Podcast: Download (Länge: 18:45 — 18.1 MB)
- Was ist VSS?
- Was macht VSS?
- VSL (Virtual Switch Link)
- Redundanz der VSL
- Was passiert, wenn der aktive Supervisor ausfällt?
- Was passiert, wenn eine VSL-Verbindung ausfällt?
- Was passiert, wenn ein Nicht-VSL-Port ausfällt?
- Was passiert, wenn alle Nicht-VSL-Ports ausfallen?
- Was passiert, wenn die volle VSL fällt?
Was ist VSS?
Zunächst definieren wir VSS. VSS steht für Virtual Switching System, und wenn wir über VSS sprechen, sprechen wir über einen Cluster, keinen Stack. Ein Stack ist nichts anderes als das Hinzufügen von Ports und hier geht es darum, einen Cluster mit allem, was es bedeutet, zu mounten.
Mit VSS können Sie zwei unabhängige Schalter in einen neuen, größeren Schalter umwandeln. Dies kann mit Cisco 4500, 6500 und 6800 montiert werden, die die spezifische Hardware für VSS haben, das heißt, es ist keine 6500 wert, die wir finden, um ein VSS zu mounten, benötigen wir bestimmte Softwareversionen und spezifische Hardware.
VSS ermöglicht die Kombination von zwei Switches, um eine einzige logische Netzwerkentität aus Sicht der Steuerungs- und Verwaltungsebene zu erreichen.
Damit Routing-Protokolle ordnungsgemäß funktionieren, indem eine einzige Entität bereitgestellt wird, verwendet Cisco die SSO-Technologie (IOS Statefull SwitchOver) und NSF-Erweiterungen (Non Stop Forwarding).
Natürlich wird der neue virtuelle Switch von außen wie eine Einheit aussehen, als gäbe es nur einen Computer und nicht zwei.
Was macht VSS?
- Auf Managementebene vereinheitlicht SNMP, SSH, Telnet ….
- In Level 2 ist verantwortlich für die BPUs, die LACP, die Gestón der MACs …
- level 3 ist verantwortlich für die Routing-Protokolle, Routing …
Wie Sie erkennen können, geht dies weit über das hinaus, was ein einfacher Stack wäre
Und in Bezug auf die Verarbeitung auf dem Switch führt active die Programmierung der Weiterleitung der DFCs innerhalb des VSS durch und programmiert zusätzlich die PFC (Policy Feature Card) vom Prozessor zum Switch im Standby-Modus.
Die PFC (Policy Feature Card) des aktiven Supervisors führt die Suche des Datenverkehrs durch, der über den aktiven virtuellen Switch und den PFC des anderen Switches eingeht, der über den anderen Switch eingeht. Und die DFCs werden das gleiche auf ihren Karten tun.
Sie wissen das bereits, aber die CFCs treffen keine Entscheidungen, da die Entscheidung an den Supervisor weitergeleitet wird, falls noch jemand eine Karte dieses Typs hat.
VSS ermöglicht die zentrale Verwaltung von allem, ob BGP, STP, OSPF, LACP, was auch immer Sie wollen.
VSL (Virtual Switch Link)
VSS Wir haben bereits kommentiert, dass es sich um einen Cluster von zwei Switches handelt, aber natürlich müssen diese Switches auf irgendeine Weise miteinander verbunden werden, im Gegensatz zu einem Stack, der normalerweise mit proprietären Kabeln ausgeführt wird Hier erfolgt die Vereinigung der Switches über einen VSL (Virtual Switch Link), der nichts anderes als ein Etherchannel von Port 10 oder 40G ist. Dies ermöglicht den Teams, die den VSS bilden, und ich persönlich sehe keinen Nutzen darin, die die beiden Schalter, die in VSS bilden, aber Sie wissen, dass, wenn Sie es finden und es dient, können Sie es verwenden.
Der Datenverkehr, der durch die VSL geleitet wird, ist mit dem VSH-Header (Virtual Switch Header) gekapselt, was interessant ist, dass Sie mehr als alles andere wissen, da der VSH-Header eine Länge von 32 Bytes hat, falls Sie für ungefähr 10G übertragen müssen, damit Sie die Größe des Frames berücksichtigen.
Sobald Sie die Kabel gelegt haben, die die VSL bilden, müssen Sie sie starten, denn dies kommt ein Protokoll namens LMP (Link Management Protocol) ins Spiel, das überprüft, ob die Links korrekt sind, die ID der Switches austauscht und dann die notwendigen Informationen, um beide Chassis zu kommunizieren.
Dann müssen wir überprüfen, ob sowohl Software als auch Hardware kompatibel sind, um später zu entscheiden, welcher Computer aktiv sein wird und welches Backup für die Steuerungsebene des VSS.
Hier kommt ein Protokoll namens RRP (Role Resolution Protocol), das genau das tut, überprüft, ob alles kompatibel ist und einen aktiven Switch und einen Standby-Switch auswählt.
