Grundlegende Informationen zur internen MSFC-Redundanz bei Catalyst 6000-Switches mit Hybrid-Modus

Download-Optionen

  • PDF     (132.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (94.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (84.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:1. September 2005
Dokument-ID:24361

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument beschreibt das Konzept und die Rolle des Designated Routers (DR) in Bezug auf die interne MSFC-Redundanz (Multilayer Switch Feature Card) der Catalyst 6000-Plattform. Die Konfigurationsbeschränkungen der internen MSFCs werden besprochen, zusammen mit Fehlerszenarien, die auftreten können, wenn diese Einschränkungen nicht befolgt werden. Die Vor- und Nachteile der drei Typen interner MSFC-Redundanzoptionen werden ebenfalls in diesem Dokument behandelt.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Option 1: Zwei interne MSFCs, die als separate Router arbeiten

Diese Option war die ursprüngliche Methode der internen MSFC-Redundanz. Bei dieser Methode werden die beiden MSFCs als zwei separate Router verwendet. Die Router müssen innerhalb bestimmter Richtlinien konfiguriert werden. Der Grund für diese Richtlinien ist das MSFC-Konzept.

Festgelegte MSFC

In einer intern redundanten MSFC-Konfiguration (eine Konfiguration mit zwei MSFCs im selben Chassis) wird das Konzept der designierten MSFC eingeführt. Die angegebene MSFC ist die MSFC, die zuerst verfügbar ist oder die am längsten verfügbar ist. Die ausgewiesene MSFC kann die MSFC in Steckplatz 1 oder die MSFC in Steckplatz 2 sein. Es gibt keinen Mechanismus, um zu beeinflussen, welche MSFC die festgelegte MSFC ist. Die erste, die online kommt, ist die designierte MSFC. Wenn die angegebene MSFC manuell neu geladen wird oder ein unerwartetes Neuladen auftritt, wird die andere MSFC zur festgelegten MSFC. Sie können überprüfen, welche MSFC die festgelegte MSFC ist, indem Sie entweder die show fm-Funktion oder den Befehl show redundancy auf MSFC ausgeben.

Dieser Befehl, der auf der MSFC in Steckplatz 1 ausgeführt wird, weist beispielsweise darauf hin, dass diese MSFC nicht die festgelegte MSFC ist und dass sich die festgelegte MSFC in Steckplatz 2 befindet. Die Beispielausgabe ist unten dargestellt.

Cat6k-MSFC-slot1#show fm feature 
Redundancy Status: Non-designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

Der gleiche Befehl, der auf der MSFC in Steckplatz 2 ausgegeben wird, zeigt Folgendes an: 

Cat6k-MSFC-slot2#show fm feature 
Redundancy Status: designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

Die Ausgabe des Befehls show redundancy zeigt den gleichen Informationstyp an, wie unten gezeigt.

Cat6k-MSFC-slot1#show redundancy 
Designated Router: 2 Non-designated Router: 1 
Redundancy Status: designated

Hinweise:

  • Es gibt keine Möglichkeit, im Voraus zu erfahren, welche MSFC ausgewiesen wird.

  • Es besteht keine Beziehung zwischen dem aktiven Supervisor (SUP) und der festgelegten MSFC. Sie können die festgelegte MSFC im Standby-SUP festlegen.

  • Selbst in einem System mit einer einzigen MSFC wird es noch das Konzept der designierten MSFC geben. Die angegebene MSFC ist die einzige MSFC im Chassis.

  • Verwechseln Sie nicht das Konzept der designierten MSFC mit dem aktiven SUP, dem DR in Open Shortest Path First (OSPF), dem DR in Protocol Independent Multicast (PIM) oder dem aktiven Hot Standby Router Protocol (HSRP)-Router.

