXH1
Сходимость: доли секунды Сходимость: доли секунды Сходимость: секунды*
Высокая доступностьПротоколы Dual-Active
41
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Высокая доступностьDual-Active: Обнаружение и восстановление
После восстановления одного или более VSL-интерфейсовVSLP перегружает Switch 1; Switch 1 становится резервным коммутатором VSS.
После восстановления VSS в нормальном режиме (с SSO Hot Standby), интерфейсы резервногокоммутатора включаются; пропускная способность возвращается к 100%.
Dual ActiveDetection
Dual ActiveDetection
Switch 1 Switch 2
Switch-1 will reload and boot up in Hot
standby role
Hot Standby
VSL
ActiveActive
Switch 1 Switch 2
VSL
Active
Dual ActiveRecovery
Dual ActiveRecovery
Switch-1 will shutdown all
active interfaces *
42
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
%DUAL_ACTIVE-SW1_SP-1-DETECTION: Dual-active condition detected: all non-VSL and non-excluded interfaces have been shut down
VSS#show switch virtual dual-active summary Pagp dual-active detection enabled: YesBfd dual-active detection enabled: Yes
No interfaces excluded from shutdown in recovery mode
In dual-active recovery mode: YesTriggered by: Pagp detectionTriggered on interface: Gi1/2/3
Switch 1 Switch 2
VSL
Dual-Active
Active Active
Высокая доступностьDual-Active восстановление: проверка
43
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Управление VSS
44
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Управление VSS осуществляется через CLI активного коммутатора.Командная консоль резервного коммутатора заблокирована.
Virtual Switch Active
Virtual Switch Hot Standby
Управление VSS VSS CLI
SWITCH CONSOLE OUTPUT
vss#show module switch 1Switch Number: 1 Role: Virtual Switch Active
---------------------- -----------------------------Mod Ports Card Type Model Serial No.--- ----- -------------------------------------- ------------------ -----------
1 4 CEF720 4 port 10-Gigabit Ethernet WS-X6704-10GE SAD074303JX5 5 Supervisor Engine 720 10GE (Hot) WS-S720-10G SAD1047078P7 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SAL0943435M8 24 CEF720 24 port 1000mb SFP WS-X6724-SFP SAL09158Y0L
<snip>
vss#sh module switch 2Switch Number: 2 Role: Virtual Switch Standby
---------------------- -----------------------------Mod Ports Card Type Model Serial No.--- ----- -------------------------------------- ------------------ -----------
1 8 CEF720 8 port 10GE with DFC WS-X6708-10GE SAL1101D5EP5 5 Supervisor Engine 720 10GE (Active) WS-S720-10G SAD104306WW7 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SAL09391NZM8 24 CEF720 24 port 1000mb SFP WS-X6724-SFP SAL09158ZZT
<snip>
Switch1 Switch2
45
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Управление VSSПравила именования в файловой системе
В режиме VSS изменяются правила именования в файловой системе. К имени устройства добавляется логический номер коммутатора.
Active Supervisor - Slot 5 Hot Standby Supervisor - Slot 5
Домен VSS
e.g.до: disk0:
после: sw1-slot5-disk0:
Switch1 Switch2
e.g.до: slavedisk0:
после: sw2-slot5-disk0:
SW<NUMBER>SLOT<NUMBER>FILESYSTEMSW<NUMBER>SLOT<NUMBER>FILESYSTEM
46
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Управление VSS Правила именования в файловой системе
Примеры именования в VSS
VSSVSS
sw<number>slot<number>disk0:sw<number>slot<number>disk0:
Отдельный коммутаторс двумя супервизорамиОтдельный коммутаторс двумя супервизорами
disk0:disk0:
sw<number>slot<number>bootflash:sw<number>slot<number>bootflash:bootflash:bootflash:
sw<number>slot<number>sup-bootdisk:sw<number>slot<number>sup-bootdisk:sup-bootdisk:sup-bootdisk:
sw<number>slot<number>nvram:sw<number>slot<number>nvram:nvram:nvram:
sw<number>slot<number>disk0:sw<number>slot<number>disk0:slavedisk0:slavedisk0:
sw<number>slot<number>bootflash:sw<number>slot<number>bootflash:slavebootflash:slavebootflash:
sw<number>slot<number>sup-bootdisk:sw<number>slot<number>sup-bootdisk:slavesup-bootdisk:slavesup-bootdisk:
sw<number>slot<number>const_nvram:sw<number>slot<number>const_nvram:const_nvram:const_nvram:
47
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Управление VSSПерезагрузка VSS
Команда reload the вызывает перезагрузку обоих коммутаторов VSS.
