一、Cisco VSS原理
VSS是将兩台及以上的實體裝置虛拟成邏輯上的一台,可類比堆疊。VSS在控制層面上兩個交換機有主從之分,但在資料面上處理是雙活的。無論是從網絡控制層面和管理視圖上在網絡上都是一個單獨的裝置實體。
對于鄰居,這個虛拟交換系統相當于一台單獨的交換機或者路由器。在虛拟交換系統中,其中一個機箱指定為活躍交換機,另一台被指定為備份虛拟交換機。所有的控制層面的功能,包括管理(SNMP,Telnet,SSH等),二層協定(BPDU,PDUs,LACP等),三層協定(路由協定等),以及軟體資料等,都是由活躍交換機的引擎進行管理。
從資料層面和流量轉發來看,在虛拟交換系中的所有交換機都參與流量轉發。在虛拟主交換機超級引擎上的PFC執行為所有進入活躍虛拟交換機的流量轉發查找,反之位于備份狀态的交換機引擎上的PFC執行為所有進行備份狀态交換機流量轉發查找。
VSS增加了交換機整體性能,可以不使用MSTP+VRRP方案,簡化管理減少網絡協定的同時又可以加快收斂性能。實作網絡系統虛拟化,提供機箱間的狀态化切換(SSO),改進無中斷通信,切換時間〈200ms;跨機箱EtherChannel,優化路徑選擇。
虛拟交換系統技術是通過一條特殊的鍊路來綁定兩個機箱成為一個虛拟的交換系統,這個特殊的鍊路稱之為虛拟交換機鍊路(Virtual Switch Link,VSL)。經過主機箱處理的協定封包,通過VSL轉發到從機箱。
VSS的作用:簡化網絡拓撲,降低網絡複雜性,縮短恢複的時間和業務中斷的時間,提高網絡資源的使用率。
與傳統的L2/L3網絡設計相比,VSS提供了出色優勢,可分為以下四個大類:
1)VSS通過簡化網絡提高了營運效率,将交換機管理開銷降低至少50%。
為Cisco
Catalyst 6500虛拟交換機提供單管理點、IP位址和路由執行個體
- 管理單一配置檔案和節點。無需用相同政策配置備援交換機兩次。
- 每VLAN隻需一個網關IP位址,而不必像現在這樣每VLAN使用三個IP位址。
- 無需再使用HSRP、VRRP和GLBP。
- 能使用CiscoWorks LAN Management System (LMS)
3.0來将Cisco Catalyst 6500虛拟交換機作為單一實體加以集中管理。
2)多機箱EtherChannel®(MEC)是一種L2多路徑技術,建立了簡化的無環路技術,不再采用生成樹協定,同時仍能激活以嚴格防禦使用者誤配置。
3)靈活的部署選項。底層實體交換機不必共置。這兩個實體交換機通過标準萬兆以太網接口相連,其相隔的距離僅受限于所選的萬兆以太網光纖長度。例如,如采用X2-10GB-ER萬兆以太網光纖,這兩個交換機可相距40公裡。
二、配置步驟
在兩台交換機上的startup-config配置檔案的VSS配置必須一緻。如果更新了交換機的優先級或者搶占功能,隻有在儲存了配置檔案和交換機啟後,配置才會生效。
對于線路備援,在VSL配置的時候為每個交換機配置至少2個端口;對于子產品備援,2個端口可以位于機箱的不同交換子產品上。
1)在CISCO1 上配置vss域和switch ID,兩台裝置都要在同一個域中
Cisco-1(config)#switch virtual domain 100 //在Cisco-1上配置Virtual Switch Domain 、
Cisco-1(config-vs-domain)#switch 1 //配置Cisco-1 的Virtual Switch 号碼為1
Cisco-2(confgi)#switch virtual domain 100 //在Cisco-2 上配置Virtual Switch Domain
Cisco-2(config-vs-domain)#switch 2 //配置Cisco-2的Virtual Switch 号碼為2 2)交換機優先級設定
高優先級交換機,成為active,低優先級的交換機成為standby。若優先級一樣,則Switch ID小的為active,switch ID大的為standby。
Standalone Switch 1:
Cisco-1(config)#switch
virtual domain 100
Cisco-1(config-vs-domain)# switch 1priority 110
Cisco-1(config-vs-domain)# switch 2 priority 100 Standalone Switch 2:
Cisco-2(config)#switch
virtual domain 100
Cisco-2(config-vs-domain)# switch 1 priority 110
Cisco-2(config-vs-domain)# switch 2 priority 100 3)配置 Virtual Switch Link (VSL)和Ports
VSL是一個有特殊用途的EthernetChannel鍊路,包含一個或多個(最多8個)實體端口。VSL作用有二:
1、其中隻選擇一個實體成員接口作為控制鍊路,承載機箱之間的系統控制資訊
2、這其餘的實體成員接口承載網絡控制資訊,當必要時也可以承載普通資料流量
Cisco-1(config)#interface port-channel10//配置Cisco 1上的Port-Channel 為10
Cisco-1(config-if)# switch virtual link 1 //将Cisco 1 port Channnel 10配置為vsl鍊路
Cisco-1 (config-if)#no shutdown //激活port-Channel
Cisco-1(config)#interface range tenGigabitEthernet 1/1-2
Cisco-1(config-if) #channel-group 10 mode on //将這些接口加入到channel group 10
Cisco-1(config-if)#no shutdown Cisco-2(config)#interface port-channel 20 //配置Cisco2上的Port Channel 為10
Cisco-2(config-if)# switch virtual link 2 //将Cisco 2 port Channnel 10配置為vsl鍊路
Cisco-2(config-if)#no shutdown //激活port-Channel
Cisco-2(config)#interface range tenGigabitEthernet 1/2-3
Cisco-2(config-if)#channel-group 20 mode on //将這些接口加入到channel group 10
Cisco-2(config-if)#no shutdown 由于VSL EtherChannel對每個成員鍊路使用LMP,是以不需要PAgP和LACP等鍊路聚合協定;每個成員鍊路必須在無條件的EtherChannel模式下配置,使用指令上的channel-group group-number on模式。
4)最後将兩個裝置切換為virtual模式也就是組建VSS。
Standalone Cisco-1:
Cisco-1# switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type
switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration... Standalone Cisco-2:
Cisco-2# switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type
switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration... 記住儲存配置重新開機後VSS才可以生效。
重新開機裝置的作用:
1)2個配置合并為1個配置
2)為端口重新編号----從slot/port到switch-number/slot/port
3)隻有重新開機裝置,才能通過NSF/SSO協商A/S角色
5)在VSS模式下, 你将會在活躍交換機上輸入所有的配置指令,啟動配置檔案将會自動同步到備份交換機上. 為了使VSS 操作正确, 活動交換機需要另一端備份交換機的VSL Link 配置資訊。
在活動交換機上輸入switch accept mode virtual 指令後,
在活動和備份交換機上的更新配置會自動儲存到其startup 配置檔案中。
3.檢視VSS:
show switch virtual
show switch virtual role
show switch virtual link
show module all
show switch virtual redundancy
show redundancy states
Cisco表示,在正常情況下,虛拟交換系統間VSL鍊路上的流量大約為萬兆接口的5%。
4.VSS 雙活檢測設計和配置(VSS Dual-Active Supervisors)
VSL 鍊路丢失和恢複:如果 VSL 出現故障,則備用機箱無法确定活動機箱的狀态。
為了確定發生切換而不出現延遲,備用機箱假設活動機箱已發生故障,并啟動切換來接管活動角色。
如果原始活動機箱仍運作正常,則兩個機箱此時均處于活動狀态。
此情形稱為雙活動情形。 雙活動情形會對網絡穩定性産生不利影響,因為兩個機箱均會使用相同的 IP 位址、SSH 密鑰和 STP 網橋 ID。
虛拟交換系統 (VSS) 必須檢測雙活動情形,并執行恢複操作。VSS支援增強的 PAgP、 IP 雙向轉發檢測 (BFD)和dual-active fast-hello三種方法,以便檢測雙活動情形。建議:如有可能,請同時啟用基于 ePAgP 和直接心跳鍊路的 VSLP Fast Hello 方法。
在單獨的主從機的互聯端口上配置直接心跳鍊路的 VSLP Fast Hello
Fast-Hello Configuration and Monitoring
VSS Active Virtual Switch :
CISCO-VSS(config)#switch virtual domain 10
CISCO-VSS(config-vs-domain)#dual-active detection fast-hello
CISCO-VSS(config)#int gi1/4/48
CISCO-VSS(config-if)# dual-active fast-hello
CISCO-VSS(config-if)# intgi2/4/48
dual-active fast-hello%VSDA-SW2_SPSTBY-5-LINK_UP: Interface Gi1/4/48is
now dual-active detection capable%VSDA-SW1_SP-5-LINK_UP: Interface Gi2/4/48is
now dual-active detection capable CISCO-VSS# show
switch virtual dual-active fast-hello //檢視fast-hello配置
ePAgP Configuration and Monitoring
VSS Active Virtual Switch :
CISCO-VSS(config)# switch virtual domain 10
CISCO-VSS(config-vs-domain)# dual-active
detection pagp trust channel-group 205
CISCO-VSS# show switch virtual dual-active pagp
PAgP dual-active
detection enabled: Yes
PAgP dual-active version: 1.1! << Snip
>>
Neighbor switch that supports enhanced PAgP:
CISCO-VSS#
show pagp dual-active PAgP
dual-active
detection enabled: Yes
PAgP dual-active version: 1.1 Dual-Active Detection - Exclude Interfaces
一旦檢測到雙活情況,原先Active交換機将會禁用其上面的所有端口以確定不影響其餘網絡的正常工作,然而,對于用于管理用途的端口等,我們并不希望他們也被禁用,因為管理端口被禁用後就不能遠端管理該交換機。
CISCO-VSS#conf t
Enter configuration commands, one per line. End with CNTL/Z.
