網路虛擬化技術(一) Cisco VSS
VSS(Virtual Switch System)
Cisco將兩臺物理Catalyst 6500系列交換機虛擬成一臺邏輯交換機的虛擬化技術叫做VSS(虛擬交換系統)。
VSS優勢
1、實現跨機箱的埠聚合(MEC)
2、單臺交換機頻寬容量720Gbps,通過VSS虛擬後頻寬容量擴充套件為1.4Tbps。
3、可以實現無二層環路組網,無需使用STP協議。
4、無需使用HSRP、VRRP、GLBP協議組網。
5、跨機箱埠聚合可以提高鏈路利用率,簡化網路節點。
VSL(Virtual Switch Link)
在虛擬交換機成員之間採用萬兆乙太網連線(使用EtherChannel,最多8條) 的帶外鏈路叫做VSL。承載著兩臺物理交換機的控制流量和資料流量。
VSLP(Virtual Switch Link Protocol)
VSL協議包含兩個子協議,LMP和RRP。
LMP(Link Management Protocol)
LMP是執行在VSL 鏈路上的協議,用以交換兩臺機箱之間的狀態資訊,併發送接收心跳。
RRP(Role Resolution Protocol)
RRP協議也是執行在VSL 鏈路上的協議,用以協議兩臺機箱的主/備關係。
MEC(Multichassis EtherChannel)
VSS下跨物理機箱的埠聚合,最多支援512條EtherChannel,去掉VSL連線最少需要2條EtherChannel,最多支援510條。
VSS 系統管理
管理層面相當於一臺交換機,主用引擎為Active狀態,備用引擎為Standby狀態,Console連線主引擎可用於管理,連線備引擎無法管理交換機。
VSS系統冗餘
VSS使用SSO(Stateful Switchover)和NSF(nonstop forwarding)實現引擎和路由轉發的快速切換。NSF是在配置了兩塊RP卡的三層裝置中,如果運行了OSPF、EIGRP、BGP、ISIS等路由協議,如果沒有配置NSF,A/P RP切換需要5min,而配置了NSF,A/P RP切換隻需5sec。
VSS雙活檢測
VSS使用EPAgP(增強PAgp)協議、IP BFD、Fast Hello Packets、三種方式來進行雙活檢測和轉發恢復。在極端情況下,兩臺機箱雙活時,原主用交換機會將除VSL鏈路埠以外的其他埠shutdown,原備用交換機承載轉發任務。這樣避免網路中產生衝突。
VSS軟硬體要求
VSS配置
1、 儲存當前裝置配置
2、 配置SSO(Stateful Switchover)和NSF(nonstop forwarding)
Switch-1(config)# redundancy Enters redundancy config
Switch-1(config-red)# mode sso
Switch-1(config-red)# exit
Switch-1(config)# router ospf 100 (舉例執行OSPF協議)
Switch-1(config-router)# nsf
Switch-1(config-router)# end
Switch-1#
Switch-2(config)# redundancy Enters redundancy config
Switch-2(config-red)# mode sso
Switch-2(config-red)# exit
Switch-2(config)# router ospf 100 (舉例執行OSPF協議)
Switch-2(config-router)# nsf
Switch-2(config-router)# end
Switch-2#
3、 配置虛擬交換機 Domain和交換機編號
Switch-1(config)# switch virtual domain 100
Switch-1(config-vs-domain)# switch 1
Switch-1(config-vs-domain)# exit
Switch-2(config)# switch virtual domain 100
Switch-2(config-vs-domain)# switch 2
Switch-2(config-vs-domain)# exit
交換機編號不會儲存在配置檔案中,因為兩臺交換機配置檔案相同,但是兩臺交換機編號一定不能相同。
4、 配置VSL 埠聚合
Switch-1(config)# interface port-channel 10
Switch-1(config-if)# switch virtual link 1
Switch-1(config-if)# no shutdown
Switch-1(config-if)# exit
Switch-1(config)# interface range tengigabitethernet 3/1
Switch-1(config-if)# channel-group 10 mode on
Switch-1(config-if)# no shutdown
Switch-1(config)# interface range tengigabitethernet 5/1
Switch-1(config-if)# channel-group 10 mode on
Switch-1(config-if)# no shutdown
Switch-2(config)# interface port-channel 20
Switch-2(config-if)# switch virtual link 2
Switch-2(config-if)# no shutdown
Switch-2(config-if)# exit
Switch-2(config)# interface range tengigabitethernet 3/1
Switch-2(config-if)# channel-group 20 mode on
Switch-2(config-if)# no shutdown
Switch-2(config)# interface range tengigabitethernet 5/1
Switch-2(config-if)# channel-group 20 mode on
Switch-2(config-if)# no shutdown
為了保證鏈路冗餘性,最少需要兩個VSL埠,並且最好分配在兩塊板卡上。
5、 將機箱轉換為VSS模式
轉換為VSS前確保所有模組均工作在PFC3C模式
Switch-1(config)# platform hardware vsl pfc mode pfc3c
Switch-2(config)# platform hardware vsl pfc mode pfc3c
可以通過show platform hardware pfc mode來檢視是否在pfc模式下。
Switch-1# switch convert mode virtual
Switch-2# switch convert mode virtual
裝置進行VSS轉換時會重新啟動,啟動完成即為VSS模式
6、 配置雙活檢測(EPAgP方式)
Router(config)# interface port-channel 20
Router(config-if)# shutdown
Router(config-if)# exit
Router(config)# switch virtual domain 100
Router(config-vs-domain)#dual-active detection pagp
Router(config-vs-domain)#dual-active detection pagp trust channel-group 20
Router(config-vs-domain)# exit
Router(config)# interface port-channel 20
Router(config-if)# no shutdown
Router(config-if)# exit
配置EPAgp前要先將VSL port-channel shutdown,否則無法配置EPAgP
7、 檢查VSS狀態
Router# show switch virtual
Switch mode : Virtual Switch
Virtual switch domain number : 100
Local switch number : 1
Local switch operational role: Virtual Switch Active
Peer switch number : 2
Peer switch operational role : Virtual Switch Standby
Router# show switch virtual role
Switch Switch Status Preempt Priority Role Session ID
Number Oper(Conf) Oper(Conf) Local Remote
------------------------------------------------------------------
LOCAL 1 UP FALSE(N) 100(100) ACTIVE 0 0
REMOTE 2 UP FALSE(N) 100(100) STANDBY 8158 1991
In dual-active recovery mode: No
Router# show switch virtual link
VSL Status: UP
VSL Uptime: 4 hours, 26 minutes
VSL SCP Ping: Pass OK
VSL ICC (Ping): Pass
VSL Control Link: Te 1/5/1
VSS使用機箱間NSF/SSO作為兩臺機箱間的主要高可用性機制。一個虛擬交換機成員機箱將作為主用虛擬交換機成員,另一成員將處於控制面板的熱等待狀態。這兩個機箱的資料面板均可用,因此總流量轉發能力為1440Gbps。當一個虛擬交換機成員發生故障時,網路中無需進行協議重收斂。接入層或核心層交換機繼續轉發流量,因為它們只會檢測出EtherChannel捆綁中有一個鏈路故障,所以不需要重收斂任何協議。通過VSS傳輸的流量不會發生任何中斷。在傳統模式中,一臺交換機發生故障就會導致STP、HSRP和路由協議等多個控制協議進行收斂,與之相比,交換機故障時VSS機制遠要出色得多。