Geïntegreerde Cisco-servicemodules met Catalyst 6500 VSS 1440

Downloadopties

  • PDF     (526.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (727.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 februari 2009
Document-id:109550

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document legt uit hoe u verschillende Cisco-servicemodules (ondersteund door Cisco Catalyst 6500 Series switches) kunt integreren met Cisco Catalyst 6500 Virtual Switching System 1440.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

Kennis van VSS-concepten (Virtual Switching Systems). Raadpleeg voor meer informatie het begrip Virtual Switching Systems. Dit document bevat een korte beschrijving van VSS, maar het is niet bedoeld als een volledige verklaring.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco Catalyst 6500 Virtual Switching System 1440 met Cisco IOS® softwarerelease 12.2(33)SXI of hoger

  • Zie de Tabel van het gedeelte Integratie van servicemodule.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

Het Virtual Switching System (VSS) is een nieuwe en innovatieve optie op Cisco Catalyst 6500 Series switches die effectief clustering van twee fysieke chassis in één logische eenheid toestaan. Een dergelijke technologie maakt nieuwe verbeteringen mogelijk op alle terreinen van de bedrijfscampagne en de invoering van datacenters, waaronder hoge beschikbaarheid, schaalbaarheid/prestaties, beheer en onderhoud.

Huidige implementatie van VSS staat u toe om twee fysieke Cisco Catalyst 6500 Series switches samen te voegen in één logisch beheerde entiteit. Dit getal geeft een grafische weergave van dit concept waarbij twee 6509 chassis kunnen worden beheerd als één chassis met 18 sleuven zodra VSS is ingeschakeld:

vss-svc-mod-integration1.gif

De sleutel die de VSS-technologie mogelijk maakt is een speciale verbinding die de twee chassis samenbindt. Dit wordt een Virtual Switch Link (VSL) genoemd. VSL draagt speciale controle informatie evenals kapselt elk kader met een kopbal in die over deze verbinding passeert. Het VSS-concept staat de combinatie van twee switches in één logische netwerkeenheid toe vanuit het besturingsplane van het netwerk en het beheersperspectief. VSS verschijnt als één enkele logische switch of router aan de aangrenzende apparaten. Binnen de VSS, wordt één chassis aangewezen als de Virtuele Switch Actieve en de andere aangewezen als de Virtuele Switch Standby.

Alle functies van het besturingsplane, zoals Management (SNMP, telnet, SSH, enz.), Layer 2-protocollen (BPDU's, PDU's, LACP, enz.), Layer 3-protocollen (routingprotocollen, enz.) en softwaregegevenspad worden centraal beheerd door de actieve supervisor van het actieve virtuele Switch-chassis. De toezichthouder op de Virtual Switch Active is ook verantwoordelijk voor het programmeren van de hardwaredoorvoerende informatie naar alle Distributed Forwarding Cards (DFC’s) over de gehele VSS evenals de Policy functiekaart (PFC) op de Virtual Switch Standby Supervisor.

Vanuit een gegevensvlak- en verkeersexpediteurenperspectief, sturen beide switches in de VSS actief vooruit. De PFC op de Virtuele Switch Actieve Supervisor van de voert centrale die raadpleging voor al verkeer uit dat de Virtuele Actieve Switch omvat, terwijl de PFC op de Virtuele Controle van de Switch Standby supervisor centrale die raadpleging voor al verkeer uitvoert dat de Virtuele Switch Standby van de Standby van de Transparantie in beslag neemt. De integratie van de servicemodule met VSS is erop gericht zich te gedragen zoals de beschikbaarheid van de servicemodule, alsof beide chassis één logisch chassis zijn. Daarom kan de gebruiker de modules benaderen en activeren in elk chassis in de standalone modus en ook in de failover-modus.

