Podcast: Download (Length: 18:45 — 18.1 MB)
- Wat is VSS?
- Wat doet VSS?
- VSL (Virtual Switch Link)
- redundantie van de VSL
- Wat gebeurt er als de actieve toezichthouder faalt?
- Wat gebeurt er als een VSL-koppeling mislukt?
- Wat gebeurt er als een niet-VSL-poort faalt?
- Wat gebeurt er als alle niet-VSL-poorten falen?
- Wat gebeurt er als de volledige VSL valt?
Wat is VSS?
Allereerst zullen we VSS definiëren. VSS staat voor Virtual Switching System, en als we het hebben over VSS hebben we het over een cluster, niet over een stack. Een stack is niets meer dan het toevoegen van poorten en hier hebben we het over het monteren van een cluster met alles wat het betekent, hoe dan ook, maak je geen zorgen als dit klinkt een beetje cryptisch, want uitleggen dit is precies het doel van deze audio.
met VSS kunt u twee onafhankelijke schakelaars converteren naar een nieuwe, grotere schakelaar. Dit kan worden gemonteerd met Cisco 4500, 6500 en 6800 die de specifieke hardware voor VSS hebben, dat wil zeggen, het is niet de moeite waard om een 6500 die we vinden, om een VSS te monteren hebben we specifieke softwareversies en specifieke hardware nodig.
VSS maakt de combinatie van twee switches mogelijk om één logische netwerkentiteit te bereiken vanuit het perspectief van het besturings-en beheervlak.
om routeringsprotocollen goed te laten functioneren door één enkele entiteit aan te bieden, gebruikt Cisco SSO-technologie (iOS Statefull SwitchOver) en NSF-extensies (Non-Stop Forwarding).
de nieuwe virtuele switch van buiten zal er natuurlijk uitzien als een enkele entiteit, alsof er maar één computer is en niet twee.
Wat doet VSS?
- op managementniveau verenigt SNMP, SSH, telnet ….
- in niveau 2 is verantwoordelijk voor de BPU ‘ s, de LACP, de gestón van de MACs …
- niveau 3 is verantwoordelijk voor de routeringsprotocollen, routering …
zoals u kunt beseffen gaat dit veel verder dan wat een eenvoudige stack
zou zijn en in termen van de verwerking op de actieve switch programmeert het doorsturen van de DFC ‘ s binnen de VSS en programmeert het de PFC (policy feature card) van de processor naar de switch in standby-modus.
de PFC (policy feature card) van de actieve toezichthouder voert de lookups uit van het verkeer dat binnenkomt via de actieve virtuele swtich en de PFC van de andere switch die binnenkomt via de andere switch. En de DFC ‘ s zullen hetzelfde doen met hun kaarten.
u weet dit al, maar de CFK ‘ s nemen geen beslissingen omdat de beslissing zal worden doorgestuurd naar de supervisor, in het geval iemand nog een dergelijke kaart heeft.
VSS maakt gecentraliseerd beheer van alles mogelijk, of BGP, STP, OSPF, LACP, wat u maar wilt.
VSL (Virtual Switch Link)
VSS we hebben al opgemerkt dat het is een cluster van twee schakelaars, maar natuurlijk zijn deze schakelaars hebben om mee te gaan op een bepaalde manier, in tegenstelling tot een stack die meestal wordt gedaan met speciale kabels hier de unie van de schakelaars gebeurt via een VSL (Virtual Switch Link), dat is niets meer dan een etherchannel van de haven 10 of 40G, dit stelt de teams die in de vorm van de VSS samen, Persoonlijk zie ik geen nut in het scheiden van de twee schakelaars die vorm in VSS, maar dat weet je als je het kan vinden en het serveert u het kunt gebruiken.
het verkeer dat door de VSL gaat wordt ingekapseld met de VSH (Virtual Switch Header) header, iets dat interessant is en dat u meer weet dan wat dan ook omdat de VSH header een lengte heeft van 32 bytes, voor het geval u ongeveer 10g remote moet verzenden waarbij u rekening houdt met de grootte van het frame.
zodra u de kabels die de VSL zullen vormen hebt geplaatst, moet u het starten, want dit komt in het spel een protocol genaamd LMP (Link Management Protocol) dat controleert of de links correct zijn, uitwisseling van de ID van de schakelaars en vervolgens de nodige informatie om beide chassis te communiceren.
dan zullen we moeten controleren of zowel software als hardware compatibel is om later te beslissen welke computer actief zal zijn en welke back-up voor het besturingsvlak van de VSS.
hier komt een protocol genaamd RRP (Role Resolution Protocol) dat precies dat doet, controleer of alles compatibel is en selecteer een actieve switch en een stand-by switch.
