Podcast: Télécharger (Longueur: 18:45 – 18,1 MO)
- Qu’est-ce que le VSS?
- Que fait VSS ?
- VSL (Virtual Switch Link)
- Redondance du VSL
- Que se passe-t-il lorsque le superviseur actif échoue ?
- Que se passe-t-il lorsqu’une liaison VSL échoue ?
- Que se passe-t-il lorsqu’un port non VSL échoue ?
- Que se passe-t-il lorsque tous les ports non VSL échouent ?
- Que se passe-t-il lorsque le VSL complet tombe?
Qu’est-ce que le VSS?
Tout d’abord, nous définirons VSS. VSS signifie Virtual Switching System, et lorsque nous parlons de VSS, nous parlons d’un cluster, pas d’une pile. Une pile n’est rien de plus que l’ajout de ports et nous parlons ici de monter un cluster avec tout ce que cela signifie, de toute façon, ne vous inquiétez pas si cela semble un peu cryptique car expliquer cela est précisément le but de cet audio.
VSS vous permet de convertir deux commutateurs indépendants en un nouveau commutateur plus grand. Cela peut être monté avec Cisco 4500, 6500 et 6800 qui ont le matériel spécifique pour VSS, c’est-à-dire qu’il ne vaut aucun 6500 que nous trouvons, afin de monter un VSS, nous avons besoin de versions logicielles spécifiques et de matériel spécifique.
VSS permet la combinaison de deux commutateurs pour obtenir une seule entité de réseau logique du point de vue du plan de contrôle et de gestion.
Pour que les protocoles de routage fonctionnent correctement en fournissant une seule entité, Cisco utilise la technologie SSO (commutation d’état IOS) et les extensions NSF (transfert sans arrêt).
Bien sûr, le nouveau commutateur virtuel de l’extérieur va ressembler à une seule entité, comme s’il n’y avait qu’un seul ordinateur et non deux.
Que fait VSS ?
- Au niveau de la gestion unifie SNMP, SSH, telnet….
- Au niveau 2 est responsable du BPUs, du LACP, du gestón des MAC…
- le niveau 3 est responsable des protocoles de routage, routage…
Comme vous pouvez vous en rendre compte cela va bien au-delà de ce qui serait une simple pile
Et en termes de traitement sur le commutateur actif effectue la programmation du transfert des DFCS dans le VSS et en plus de programmer le PFC (policy feature card) du processeur au commutateur en mode veille.
Le PFC (carte de caractéristique de stratégie) du superviseur actif effectuera les recherches du trafic qui entre par le swtich virtuel actif et du PFC de l’autre commutateur qui entre par l’autre commutateur. Et les DFC feront de même sur leurs cartes.
Vous le savez déjà, mais les CFC ne prennent aucune décision car la décision sera transmise au superviseur, au cas où quelqu’un aurait encore une carte de ce type.
VSS permet une gestion centralisée de tout, que ce soit BGP, STP, OSPF, LACP, ce que vous voulez.
VSL (Virtual Switch Link)
VSS nous avons déjà commenté qu’il s’agit d’un cluster de deux commutateurs, mais bien sûr, ces commutateurs devront les rejoindre d’une manière ou d’une autre, contrairement à une pile qui se fait généralement avec des câbles propriétaires ici l’union des commutateurs se fait via un VSL (Virtual Switch Link), qui n’est rien de plus qu’un etherchannel de port 10 ou 40G, cela permet aux équipes qui forment le VSS ensemble, je ne vois personnellement aucune utilité en séparant les deux commutateurs qui se forment dans VSS, mais vous savez que si vous le trouvez et qu’il sert, vous pouvez l’utiliser.
Le trafic qui traverse le VSL est encapsulé avec l’en-tête VSH (Virtual Switch Header), ce qui est intéressant que vous connaissez plus que tout car l’en-tête VSH a une longueur de 32 octets, au cas où vous deviez transmettre pour environ 10G à distance que vous prenez en compte la taille de la trame.
Une fois que vous aurez mis les câbles qui formeront le VSL, vous devrez le démarrer, car cela entre en jeu un protocole appelé LMP (Link Management Protocol) qui vérifie que les liens sont corrects, échange l’ID des commutateurs puis les informations nécessaires pour communiquer les deux châssis.
Ensuite, nous devrons vérifier que le logiciel et le matériel sont compatibles pour décider plus tard quel ordinateur sera actif et quelle sauvegarde pour le plan de contrôle du VSS.
Voici un protocole appelé RRP (Role Resolution Protocol) qui fait exactement cela, vérifiez que tout est compatible et sélectionnez un commutateur actif et un commutateur de veille.