Integratie met servicemodule

Het eerste Cisco IOS-softwarerelease [12.2(33)SXH1] van VSS omvat ondersteuning voor de Network Access Module-servicemodules (NAM). De lijst van servicemodules die in het tweede Cisco IOS-softwarerelease [12.2(33)SXI] van het VSS worden ondersteund zijn:

  • Application Control Engine

  • Firewallservicesmodule (FWSM)

  • Draadloze servicesmodule (WiSM)

  • Servicesmodule voor inbraakdetectiesysteem (IDSM-2)

  • Shared Port Adapters

Servicemodule Minimale Cisco IOS-release Minimale release
Network Analysis Module (NAM-1 en NAM-2) (WS-SVC-NAM-1 en WS-SVC-NAM-2) 12.2(33)SXH1 3.6(1 bis)
Application Control Engine (ACE10 en ACE20) (ACE10-6500-K9 en ACE20-MOD-K9) 12.2(33)SXI A2(1.3)
Servicesmodule voor inbraakdetectiesysteem (IDSM-2) (WS-SVC-IDSM-2-K9) 12.2(33)SXI 6.0(2)E1
Draadloze servicesmodule (WiSM) (WS-SVC-WISM-1-K9) 12.2(33)SXI 3.2.171.6
Firewallservicesmodule (FWSM) (WS-SVC-FWM-1-K9) 12.2(33)SXI 4.0.4

Redundantie met servicemodules

vss-svc-mod-integration2.gif

De servicemodules kunnen in elk van de fysieke chassismodules van een VSS worden geplaatst. Voor configuratie met meer dan één servicemodule van een bepaald type, moet u er één configureren in elke fysieke switch, zodat u het best beschikbaar kunt zijn. VSL zal verkeer onder normale en failover scenario's dragen, de bandbreedte van VSL moet dienovereenkomstig worden aangepast.

VSS Active and Standby Supervisor rollen zijn onafhankelijk van de rol van de redundantie van de servicemodule, bijvoorbeeld kan een actieve servicemodule in een VSS Standby chassis en vice versa worden ingesloten.

vss-svc-mod-integration3.gif

Application Control Engine (ACE) en firewallservicemodule (FWSM)

Hoge beschikbaarheid

In Active-stand-by redundantie is een van de modules in een VSS-systeem actief en de tweede zal standby zijn. Beveiligd gegevensverkeer moet worden gezien door middel van een actieve module.

vss-svc-mod-integration4.gif

Active-Active Redundancy, beide servicemodules zijn actief en fungeren als een back-up voor elkaar.

vss-svc-mod-integration5.gif

PacketFlow

  1. Gebaseerd op de belasting-evenwichtsconfiguratie van het buurapparaat, wordt verwacht dat er verkeer wordt verzonden over alle interfaces die deel uitmaken van MultiChassis EtherChannel (MEC).

    vss-svc-mod-integration6.gif

  2. Switch-2 toegangsverkeer zal worden omgeleid naar de actieve servicemodule in Switch-1. Daarom wordt verwacht dat het verkeer bestemd is voor actieve servicemodule die de VSL-verbinding overbrengt. Aanbevolen wordt om de grootte van de VSL-link te baseren op de verwachte bandbreedte.

    vss-svc-mod-integration7.gif

  3. Stromen die op Switch-1 aangekomen zijn en stromen die van Switch-2 worden verlegd zullen door actieve servicemodule worden verwerkt en aan volgende hopapparaat worden doorgestuurd.

    Voor hoger verkeer worden lokaal aangesloten interfaces begunstigd in MEC en Layer 3 (L3) Gelijke Multipath (ECMP) interfaces.

    vss-svc-mod-integration8.gif

Vergelijking van Packet Flow

Traffic Flow in een standalone systeem

vss-svc-mod-integration9.gif

Traffic Flow in een VSS-systeem

vss-svc-mod-integration10.gif

Draadloze servicesmodule (WiSM)

Hoge beschikbaarheid

WiSM in VSS werkt hetzelfde als in een standalone chassis. In een standalone Catalyst 6500 chassis, wanneer de toezichthouders een Stateful Switching (SSO) doorvoeren, worden de lijnkaarten van WiSM intact gehouden en hervat pakkettransport in twee seconden. Cisco WiSM blijft zoals gebruikelijk functioneren, zelfs wanneer er een SSO-switch boven komt. In de VSS ligt de SSO tussen de twee switches. Als er een Cisco WiSM module op de standby switch staat, kan pakketdoorsturen tijdens de SSO-switch doorgaan aangezien het gegevensvlak van de standby switch al volledig functioneel is en doorsturen.