Rolle der festgelegten MSFC

Für Catalyst Switches der Serie 6000 mit dualer Supervisor IA (SUP IA)/Policy Feature Card (PFC)/MSFC oder Dual SUP IA/PFC/MSFC 2 ist die festgelegte MSFC für folgende Switches verantwortlich:

  • Programmieren der Zugriffsliste (ACL) im TCAM (Hardware Ternary Content Addressable Memory)

Dies führt zu mehreren Einschränkungen in der MSFC-Konfiguration. Erstens müssen beide MSFCs über dieselbe ACL-Konfiguration verfügen und auf dieselben VLAN-Schnittstellen angewendet werden. Andernfalls entstehen unerwünschte und unvorhersehbare Szenarien.

Für Catalyst 6000-Switches mit zwei SUP II/PFC 2/MSFC 2 obliegen die festgelegten MSFC-Zuständigkeiten wie folgt:

  • Programmieren der ACL im Hardware-TCAM

  • Herunterladen der Cisco Express Forwarding (CEF)-Tabelle von der MSFC 2 zur Hardware Forwarding Information Base (FIB) der aktiven PFC 2

Zusätzlich zu den Einschränkungen, die im Fall SUP IA beschrieben werden, gibt es einige zusätzliche Einschränkungen. Die Routing-Tabelle zwischen beiden MSFCs muss identisch sein. Wenn dies nicht geschieht, wird unvorhersehbares Routing- und Switching-Verhalten festgestellt.

Wenn Sie beispielsweise ein Chassis mit zwei Supervisor II (SUP II)/PFC 2/MSFC 2 und mit der MSFC 2 in Steckplatz 1 für das Routing mit der erwarteten Routing-Tabelle konfiguriert haben und die MSFC 2 über Steckplatz 2 verfügt, ist eine leere Routing-Tabelle vorhanden. Je nachdem, wer die MSFC ist, haben Sie möglicherweise das folgende Verhalten:

  • Wenn die MSFC 2 in Steckplatz 1 festgelegt ist, wird die CEF-Tabelle auf das aktive SUP II heruntergeladen, und das erwartete Routing wird durchgeführt.

  • Wenn die MSFC 2 in Steckplatz 2 gekennzeichnet ist, enthält sie keine CEF-Einträge, da die Routing-Tabelle leer ist. Dies führt dazu, dass eine leere FIB auf den aktiven SUP II-Datenverkehr heruntergeladen wird und Layer 3 (L3)-Datenverkehr verworfen wird.

Weitere Informationen zur FIB und zur Unicast-Weiterleitung im SUP II/PFC 2/MSFC 2-System finden Sie unter:

Ausnahmen

  • ACLs werden nur vom DR programmiert. Dies gilt für Standard- und erweiterte Sicherheitszugriffskontrolllisten, aber es gibt einige Ausnahmen von dieser Regel. Beispielsweise können reflexive ACLs sowohl von der festgelegten MSFC als auch von der nicht designierten MSFC programmiert werden.

  • Die FIB wird nur vom DR programmiert. Dies gilt für alle CEF-Einträge für das Netzwerk (erfasst nach Routing-Protokoll oder statischen Routen).Es gibt jedoch auch einige Ausnahmen. Einige Hosteinträge wie die Loopback-Adresse eines Nicht-DR-Geräts werden per Nicht-DR auf das FBI heruntergeladen.

Konfigurationsbeschränkungen

Aufgrund der Rolle der festgelegten MSFC und aller oben beschriebenen Einschränkungen gibt es Konfigurationsbeschränkungen für beide MSFCs. Insbesondere gilt Folgendes:

  • Beide MSFCs müssen folgende Merkmale aufweisen:

    • dieselben Routing-Protokolle

    • dieselben statischen Routen

    • die gleichen Standardrouten

    • dieselben Richtlinienrouten

    • Gleiche VLAN-Schnittstellen

    • Auf beiden MSFCs werden dieselben IOS-ACLs in derselben Richtung auf dieselben VLAN-Schnittstellen angewendet.

    • Für beide MSFCs sollten IP-Adressen im gleichen Subnetz in der entsprechenden VLAN-Schnittstelle konfiguriert sein.

  • Alle Schnittstellen müssen den gleichen Verwaltungs-/Betriebsstatus haben. Wenn eine Schnittstelle auf einer MSFC aktiviert ist, muss sie auch auf der zweiten Schnittstelle aktiviert sein (kann nicht auf der einen und auf der anderen Seite deaktiviert werden).

