Ridondanza MSFC interna sugli switch Catalyst 6000 in modalità ibrida

Opzioni per il download

  • PDF     (131.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (90.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:1 settembre 2005
ID documento:24361

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive il concetto e il ruolo del router designato (DR) per quanto riguarda la ridondanza MSFC (Multilayer Switch Feature Card) interno sulla piattaforma Catalyst 6000. Vengono discussi i limiti di configurazione delle MSFC interne e gli scenari di errore relativi alle possibili conseguenze del mancato rispetto di tali limiti. In questo documento vengono inoltre illustrati i vantaggi e gli svantaggi dei tre tipi di opzioni di ridondanza MSFC interna.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Opzione 1: Due MSFC interni che funzionano come router separati

Questa opzione era il metodo originale di ridondanza MSFC interna. Quando si utilizza questo metodo, i due MSFC funzionano come due router separati. I router devono essere configurati in base a determinate linee guida e la ragione per cui queste linee guida riguardano il concetto di MSFC designato.

MSFC designato

In una configurazione MSFC ridondante internamente (una configurazione con due MSFC presenti nello stesso chassis), viene introdotto il concetto di MSFC designato. L'MSFC designato è l'MSFC che viene visualizzato per primo o che è rimasto attivo per più tempo. L'MSFC designato può essere l'MSFC nello slot 1 o l'MSFC nello slot 2. Non esiste alcun meccanismo che possa influenzare il tipo di MSFC designato; il primo ad essere messo in linea sarà l'MSFC designato. Se l'MSFC designato viene ricaricato manualmente o viene ricaricato in modo imprevisto, l'altro MSFC diventerà l'MSFC designato. Per verificare quale MSFC è l'MSFC designato, usare il comando show fm feature o show redundancy su un MSFC.

Ad esempio, questo comando eseguito sull'MSFC nello slot 1 indica che questo MSFC non è l'MSFC designato e che l'MSFC designato si trova nello slot 2. L'output di esempio è riportato di seguito.

Cat6k-MSFC-slot1#show fm feature 
Redundancy Status: Non-designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

Lo stesso comando emesso sull'MSFC nello slot 2 visualizzerebbe quanto segue: 

Cat6k-MSFC-slot2#show fm feature 
Redundancy Status: designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

L'output del comando show redundancy visualizzerà lo stesso tipo di informazioni, come mostrato di seguito.

Cat6k-MSFC-slot1#show redundancy 
Designated Router: 2 Non-designated Router: 1 
Redundancy Status: designated

Note:

  • Non è possibile sapere in anticipo quale MSFC verrà designato.

  • Non esiste alcuna relazione tra il Supervisor (SUP) attivo e l'MSFC designato. È possibile avere l'MSFC indicato nel SUP di standby.

  • Anche in un sistema con un singolo MSFC, sarà ancora presente il concetto di MSFC designato. L'MSFC designato sarà l'unico MSFC nello chassis.

  • Non confondere il concetto dell'MSFC designato con il SUP attivo, il DR in Open Shortest Path First (OSPF), il DR in Protocol Independent Multicast (PIM) o il router attivo Hot Standby Router Protocol (HSRP).

Ruolo dell'MSFC designato

Per gli switch Catalyst serie 6000 con doppia scheda Supervisor IA (SUP IA)/Policy Feature Card (PFC)/MSFC o doppia scheda SUP IA/PFC/MSFC 2, la responsabilità dell'MSFC designato è la seguente:

  • programmazione dell'elenco degli accessi (ACL) nella TCAM (Ternary Content Addressable Memory) dell'hardware

Ciò comporta diverse limitazioni nella configurazione MSFC. Il primo è che entrambi gli MSFC devono avere la stessa configurazione ACL e devono essere applicati alle stesse interfacce VLAN. In caso contrario, si verificheranno scenari indesiderati e imprevedibili.

Per gli switch Catalyst 6000 con doppio SUP II/PFC 2/MSFC 2, le responsabilità dell'MSFC designato sono le seguenti:

  • programmazione dell'ACL nella TCAM hardware

  • scaricamento della tabella Cisco Express Forwarding (CEF) dall'MSFC 2 alla base di informazioni di inoltro (FIB) hardware della PFC 2 attiva

Oltre alle limitazioni descritte nel caso SUP IA, sono previste altre limitazioni. La tabella di routing tra entrambi gli MSFC deve essere la stessa. In caso contrario, il routing e il comportamento di switching risulteranno imprevedibili.

Ad esempio, se si dispone di uno chassis con doppio Supervisor II (SUP II)/PFC 2/MSFC 2 e l'MSFC 2 nello slot 1 è configurato correttamente per il routing con la tabella di routing prevista e l'MSFC 2 è lo slot 2 ha una tabella di routing vuota. A seconda dell'MSFC designato, è possibile che si verifichi il comportamento seguente:

  • Se viene designato l'MSFC 2 nello slot 1, la relativa tabella CEF viene scaricata nella SUP II attiva e si verifica il routing previsto.

  • Se è stato designato l'MSFC 2 nello slot 2, non avrà voci CEF, poiché la tabella di routing sarà vuota. In questo modo, un FIB vuoto scaricato nel SUP II attivo verrà interrotto e il traffico di layer 3 (L3) verrà interrotto.

Per ulteriori informazioni sul FIB e l'inoltro unicast nel sistema SUP II/PFC 2/MSFC 2, fare riferimento a quanto segue:

Eccezioni

  • Gli ACL vengono programmati solo dal DR. Ciò è valido per ACL di sicurezza standard ed estesi, ma sono presenti alcune eccezioni a questa regola. Ad esempio, gli ACL riflessivi possono essere programmati sia dall'MSFC designato che da quello non designato.

  • La FIB è programmata solo dal DR. Ciò è valido per tutte le voci CEF per la rete (apprese per protocollo di routing o route statiche). Tuttavia, ci sono anche alcune eccezioni. Alcune voci host, ad esempio l'indirizzo di loopback di un non DR, verranno scaricate nell'FBI in base al non DR.

Limitazioni della configurazione

A causa del ruolo dell'MSFC designato e di tutte le limitazioni descritte in precedenza, esistono restrizioni di configurazione per entrambi gli MSFC. In particolare, si applica quanto segue:

  • Entrambi gli MSFC devono disporre dei seguenti elementi:

    • gli stessi protocolli di routing

    • stesse route statiche

    • le stesse route predefinite

    • le stesse route di criteri

    • stesse interfacce VLAN

    • gli stessi ACL IOS applicati alle stesse interfacce VLAN, nella stessa direzione, su entrambi gli MSFC

    • gli indirizzi IP di entrambi gli MSFC devono essere configurati sulla stessa subnet nell'interfaccia VLAN corrispondente

  • Tutte le interfacce devono avere lo stesso stato amministrativo/operativo. Se un'interfaccia è attiva su un modulo MSFC, deve essere attiva anche sul secondo (non è possibile arrestarla su uno dei due).

La ridondanza tra i due MSFC verrà fornita utilizzando HSRP (in genere con una priorità di standby diversa configurata su ciascun MSFC).

Per la ridondanza L3, la configurazione dei due MSFC deve essere identica, ad eccezione dei seguenti parametri:

  • Priorità standby HSRP

  • Comandi dell'indirizzo IP

Vantaggi e svantaggi dell'opzione 1

Vantaggi

  • Entrambi gli MSFC eseguono gli stessi protocolli di routing e hanno la stessa tabella di routing. Pertanto, quando si verifica un errore in un modulo MSFC, il secondo modulo MSFC non deve attendere la convergenza dei protocolli di routing prima di inoltrare i pacchetti.

  • HSRP è in grado di fornire un failover rapido da attivo a standby in caso di guasto per la ridondanza del gateway.

  • In combinazione con l'elevata disponibilità per il failover di layer 2 (L2), fornisce tempi di ripristino nell'ordine di pochi secondi in caso di guasto di un SUP/MSFC.

Svantaggi

  • spreco di indirizzi IP; sono necessari due indirizzi IP per VLAN e chassis.

  • Peering del protocollo di routing aggiuntivo necessario.

  • Il traffico RPF (Non-Reverse Path Forwarding) per il multicast IP deve essere interrotto nel software quando si utilizza la piattaforma IA SUP.

  • Complessità nel mantenere due configurazioni quasi identiche.

L'ultimo svantaggio di cui sopra viene risolto con la funzione config-sync. Il supporto per questa funzionalità inizia con la versione 12.1(3a)E1 dell'MSFC. Per ulteriori informazioni sulla sincronizzazione della configurazione, vedere Cenni preliminari sulla sincronizzazione della configurazione di MSFC.

Opzione 2: Modalità router singolo

La modalità SRM (Single Router Mode) è una nuova funzionalità che risolve il problema del precedente schema di ridondanza basato su HSRP. Il supporto SRM è disponibile a partire dalle seguenti versioni del software:

  • Doppio SUP II/PFC 2/MSFC 2 : 12.1(8a)E2 e 6.3(1)

  • Doppio SUP IA/PFC/MSFC 2 : 12.1(8a)E2 e 6.3(1)

  • Doppio SUP IA/PFC/MSFC1 : 12.1(8a)E4 e 6.3(1)

Requisiti SRM:

  • Entrambi gli MSFC devono eseguire la stessa immagine IOS.

