Podcast: Download (Pituus: 18:45 — 18.1 MB)
mikä on VSS?
ensin määritellään VSS. VSS tulee sanoista Virtual Switching System, ja kun puhutaan VSS: stä, puhutaan klusterista, ei pinosta. Pino ei ole mitään muuta kuin lisäämällä portteja ja tässä puhumme asennus klusterin kaiken se tarkoittaa, joka tapauksessa, älä huoli, jos tämä kuulostaa hieman arvoituksellinen, koska selittää tämä on juuri tarkoitus tämän äänen.
VSS: n avulla voidaan muuntaa kaksi itsenäistä kytkintä uudeksi, suuremmaksi kytkimeksi. Tämä voidaan asentaa Cisco 4500, 6500 ja 6800, joilla on erityinen laitteisto VSS, eli se ei ole minkään 6500 että löydämme, jotta asentaa VSS tarvitsemme erityisiä ohjelmistoversioita ja erityisiä laitteita.
VSS mahdollistaa kahden kytkimen yhdistämisen yhden loogisen verkkokokonaisuuden saavuttamiseksi ohjaus-ja hallintatasonäkökulmasta.
jotta reititysprotokollat toimisivat kunnolla tarjoamalla yhden kokonaisuuden Cisco käyttää SSO (IOS Statefull SwitchOver) – tekniikkaa ja NSF (Non Stop Forwarding) – laajennuksia.
totta kai Uusi virtuaalikytkin tulee ulkopuolelta näyttämään yhtenäiseltä kokonaisuudelta, ikään kuin tietokonetta olisi vain yksi eikä kaksi.
mitä VSS tekee?
- at management level unifies SNMP, SSH, telnet ….
- tasolla 2 vastaa BPU, LACP, gestón MACs …
- taso 3 vastaa reititysprotokollista, reitityksestä …
kuten voitte ymmärtää, tämä menee paljon pidemmälle kuin mikä olisi yksinkertainen pino
ja Kytkimen käsittelyn osalta active suorittaa DFC: iden välityksen ohjelmoinnin VSS: ssä ja lisäksi ohjelmoi PFC: n (policy feature card) prosessorista kytkimeen valmiustilassa.
aktiivisen valvojan PFC (policy feature card) suorittaa aktiivisen virtuaalisen swtichin kautta tulevan liikenteen ja toisen kytkimen kautta tulevan PFC: n. Ja DFC: t tekevät saman korteillaan.
tämän jo tietää, mutta CFC-yhtiöt eivät tee mitään päätöksiä, koska päätös toimitetaan valvojalle, jos jollakulla on vielä tällainen kortti.
VSS mahdollistaa kaiken keskitetyn hallinnan, olipa kyse BGP: stä, STP: stä, OSPF: stä, LACP: stä tai mistä tahansa.
VSL (Virtual Switch Link)
VSS olemme jo kommentoineet, että se on kahden kytkimen klusteri, mutta tietenkin näiden kytkimien on liityttävä niihin jollakin tavalla, toisin kuin pino, joka yleensä tehdään omisteisilla kaapeleilla täällä kytkimien liitto tapahtuu VSL: n (Virtual Switch Link) kautta, joka ei ole muuta kuin portin 10 tai 40G eetterikanava, tämä mahdollistaa joukkueet, jotka muodostavat VSS: n yhdessä, en henkilökohtaisesti näe mitään hyötyä erottamisessa kaksi kytkintä, jotka muodostavat VSS, mutta tiedät, että jos löydät sen ja se palvelee voit käyttää sitä.
VSL: n läpi kulkeva liikenne on kapseloitu VSH (Virtual Switch Header) – otsakkeeseen, mikä on mielenkiintoista, että tiedät enemmän kuin mitään, koska VSH-otsakkeen pituus on 32 tavua, jos sinun täytyy lähettää noin 10g kauko, että otat huomioon kehyksen koon.
kun olet laittanut kaapelit, jotka muodostavat VSL: n, sinun täytyy käynnistää se, sillä tämä tulee peliin protokolla nimeltä LMP (Link Management Protocol), joka varmistaa, että linkit ovat oikein, vaihtaa kytkimien ID: n ja sen jälkeen tarvittavat tiedot molempien alustojen välittämiseksi.
sitten meidän on tarkistettava, että sekä ohjelmisto että laitteisto ovat yhteensopivia, jotta voimme myöhemmin päättää, mikä tietokone on aktiivinen ja mikä varmuuskopio VSS: n ohjaustasolle.
tässä tulee protokolla nimeltä RRP (Role Resolution Protocol), joka tekee juuri niin, tarkistaa, että kaikki on yhteensopiva ja valitse aktiivinen kytkin ja valmiuskytkin.
ja tästä alkaa asian liha, koska tarkastukset voivat olla oikein tai ei, jos ne ovat oikein, se alustaa kaiken ja swtitch on NSF/SSO (Nonstop Forwarding / Statefull Switchover), tämä on hyvä, mutta jos jotain menee pieleen VSS on tilassa RPR (Route-Processor Redundancy) ja kaikki moduulit ovat pois päältä. Tämä on, jos siellä voi olla todellinen ongelma, kun näet, että tietokoneet pysyvät RPR-tilassa, tämä on mitä emme koskaan halua nähdä ja ensimmäistä kertaa näemme sen haluamme päästä pois siellä käynnissä, mutta se on todella, koska on jotain vikaa, ilman enemmän, ainoa asia, meidän täytyy tehdä, on hengittää ja etsiä eroja.