Die Redundanz zwischen den beiden MSFCs wird mithilfe von HSRP bereitgestellt (in der Regel mit einer anderen Standby-Priorität, die für jede MSFC konfiguriert wurde).

Aus Gründen der L3-Redundanz sollte die Konfiguration der beiden MSFCs identisch sein, mit Ausnahme der folgenden Parameter:

  • HSRP Standby-Priorität

  • IP-Adressbefehle

Vorteile und Nachteile von Option 1

Vorteile

  • Beide MSFCs führen dieselben Routing-Protokolle aus und verfügen über dieselbe Routing-Tabelle. Wenn in einer MSFC ein Fehler auftritt, muss die zweite MSFC daher nicht warten, bis die Routing-Protokolle konvergiert sind, bevor Pakete weitergeleitet werden.

  • HSRP kann bei einem Ausfall zur Gateway-Redundanz ein schnelles Failover vom aktiven auf den Standby-Modus bereitstellen.

  • Zusammen mit der hohen Verfügbarkeit für Layer-2-Failover (L2) sorgt er bei Ausfall einer SUP/MSFC für eine Wiederherstellungszeit von wenigen Sekunden.

Nachteile

  • Abfälle von IP-Adressen; Pro VLAN und Chassis sind zwei IP-Adressen erforderlich.

  • Zusätzliches Routing-Protokoll-Peering erforderlich.

  • Non-Reverse Path Forwarding (RPF)-Datenverkehr für IP-Multicast muss bei Verwendung der SUP IA-Plattform in der Software verworfen werden.

  • Komplexität der Verwaltung von zwei, fast identischen Konfigurationen.

Der letzte Nachteil, der oben erwähnt wurde, wird mit der Funktion "config-sync" behoben. Die Unterstützung für diese Funktion beginnt mit Version 12.1(3a)E1 in der MSFC. Weitere Informationen zur Konfigurationssynchronisierung finden Sie unter Übersicht über die MSFC-Konfigurationssynchronisierung.

Option 2: Single-Router-Modus

Der Single Router Mode (SRM) ist eine neue Funktion, die den Nachteil des vorherigen HSRP-basierten Redundanzschemas behebt. SRM wird ab den folgenden Softwareversionen unterstützt:

  • Duale SUP II/PFC 2/MSFC 2: 12.1(8a)E2 und 6.3(1)

  • Dual SUP IA/PFC/MSFC 2: 12.1(8a)E2 und 6.3(1)

  • Dual SUP IA/PFC/MSFC1: 12.1(8a)E4 und 6.3(1)

SRM-Anforderungen:

  • Beide MSFCs müssen dasselbe IOS-Image ausführen.

  • Die hohe Verfügbarkeit muss auf dem SUP konfiguriert werden.

  • Beide MSFCs haben die gleiche Konfiguration.

  • Nur die angegebene MSFC wird für das Netzwerk sichtbar.

  • Die nicht designierte MSFC bleibt bei allen VLAN-Schnittstellen inaktiv/inaktiv (komplett gebootet).

  • Die Konfiguration ist nur für die angegebene MSFC zulässig.

Wenn SRM aktiviert ist, ist die Nicht-DR-Komponente online, aber alle Schnittstellen sind ausgefallen. Daher enthält sie keine Routing-Tabellen-Informationen. Das bedeutet, dass bei einem Ausfall der DR eine gewisse Verzögerung auftritt, bevor die nicht DR online ist, über eine vollständige Routing-Tabelle verfügt. Um dies zu berücksichtigen, werden die Informationen, die vor dem Ausfall des SUP für die L3-Weiterleitung verwendet werden, beibehalten und mit neuen Informationen aus der neuen DR aktualisiert.

