1) Cisco Catalyst 6500 VSS系统概述

  Cisco Catalyst 6500系列虚拟交换系统1440初始版本可以整合两台物理的Cisco catalyst 6500系列交换机成为一台单一逻辑上的虚拟交换机。图5介绍了VSS的工作模式,两台Cisco Catalyst 6509交换机配置虚拟交换系统后,就可以当作一台单独的Cisco Catalyst 6509交换机进行管理。

  图 5. Cisco Virtual Switching System

  启用虚拟交换系统技术是通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。

  2) Cisco Catalyst 6500 虚拟交换系统1440架构体系

  Cisco Catalyst 6500虚拟交换系统允许合并两个交换机成为一台无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。对于邻居,这个虚拟交换系统相当于一台单独的交换机或者路由器。

  在虚拟交换系统中,其中一个机箱指定为活跃交换机,另一台被指定为备份虚拟交换机。所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。在活跃交换机上的超级引擎与备份交换机引擎上的PFC负责响应处理硬件转发信息到分布式转发卡(DFC)之上贯穿整个虚拟交换系统。

  图6. Components of Cisco Virtual Switching System

  从数据层面和流量转发图上来看,在虚拟交换系统1440中的所有交换机都参与流量转发。在活跃虚拟交换机超级引擎上的PFC执行为所有进入活跃虚拟交换机的流量转发查找,反之呢位于备份状态的交换机引擎上的PFC执行为所有进行备份状态交换机流量转发查找。

  加之所有DFCs通过整个Cisco虚拟交换系统同时执行数据包查询,这样就使Cisco虚拟交换系统合计就有超过800Mpps的IPv4查询性能。因为虚拟交换系统中的所有交换矩阵都处于活跃状态,那么虚拟交换系统整体的交换矩阵性能达到1440Gbps,即1.44Tbps。

  3) 无环路技术

  VSS系统通过MEC(多机箱以太通道)建立一个无环路的拓扑结构,如下图所示

  图7、 VSS 1440 Loop-Free Logical View with Multichassis EtherChannel

  VSS系统对外体现为单一独立的设备,通过STP技术来防止内部环路的产生。

  4) VSS管理

  Cisco Catalyst 6500系列虚拟交换系统1440的基本原理是设计允许集中管理全部网络和硬件资源,包括三层协议(OSPF、EIGRP、BGP等等)和二层协议(SPT、UDLD、LACP、流控等)。在Cisco虚拟交换系统中一个超级引擎被**为整个虚拟系统的主管理单元。

  带有担当主要管理单元的这个机箱应用为活跃交换机,另一交换机箱应用为备份交换机。做为主要管理单元的引擎作为活跃引擎,而在虚拟交换系统另一个机箱中的引擎作为一个热备份引擎。可以使用下面的命令检查这个设置信息。

  5) VSS系统部署

  * 硬件需求:

  o10GE引擎:VS-S720-10G-3C或者VS-S720-10G-3CXL;

  o机箱支持:Cisco Catalyst 6503-E, 6504-E, 6506, 6506-E, 6509, 6509-E, 6509-NEB-A, 6509-V-E, 6513, Cisco 7604, 7609, 7613

  oPFC, DFC, and CFC 转发卡:支持DFC3C or DFC3CXL 卡,不支持DFC3A/3B/3BXL

  * 软件要求:12.2(33)SXH1 or later

  * VSS模式支持两个成员即两个机框,每机框一个引擎,支持所有带有CFC转发卡的6700系列以太网模块,支持NAM1和NAM2,暂时不支持WAN模块,支持的服务器模块见下表:

  * 部署VSS前后的逻辑拓扑如图8和图9如示

  图8、普通拓扑

  图9、部署VSS系统拓扑

  * 物理连接如下图所示:

  图10、物理连接图

 * VSS部署建议

  可以在你的网络中多种方式来部署Cisco VSS系统,为了最大化可用性和可扩展性,要注意下面的相关系的优点和警告。

  o使用超级引擎两个上行端口做VSL

  在这个案例中,两个Cisco VSS成员通过一个2端口的VSL捆绑通道连接。图11显示了通过超级引擎720-10G VSS上的两个10Gigabit 以太网上行端口形成VSL。

  图11、VSL Formed out of Two 10 Gigabit Ethernet Uplink Ports

  这个设计方案允许冗余的VSL连接和依赖极少的硬件部件。然而,如果一个VSL出现故障(在本案例中是超级引擎),整个VSL也将fail,由此会产生一个双活跃的情况。在初期的VSS版本中不支持在引擎冗余,那么在本案例中由于引擎10G以太网接口数量有限,而又没有外部支持VSL的10G以太接口,VSL的带宽也不能进行扩展。

  o只使用线卡上的两端口做VSL

  图12所示的Cisco VSS系统通过两个端口捆绑成VSL进行连接,是使用线卡的而不是引擎上的上行链路端口。

  图12. VSL Comprising of Interfaces on the Cisco 8-Port 10 Gigabit Ethernet Switching Module

  这个案例需要除引擎个的硬件支持,但是也提高了冗余性:VSL可以避免在物理链路以及整个VSL模块fail,这个方案也可以提供VSL带宽的扩展性能。

  o同时使用引擎和线卡两个端口做VSL

  图13显示了连接两个VSS成员的VSL两个端口,这案例使用了引擎和一个8端口10G以太网线卡,以增加带宽和冗余。

  图 13. VSL Members Across Supervisor Engine Ports and 8-Port 10 Gigabit Ethernet Switching Module

  这个设计方案,可以提供VSL连接冗余,需要比单独使用引擎更多的硬件,但是对于以后增加VSL带宽和冗余性能是大有好好处的。

  o多Cisco VSS域

  在网络中设计多Cisco VSS域可以增加网络的可扩展性和可用性。Cisco建议使用一个唯一的域来标识每一对VSS虚拟交换机。

  图14显示了在一个网络中设计多VSS域的例子,这个图显示出有三个VSS域,每一个都有一个的域ID。你也可以设计一个多机箱Cisco以太通道链路连接其它的Cisco VSS系统,消除其它依赖的协议如生成树协议。

  图14、多Cisco VSS域

  另一个多Cisco VSS域例子是在二层上邻接WAN设计。可能是出于商业或者是应用上在两个不同地理区域站点可路由的三层WAN连接不需要一个2层的连接,但是同时还需要链路冗余。最终需要二层冗余协议来实现(如stp)等,产生一个复杂的拓扑以及低效率网络链路带宽应用。可以使用Cisco 以太通道构成多机箱的Cisco VSS系统来缓解带宽的问题。

  6) 高可靠性技术

  Cisco VSS系统主要是NSF/SSO高可用性协议,这些复杂的协议在前面讲过一些,具体的可以到下面的链接找到更多更详细的介绍:

  * NSF/SSO:

  http://www.cisco.com/univercd/cc ... 2sx/swcg/nsfsso.htm

  * RPR:

  http://www.cisco.com/univercd/cc ... 2sx/swcg/redund.htm

  当你集成两个机箱为一个单独的单元时系统的高可用性即发生改变。为了利用NSF/SSO中最新的技术,Cisco VSS系统使用这个冗余机制为单一个机架环境执行一个高可用性模块。(图15)

  图15、高可靠性设计

  在一个SSO系统中,“高可用性查觉”协议和特性可以从活跃引擎同步事件和状态信息到热备份超级引擎上。从冗余架构层面来看,主引擎担当一个服务器的角色,反之备引擎担当一个客户的角色,“高可用性查觉”协议将在这两个实体之间同步像failover事件等状态信息,,备份引擎不需要重新学习这些信息,可以降低中断的时长。

  图15所示,假设switch 1在一个激活的VSS中为活跃超级引擎,另一个switch 2在VSS中为热备份引擎 ,可以执行下面的命令来检查:

  在这个输出显示,如果故障出现在活跃引擎或者活跃虚拟交换机,SSO交换激活,在switch 2热备份引擎成为活跃Cisco虚拟交换系统的活跃引擎,这个转换大约需时50ms。

  7) VSS系统的特点主要以下几点

  * 增加带宽,可达1.44Tbps

  * 无环路架构,通过STP技术防止环路

  * 高可靠性

  * 简化网络结构,以独立的设备身份部署到网络中

  * 部署方式简单

  * 目前版本只支持两Catalyst 6500系列机箱两引擎的VSS,未来版本有可能支持多机箱多引擎