CISCO-VSS(config)#)#switch
virtual domain 10
CISCO-VSS(config-vs-domain)#dual-active
exclude interface Gig 1/5/1
CISCO-VSS(config-vs-domain)#dual-active
exclude interface Gig 2/5/1
4.手動故障切換
在Active交換機上輸入指令手工執行故障切換(指令輸入之後,本地交換機将自動重新開機,備機将active接起業務):
switch-1#redundancy force-switchover This will reload the active unit and force switchover to
standby[confirm]
Preparing for switchover..
00:15:17: %SYS-SW1_SP-3-LOGGER_FLUSHING: System pausing to
ensure console debugging output
5.如果虛拟交換機成員間的所有VSL連接配接丢失,将會發生什麼?
VSL能在兩台交換機間配置多達8條鍊路,使用任意組合的線卡或管理引擎端口,提供高備援性。如果在極意外的情況下,虛拟交換機成員間的所有VSL連接配接均丢失,而虛拟交換機成員均正常運作,那麼VSS将轉為雙激活恢複模式。
通過以下兩種方法之一,能迅速(在一秒内)檢測出雙激活狀态:
連接配接思科交換機,改進MEC中使用的PAgP
在虛拟交換機成員間的直接連接配接鍊路(除VSL外)上,或通過接入層交換機的L2鍊路,進行L3雙向轉發檢測(BFD)配置
在雙激活恢複模式中,以前主用的虛拟交換機成員除VSL接口外的所有接口都處于操作關閉狀态。新的主用虛拟交換機繼續在所有鍊路上轉發流量。
6.類似技術,華為稱為CSS,H3C稱為IRF,銳捷稱為VSU。
三、注意事項
4500配置VSS需注意:
1.兩台裝置需保持同一版本,版本更新到
IOS XE 版本 3.7.0E及以上
2、裝置上lincense需激活
VSS is supported on
4500 switches but the following requirements must meet.(4500 交換機支援 VSS,但必須滿足以下要求)
Licensing
requirement:
4500-X – IP base or
higher.(not supported in LAN base) ---< base或更高版本,LAN base 不支援>
ipbase
level就可以支援VSS feature
active
and standby都為IP base or entservices都可以解決license-level mismatch的問題
ipbase(基礎版)entservices(進階版)
裝置需支援VSS滿足以下選項保持ture狀态
Enforcement
(永久)
修改switch的啟動順序:
Step1:
C4500X-(config)#license boot level entservices 更新系統軟體
如果您要更新到 IOS XE 版本 3.7.0E
并計劃使用 VSS,則必須将您的 ROMMON 更新到 IOS 版本 15.0(1r)SG11。
4500X 在 VSS 配置中支援 ISSU。
如果存在雙管理引擎,首先将您的軟體更新到 Cisco
IOS XE 3.2.0SG 或更高版本,然後将您的 ROMMON 更新到 IOS 版本 15.0(1r)SG7 以避免上行鍊路問題
(CSCtj54375)。
注:進過測試在03.08.07及以上的版本(cat4500e-universalk9.SPA.03.08.07.E.152-4.E7)配置vss功能很容易成功 !