vss#reloadWarning: This command will reload the entire Virtual Switching System (Active and Standby Switch).Proceed with reload? [confirm]
1d04h: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
****** --- SHUTDOWN NOW ---***
1d04h: %SYS-SP-5-RELOAD: Reload requestedSystem Bootstrap, Version 8.5(1)Copyright (c) 1994-2006 by cisco Systems, Inc.Cat6k-Sup720/SP processor with 1048576 Kbytes of main memory<…snip…>
Virtual Switch
48
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Управление VSS Перезагрузка одного шасси VSS
vss#redundancy reload ?peershelf <1-2>
vss#redundancy reload shelf 2Reload the entire remote shelf[confirm]Preparing to reload remote shelf
vss#
Switch1 Switch2
Active Hot Standby
vss#redundancy force-switchover
This will reload the active unit andForce switchover to standby [confirm]
vss#
VSL
Для перезагрузки отдельного коммутатора, входящего в VSS, используется команда redundancy reload.
Для перезагрузки основного коммутатора VSS с передачей ролиосновного резервному коммутатору используется командаredundancy force-switchover.
NEW
49
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Модернизация ПО
50
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
2. Перезагрузить резервныйкоммутатор. Коммутаторперезагрузится в RPR режиме(STANDBY COLD). Пропускнаяспособность упадет до 50%.
3. Переключить роли (Active/Standby) устройств; в момент переключенияпропускная способность системыупадет до 0%. После перезагрузкикоммутаторы поменяются ролями, резервный коммутатор получитстатус STANDBY HOT.
STANDBY COLD
1. Подготовка
a) Убедиться, что обе версии ПО –старая и новая – записаны во flashна обоих супервизорах
b) Изменить значения загрузочныхпеременных
Под
готовка
Мод
ерни
заци
я
SiSi SiSiVSS Active VSS Standby Hot
WS-X6708-10G WS-X6708-10G
VSLVSL
VSS Standby Cold
1 2 3
100%
50%
4 5
RVSS Standby ColdVSS ActiveVSS Standby HOT
R
Switch-1 Switch-2
= Old Version
= New Version
R = Reset
SO = Switchover
SO
SW2
SW1/SW2
SW1
Модернизация ПОДо версии 12.2(33)SXI – Fast Software Upgrade (FSU)
51
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
1. Убедиться в поддержке ISSUиспользуемыми версиями ПО.
STANDBY COLD
SiSi SiSiVSS Active VSS Standby Hot
WS-X6708-10G WS-X6708-10G
VSLVSL
VSS Standby HOT
VSS Standby Hot
1 2 3
100%
50%
4 5
4. ISSU Acceptversion. Протестировать и утвердить новуюверсию IOS.
5. ISSU Commitversion. Перезагрузитьвторой коммутатор с новой версией IOS.
VSS Active
= Старая версия
= Новая версия
= Reset
= Switchover
SO
SW2 SW1 SW1
3. ISSU runversion. Переключитьроли: бывший активный коммутаторперейдет в SSO Hot Standby.
2. ISSU loadversion. Перезагрузитьрезервный коммутатор с новойверсией IOS (режим SSOсохраняется).
Switch-1 Switch-2
Под
готовка
Мод
ерни
заци
я
Модернизация ПОС 12.2(33)SXI – Enhanced Fast Software Upgrade (eFSU)
R R
R
SO
52
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Модернизация ПОЗамена ПО и доступная пропускная способность
График показывает доступную полосу пропускания во время замены ПО: до ISSU и на первой фазе ISSU
1 2 3
100%
50%
4 5
100%
50%
1 2 3 4 5
Fast Software Upgrade Enhanced Fast Software Upgrade
С eFSU во время процедуры замены ПОдоступно 50% пропускной способности
На шаге 3 из-за режима RPR пропускнаяспособность падает до 0% на 1-2 минуты
SW2 SW1 SW1
SW2 SW1/SW2 SW1
53
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Модернизация ПОeFSU: Замена ПО на резервном коммутаторе
Команда “issu loadversion” перегружает резервный коммутатор; онзагружается с новой версией ПО.
Перезагрузка вызывает потерю пакетов (менее секунды).
VSS# issu loadversion sup-bootdisk:New_image
VSS# sh issu state Slot = 22
RP State = ActiveISSU State = Load Version
Boot Variable = bootdisk:Old_image,12
Slot = 40RP State = Standby
ISSU State = Load VersionBoot Variable = bootdisk:New_image,12;sup-bootdisk:Old_image,12
issu loadversion active-switch-id/slot active-image-new standby-switch-id/slot standby-image-new
54
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Команда “issu runversion” передает роль основного коммутаторарезервному, работающему под управлением новой версии ПО.
Переключение вызывает потерю пакетов (менее секунды).