en hier begint het vlees van de zaak omdat de controles correct kunnen zijn of niet, als ze correct zijn, het initialiseert alles en de swtitch is NSF/SSO (Nonstop Forwarding / Statefull Switchover), dit is goed, maar als er iets mis gaat de VSS is in modus RPR (route-Processor redundantie) en alle modules zijn uitgeschakeld. Dit is waar er een echt probleem kan zijn, als je ziet dat de computers in de RPR-modus blijven, dit is wat we nooit zullen willen zien en de eerste keer dat we het zien willen we daar wegrennen, maar het is echt omdat er iets mis is, zonder meer, het enige wat we hoeven te doen is ademen en kijken naar de verschillen.
redundantie van de VSL
u realiseert zich toch wel dat de VSL een fundamenteel onderdeel is van de VSS, zonder VSL zouden we eigenlijk geen synchronisatie hebben tussen de besturingsvlakken van de twee processoren, bovendien, zonder VSL start de VSS direct niet omdat de SSO niet in staat zal zijn om in het leven te esubleren, dus de redundantie van de VSL is fundamenteel.
of het twee of vier VSL-kabels zijn, hangt af van het aantal controllers dat we op elke schakelaar hebben. Eigenlijk is met een chassis controller genoeg, en als we alleen een chassis controller hebben zullen we beide chassis met een 2-draads etherchannel verbinden.
nu, als we twee processors hebben, zullen we een kabel gebruiken om controller 1 van schakelaar 1 met controller 1 van swich 2 en een andere met controller 2 en dan een ander paar kabels van de tweede controller van de eerste schakelaar met de twee van de tweede, dat wil zeggen, de controllers aangesloten op de twee van de andere schakelaar en natuurlijk, dit zijn 4 kabels. Daarom worden 2 of 4 kabels gebruikt voor VSL redundantie, afhankelijk van het aantal controllers in elke schakelaar.
Zoals je ziet is het niet zo moeilijk om te begrijpen van de werking van een VSS, is iets waar veel nieuwe en daarom misschien vreemd in de oren klinken, maar het is niet ingewikkeld, gewoon nieuw
Dan is er een probleem dat heeft echt niets te maken met de VSL, maar als dat te maken heeft met de controle van wat wij noemen de dual active, dat is een scenario waarin beide schakelaars die de VSS actief blijven omdat de VSL is gedaald dit is slecht, heel slecht, en om dit te voorkomen moeten we de detectie mechanismen.
deze mechanismen zijn in principe twee PAGP+ (enhanced PAgP), wat een Cisco proprietary protocol is en dat is waarom ik het niet leuk vind en ik geef de voorkeur aan de BFD optie die een iets langere configuratie heeft, Ik heb het over twee extra regels, maar het dient ons hetzelfde.
dit is iets dat je altijd moet configureren op het eerste etherkanaal dat is geconfigureerd, well, en op het tweede en derde kanaal.
zowel PAGP+ als BFD stellen ons in staat om de dual active situatie in de switches te identificeren.
dan vergeet ik niet dat er een ding is genaamd Fast Hello Detection, die later werd geïntroduceerd, maar ik heb nooit gebruikt, dus dat is waarom ik geen commentaar geef, vertel je gewoon dat het bestaat en dat het een andere optie is die van wat ik heb gezien heel eenvoudig is geconfigureerd.
en als een dual active wordt gedetecteerd, wat gebeurt er dan? mmmm, omdat een van hen opnieuw wordt opgestart om opnieuw te resinconiseren, mag er in principe niets gebeuren, maar het is geen wenselijke situatie.
hoe dan ook als u denkt dat we een paar minuten zullen besteden aan bugscenario ‘ s met VSS.
Wat gebeurt er als de actieve toezichthouder faalt?
hier zal het gewoon de monitor te schakelen naar standby en dat is het, als je preemtion had geconfigureerd op het moment van het herstellen van de gebroken zou het weer actief zijn. Persoonlijk denk ik niet dat het een goed idee om preemtion ingesteld hebben, want, althans voor mij, Ik hou van dat wanneer dingen pendelen zonder noodzaak, het is met mij in de voorkant van wat er kan gebeuren. En als je gelijke schakelaars gebruikt, heeft het niet veel zin dat er een de voorkeur heeft, hoewel ik heb gezien dat mensen een schakelaar met preemtion zetten omdat het aan de linkerkant van de andere dingen staat, dus misschien zijn ze niet genoeg redenen.
Wat gebeurt er als een VSL-koppeling mislukt?
echt niets, we zullen een alarm krijgen, we zullen kijken naar de poort, de kabel en bij het herstellen van de fout, dat het normale ding zou zijn dat het een gebroken SFP we veranderen en om te werken.
Wat gebeurt er als een niet-VSL-poort faalt?
hetzelfde als voorheen
Wat gebeurt er als alle niet-VSL-poorten falen?
dat betekent dat alle poorten die niet van de processor zijn falen, deze situatie heb ik alleen gezien wanneer de switch RPR (route-processor redundantie) mode