Et c’est là qu’il commence la matière car les contrôles peuvent être corrects ou non, s’ils sont corrects, il initialise tout et le swtitch est NSF / SSO (Nonstop Forwarding / Statefull Switchover), c’est bien, mais si quelque chose ne va pas le VSS est en mode RPR (Redondance Route-Processeur) et tous les modules sont désactivés. C’est là qu’il peut y avoir un vrai problème, quand vous voyez que les ordinateurs restent en mode RPR, c’est ce que nous ne voudrons jamais voir et la première fois que nous le verrons, nous voulons sortir de là en courant, mais c’est vraiment parce qu’il y a quelque chose qui ne va pas, sans plus, la seule chose que nous devrons faire est de respirer et de chercher les différences.
Redondance du VSL
Vous réalisez sûrement que le VSL est une partie fondamentale du VSS, vraiment sans VSL nous n’aurions pas de synchronisme entre les plans de contrôle des deux processeurs, de plus, sans VSL le VSS ne démarre pas directement car le SSO ne pourra pas esubler dans la vie, donc la redondance du VSL est fondamentale.
En fait, qu’il s’agisse de deux ou quatre câbles VSL dépend du nombre de contrôleurs que nous avons sur chaque commutateur. En fait, un contrôleur de châssis suffit, et si nous n’avons qu’un contrôleur de châssis, nous joindrons les deux châssis par un etherchannel à 2 fils.
Maintenant, si nous avons deux processeurs, nous utiliserons un câble pour joindre le contrôleur 1 du commutateur 1 au contrôleur 1 du commutateur 2 et un autre au contrôleur 2 puis une autre paire de câbles du deuxième contrôleur du premier commutateur avec les deux du deuxième, c’est-à-dire les contrôleurs connectés aux deux du commutateur opposé et bien sûr, il s’agit de 4 câbles. C’est pourquoi 2 ou 4 câbles sont utilisés pour la redondance VSL, en fonction du nombre de contrôleurs dans chaque commutateur.
Comme vous le voyez, il n’est pas si difficile de comprendre le fonctionnement d’un VSS, c’est quelque chose de beaucoup nouveau et peut donc sembler peu familier, mais ce n’est pas compliqué, juste nouveau
Alors il y a un problème qui n’a vraiment rien à voir avec le VSL, mais si cela a à voir avec le contrôle de ce que nous appelons le dual active, qui est un scénario dans lequel les deux commutateurs qui composent le VSS restent actifs parce que le VSL est tombé, c’est mauvais, très mauvais, et pour pour éviter cela, nous avons besoin de mécanismes de détection.
Ces mécanismes sont essentiellement deux PAGP + (PAgP amélioré), qui est un protocole propriétaire de Cisco et c’est pourquoi je ne l’aime pas et je préfère l’option BFD qui a une configuration légèrement plus longue, je parle de deux lignes de plus, mais cela nous sert la même chose.
C’est quelque chose que vous devez toujours configurer sur le premier etherchannel configuré, ainsi que sur les deuxième et troisième.
Les deux PAGP+ et BFD nous permettent d’identifier la double situation active dans les commutateurs.
Ensuite, je n’oublie pas qu’il y a une chose appelée Détection rapide Bonjour, qui a été introduite plus tard, mais que je n’ai jamais utilisée, c’est pourquoi je ne commente pas, je vous dis simplement qu’elle existe et que c’est une autre option qui d’après ce que j’ai vu est configurée très facilement.
Et si un double actif est détecté, que se passe-t-il? mmmm, parce que l’un d’eux est redémarré pour resinconiser à nouveau, en principe rien ne devrait se passer, mais ce n’est pas une situation souhaitable.
De toute façon si vous pensez que nous allons consacrer quelques minutes aux scénarios de bogues avec VSS.
Que se passe-t-il lorsque le superviseur actif échoue ?
Ici, il suffit de mettre le moniteur en veille et c’est tout, si vous aviez configuré la préémission au moment de récupérer le cassé, il serait à nouveau actif. Personnellement, je ne pense pas que ce soit une bonne idée de mettre en place une préemtion car, du moins pour moi, j’aime que lorsque les choses se déplacent sans besoin, c’est avec moi devant ce qui peut arriver. Et si vous utilisez des commutateurs égaux, cela n’a pas beaucoup de sens que l’un soit préféré, bien que j’ai vu des gens mettre un commutateur avec préémtion parce qu’il est à gauche des autres choses, alors ce ne sont peut-être pas des raisons suffisantes.
Que se passe-t-il lorsqu’une liaison VSL échoue ?
Vraiment rien, nous obtiendrons une alarme, nous regarderons le port, le câble et lors de la récupération du défaut, que la chose normale serait que c’était un SFP cassé nous le changeons et travaillons.
Que se passe-t-il lorsqu’un port non VSL échoue ?
Identique à avant
Que se passe-t-il lorsque tous les ports non VSL échouent ?
Cela signifie que tous les ports qui ne proviennent pas du processeur échouent, cette situation que je n’ai vue que lorsque le commutateur entre en mode RPR (Redondance Route-processeur)