VSS# issu runversionThis command will reload the Active unit. Proceed ? [confirm]
VSS# sh issu stateSlot = 40
RP State = ActiveISSU State = Run Version
Boot Variable = New_image,12;bootdisk:Old_image,12
Slot = 22RP State = Standby
ISSU State = Run VersionBoot Variable = bootdisk:Old_image,12
Switch# issu runversion standby-switch-id / slot [standby-image-new]
Модернизация ПОeFSU: переключение на резервный коммутатор с новым ПО
55
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Модернизация ПОeFSU: Rollback Timer
VSS# sh issu rollback-timerRollback Process State = In progressConfigured Rollback Time = 45:00Automatic Rollback Time = 42:02
VSS(config)# issu set rollback-timer ?WORD Rollback timer in hh:mm:ss or <seconds> format
После ввода команды “issu runversion” включается таймервозврата к прежней версии – rollback-timer.
В течение 45 минут можно протестировать новую версию и либовременно принять ее командой “issu acceptversion”, либовернуться к прежней версии с помощью команды “issuabortversion”.
56
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Модернизация ПОeFSU: Принятие новой версии ПО
Команда “issu acceptversion” останавливает rollback таймер ипозволяет системе продолжить работать с новой версией ПОнеопределенное время.
VSS# issu acceptversion% Rollback timer stopped. Please issue the commitversion command.
VSS# sh issu state Slot = 40
RP State = ActiveISSU State = Run Version
Boot Variable = bootdisk:New_image,12;bootdisk:Old_image,12
Slot = 22RP State = Standby
ISSU State = Run VersionBoot Variable = bootdisk:Old_image,12
Switch# issu acceptversion active-switch-id / slot [active-image-new]
57
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Модернизация ПОeFSU: Перезагрузка второго коммутатора
Команда “issu commitversion” подтверждает использование новойверсии ПО и вызывает перезагрузку резервного коммутатора дляперехода на новую версию.
Перезагрузка вызывает потерю пакетов (менее секунды).
VSS# issu commitversion10:54:37: %PFINIT-SP-5-CONFIG_SYNC: Sync'ing the startup configuration to the standby Router. [OK]
00:32:35: %SYS-SW1_SPSTBY-5-RELOAD: Reload requested - From Active Switch (Reload peer unit).
VSS# sh issu stateSlot = 40
RP State = ActiveISSU State = Init
Boot Variable = bootdisk:New_image12; Old_image,12
Slot = 22RP State = Standby
ISSU State = InitBoot Variable = bootdisk:New_image,12; Old_image,12
Switch# issu commitversion standby-switch-id / slot-number [standby-image-new]
58
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Модернизация ПОeFSU: Процедура замены ПО
Switch-1 Switch-2
StandbyActiveISSU loadVersion
LC
LCLC
Switch-1 Switch-2
Switch-1 Switch-2Switch-1 Switch-2
ISSU R
unVersion
ISSU CommitVersion
Этапы eFSU
Standby
LC
LCLC
Standby
Active
Active
LC
LC
Active
LC
LC
StandbyLC
LC
= Старая версия
= Новая версия
LC
LC
LC
LC
59
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Под
готовка
Модернизация ПОeFSU: Установка исправлений ПО
1. Убедиться, что файл сисправлениями скопирован наflash обоих супервизоров.
2. ISSU loadversion
3. ISSU runversion
4. ISSU acceptversion
5. ISSU commitversion
Процедура аналогична для установки всехисправлений, как требующих, так и нетребующих перезагрузки.
STANDBY COLD
SiSi SiSiVSS Active VSS Standby Hot
WS-X6708-10G WS-X6708-10G
VSLVSL
VSS Standby HOT
R
Switch-1
VSS Active
= Прежняя версия
= Исправленная версия
R
R = Reset
SO = Switchover
SO
Switch-2
Мод
ерни
заци
я
60
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Модернизация ПОeFSU: Установка исправлений ПО
1 2 3 4
100%
50%
5
loadversionrunversion
acceptversioncommitversion
График показывает доступную полосу пропускания вовремя установки исправлений ПО (VSS eFSU)
61
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Модернизация ПОeFSU: Процедура установки исправлений ПО
ISSU loadVersion
ISSUR
unVersion
Switch-2
ISSU CommitVersion
Switch-1 Switch-2
ActiveStandby
Процедура аналогична замене версии ПО.