Fehlerszenario SRM und SUP II/PFC 2/MSFC 2

Wenn SRM und SUP II/PFC 2/MSFC 2 fehlschlagen, wird Folgendes ausgeführt:

  1. Die Notfallwiederherstellung ist fehlgeschlagen.

  2. Der neue DR stellt seine VLAN-Schnittstellen bereit.

  3. FIB-Einträge werden auf dem aktiven SUP beibehalten, und der Datenverkehr wird zwei Minuten lang mithilfe der alten FIB-Tabelle umgeschaltet. Nach dem Ausfall des DR darf der neue DR den SUP während der Erstellung der Routing-Tabelle zwei Minuten lang nicht aktualisieren.

  4. Nach zwei Minuten wird die neue CEF-Tabelle (CEF-Tabelle des neuen DR) auf SUP II heruntergeladen, unabhängig davon, ob das Routing-Protokoll seine Konvergenz abgeschlossen hat oder nicht.

  5. Da die Adjacencies von Routing-Protokoll-Nachbarn gelöscht werden, kann es nach dem Switchover immer noch zu einem Weiterleitungsausfall (auf anderen Geräten) kommen.

In Version 7.1(1) wird eine neue Funktion hinzugefügt, die die Anpassung des Intervalls zwischen der Verwendung der alten FIB-Tabelle und der Annahme der neuen Tabelle aus der neuen DR ermöglicht. Diese Ausgabe wird wie folgt angezeigt: 

Router(config-r-ha)#single-router-mode failover table-update-delay ?
<0-4294967295> Delay in seconds between switch over detection and h/w FIB reload

Vor Version 7.1(1) ist dieser Timer nicht einstellbar und beträgt immer 120 Sekunden (zwei Minuten). In der Regel wird empfohlen, die Aktualisierungsverzögerung der Failover-Tabelle auf mindestens die Zeit einzustellen, die zum Replizieren der Routing-Tabelle erforderlich ist.

Fehlerszenario für SRM und SUP IA/PFC/MSFC(1 oder 2)

Wenn der Fehler beim SRM und SUP IA/PFC/MSFC(1 oder 2) eintritt, geschieht Folgendes:

  1. Die Notfallwiederherstellung ist fehlgeschlagen.

  2. Der neue DR führt die VLAN-Schnittstellen ein.

  3. Die bestehenden MLS-Verknüpfungen (Multilayer Switching) werden auf dem SUP beibehalten. L3-Datenverkehr wird weiterhin über die alte Verknüpfung weitergeleitet.

  4. Jeder neue Datenfluss, der erstellt werden muss, wird von der neuen DR sofort mit den folgenden Schritten erstellt:

    • Ein Paket ist ein Kandidat für die L3-Verknüpfung.

    • Das Paket wird an die neue DR weitergeleitet.

    • Wenn der neue DR bereits über eine Route zum Ziel verfügt, wird das Paket weitergeleitet, und die neue Verknüpfung wird auf dem SUP erstellt.

    • Wenn der neue DR noch keine Route zum Ziel hat (denken Sie daran, der neue DR ist möglicherweise noch mit der Verarbeitung der Routing-Tabelle beschäftigt), wird das Paket verworfen.

Vor- und Nachteile von SRM

Vorteile

  • Bewahrt IP-Adressen.

  • Reduziert das Routing-Protokoll-Peering.

  • Konfiguration viel einfacher, Kein Risiko der Ausführung nicht unterstützter, nicht übereinstimmender Konfigurationen

Nachteile

  • Wir verwenden weiterhin das alte FIB-Image der Routing-Tabelle, obwohl der Router, der diese erstellt, nicht mehr online ist. Während der Aktualisierungsverzögerung für Tabellen besteht die Gefahr, dass Pakete an eine ungültige Route weitergeleitet werden.

  • Kann das Netzwerk störender als Option 1 sein, da die Routing-Tabelle für die neue DR von Grund auf berechnet werden muss.

Option 3: Redundanz im manuellen Modus

Die Redundanz im manuellen Modus wird nicht mehr unterstützt. Cisco empfiehlt die Verwendung der SRM-Option. Der manuelle redundante Modus zwang die nicht designierte MSFC im ROMmon-Modus. Weitere Informationen finden Sie unter Manuelle MSFC-Redundanz im Modus.

Zugehörige Informationen

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.