Podcast: Download (Lunghezza: 18:45 — 18.1 MB)
- Che cosa è VSS?
- Cosa fa VSS?
- VSL (Virtual Switch Link)
- Ridondanza della VSL
- Cosa succede quando il supervisore attivo fallisce?
- Cosa succede quando un collegamento VSL fallisce?
- Cosa succede quando una porta non VSL fallisce?
- Cosa succede quando tutte le porte non VSL falliscono?
- Cosa succede quando il VSL completo cade?
Che cosa è VSS?
Prima di tutto definiremo VSS. VSS sta per Virtual Switching System, e quando parliamo di VSS parliamo di un cluster, non di uno stack. Uno stack non è altro che aggiungere porte e qui stiamo parlando di montare un cluster con tutto ciò che significa, comunque, non preoccupatevi se questo suona un po ‘ criptico perché spiegare questo è proprio lo scopo di questo audio.
VSS consente di convertire due interruttori indipendenti in un nuovo interruttore più grande. Questo può essere montato con Cisco 4500, 6500 e 6800 che hanno l’hardware specifico per VSS, cioè, non vale la pena qualsiasi 6500 che troviamo, al fine di montare un VSS abbiamo bisogno di versioni software specifici e hardware specifico.
VSS consente la combinazione di due switch per ottenere una singola entità di rete logica dal punto di vista del piano di controllo e gestione.
Affinché i protocolli di routing funzionino correttamente fornendo una singola entità, Cisco utilizza la tecnologia SSO (IOS Statefull SwitchOver) e le estensioni NSF (Non Stop Forwarding).
Ovviamente il nuovo switch virtuale dall’esterno sembrerà una singola entità, come se ci fosse solo un computer e non due.
Cosa fa VSS?
- A livello di gestione unifica SNMP, SSH, telnet ….
- Nel livello 2 è responsabile del BPU, del LACP, del gestón dei MAC …
- livello 3 è responsabile per i protocolli di routing, routing …
Come ci si può rendere conto questo va ben oltre quello che sarebbe un semplice stack
E in termini di elaborazione sullo switch attivo esegue la programmazione di inoltro dei DFC all’interno del VSS ed oltre a programmare il PFC (policy feature card) dal processore allo switch in modalità standby.
La PFC (policy feature card) del supervisore attivo eseguirà le ricerche del traffico che entra attraverso lo swtich virtuale attivo e del PFC dell’altro switch che entra attraverso l’altro switch. E i DFC faranno lo stesso sulle loro carte.
Lo sai già, ma i CFC non prendono alcuna decisione perché la decisione verrà inoltrata al supervisore, nel caso in cui qualcuno abbia ancora una carta di questo tipo.
VSS consente la gestione centralizzata di tutto, sia BGP, STP, OSPF, LACP, quello che vuoi.
VSL (Virtual Switch Link)
VSS abbiamo già commentato che si tratta di un cluster di due interruttori, ma, naturalmente, questi interruttori dovranno unirsi a loro in qualche modo, a differenza di una pila che di solito è fatto con la tecnologia dei cavi di qui l’unione degli interruttori è fatto attraverso un VSL (Virtual Switch Link), che non è altro che un etherchannel di port 10 o 40G, in questo modo il team che il VSS insieme, Io personalmente non uso di una separazione tra i due interruttori che si formano nel VSS, ma si sa che se si trovano e si serve si può utilizzare.
Il traffico che passa attraverso il VSL è incapsulato con l’intestazione VSH (Virtual Switch Header), qualcosa che è interessante che sai più di ogni altra cosa perché l’intestazione VSH ha una lunghezza di 32 byte, nel caso in cui tu debba trasmettere per circa 10G remoto che prendi in considerazione la dimensione del frame.
Una volta messi i cavi che andranno a formare il VSL dovrete avviarlo, per questo entra in gioco un protocollo chiamato LMP (Link Management Protocol) che verifica che i link siano corretti, scambia l’ID degli switch e quindi le informazioni necessarie per comunicare entrambi gli chassis.
Quindi dovremo verificare che sia il software che l’hardware siano compatibili per decidere in seguito quale computer sarà attivo e quale backup per il piano di controllo del VSS.
Ecco che arriva un protocollo chiamato RRP (Role Resolution Protocol) che fa proprio questo, controlla che tutto sia compatibile e seleziona uno switch attivo e uno standby.
