分类: 系统运维
2011-08-06 20:24:31
Cisco Catalyst 6500 Virtual Switching System (VSS)部署与实施
文档下载:
目录
概述
为了强化交换网络中的核心层设备,Cisco推出Cisco Catalyst 6500 Virtual Switching System,即VSS技术;VSS被称为虚拟交换技术,VSS的功能是将多台Cisco Catalyst 6500交换机虚拟成单台交换机,在配置VSS之后,不仅可以提高核心交换机的易操作性,同时还能实现核心层的故障恢复率,从而提供不间断通信能力。在配 置VSS之后的多台交换机之间不再有冗余设备,而是所有交换机都同时工作,最终扩展整体核心交换能力。
截止到写此文档之时,VSS允许将最多2台物理Cisco Catalyst 6500交换机虚拟成单台交换机。还需要说明的是,VSS并不是硬件设备,而是软件技术,在符合VSS条件的Cisco Catalyst 6500交换机之间便可配置VSS技术,必须是2台带有Supervisor 720-10GE引擎的Catalyst 6500交换机之间才可配置VSS,由于带有Supervisor 720-10GE引擎的Catalyst 6500交换机的核心交换能力为720-Gbps,所以2台带有Supervisor 720-10GE引擎的Catalyst 6500交换机配置VSS之后的核心交换能力为1440-Gbps,故VSS又称为VSS1440。
2台物理Cisco Catalyst 6500交换机通过VSS技术虚拟成单台交换机的示意图如下:
上图为2台物理Cisco Catalyst 6500交换机通过VSS技术虚拟成单台交换机,之前所有需要在两台交换机上完成的工作现在只需要在单台交换机上完成即可,但配置VSS的两台交换机之间必须使用10 Gigabit的光纤互连,互连的光纤无论是几条,都必须配置EtherChannel,在VSS中,该EtherChannel称为Virtual Switch Link(VSL)。
VSS的优势
配置VSS之前
在多台交换机之间通过HSRP技术实现高可用性的网络中,有许多不足之处,如下图所示:
在上图中,核心层有两台Catalyst 6500交换机,接入层交换机同时连接两台6500交换机以实现网络冗余性,但是由于STP的原因,当将6500交换机65-1设置为Root(根交换 机)之后,接入交换机与核心交换机65-2的端口便被STP变成Blocking端口而不能转发数据,在上图中接入交换机连接65-1的绿色线路都处于数 据转发状态,而连接65-2的红色线路都处于备份状态。从图中也可以看出,在部署了两台6500交换机的核心层,其中总有一台处于备份状态而不转发数据, 这明显是一种资源浪费,所以应该尽力使网络资源得到充分利用。
如果通过Per-VLAN Spanning-Tree(PVST)在网络中基于VLAN实施流量负载均衡,情况如下:
在网络中配置Per-VLAN Spanning-Tree(PVST)之后,现在可以基于VLAN实施流量负载均衡,在上图中,核心交换机65-1为一部分VLAN的Root,而核心 交换机65-2为另一部分VLAN的Root,网络中部分VLAN的流量从接入层通过绿色线路去往核心交换机65-1,而其它VLAN的流量从接入层通过 红色线路去往核心交换机65-2,最终实现流量的负载。但在这样的拓朴中我们不难看出,虽然接入层交换机通过多条线路与核心交换机相连,但始终只有一条线 路在提供数据转发,而这也不能通过配置EtherChannel来解决,因为接入交换机的对端是不同交换机。
配置VSS之后
当在核心交换机之间配置VSS之后,情况如下:
在上图中配置VSS之后,接入交换机与核心交换机相连的多条线路便可以通过配置EtherChannel来同时实现数据传输,网络中不会再有端口被STP 变成Blocking端口,这是因为原本的两台核心交换机已经被VSS虚拟成单台交换机,网络将演变成如下拓朴结构:
从图中可以看出,在核心交换机配置VSS之后,接入交换机原本连接两台核心交换机的两条线路已经捆绑成EtherChannel,就犹如和单台核心交换机相连,此时连接核心交换机的多条线路也可以同时提供数据转发,充分利用了网络资源。