VSL: n redundanssi
varmasti ymmärrätte, että VSL on olennainen osa VSS: ää, todella ilman VSL: ää meillä ei olisi synkronismia kahden suorittimen säätötasojen välillä, lisäksi ilman VSL: ää VSS ei suoraan käynnisty, koska SSO ei voi esubler elämässä, joten VSL: n redundanssi on perustavanlaatuinen.
itse asiassa se, onko se kaksi vai neljä VSL-kaapelia, riippuu siitä, kuinka monta ohjainta meillä on kussakin kytkimessä. Itse asiassa Alustan ohjain riittää, ja jos meillä on vain Alustan ohjain me liittyä molemmat Alustan 2-wire etherchannel.
nyt, jos meillä on kaksi prosessoria, käytämme kaapelia liittääksemme Kytkimen 1 ohjaimen swich 2: n ohjaimeen 1 ja toisen ohjaimen 2: een ja sitten toisen kaapeliparin ensimmäisen kytkimen toiseen ohjaimeen kahden toisen kanssa, eli ohjaimet, jotka on kytketty vastakkaisen Kytkimen kahteen ja tietenkin tämä on 4 kaapelia. Siksi 2 tai 4 kaapelia käytetään VSL redundanssia, riippuen ohjaimien määrästä kussakin kytkimessä.
kuten näette, ei ole niin vaikeaa ymmärtää VSS: n toimintaa, se on jotain paljon uutta ja saattaa siksi kuulostaa vieraalta, mutta se ei ole monimutkainen, vain uusi
niin on ongelma, jolla ei oikeastaan ole mitään tekemistä VSL: n kanssa, mutta jos se liittyy siihen, mitä kutsumme dual active: ksi, joka on skenaario, jossa molemmat VSS: n muodostavat Kytkimet pysyvät aktiivisina, koska VSL on laskenut täyteen, tämä on Huono, Erittäin huono, ja estää tämä tarvitsemme tunnistusmekanismeja.
nämä mekanismit ovat periaatteessa kaksi PAGP+ (enhanced PAgP), joka on Ciscon oma protokolla ja siksi en pidä siitä ja pidän enemmän BFD-vaihtoehdosta, jolla on hieman pidempi kokoonpano, puhun kahdesta muusta rivistä, mutta se palvelee meitä samalla tavalla.
tämä on asia, joka sinun on aina määritettävä ensimmäiselle etherchannelille, joka on määritetty, no, ja toiselle ja kolmannelle.
sekä PAGP+: n että BFD: n avulla voidaan tunnistaa kytkimien kaksoisaktiivinen tilanne.
sitten en unohda, että on olemassa asia nimeltä Fast Hello Detection, joka otettiin käyttöön myöhemmin, mutta en ole koskaan käyttänyt, joten siksi en kommentoi, vain kertoa, että se on olemassa ja että se on toinen vaihtoehto, että mitä olen nähnyt on määritetty hyvin helposti.
ja jos kaksoisaktiivi havaitaan, mitä tapahtuu? mmmm, koska yksi niistä käynnistetään uudelleen uudelleenkokoontua uudelleen, periaatteessa mitään ei pitäisi tapahtua, mutta se ei ole toivottava tilanne.
joka tapauksessa, jos luulet meidän omistavan muutaman minuutin vikatilanteille VSS: n kanssa.
mitä tapahtuu, kun aktiivinen esimies epäonnistuu?
tässä se yksinkertaisesti vaihtaa näytön valmiustilaan ja se on se, jos olisit määrittänyt preemtion aikana palautettaessa rikki se olisi aktiivinen uudelleen. Henkilökohtaisesti en usko, että on hyvä idea olla preemtion perustettu, koska, ainakin minulle, pidän siitä, että kun asiat kulkevat ilman tarvetta, se on minulle edessä, mitä voi tapahtua. Ja jos käytät yhtä Kytkimet se ei ole paljon järkeä, että yksi on edullinen, vaikka olen nähnyt ihmiset laittaa kytkin preemtion koska se on vasemmalla muiden asioiden joten ehkä ne eivät ole tarpeeksi syitä.
mitä tapahtuu, kun VSL-linkki epäonnistuu?
ei oikeastaan mitään, saamme hälytyksen, katsomme porttia, kaapelia ja vian korjatessa, että normaali asia olisi, että se oli rikki SFP vaihdamme sen ja töihin.
mitä tapahtuu, kun ei-VSL-portti epäonnistuu?
sama kuin ennen
mitä tapahtuu, kun kaikki ei-VSL-portit pettävät?
se tarkoittaa, että kaikki portit, jotka eivät ole suorittimesta, epäonnistuvat, tämän tilanteen olen nähnyt vasta, kun kytkin siirtyy RPR (Route-Processor Redundancy) – tilaan