Podcast: download (Duração: 18:45 — 18.1 MB)
- Qué o que é VSS?
- Qué o que o VSS faz?
- VSL (Virtual Switch Link)
- redundância do VSL
- Qué o que acontece quando o supervisor ativo falha?
- Qué o que acontece quando um link do VSL falha?
- ¿o que acontece quando uma porta não VSL falha?
- Qué o que acontece quando todas as portas não VSL falham?
- Qué o que acontece quando o VSL completo cai?
Qué o que é VSS?
a primeira coisa a fazer é definir VSS. VSS é o acrônimo de Virtual Switching System, E quando falamos de VSS falamos de um cluster, não de uma pilha. Um stack nada mais é do que adicionar portas e aqui estamos falando de montar um cluster com tudo o que significa, de qualquer maneira, não se preocupem se isso soa um pouco criptográfico porque explicar isso é justamente o objetivo deste áudio.
VSS permite converter dois switches independentes em um novo switch maior. Isto pode ser montado com Cisco 4500, 6500 e 6800 que têm o Hard onsare específico para VSS, ou seja, não vale qualquer 6500 que encontrarmos, para poder montar um VSS precisamos de versões de soft onsare específicas e Hard onsare específico.
VSS permite a combinação de dois switches para conseguir uma única entidade lógica de rede desde as perpectivas de plano de controlo e gestão.
para que os protocolos de roteamento possam funcionar corretamente, fornecendo uma única entidade, a Cisco usa a tecnologia SSO (IOS Statefull SwitchOver) e as extensões NSF (Non Stop Forwarding).
é claro que o novo switch virtual de fora será visto como uma única entidade, como se houvesse apenas uma equipe e não duas.
Qué o que o VSS faz?
- a nível de gestão unifica SNMP, SSH, telnet ….
- no nível 2 cuida das BPUs, do LACP, da gestão dos MACs
- no nível 3 cuida dos protocolos de roteamento, do endereçamento …
Como você pode perceber isso vai muito além do que seria um simples stack
e quanto ao processador no switch ativo realiza a programação de forwarding das DFCs dentro do VSS e também programa o PFC (policy feature card) do processador do switch em standby.
o PFC (policy feature card) da supervisora ativa realizará os lookups do tráfego que entrar pelo virtual swtich ativo e o PFC do outro switch o que entrar pelo outro switch. E as DFCs farão o mesmo em seus cartões.
você já sabe, mas as CFCs não tomam nenhuma decisão, pois a decisão será encaminhada à supervisora, caso alguém ainda tenha algum cartão desse tipo.
VSS permite a gestão centralizada de tudo, seja BGP, STP, OSPF, LACP, o que você quiser.
VSL (Virtual Switch Link)
VSS já comentamos que é um cluster de dois switches, mas claro, esses switches haverá que reuni-los de alguma maneira, a diferença de um stack que se costuma fazer com cabos proprietários aqui a união dos switches é feito através de um VSL (Virtual Switch Link), que não é mais do que um etherchannel de porto 10 ou 40G, isso permite que os computadores que fazem o VSS não têm por que estar juntos, pessoalmente, não vejo utilidade para separar os dois switches que fazem em VSS, mas que saibais que se conhece e vos serve você pode usá-lo.
o tráfego que passa pelo VSL está encapsulado com o cabeçalho VSH (Virtual Switch Header), algo que é interessante que vocês saibam mais do que tudo porque o cabeçalho do VSH tem um comprimento de 32 bytes, caso tenham que transmitir por uns 10g remotos que tenham em conta o tamanho do quadro.
depois de colocar os cabos que vão formar o VSL, você terá que iniciá-lo, para isso entra em jogo um protocolo chamado LMP (Link Management Protocol) que verifica se os links estão corretos, troca o ID dos switches e, em seguida, a informação necessária para comunicar ambos os chassis.
depois teremos que comprovar que tanto software como hardware seja compatível para posteriormente decidir qual equipamento será ativo e qual backup para o plano de controle do VSS.
aqui entra um protocolo chamado RRP (Role Resolution Protocol) que faz exatamente isso, verificar se tudo é compatível e selecionar um switch ativo e um de standby.
e neste ponto é onde começa a chicha do assunto porque as verificações podem estar corretas ou não, se estiverem corretas inicializa-se tudo e o swititch entra em modo NSF/SSO (Nonstop Forwarding / Statefull s Statitchover), isto é o bom, mas se algo falhar o VSS fica em modo RPR (Route-Processor Redundancy) e todos os módulos se desligam. Aqui é onde pode haver um problema de verdade, quando você vê que as equipes ficam no modo RPR, isso é o que nunca vamos querer ver e a primeira vez que o vemos queremos sair de lá correndo, mas realmente é porque há algo mal configurado, sem mais, a única coisa que teremos que fazer é respirar e procurar as diferenças.
redundância do VSL
certamente vocês estão se dando conta que o VSL é uma parte fundamental do VSS, realmente sem VSL não teríamos sincronismo entre os planos de controle dos dois processadores, além disso, sem VSL o VSS diretamente não arranca porque o SSO não poderá ser apagado na vida, por isso é fundamental a redundância do VSL.
na verdade, dois cabos ou quatro VSL depende do número de controladores que temos em cada switch. Realmente com uma controladora por chassi é suficiente, e se só tivermos uma controladora por chassi uniremos ambos chassis por um etherchannel de 2 fios.
agora, se tivermos duas processadoras, usaremos um cabo para unir a controladora 1 do switch 1 com a controladora 1 do swich 2 e outro com a controladora 2 e depois outro par de fios da segunda controladora do primeiro switch com as duas do segundo, ou seja, as controladoras conectadas às duas do switch oposto e claro, isto são 4 fios. Essa é a razão pela qual 2 ou 4 cabos são usados para redundância do VSL, dependendo do número de controladores de cada switch.
Como você vê não é algo tão complicado entender o funcionamento de um VSS, é algo para muitos novo e, portanto, pode parecer desconhecido, mas não é complicado, simplesmente novo
então há um tema que realmente não tem a ver com o VSL, mas se tem a ver com o controle do que chamamos de Dual active, que é um cenário em que ambos os switches que compõem o VSS ficam ativos porque o VSL caiu completo, isso é ruim muito ruim e para para evitar isso, precisamos de mecanismos de detecção.
esses mecanismos são basicamente dois PAGP + (Enhanced PaGP), que é um protocolo proprietário da Cisco e que só por isso não gosto e prefiro a opção do BFD que tem uma configuração um pouco mais longa, falo de mais duas linhas, mas que nos Serve da mesma forma.
isso é algo que sempre precisa ser configurado no primeiro etherchannel a ser configurado, bem, e no segundo e no terceiro.
tanto o PAGP+ como o BFD permitem-nos identificar a situação do dual active nos switches.
depois que não me esqueça há uma coisa chamada Fast Hello Detection, que foi introduzida posteriormente, mas que eu nunca usei, então é por isso que não comento, apenas diga que existe e que é outra opção que pelo que vi é configurada muito fácil.
e no caso de um dual active ser detectado ,qué o que acontece? mmmm, pois se reinicia um deles para voltar a ressinconizar, em princípio não deveria acontecer nada, mas não é uma situação desejável.
De qualquer forma, vamos dedicar alguns minutos a cenários de falhas com VSS.
Qué o que acontece quando o supervisor ativo falha?
aqui você simplesmente comutará o supervisor para standby e pronto, se você tivesse definido preemtion no momento de recuperar o quebrado, ele voltaria a ser o ativo. Pessoalmente, não acho que seja uma boa ideia ter preemtion configurado, já que, pelo menos para mim, eu gosto que quando as coisas mudam sem necessidade, seja comigo na frente do que pode acontecer. E se você usar switches iguais não faz muito sentido que um seja o preferido, embora eu tenha visto pessoas colocando um switch com preemtion porque está à esquerda do outro coisas então talvez não sejam razões suficientes.
Qué o que acontece quando um link do VSL falha?
realmente nada, teremos um alarme, vamos olhar para a porta, o cabo e recuperar a falha, o normal seria que fosse um SFP quebrado nós mudamos e funcionou.
¿o que acontece quando uma porta não VSL falha?
o mesmo de antes
Qué o que acontece quando todas as portas não VSL falham?
isso significa que todas as portas que não são do processador falham, essa situação eu só vi quando o switch entra no modo RPR (Route-Processor Redundancy)