Ed è qui che inizia la carne della questione perché i controlli possono essere corretti o meno, se sono corretti, inizializza tutto e lo swtitch è NSF/SSO (Nonstop Forwarding / Statefull Switchover), questo è buono, ma se qualcosa va storto il VSS è in modalità RPR (Route-Processor Redundancy) e tutti i moduli sono spenti. Questo è dove ci può essere un problema reale, quando vedi che i computer rimangono in modalità RPR, questo è ciò che non vorremo mai vedere e la prima volta che lo vediamo vogliamo uscire da lì correndo, ma è davvero perché c’è qualcosa di sbagliato, senza di più, l’unica cosa che dovremo fare è respirare e cercare le differenze.
Ridondanza della VSL
Sicuramente si stanno rendendo conto che il VSL è una parte fondamentale del VSS, davvero senza VSL non avremmo sincronismo tra i piani di controllo dei due processori, inoltre, senza VSL VSS direttamente non si avvia a causa SSO non sarà in grado di esubler nella vita, così la ridondanza della VSL è fondamentale.
Infatti se si tratta di due o quattro cavi VSL dipende dal numero di controller che abbiamo su ogni interruttore. In realtà con un controller chassis è sufficiente, e se abbiamo solo un controller chassis ci uniremo entrambi i telai da un etherchannel 2 fili.
Ora, se abbiamo due processori, useremo un cavo per unire il controller 1 dello switch 1 con il controller 1 dello swich 2 e un altro con il controller 2 e poi un’altra coppia di cavi del secondo controller del primo switch con i due del secondo, cioè i controller collegati ai due dello switch opposto e naturalmente, questo è 4 cavi. Questo è il motivo per cui 2 o 4 cavi vengono utilizzati per la ridondanza VSL, a seconda del numero di controller in ogni interruttore.
Come si può vedere non è così difficile da capire il funzionamento di un VSS, è qualcosa che molti nuovi e quindi potrebbe sembrare poco familiare, ma non è complicato, basta una nuova
Poi c’è un problema che davvero non ha nulla a che fare con il VSL, ma se ha a che fare con il controllo di ciò che noi chiamiamo il dual active, uno scenario in cui entrambi gli interruttori che compongono il VSS rimangono attivi perché il VSL è caduto in pieno questo è male, molto male, e per evitare questo, abbiamo bisogno di meccanismi di rilevamento.
Questi meccanismi sono fondamentalmente due PAGP+ (enhanced PAgP), che è un protocollo proprietario Cisco ed è per questo che non mi piace e preferisco l’opzione BFD che ha una configurazione leggermente più lunga, sto parlando di altre due linee, ma ci serve lo stesso.
Questo è qualcosa che devi sempre configurare sul primo etherchannel configurato, bene, e sul secondo e sul terzo.
Sia PAGP+ che BFD ci consentono di identificare la doppia situazione attiva negli switch.
Quindi non dimentico che c’è una cosa chiamata Fast Hello Detection, che è stata introdotta in seguito, ma non l’ho mai usata, ecco perché non commento, ti dico solo che esiste e che è un’altra opzione che da quello che ho visto è configurata molto facilmente.
E se viene rilevato un doppio attivo, cosa succede? mmmm, poiché uno di essi viene riavviato per risinconizzarsi di nuovo, in linea di principio non dovrebbe accadere nulla, ma non è una situazione desiderabile.
Comunque se pensi che dedicheremo qualche minuto agli scenari di bug con VSS.
Cosa succede quando il supervisore attivo fallisce?
Qui passerà semplicemente il monitor in standby e il gioco è fatto, se avessi configurato la preemtion al momento del recupero del rotto sarebbe di nuovo attivo. Personalmente non penso che sia una buona idea avere preemtion impostato perché, almeno per me, mi piace che quando le cose si spostano senza bisogno, è con me di fronte a ciò che può accadere. E se usi switch uguali non ha molto senso che uno sia preferito, anche se ho visto persone mettere un interruttore con preemtion perché è a sinistra delle altre cose, quindi forse non sono ragioni sufficienti.
Cosa succede quando un collegamento VSL fallisce?
Davvero niente, otterremo un allarme, guarderemo la porta, il cavo e quando recuperiamo il guasto, che la cosa normale sarebbe che fosse un SFP rotto lo cambiamo e lavoriamo.
Cosa succede quando una porta non VSL fallisce?
Come prima
Cosa succede quando tutte le porte non VSL falliscono?
Ciò significa che tutte le porte che non provengono dal processore falliscono, questa situazione ho visto solo quando l’interruttore entra in modalità RPR (Route-Processor Redundancy)