Podcast: Hent (Længde: 18:45 — 18.1 MB)
Hvad er VSS?
først og fremmest vil vi definere VSS. VSS står for virtuelt skiftesystem, og når vi taler om VSS, taler vi om en klynge, ikke en stak. En stak er intet andet end at tilføje porte, og her taler vi om at montere en klynge med alt, hvad det betyder, alligevel, skal du ikke bekymre dig, hvis dette lyder lidt kryptisk, fordi det netop er formålet med denne lyd at forklare dette.
VSS giver dig mulighed for at konvertere to uafhængige kontakter til en ny, større kontakt. Dette kan monteres med Cisco 4500, 6500 og 6800, der har det specifikke udstyr til VSS, det vil sige, det er ikke værd at 6500, som vi finder, for at montere en VSS har vi brug for specifikke programversioner og specifikt udstyr.
VSS tillader kombinationen af to kontakter for at opnå en enkelt logisk netværksenhed fra kontrol-og styringsplanets perspektiver.
til routing protokoller til at fungere korrekt ved at give en enkelt enhed Cisco bruger SSO (IOS Statefull overgang) teknologi og NSF (Non Stop videresendelse) udvidelser.
selvfølgelig vil den nye virtuelle kontakt udefra se ud som en enkelt enhed, som om der kun var en computer og ikke to.
Hvad gør VSS?
- på ledelsesniveau forener SNMP, SSH, telnet ….
- i niveau 2 er ansvarlig for BPU ‘erne, LACP’ en, gestkrus af Mac ‘ erne …
- niveau 3 er ansvarlig for routing protokoller, routing …
som du kan indse, går dette langt ud over, hvad der ville være en simpel stak
og med hensyn til behandlingen på kontakten aktiv udfører programmeringen af videresendelse af DFC ‘ erne inden for VSS og ud over at programmere PFC (policy feature card) fra processoren til kontakten i standbytilstand.
den aktive vejleders PFC (policy feature card) udfører opslag af den trafik, der kommer ind gennem den aktive virtuelle stik og PFC for den anden kontakt, der kommer ind gennem den anden kontakt. Og DFCs vil gøre det samme på deres kort.
du ved allerede dette, men CFC ‘ erne træffer ingen beslutninger, fordi beslutningen vil blive videresendt til vejlederen, hvis nogen stadig har et kort af denne type.
VSS tillader centraliseret styring af alt, hvad enten BGP, STP, OSPF, LACP, hvad du vil.
VSL (virtuel Omskifterlink)
VSS vi har allerede kommenteret, at det er en klynge af to kontakter, men selvfølgelig skal disse kontakter slutte sig til dem på en eller anden måde, i modsætning til en stak, der normalt udføres med proprietære kabler her sker foreningen af kontakterne gennem en VSL (virtuel Omskifterlink), som ikke er andet end en etherchannel af port 10 eller 40G, dette tillader de hold, der danner VSS sammen, jeg personligt ser ingen brug i adskillelse af de to kontakter, der dannes i VSS, men du ved, at hvis du finder det, og det tjener, kan du bruge det.
trafikken, der passerer gennem VSL, er indkapslet med VSH-overskriften (virtuel Omskifterhoved), noget der er interessant, som du ved mere end noget andet, fordi VSH-overskriften har en længde på 32 bytes, hvis du skal transmittere til omkring 10g fjernbetjening, som du tager højde for rammens størrelse.
når du har sat kablerne, der danner VSL, bliver du nødt til at starte den, for dette kommer i spil en protokol kaldet LMP (Link Management Protocol), der verificerer, at linkene er korrekte, udveksler id ‘ et for kontakterne og derefter de nødvendige oplysninger til at kommunikere begge chassis.
så bliver vi nødt til at kontrollere, at både programmer og udstyr er kompatible til senere at beslutte, hvilken computer der skal være aktiv, og hvilken sikkerhedskopi til kontrolplanet for VSS.
her kommer en protokol kaldet RRP (Role Resolution Protocol), der gør netop det, Kontroller, at alt er kompatibelt, og vælg en aktiv kontakt og en standby-kontakt.
