VSS (Virtual Switching System)

Posted on by admin

Podcast: Pobierz (czas trwania: 18:45 — 18.1 MB)

Co to jest VSS?

przede wszystkim trzeba zdefiniować VSS. VSS to skrót od Virtual Switching System, a kiedy mówimy o VSS, mówimy o klastrze, a nie o stosie. Stos to nic innego jak dodawanie portów, a tutaj mówimy o montowaniu klastra ze wszystkim, co to oznacza, w każdym razie nie martw się, jeśli brzmi to trochę kryptograficznie, ponieważ wyjaśnienie tego jest właśnie celem tego dźwięku.

VSS umożliwia konwersję dwóch niezależnych przełączników na jeden nowy, większy przełącznik. Można to zamontować za pomocą Cisco 4500, 6500 i 6800, które mają specjalny sprzęt do VSS, co oznacza, że nie warto 6500, które znajdziemy, do zamontowania VSS potrzebujemy specjalnych wersji oprogramowania i sprzętu.

VSS umożliwia połączenie dwóch przełączników w celu uzyskania pojedynczego obiektu logicznego sieci z perpektywów płaszczyzny sterowania i sterowania.

aby protokoły routingu mogły działać poprawnie, zapewniając jedną jednostkę Cisco wykorzystuje technologię SSO (iOS Statefull SwitchOver) i rozszerzenia NSF (Non Stop Forwarding).

oczywiście nowy wirtualny przełącznik Dede Out będzie wyglądał jak pojedynczy obiekt, jakby był tylko jeden komputer, a nie dwa.

Co robi VSS?

  • na poziomie zarządzania ujednolica SNMP, SSH, telnet ….
  • na poziomie 2, zajmuje się BPUs, protokół LACP, w gestón z maków …
  • warstwa 3 jest odpowiedzialna za protokoły routingu, adresowania …

jak można zrozumieć, to wykracza poza to, co będzie proste stack

a co do procesora w switch aktywny realizuje planowanie forwarding z DFCs do VSS, a ponadto program PFC (policy feature card) do procesora przełącznika w trybie „standby”.

PFC (policy feature card) aktywnego przełożonego będzie monitorować ruch przychodzący przez aktywny wirtualny swtich i PFC innego przełącznika przychodzącego przez inny przełącznik. A DFCs zrobią to samo na swoich kartach.

wiesz o tym, ale CFCs nie podejmuje żadnych decyzji, ponieważ decyzja zostanie wysłana do przełożonego, jeśli ktoś inny ma taką kartę.

VSS pozwala centralnie zarządzać wszystkim, niezależnie od tego, czy jest to BGP, STP, OSPF, LACP, cokolwiek chcesz.

VSL (Virtual Switch Link)

VSS powiedzieliśmy już, że jest to klaster dwóch przełączników, ale oczywiście przełączniki te muszą być w jakiś sposób połączone, w przeciwieństwie do stosu, który zwykle odbywa się za pomocą zastrzeżonych kabli tutaj łączenie przełączników odbywa się za pomocą VSL (Virtual Switch Link), który jest niczym więcej niż EtherChannel portu 10 lub 40g, dzięki czemu Komputery tworzące VSS nie muszą być.osobiście nie widzę sensu oddzielania dwóch przełączników, które tworzą się w VSS, ale wiedz, że jeśli go znajdziesz, A on ci służy, możesz go użyć.

ruch przechodzący przez VSL jest enkapsulowany z nagłówkiem VSH (Virtual Switch Header), co jest dla ciebie bardziej interesujące niż cokolwiek innego, ponieważ nagłówek VSH ma 32 bajty długości, na wypadek gdybyś musiał przesłać przez zdalne 10g, biorąc pod uwagę rozmiar ramki.

po umieszczeniu kabli, które tworzą VSL, musisz go uruchomić, w tym celu uruchamia się protokół LMP (Link Management Protocol), który sprawdza poprawność łączy, wymienia identyfikator przełączników, a następnie informacje potrzebne do połączenia obu obudów.

następnie musisz sprawdzić zgodność oprogramowania i sprzętu, aby następnie zdecydować, który sprzęt będzie aktywny i która kopia zapasowa dla płaszczyzny sterowania VSS.

tutaj znajduje się protokół RRP (Role Resolution Protocol), który właśnie to robi, sprawdza, czy wszystko jest obsługiwane i wybiera aktywny i zapasowy przełącznik.

i w tym momencie zaczyna się pytanie, ponieważ kontrole mogą być poprawne lub nie, jeśli są poprawne, wszystko jest inicjowane, a swtitch przechodzi w tryb NSF / SSO (Nonstop Forwarding / Statefull Switchover), to dobrze, ale jeśli coś się nie powiedzie, VSS pozostaje w trybie RPR (Route-Processor Redundancy) i wszystkie moduły są wyłączone. Tutaj może być prawdziwy problem, gdy widzisz polecenia pozostające w trybie RPR, jest to coś, czego nigdy nie chcemy zobaczyć, a kiedy to widzimy po raz pierwszy, chcemy się stamtąd wydostać, ale tak naprawdę dlatego, że coś jest źle skonfigurowane, po prostu wszystko, co musimy zrobić, to oddychać i szukać różnic.

redundancja VSL

z pewnością zdajesz sobie sprawę, że VSL jest podstawową częścią VSS, w rzeczywistości bez VSL nie mielibyśmy synchronizacji między płaszczyznami sterowania dwoma procesorami, ponadto bez VSL VSS nie uruchamia się, ponieważ SSO nie można wygładzić w życiu, więc bardzo ważne jest, aby redundancja VSL.

w rzeczywistości dwa przewody lub cztery VSL zależą od liczby kontrolerów które mamy na każdym przełączniku. W rzeczywistości wystarczy jeden kontroler na podwoziu, a jeśli mamy tylko jeden kontroler na podwoziu, połączymy obie obudowy za pomocą 2-przewodowego etherchannel.

teraz, jeśli mamy dwa procesory, użyjemy jednego kabla do połączenia kontrolera 1 Przełącznika 1 z kontrolerem 1 swich 2, a drugiego z kontrolerem 2, a następnie kolejnej pary kabli z drugiego kontrolera pierwszego przełącznika z dwoma z drugiego, to znaczy Kontrolery podłączone do dwóch przeciwnych i wyraźnych przełączników to 4 kable. Dlatego do redundancji VSL stosuje się 2 lub 4 kable w zależności od liczby kontrolerów każdego przełącznika.

jak widać, nie jest tak trudno zrozumieć działanie VSS, jest to coś nowego dla wielu i dlatego może wydawać się nieznane, ale nie jest trudne, po prostu nowe

potem jest temat, który tak naprawdę nie jest związany z VSL, ale jeśli ma to związek z zarządzaniem tym, co nazywamy dual active, to jest scenariusz, w którym oba przełączniki tworzące VSS pozostają aktywne, ponieważ VSL jest mechanizmy wykrywania.

te mechanizmy są w zasadzie dwoma PAGP+ (enhanced PAgP), który jest zastrzeżonym protokołem Cisco i dlatego mi się nie podoba i wolę wariant BFD, który ma nieco dłuższą konfigurację, mówię o pozostałych dwóch liniach, ale który służy nam tak samo.

jest to coś, co zawsze powinieneś skonfigurować w pierwszym etherchannel, który jest skonfigurowany, no cóż, w drugim i trzecim.

zarówno PAGP+, jak i BFD pozwalają nam zidentyfikować stan podwójnego zasobu na przełącznikach.

po tym, jak nie zapomniałem, istnieje rzecz o nazwie Fast Hello Detection, która została wprowadzona później, ale której nigdy nie używałem, więc nie komentuję, po prostu powiedz, że istnieje i jest to kolejna opcja, która z tego, co widziałem, jest bardzo łatwa do skonfigurowania.

a w przypadku wykrycia dual active, co się dzieje? mmmm, ponieważ jeden z nich uruchamia się ponownie, aby ponownie zsynchronizować, w zasadzie nic nie powinno się zdarzyć, ale nie jest to pożądana sytuacja.

w każdym razie, jeśli uważasz, że spędzimy kilka minut na skryptach awarii z VSS.

Co się dzieje, gdy aktywny przełożony zawiedzie?

tutaj po prostu przełączasz przełożonego w tryb gotowości i to wszystko, jeśli ustawisz preemtion podczas odzyskiwania zepsutego, ponownie stanie się aktywny. Osobiście nie sądzę, że to dobry pomysł, aby ustawić preemtion, ponieważ przynajmniej podoba mi się, że gdy rzeczy są przełączane niepotrzebnie, to mi się przed tym, co może się zdarzyć. A jeśli używasz tych samych przełączników, nie ma większego sensu, że jeden z nich jest preferowany, chociaż widziałem, jak ludzie umieszczają przełącznik z preemtion, ponieważ znajduje się on po lewej stronie innej rzeczy, więc może to nie jest wystarczający powód.

Co się stanie, gdy komunikacja VSL ulegnie awarii?

naprawdę nic, dostaniemy alarm, spojrzymy na port, kabel i naprawić usterkę, to normalne, że to był uszkodzony SFP zmieniliśmy go i działa.

co się dzieje, gdy port nie zawiedzie to VSL?

to samo co poprzednio

Co się dzieje, gdy wszystkie porty inne niż VSL zawodzą?

oznacza to, że wszystkie porty inne niż procesor ulegają awarii, tę sytuację widziałem tylko wtedy, gdy przełącznik przechodzi w tryb RPR (Route-Processor Redundancy)

Co się stanie, gdy pełny VSL ulegnie awarii?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.