Und hier beginnt das Fleisch der Sache, denn die Überprüfungen können korrekt sein oder nicht, wenn sie korrekt sind, initialisiert es alles und der Swtitch ist NSF / SSO (Nonstop Forwarding / Statefull Switchover), das ist gut, aber wenn etwas schief geht, befindet sich der VSS im Modus RPR (Route-Processor Redundancy) und alle Module sind ausgeschaltet. Dies ist, wo es ein echtes Problem geben kann, wenn Sie sehen, dass die Computer im RPR-Modus bleiben, das werden wir nie sehen wollen und wenn wir es zum ersten Mal sehen, wollen wir da raus laufen, aber es ist wirklich, weil etwas nicht stimmt, ohne mehr, das einzige, was wir tun müssen, ist zu atmen und nach den Unterschieden zu suchen.
Redundanz der VSL
Sicherlich erkennen Sie, dass die VSL ein grundlegender Teil der VSS ist, wirklich ohne VSL hätten wir keinen Synchronismus zwischen den Steuerebenen der beiden Prozessoren, außerdem ohne VSL Die VSS startet direkt nicht, weil das SSO nicht im Leben esubler kann, daher ist die Redundanz der VSL von grundlegender Bedeutung.
Ob es sich um zwei oder vier VSL-Kabel handelt, hängt von der Anzahl der Controller ab, die wir an jedem Switch haben. Eigentlich reicht ein Chassis-Controller, und wenn wir nur einen Chassis-Controller haben, verbinden wir beide Chassis über einen 2-Draht-Etherchannel.
Wenn wir nun zwei Prozessoren haben, verwenden wir ein Kabel, um Controller 1 von Switch 1 mit Controller 1 von Swich 2 und einem anderen mit Controller 2 zu verbinden, und dann ein weiteres Kabelpaar des zweiten Controllers des ersten Switches mit den beiden des zweiten, dh den Controllern, die mit den beiden des gegenüberliegenden Switches verbunden sind, und natürlich sind dies 4 Kabel. Aus diesem Grund werden 2 oder 4 Kabel für die VSL-Redundanz verwendet, abhängig von der Anzahl der Controller in jedem Switch.
Wie Sie sehen, ist es nicht so schwierig, den Betrieb eines VSS zu verstehen, ist etwas viel Neues und daher vielleicht ungewohnt klingen, aber es ist nicht kompliziert, nur neu
Dann gibt es ein Problem, das wirklich nichts mit dem VSL zu tun hat, aber wenn das mit der Kontrolle dessen zu tun hat, was wir das Dual active nennen, was ein Szenario ist, in dem beide Schalter, aus denen das VSS besteht, aktiv bleiben, weil das VSL voll ist, ist das schlecht, sehr schlecht, und um dies wir brauchen Erkennungsmechanismen.
Diese Mechanismen sind im Grunde zwei PAGP + (Enhanced PAgP), ein proprietäres Cisco-Protokoll, und deshalb gefällt es mir nicht und ich bevorzuge die BFD-Option mit einer etwas längeren Konfiguration.
Dies ist etwas, das Sie immer auf dem ersten Etherchannel konfigurieren müssen, der konfiguriert ist, und auf dem zweiten und dritten.
Sowohl PAGP + als auch BFD ermöglichen es uns, die Dual-Active-Situation in den Switches zu identifizieren.
Dann vergesse ich nicht, dass es eine Sache namens Fast Hello Detection gibt, die später eingeführt wurde, aber ich habe sie noch nie benutzt.
Und was passiert, wenn ein Dual Active erkannt wird? mmmm, weil einer von ihnen neu gestartet wird, um wieder zu resinkonisieren, sollte im Prinzip nichts passieren, aber es ist keine wünschenswerte Situation.
Wie auch immer, wenn Sie denken, dass wir ein paar Minuten Bug-Szenarien mit VSS widmen werden.
Was passiert, wenn der aktive Supervisor ausfällt?
Hier wird der Monitor einfach in den Standby-Modus geschaltet und das war’s, wenn Sie preemtion zum Zeitpunkt der Wiederherstellung des defekten konfiguriert hätten, wäre es wieder aktiv. Persönlich halte ich es nicht für eine gute Idee, Preemtion einzurichten, denn zumindest für mich mag ich es, wenn Dinge ohne Notwendigkeit pendeln, es ist mit mir vor dem, was passieren kann. Und wenn Sie gleiche Schalter verwenden, macht es nicht viel Sinn, dass einer bevorzugt wird, obwohl ich gesehen habe, dass Leute einen Schalter mit preemtion setzen, weil er links von den anderen Dingen ist, also sind sie vielleicht nicht genug Gründe.
Was passiert, wenn eine VSL-Verbindung ausfällt?
Wirklich nichts, wir werden einen Alarm bekommen, wir werden uns den Port, das Kabel und bei der Wiederherstellung des Fehlers ansehen, dass das Normale wäre, dass es kaputt war, wir ändern es und arbeiten.
Was passiert, wenn ein Nicht-VSL-Port ausfällt?
Wie zuvor
Was passiert, wenn alle Nicht-VSL-Ports ausfallen?
Das bedeutet, dass alle Ports, die nicht vom Prozessor stammen, ausfallen, diese Situation habe ich nur gesehen, wenn der Switch in den RPR-Modus (Route-Processor Redundancy) wechselt