og det er her, det begynder kødet af sagen, fordi kontrollerne kan være korrekte eller ej, hvis de er korrekte, initialiserer det alt, og sværdet er NSF/SSO (Nonstop videresendelse / Statefull overgang), dette er godt, men hvis noget går galt, er VSS i tilstand RPR (Route-Processor redundans) og alle moduler er slukket. Det er her, der kan være et reelt problem, når du ser, at computere forbliver i RPR-tilstand, det er det, vi aldrig vil se, og første gang vi ser det, vil vi komme ud derfra, men det er virkelig fordi der er noget galt, uden mere, det eneste, vi bliver nødt til at gøre, er at trække vejret og kigge efter forskellene.
redundans af VSL
du er helt sikkert klar over, at VSL er en grundlæggende del af VSS, virkelig uden VSL ville vi ikke have synkronisering mellem kontrolplanerne for de to processorer, derudover uden VSL starter VSS direkte ikke, fordi SSO ikke vil være i stand til at esubler i livet, så redundansen af VSL er grundlæggende.
om det er to eller fire VSL-kabler afhænger faktisk af antallet af controllere, vi har på hver kontakt. Faktisk med en chassis controller er nok, og hvis vi kun har en chassis controller vi vil slutte både chassis med en 2-leder etherchannel.
nu, hvis vi har to processorer, bruger vi et kabel til at forbinde controller 1 af kontakt 1 med controller 1 af skifte 2 og en anden med controller 2 og derefter et andet par kabler af den anden controller af den første kontakt med de to af den anden, det vil sige controllerne forbundet til de to af den modsatte kontakt og selvfølgelig er dette 4 kabler. Derfor bruges 2 eller 4 kabler til VSL-redundans afhængigt af antallet af controllere i hver kontakt.
som du ser, er det ikke så svært at forstå driften af en VSS, er noget mange nye og kan derfor lyde ukendt, men det er ikke kompliceret, bare nyt
så er der et problem, der virkelig ikke har noget at gøre med VSL, men hvis det har at gøre med kontrollen af det, vi kalder dual active, hvilket er et scenario, hvor begge kontakter, der udgør VSS, forbliver aktive, fordi VSL er faldet fuldt ud, er dette Dårligt, meget dårligt, og at forhindre dette, vi har brug for detektionsmekanismer.
disse mekanismer er dybest set to PAGP+ (enhanced PAgP), som er en Cisco-proprietær protokol, og det er derfor, jeg ikke kan lide det, og jeg foretrækker BFD-indstillingen, der har en lidt længere konfiguration, jeg taler om to linjer mere, men det tjener os det samme.
dette er noget, du altid skal konfigurere på den første etherchannel, der er konfigureret, godt og på den anden og tredje.
både PAGP+ og BFD giver os mulighed for at identificere den dobbelte aktive situation i kontakterne.
så glemmer jeg ikke, at der er en ting, der hedder Fast Hello Detection, som blev introduceret senere, men jeg har aldrig brugt, så det er derfor, jeg ikke kommenterer, bare fortæl dig, at den eksisterer, og at det er en anden mulighed, der fra det, jeg har set, er konfigureret meget let.
og hvis der registreres en dobbelt aktiv, Hvad sker der? mmmm, fordi en af dem genstartes for at genoprette igen, skal der i princippet ikke ske noget, men det er ikke en ønskelig situation.
alligevel, hvis du tror, vi vil afsætte et par minutter til fejlscenarier med VSS.
Hvad sker der, når den aktive vejleder fejler?
her skifter det simpelthen skærmen til standby, og det er det, hvis du havde konfigureret præemtion på tidspunktet for gendannelse af den ødelagte, ville den være aktiv igen. Personligt synes jeg ikke, det er en god ide at have preemtion oprettet, fordi jeg i det mindste for mig kan lide det, når ting pendler uden behov, det er med mig foran hvad der kan ske. Og hvis du bruger lige kontakter, giver det ikke meget mening, at man foretrækkes, selvom jeg har set folk sætte en kontakt med præemtion, fordi det er til venstre for de andre ting, så måske er de ikke nok grunde.
Hvad sker der, når et VSL-link fejler?
virkelig intet, vi får en alarm, vi vil se på porten, kablet og når vi gendanner fejlen, at den normale ting ville være, at det var en ødelagt SFP, vi ændrer det og til arbejde.
Hvad sker der, når en ikke-VSL-port fejler?
samme som før
Hvad sker der, når alle ikke-VSL-porte fejler?
det betyder, at alle porte, der ikke er fra processoren, fejler, denne situation har jeg kun set, når kontakten går i RPR (rute-Processor redundans) tilstand