在传统网络中部署HSRP时,同样也不能充份利用IP地址,因为HSRP在提供网关IP地址时,必须同时使用3个IP地址,导致总有2个IP地址的浪费, 而在VSS将两台核心交换机虚拟成单台交换机之后,也只需要直接配置单个网关IP地址,不再有IP地址浪费的情况。
在配置VSS之后,网络中不仅节省了STP的收敛时间,在路由协议故障切换时,同样也省去了路由计算时间,从而真正达到网络的高可用性。
在交换机之间完成VSS之后,由于两台设备虚拟成了单台,最终的配置文件也变成了单个配置文件,配置设备时,不再需要配置两台。
VSS部署要求
因为VSS并不是硬件设备,而是软件技术,只要原有的硬件参数达到要求后,便可部署VSS,VSS具有如下部署要求:
机箱(Chassis)
VSS支持所有Catalyst 6500系列的机箱,无论是E系列还是非E系列都支持,并且最少也是最多2台。
配置VSS的两台Catalyst 6500之间不必型号一致,例如在WS-C6503-E和WS-C6513之间也是可以配置VSS的,但是需要说明,虽然VSS支持不同型号机箱之间的协同工作,但请不要做这样的设计,务必保持两台机箱型号一致,否则后果将出乎您的意料。
注:
★Cisco Catalyst 6509-NEB和 Cisco Catalyst 6503 Switch (non-E) 不支持。
引擎( Engine)
VSS只支持Supervisor 720-10GE系列的引擎,其中包含VS-S720-10GE-3C 和 VS-S720-10GE-3CXL两款引擎。
Supervisor 720-10GE系列引擎如下图:
VSL(Virtual Switch Link)
两台配置VSS的交换机之间的VSL线路必须使用10 Gigabit的光纤互连,10 Gigabit的光模块为X2系列,VSS并不限制两台交换机的物理距离,交换机之间的物理距离由光模块所支持的距离决定,交换机之间的光纤连接可以是一根,也可以是多根,但最多支持8根,无论VSL使用一根还是多根线路,都必须配置EtherChannel ;VSL所使用到的X2系列各光模块参数如下表:
|
模块型号 |
波长(nm) |
光纤类型 |
芯细 |
传输距离 |
|
Cisco X2-10GB-CX4 |
— |
CX4 (copper) |
— |
15m |
|
Cisco X2-10GB-SR |
850 |
MMF |
62.5 62.5 50.0 50.0 50.0 |
26m 33m 66m 82m 300m |
|
Cisco X2-10GB-LRM |
1310 |
MMF |
62.5 50.0 50.0 |
220m 100m 220m |
|
SMF |
G.652 |
300m |
||
|
Cisco X2-10GB-LX4 |
1310 |
MMF |
62.5 50.0 50.0 |
300m 240m 300m |
|
Cisco X2-10GB-LR |
1310 |
SMF |
G.652 |
10 km |
|
Cisco X2-10GB-ER |
1550 |
SMF |
40 km |
|
|
Cisco X2-10GB-ZR |
1550 |
SMF |
G.652 |
80 km |
X2系列光模块如下图:
SR,LR,LX4,ER,LRM,ZR所使用的光纤连接线两头均为SC接口,而CX4则使用InfiniBand 4x接口。
注:VSL可以使用引擎上自带的10 Gigabit光口,也可以使用业务板卡上的光口,所支持的10 Gigabit光口业务板卡有:
WS-X6708-10GE-3C or WS-X6708-10GE-3CXL
WS-X6716-10GE-3C or WS-X6716-10GE-3CXL
WS-X6716-10T-3C or WS-X6716-10T-3CXL
IOS软件
Cisco IOS Release 12.2(33)SXH1以及更高版本。
业务板卡
VSS支持所有6500系列以及6700系列业务板卡,其中WS-X6716-10G必须在IOS 12.2(33)SXH2以及更高版本中才能正常支持;目前VSS不支持任何广域网业务板卡(WAN Module)。
电源
6503-E和6504-E支持所有电源;
6506,6506-E,6509,6509-E,6509-NEB-A,6509-V-E以及6513只支持2500W以及更高电源。
VSS Dual Active
当互连的两台交换机之间的所有VSL链路都失效时,那么两台交换机都会变回配置VSS之前的原本单机Active的状态,这种状态称为Dual Active状态,在Dual Active下的任何交换机都可以独立工作并且独立配置。
Multichassis EtherChannel (MEC)
在传统在交换网络架构中,当接入交换机使用多条线路连接不同核心交换机时,在STP的影响下,通常只有单条线路提供数据转发,即使在配置HSRP之后,同 样只有单条线路提供数据转发,无法充分利用网络资源,并且在这种情况下,接入交换机是无法与核心交换机之间通过配置EtherChannel来捆绑使用多 条线路的,因为接入交换机的对端是不同交换机;在配置VSS之后,为了提供核心层的高可用性,所以都会在接入交换机使用多条线路连接两台核心6500交换 机,在传统网络架构中,只有单条线路可用,但在VSS环境下,接入交换机和核心交换机之间可以将这些多条线路通过EtherChannel捆绑成单条线 路,虽然接入交换机的EtherChannel对端是多台交换机,但VSS环境下允许这样的EtherChannel存在,这被称为 Multichassis EtherChannel (MEC),如下图:
上图中接入交换机同时与两台配置VSS的核心交换机相连,虽然接入交换机的对端是不同交换机,但在VSS环境下却可以配置Multichassis EtherChannel (MEC)来充分利用线路资源,在VSS环境下配置Multichassis EtherChannel (MEC)后的效果如下图:
在VSS环境下配置Multichassis EtherChannel (MEC)后,接入交换机与核心交换机之间的所有线路都能同时提供数据转发,并且接入交换机与核心交换机之间的流量会自动在MEC的每一根线路上进行负载均衡传输,不仅提高了传输带宽,同时也增强了高可用性
MEC和普通EtherChannel一样最多支持8根线路同时传输。
注:
★VSS最多支持512个EtherChannel接口,这是指普通EtherChannel和MEC的总和,由于VSL已经使用了两个EtherChannel接口(两个机箱各一个),所以用户可以配置的EtherChannel还剩510个;
★在Cisco IOS Release 12.2(33)SXI,最多支持128个EtherChannel接口,所以用户可以配置的EtherChannel还剩126个。
VSS接口命名规则
当两台Catalyst 6500交换机通过VSS虚拟成单台交换机之后,只有一台能够进行配置和管理,而另一台则永远停留在用户模式(提示符为>),enble模式是被阻 塞而不能进入的,正因为如此,所以在单台设备上必须同时能够看见和配置两台设备上的所有接口信息,比如第一台交换机上的G1/1和G2/1与第二台交换机 上的G1/1和G2/1必须都能同时配置,但是由于两台交换机上的接口可能在命名上出现重复,所以当两台交换机的接口在VSS中需要再次重新命名以区别不 同接口,这样一来,原本第一台交换机上的G1/1就被VSS重新命名为G1/1/1,原本第一台交换机上的G2/1就被VSS重新命名为G1/2/1,同 理,原本第二台交换机上的G1/1就被VSS重新命名为G2/1/1,原本第二台交换机上的G2/1就被VSS重新命名为G2/2/1,如下图所示:
例如一个接口的名字为G1/3/2就表示第一台交换机的第三个业务插糟的第二个接口,接口的名字为G2/5/6就表示第二台交换机的第五个业务插糟的第六个接口。
注:从图中还可以看出,当两台交换机通过VSS虚拟成单台交换机后,这台虚拟交换机的主机名则沿用第一台交换机的名字。
注:
★在交换机之间配置VSS之后,两台设备被虚拟成了单台,而最终只有其中一台设备具有控制和配置能力,但设备的配置文件会在两台交换机之间自动同步,这种设备间的配置同步需要靠配置Stateful Switchover (SSO)和Nonstop Forwarding (NSF)来完成,但建议只配置Stateful Switchover (SSO)即可。
★虽然VSS并没有要求两台交换机必须硬件型号相同,也没有要求两台交换机所运行的IOS版本必须相同,但建议保持配置VSS的两台交换机的硬件型号相同,以及保持双方所运行的IOS版本相同,否则将可能出现意外情况。