Switch-1 Switch-2
StandbyActive
Switch-1 Switch-2
Standby
LC
LC
Active
Switch-1
Standby
Active
LC
LC
LC
LCLC
LC
LC
LC
LC
LC
LC
LCLC
LC
= Прежняя версия
= Исправленная версия
LC
LC
62
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Рекомендации по внедрению
63
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Рекомендации по внедрениюОбщие рекомендации
Рекомендуется
Использовать резервированноеподключение устройств к сети (dual homing)
Обеспечивать преимущественноеиспользования локального канала вEtherchannel
Минимизировать использование VSL-канала для передачи трафика
При расчете числа портов дляорганизации VSL-канала учитыватьтребования сервисных модулей кпропускной способности VSL
64
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Рекомендации по внедрениюNSF – настройка и мониторинг
Switch(config)#router eigrp 100Switch(config-router#nsf
Router#sh ip ospfRouting Process "ospf 100" with ID 10.120.250.4Start time: 00:01:37.484, Time elapsed: 3w2dSupports Link-local Signaling (LLS)
<snip>Non-Stop Forwarding enabled, last NSF restart 3w2d ago (took 31 secs)
Router#sh ip protocol*** IP Routing is NSF aware ***Routing Protocol is "eigrp 100 100"<snip>EIGRP NSF-aware route hold timer is 240s
EIGRP NSF enabled
EIGRP
Switch(config)#router ospf 100Switch(config-router#nsf
OSPF
Рекомендация: для обеспечения переключения между коммутаторами в VSSменее чем за секунду использовать механизм Non Stop forwarding.
65
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Рекомендации по внедрениюOOB-Mac-Synchronization – настройка и мониторинг
Dist-VSS#sh mac-address-table synchronize statistics
MAC Entry Out-of-band Synchronization Feature Statistics:---------------------------------------------------------
Switch [1] Module [4]-----------------------Module Status:
Statistics collected from Switch/Module : 1/4Number of L2 asics in this module : 1
Global Status:Status of feature enabled on the switch : onDefault activity time : 160Configured current activity time : 480
Рекомендация: Использовать Out-Of-Band Mac-Synchronization.Этот механизм синхронизирует таблицы mac-адресов в пределах VSS. Еслив системе установлены карты WS-6708-10G, mac-synchronization включена поумолчанию.
Если этот механизм не включен, таблицы VAC-адресов между различнымикоммутирующими системами могут быть несинхронизированными, что может вызвать
unicast flooding.
Dist-VSS#(config)#mac-address-table synchronize% Current activity time is [160] seconds % Recommended aging time for all vlans is at least three times the activity interval
66
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
1. Использование ePAgP на нескольких коммутаторах.2. Совместное использование ePAgP и Fast Hello с L3
MEC (OSPF и EIGRP: сходимость менее секунды).3. Для OSPF - ePAgP или Fast Hello with MEC.4. Fast-Hello с MEC предпочтительнее BFD
(за исключением случая OSPF с ECMP).5. Предпочтительно использовать сразу несколько
механизмов (исключение - OSPF с ECMP - BFD).
SiSiSiSi
RedundantVSL Fiber
ePAgP
ePAgP
VSLP Fast-Helloor BFD
Dual ACTIVE ePAgP Fast Hello BFD
EIGRP with ECMP Core Ок Ок ОкEIGRP with MEC Core Ок ОкOSPF with ECMP Core ОкOSPF with MEC Core Ок Ок
Ok = сходимость менее секунды= Сходимость более секунды или показатели сходимости изменчивы
Рекомендации по внедрениюВосстановление VSL-канала
67
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Рекомендации по внедрениюЧто делать
Рекомендуется:
Использовать команду “Switch accept-mode virtual”
Использовать уникальные VSS domain-id
Сохранять конфигурацию на обоих коммутаторах
Использовать для VSL, как минимум, один порт на супервизоре
Включать синхронизацию таблиц MAC-адресов“mac-address-table synchronize”
Использовать L2 или L3 MEC
Использовать ePAgP и VSLP Fast Hello.
Включать NSF для протоколов маршрутизации
68
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Рекомендации по внедрениюЧего избегать
Не рекомендуется:
Изменять VSLP-таймеры
Использовать preemption – заранее заданный приоритет.определенного коммутатора в VSS
Использовать команду “shutdown” в случае отказа VSL, .поскольку это вызывает рассинхронизацию конфигураций..Для эмуляции отказа отсоедините кабель.
Изменять алгоритм балансировки VSL (hashing algorithm) в.рабочее время. Эта процедура требует выполнения «shut/no .shut» на port channel, т.е. потерю трафика и режим dual-active.
Использовать команду “Write-erase” для удаления.конфигурации VSS. .“Write-erase” удалит startup-configuration и.значения rommon-переменных, в том числе switch-id. .Используйте “erase-nvram”.
69
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Заключение
Технология VSS позволяет объединять двакоммутатора в одно логическое устройство.
Оба устройства в составе VSS имеют единыйинтерфейс управления.
Наличие VS-S720-10G-3C или VS-S720-10G-3CXL является обязательным условием.
Требуется IOS 12.2(33)SXH1 или выше.
Для обеспечения отказоустойчивостииспользуется механизм NSF/SSO.
MEC позволяет увеличить пропускнуюспособность и исключить L2 петли.
Необходимо использовать механизмыобнаружения режима Dual Active.
Технология VSS
70
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Вопросы?
71
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
Пожалуйста, не забудьтезаполнить анкету!
72
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID