Dit document legt uit hoe u verschillende Cisco-servicemodules (ondersteund door Cisco Catalyst 6500 Series switches) kunt integreren met Cisco Catalyst 6500 Virtual Switching System 1440.
Cisco raadt kennis van de volgende onderwerpen aan:
Kennis van VSS-concepten (Virtual Switching Systems). Raadpleeg voor meer informatie het begrip Virtual Switching Systems. Dit document bevat een korte beschrijving van VSS, maar het is niet bedoeld als een volledige verklaring.
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
Cisco Catalyst 6500 Virtual Switching System 1440 met Cisco IOS® softwarerelease 12.2(33)SXI of hoger
Zie de Tabel van het gedeelte Integratie van servicemodule.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Het Virtual Switching System (VSS) is een nieuwe en innovatieve optie op Cisco Catalyst 6500 Series switches die effectief clustering van twee fysieke chassis in één logische eenheid toestaan. Een dergelijke technologie maakt nieuwe verbeteringen mogelijk op alle terreinen van de bedrijfscampagne en de invoering van datacenters, waaronder hoge beschikbaarheid, schaalbaarheid/prestaties, beheer en onderhoud.
Huidige implementatie van VSS staat u toe om twee fysieke Cisco Catalyst 6500 Series switches samen te voegen in één logisch beheerde entiteit. Dit getal geeft een grafische weergave van dit concept waarbij twee 6509 chassis kunnen worden beheerd als één chassis met 18 sleuven zodra VSS is ingeschakeld:
De sleutel die de VSS-technologie mogelijk maakt is een speciale verbinding die de twee chassis samenbindt. Dit wordt een Virtual Switch Link (VSL) genoemd. VSL draagt speciale controle informatie evenals kapselt elk kader met een kopbal in die over deze verbinding passeert. Het VSS-concept staat de combinatie van twee switches in één logische netwerkeenheid toe vanuit het besturingsplane van het netwerk en het beheersperspectief. VSS verschijnt als één enkele logische switch of router aan de aangrenzende apparaten. Binnen de VSS, wordt één chassis aangewezen als de Virtuele Switch Actieve en de andere aangewezen als de Virtuele Switch Standby.
Alle functies van het besturingsplane, zoals Management (SNMP, telnet, SSH, enz.), Layer 2-protocollen (BPDU's, PDU's, LACP, enz.), Layer 3-protocollen (routingprotocollen, enz.) en softwaregegevenspad worden centraal beheerd door de actieve supervisor van het actieve virtuele Switch-chassis. De toezichthouder op de Virtual Switch Active is ook verantwoordelijk voor het programmeren van de hardwaredoorvoerende informatie naar alle Distributed Forwarding Cards (DFC’s) over de gehele VSS evenals de Policy functiekaart (PFC) op de Virtual Switch Standby Supervisor.
Vanuit een gegevensvlak- en verkeersexpediteurenperspectief, sturen beide switches in de VSS actief vooruit. De PFC op de Virtuele Switch Actieve Supervisor van de voert centrale die raadpleging voor al verkeer uit dat de Virtuele Actieve Switch omvat, terwijl de PFC op de Virtuele Controle van de Switch Standby supervisor centrale die raadpleging voor al verkeer uitvoert dat de Virtuele Switch Standby van de Standby van de Transparantie in beslag neemt. De integratie van de servicemodule met VSS is erop gericht zich te gedragen zoals de beschikbaarheid van de servicemodule, alsof beide chassis één logisch chassis zijn. Daarom kan de gebruiker de modules benaderen en activeren in elk chassis in de standalone modus en ook in de failover-modus.
Het eerste Cisco IOS-softwarerelease [12.2(33)SXH1] van VSS omvat ondersteuning voor de Network Access Module-servicemodules (NAM). De lijst van servicemodules die in het tweede Cisco IOS-softwarerelease [12.2(33)SXI] van het VSS worden ondersteund zijn:
Application Control Engine
Firewallservicesmodule (FWSM)
Draadloze servicesmodule (WiSM)
Servicesmodule voor inbraakdetectiesysteem (IDSM-2)
Shared Port Adapters
Servicemodule | Minimale Cisco IOS-release | Minimale release |
---|---|---|
Network Analysis Module (NAM-1 en NAM-2) (WS-SVC-NAM-1 en WS-SVC-NAM-2) | 12.2(33)SXH1 | 3.6(1 bis) |
Application Control Engine (ACE10 en ACE20) (ACE10-6500-K9 en ACE20-MOD-K9) | 12.2(33)SXI | A2(1.3) |
Servicesmodule voor inbraakdetectiesysteem (IDSM-2) (WS-SVC-IDSM-2-K9) | 12.2(33)SXI | 6.0(2)E1 |
Draadloze servicesmodule (WiSM) (WS-SVC-WISM-1-K9) | 12.2(33)SXI | 3.2.171.6 |
Firewallservicesmodule (FWSM) (WS-SVC-FWM-1-K9) | 12.2(33)SXI | 4.0.4 |
De servicemodules kunnen in elk van de fysieke chassismodules van een VSS worden geplaatst. Voor configuratie met meer dan één servicemodule van een bepaald type, moet u er één configureren in elke fysieke switch, zodat u het best beschikbaar kunt zijn. VSL zal verkeer onder normale en failover scenario's dragen, de bandbreedte van VSL moet dienovereenkomstig worden aangepast.
VSS Active and Standby Supervisor rollen zijn onafhankelijk van de rol van de redundantie van de servicemodule, bijvoorbeeld kan een actieve servicemodule in een VSS Standby chassis en vice versa worden ingesloten.
In Active-stand-by redundantie is een van de modules in een VSS-systeem actief en de tweede zal standby zijn. Beveiligd gegevensverkeer moet worden gezien door middel van een actieve module.
Active-Active Redundancy, beide servicemodules zijn actief en fungeren als een back-up voor elkaar.
Gebaseerd op de belasting-evenwichtsconfiguratie van het buurapparaat, wordt verwacht dat er verkeer wordt verzonden over alle interfaces die deel uitmaken van MultiChassis EtherChannel (MEC).
Switch-2 toegangsverkeer zal worden omgeleid naar de actieve servicemodule in Switch-1. Daarom wordt verwacht dat het verkeer bestemd is voor actieve servicemodule die de VSL-verbinding overbrengt. Aanbevolen wordt om de grootte van de VSL-link te baseren op de verwachte bandbreedte.
Stromen die op Switch-1 aangekomen zijn en stromen die van Switch-2 worden verlegd zullen door actieve servicemodule worden verwerkt en aan volgende hopapparaat worden doorgestuurd.
Voor hoger verkeer worden lokaal aangesloten interfaces begunstigd in MEC en Layer 3 (L3) Gelijke Multipath (ECMP) interfaces.
Traffic Flow in een VSS-systeem
WiSM in VSS werkt hetzelfde als in een standalone chassis. In een standalone Catalyst 6500 chassis, wanneer de toezichthouders een Stateful Switching (SSO) doorvoeren, worden de lijnkaarten van WiSM intact gehouden en hervat pakkettransport in twee seconden. Cisco WiSM blijft zoals gebruikelijk functioneren, zelfs wanneer er een SSO-switch boven komt. In de VSS ligt de SSO tussen de twee switches. Als er een Cisco WiSM module op de standby switch staat, kan pakketdoorsturen tijdens de SSO-switch doorgaan aangezien het gegevensvlak van de standby switch al volledig functioneel is en doorsturen.
Meervoudige WiSM's worden ondersteund in een VSS-systeem in actieve staat. Een taakverdeling die door elke WiSM wordt bereikt voor verschillende access points (AP’s). Indien actief WiSM faalt, worden APs ingesteld voor failover naar beschikbare WiSM's. De AP's maken gebruik van het bestaande LWAPP-detectieproces en sluiten zich aan bij het detecteren van back-upcontrollers waarvoor de AP's zijn ingesteld.
Gebaseerd op de belasting-balanceringsconfiguratie van het buurapparaat, wordt verwacht dat het verkeer over alle interfaces heeft die deel uitmaken van MEC. Daarom zal verkeer bestemd voor een bepaald WiSM beide fysieke switches in het VSS binnendringen.
VLAN Red Traffic and VLAN Yellow traffic die op Switch 1 of 2 is aangekomen, wordt opnieuw gericht naar actieve servicemodule van het VLAN. Verwacht wordt dat het verkeer is bestemd voor actieve servicemodule die de VSL-link doorkruist. Aanbevolen wordt om de grootte van de VSL-link te baseren op de verwachte bandbreedte.
Het verkeer van de druk van de Actieve WiSM module wordt doorgestuurd naar het volgende hopapparaat. Lokaal verbonden interfaces zijn geschikt voor EtherChannel- en L3 ECMP-interfaces met meerdere chassis.
Voor meer informatie over het configureren van een WiSM-module in een VSS-omgeving, zie Cisco WiSM in een Cisco Virtual Switching System Environment.
Service Module voor inbraakdetectiesysteem (IDSM2) biedt geen ondersteuning voor mechanismen voor sessiefailover. Meer dan één actief IDSM2 wordt echter in een VSS ondersteund. De taakverdeling in het verkeer in VSS is gelijk aan standalone decoders die in één chassis verschillende IDSM's bevatten, wordt bereikt met EtherChannel-configuratie.
Overeenkomstig met IDSM-ondersteuning beschikbaar in standalone Cisco Catalyst 6500-systeem worden ook Promiscuous, In-line en On-A-Stick-modi ondersteund met VSS. Als er in elk chassis van een VSS meer dan één IDSM-systeem is geïnstalleerd, kan de EtherChannel-configuratie worden gebruikt om verkeer tussen IDSM's in een chassis met een laadbalans te verdelen.
Dankzij de configuratie van het MEC-verkeer wordt de lading over alle uplinks-interfaces verdeeld.
Het verkeer dat speciale aandacht nodig heeft wordt gekopieerd naar IDSM's in hardware met behulp van Catalyst functies zoals SPAN en VLAN-opname.
Verkeer verder verwerkt door IDSM en de beslissing wordt genomen om de pakketten door te sturen of te laten vallen of TCP RST te genereren om de verbinding te breken.
In VSS worden alleen POS en Gige Shared Port Adapters (SPA’s) ondersteund op SIP400 in vergelijking met een standalone systeem op een Catalyst 6500.
Ethernet SPA’s
SPA-2x 1 GE
SPA-2x1 GE-V2
SPA-1x10GE-L-V2
POS SPA’s
SPA-2x OC-3-POS
SPA-4x OC-3-POS
SPA-1xOC12-POS switch
Opmerking: SPA-5x1GE, SPA-5x1GE-V2 in komende release 12.2(33)SXJ.
Servicemodule HA-modi, actief-actief, Active-stand-by, worden in VSS ondersteund. Deze zijn onafhankelijk van de supervisor HA-rollen.
EtherChannel bevordert lokaal aangesloten interfaces. Dit heeft gevolgen voor servicemodules die gebruik maken van een interne EtherChannel-interface.
VSL zal verkeer onder normale en failover scenario's dragen, VSL bandbreedte moet dienovereenkomstig worden geconfigureerd of aangepast.
Er worden meerdere standalone servicemodules ondersteund in VSS.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
01-Dec-2013 |
Eerste vrijgave |