Meervoudige WiSM's worden ondersteund in een VSS-systeem in actieve staat. Een taakverdeling die door elke WiSM wordt bereikt voor verschillende access points (AP’s). Indien actief WiSM faalt, worden APs ingesteld voor failover naar beschikbare WiSM's. De AP's maken gebruik van het bestaande LWAPP-detectieproces en sluiten zich aan bij het detecteren van back-upcontrollers waarvoor de AP's zijn ingesteld.

vss-svc-mod-integration11.gif

PacketFlow

  1. Gebaseerd op de belasting-balanceringsconfiguratie van het buurapparaat, wordt verwacht dat het verkeer over alle interfaces heeft die deel uitmaken van MEC. Daarom zal verkeer bestemd voor een bepaald WiSM beide fysieke switches in het VSS binnendringen.

    vss-svc-mod-integration12.gif

  2. VLAN Red Traffic and VLAN Yellow traffic die op Switch 1 of 2 is aangekomen, wordt opnieuw gericht naar actieve servicemodule van het VLAN. Verwacht wordt dat het verkeer is bestemd voor actieve servicemodule die de VSL-link doorkruist. Aanbevolen wordt om de grootte van de VSL-link te baseren op de verwachte bandbreedte.

    vss-svc-mod-integration13.gif

  3. Het verkeer van de druk van de Actieve WiSM module wordt doorgestuurd naar het volgende hopapparaat. Lokaal verbonden interfaces zijn geschikt voor EtherChannel- en L3 ECMP-interfaces met meerdere chassis.

    vss-svc-mod-integration14.gif

Voor meer informatie over het configureren van een WiSM-module in een VSS-omgeving, zie Cisco WiSM in een Cisco Virtual Switching System Environment.

Servicesmodule voor inbraakdetectiesysteem (IDSM-2)

Hoge beschikbaarheid

Service Module voor inbraakdetectiesysteem (IDSM2) biedt geen ondersteuning voor mechanismen voor sessiefailover. Meer dan één actief IDSM2 wordt echter in een VSS ondersteund. De taakverdeling in het verkeer in VSS is gelijk aan standalone decoders die in één chassis verschillende IDSM's bevatten, wordt bereikt met EtherChannel-configuratie.

vss-svc-mod-integration15.gif

Bewerkingswijze

Overeenkomstig met IDSM-ondersteuning beschikbaar in standalone Cisco Catalyst 6500-systeem worden ook Promiscuous, In-line en On-A-Stick-modi ondersteund met VSS. Als er in elk chassis van een VSS meer dan één IDSM-systeem is geïnstalleerd, kan de EtherChannel-configuratie worden gebruikt om verkeer tussen IDSM's in een chassis met een laadbalans te verdelen.

vss-svc-mod-integration16.gif

PacketFlow

  1. Dankzij de configuratie van het MEC-verkeer wordt de lading over alle uplinks-interfaces verdeeld.

    vss-svc-mod-integration17.gif

  2. Het verkeer dat speciale aandacht nodig heeft wordt gekopieerd naar IDSM's in hardware met behulp van Catalyst functies zoals SPAN en VLAN-opname.

    vss-svc-mod-integration18.gif

  3. Verkeer verder verwerkt door IDSM en de beslissing wordt genomen om de pakketten door te sturen of te laten vallen of TCP RST te genereren om de verbinding te breken.

    vss-svc-mod-integration19.gif

Shared Port Adapters

In VSS worden alleen POS en Gige Shared Port Adapters (SPA’s) ondersteund op SIP400 in vergelijking met een standalone systeem op een Catalyst 6500.

Ethernet SPA’s

  • SPA-2x 1 GE

  • SPA-2x1 GE-V2

  • SPA-1x10GE-L-V2

POS SPA’s

  • SPA-2x OC-3-POS

  • SPA-4x OC-3-POS

  • SPA-1xOC12-POS switch

Opmerking:  SPA-5x1GE, SPA-5x1GE-V2 in komende release 12.2(33)SXJ.

Samenvatting

  • Servicemodule HA-modi, actief-actief, Active-stand-by, worden in VSS ondersteund. Deze zijn onafhankelijk van de supervisor HA-rollen.

  • EtherChannel bevordert lokaal aangesloten interfaces. Dit heeft gevolgen voor servicemodules die gebruik maken van een interne EtherChannel-interface.

  • VSL zal verkeer onder normale en failover scenario's dragen, VSL bandbreedte moet dienovereenkomstig worden geconfigureerd of aangepast.

  • Er worden meerdere standalone servicemodules ondersteund in VSS.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
01-Dec-2013
Eerste vrijgave

Bijdrage van

  • lnamboor
    app

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten