Podcast: Download (Délka: 18:45 — 18.1 MB)
co je VSS?
nejprve definujeme VSS. VSS je zkratka pro Virtual Switching System, a když mluvíme o VSS mluvíme o clusteru, ne stoh. Zásobník není nic jiného než přidávání portů a zde mluvíme o připojení clusteru se vším, co to znamená, Nebojte se, pokud to zní trochu záhadně, protože vysvětlení je přesně účelem tohoto zvuku.
VSS umožňuje převést dva nezávislé přepínače na nový, větší přepínač. To lze připojit k Cisco 4500, 6500 a 6800, které mají specifický hardware pro VSS, to znamená, že nestojí za to 6500, které najdeme, abychom mohli připojit VSS, potřebujeme konkrétní verze softwaru a specifický hardware.
VSS umožňuje kombinací dvou přepínačů dosáhnout jediné logické síťové entity z hlediska roviny řízení a řízení.
pro správné fungování směrovacích protokolů poskytnutím jediného subjektu Cisco používá technologii SSO (IOS Statefull SwitchOver) a rozšíření NSF (Non Stop Forwarding).
nový virtuální přepínač zvenčí bude samozřejmě vypadat jako jediná entita, jako by existoval pouze jeden počítač a ne dva.
co dělá VSS?
- na úrovni správy sjednocuje SNMP, SSH, telnet ….
- v úrovni 2 je zodpovědný za BPU, LACP, gestón Maců …
- úroveň 3 je zodpovědná za směrovací protokoly, směrování …
jak si můžete uvědomit, to jde daleko nad rámec toho, co by byl jednoduchý zásobník
a pokud jde o zpracování na přepínači aktivní provádí programování přesměrování DFC v rámci VSS a kromě programování PFC (policy feature card) z procesoru do přepínače v pohotovostním režimu.
PFC (policy feature card) aktivního supervizora provede vyhledávání provozu, který vstupuje přes aktivní virtuální swtich, a PFC druhého přepínače, který vstupuje přes druhý přepínač. A DFC udělají totéž na svých kartách.
už to víte, ale CFC neučiní žádná rozhodnutí, protože rozhodnutí bude předáno nadřízenému v případě, že někdo stále má kartu tohoto typu.
VSS umožňuje centralizovanou správu všeho, ať už BGP, STP, OSPF, LACP, co chcete.
VSL (Virtual Switch Link)
VSS již jsme poznamenali, že se jedná o shluk dvou přepínačů, ale samozřejmě tyto přepínače se k nim budou muset nějakým způsobem připojit, na rozdíl od zásobníku, který se obvykle provádí pomocí proprietárních kabelů, spojení přepínačů se provádí prostřednictvím VSL (Virtual Switch Link), což není nic jiného než etherchannel portu 10 nebo 40G, to umožňuje týmům, které tvoří VSS, osobně nevidím žádné použití při oddělování dvou přepínačů, které se tvoří ve VSS, ale víte, že pokud ji najdete a slouží, můžete ji použít.
provoz, který prochází VSL, je zapouzdřen hlavičkou VSH (Virtual Switch Header), což je zajímavé, že víte víc než cokoli jiného, protože hlavička VSH má délku 32 bajtů, v případě, že musíte přenášet asi 10G vzdálené, že berete v úvahu velikost rámečku.
jakmile vložíte kabely, které budou tvořit VSL, budete je muset spustit, protože to přichází do hry protokol nazvaný LMP (Link Management Protocol), který ověří, že odkazy jsou správné, vymění si ID přepínačů a poté potřebné informace pro komunikaci obou podvozků.
pak budeme muset zkontrolovat, zda je software i hardware kompatibilní, abychom později rozhodli, který počítač bude aktivní a která záloha pro řídicí rovinu VSS.
zde přichází protokol s názvem RRP (Role Resolution Protocol), který dělá právě to, zkontrolujte, zda je vše kompatibilní, a vyberte aktivní přepínač a pohotovostní spínač.
a to je místo, kde začíná maso věci, protože kontroly mohou být správné nebo ne, pokud jsou správné, inicializuje vše a swtitch je NSF/SSO (Nonstop Forwarding / Statefull Switchover), to je dobré, ale pokud se něco pokazí, VSS je v režimu RPR (redundance Route-Processor) a všechny moduly jsou vypnuty. To je místo, kde může být skutečný problém, když vidíte, že počítače zůstávají v režimu RPR, to je to, co nikdy nebudeme chtít vidět, a když to poprvé uvidíme, chceme se odtamtud dostat, ale je to opravdu proto, že je něco špatně, bez dalších, jediné, co budeme muset udělat, je dýchat a hledat rozdíly.
redundance VSL
jistě si uvědomujete, že VSL je základní součástí VSS, opravdu bez VSL bychom neměli synchronizaci mezi řídicími rovinami obou procesorů, navíc bez VSL se VSS přímo nespustí, protože SSO nebude schopen esubler v životě, takže redundance VSL je zásadní.
ve skutečnosti, zda se jedná o dva nebo čtyři kabely VSL, závisí na počtu regulátorů, které máme na každém přepínači. Ve skutečnosti s ovladačem podvozku stačí, a pokud máme pouze ovladač podvozku, připojíme se k oběma podvozkům pomocí 2-wire etherchannel.
Nyní, pokud máme dva procesory, použijeme kabel pro připojení regulátoru 1 přepínače 1 s regulátorem 1 swich 2 a dalším s regulátorem 2 a pak další pár kabelů druhého regulátoru prvního spínače se dvěma z druhého, to znamená, že regulátory připojené ke dvěma opačným spínačem a samozřejmě to jsou 4 kabely. Proto se pro redundanci VSL používají 2 nebo 4 kabely, v závislosti na počtu regulátorů v každém přepínači.
jak vidíte, není tak obtížné pochopit fungování VSS, je něco nového, a proto by to mohlo znít neznámo, ale není to složité, jen nové
pak je tu problém, který opravdu nemá nic společného s VSL, ale pokud to má co do činění s kontrolou toho, čemu říkáme dual active, což je scénář, ve kterém oba přepínače, které tvoří VSS, zůstávají aktivní, protože VSL se naplnil, je to špatné, Velmi špatné a abychom tomu zabránili, potřebujeme detekční mechanismy.
tyto mechanismy jsou v podstatě dva PAGP+ (enhanced PAgP), což je proprietární protokol Cisco, a proto se mi to nelíbí a dávám přednost možnosti BFD, která má o něco delší konfiguraci, mluvím o dalších dvou řádcích, ale slouží nám stejně.
to je něco, co musíte vždy nakonfigurovat na prvním etherchannelu, který je nakonfigurován, dobře a na druhém a třetím.
PAGP+ i BFD nám umožňují identifikovat duální aktivní situaci v přepínačích.
pak nezapomenu, že existuje věc zvaná Rychlá detekce Hello, která byla představena později, ale nikdy jsem ji nepoužil, takže proto nekomentuji, jen vám řeknu, že existuje a že je to další možnost, která z toho, co jsem viděl, je nakonfigurována velmi snadno.
a pokud je detekován duální aktivní,co se stane? mmmm, protože jeden z nich je restartován, aby znovu resinconizoval, v zásadě by se nemělo nic stát, ale není to žádoucí situace.
každopádně, pokud si myslíte, že budeme věnovat několik minut scénářům chyb s VSS.
co se stane, když aktivní nadřízený selže?
zde jednoduše přepne monitor do pohotovostního režimu a to je vše, pokud jste v době obnovení zlomeného nakonfigurovali preemtion, bude znovu aktivní. Osobně si nemyslím, že je dobrý nápad mít předkupní právo nastavené, protože se mi alespoň líbí, že když věci dojíždějí bez potřeby, je to se mnou před tím, co se může stát. A pokud používáte stejné přepínače, nedává to moc smysl, že jeden je upřednostňován, i když jsem viděl, jak lidé dávají přepínač s prevencí, protože je nalevo od ostatních věcí, takže možná nejsou dost důvodů.
co se stane, když odkaz VSL selže?
opravdu nic, dostaneme alarm, podíváme se na port, kabel a při obnově poruchy, že normální věc by byla, že to byl zlomený SFP, změníme to a pracujeme.
co se stane, když selže port bez VSL?
stejné jako dříve
co se stane, když selžou všechny porty jiné než VSL?
to znamená, že všechny porty, které nejsou z procesoru, selhávají, tuto situaci jsem viděl pouze tehdy, když přepínač přejde do režimu RPR (Route-Processor redundance)