  • È necessario configurare l'elevata disponibilità sulla SUP.

  • Entrambi gli MSFC hanno la stessa configurazione.

  • Solo l'MSFC designato viene visualizzato nella rete.

  • L'MSFC non designato rimane attivo con tutte le interfacce VLAN inattive/inattive (completamente avviato).

  • La configurazione è consentita solo sull'MSFC designato.

Quando SRM è abilitato, il non-DR è online, ma ha tutte le interfacce inattive. Pertanto, non contiene informazioni sulla tabella di routing. Ciò significa che se il ripristino di emergenza si interrompe, ci sarà un certo ritardo prima che il non-DR in linea avrà una tabella di percorso completa. A tale scopo, le informazioni utilizzate prima del guasto da SUP per l'inoltro L3 vengono mantenute e aggiornate con le nuove informazioni del nuovo DR.

Scenario di errore SRM e SUP II/PFC 2/MSFC 2

Se si verifica un errore in SRM e SUP II/PFC 2/MSFC 2, si verificherà quanto segue:

  1. Il ripristino di emergenza sta fallendo.

  2. Il nuovo DR presenta le sue interfacce VLAN.

  3. Le voci FIB vengono mantenute sulla SUP attiva e il traffico viene commutato utilizzando la vecchia tabella FIB per due minuti. In seguito a un errore del DR, al nuovo DR non è consentito aggiornare il SUP per due minuti durante la creazione della tabella di routing.

  4. Dopo due minuti, la nuova tabella CEF (tabella CEF del nuovo DR) viene scaricata nella SUP II, indipendentemente dal fatto che il protocollo di routing abbia completato o meno la sua convergenza.

  5. Quando i router adiacenti al protocollo di routing sono stati cancellati, potrebbe verificarsi un'interruzione dell'inoltro (su altri dispositivi) dopo il passaggio.

Nella release 7.1(1) viene aggiunta una nuova funzionalità che consente di regolare l'intervallo tra l'utilizzo della tabella FIB precedente e l'accettazione della nuova tabella dal nuovo DR. L'output viene visualizzato come segue: 

Router(config-r-ha)#single-router-mode failover table-update-delay ?
<0-4294967295> Delay in seconds between switch over detection and h/w FIB reload

Prima della release 7.1(1), questo timer non è regolabile ed è sempre 120 secondi (due minuti). In genere, è consigliabile impostare il ritardo di aggiornamento della tabella di failover almeno sul tempo necessario per il ripopolamento della tabella di routing.

SRM e SUP IA/PFC/MSFC (1 o 2) Scenario di errore

Se l'errore di SRM e SUP IA/PFC/MSFC(1 o 2) inizia a verificarsi, si verifica quanto segue:

  1. Il ripristino di emergenza sta fallendo.

  2. Il nuovo DR richiama le interfacce VLAN.

  3. Le scelte rapide da tastiera MLS (Multilayer Switching) esistenti vengono gestite sulla SUP. Il traffico L3 continua a essere indirizzato utilizzando il vecchio collegamento.

  4. Qualsiasi nuovo flusso che deve essere creato viene creato immediatamente dal nuovo DR con i seguenti passaggi:

    • Un pacchetto è candidato per il collegamento L3.

    • Il pacchetto viene inoltrato al nuovo DR.

    • Se il nuovo DR dispone già di un percorso verso la destinazione, instrada il pacchetto e il nuovo collegamento viene creato sulla SUP.

    • Se il nuovo DR non dispone ancora di un percorso verso la destinazione (ricordare che il nuovo DR potrebbe essere ancora occupato a calcolare la tabella di routing), il pacchetto viene scartato.

Vantaggi e svantaggi dell'SRM

Vantaggi

  • Conserva gli indirizzi IP.

  • Riduce il peering del protocollo di routing.

  • Configurazione molto più semplice; nessun rischio di esecuzione di configurazioni non corrispondenti non supportate

Svantaggi

  • Utilizziamo ancora la vecchia immagine FIB della tabella di routing anche se il router che la crea non è più in linea. Esiste un rischio durante il tempo di ritardo dell'aggiornamento della tabella per instradare il pacchetto a una route non valida.

  • Può causare più interruzioni alla rete rispetto all'opzione 1, in quanto la tabella di routing deve essere calcolata da zero sul nuovo DR.

Opzione 3: Ridondanza modalità manuale

La ridondanza in modalità manuale non è più supportata. Cisco consiglia di utilizzare l'opzione SRM. La modalità manuale ridondante comportava il forzamento dell'MSFC non designato in modalità ROMmon. Per ulteriori informazioni, vedere Ridondanza MSFC in modalità manuale.

Informazioni correlate

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti