Integration von Cisco Service-Modulen mit Catalyst 6500 VSS 1440

Download-Optionen

  • PDF     (526.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (731.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.4 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:25. Februar 2009
Dokument-ID:109550

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird erläutert, wie verschiedene Cisco Service-Module (unterstützt von Cisco Catalyst Switches der Serie 6500) in das Cisco Catalyst 6500 Virtual Switching System 1440 integriert werden.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

Kenntnisse der Konzepte von Virtual Switching Systems (VSS) Weitere Informationen finden Sie unter Understanding Virtual Switching Systems. Dieses Dokument enthält eine kurze Beschreibung von VSS, ist jedoch keine umfassende Erläuterung.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

  • Cisco Catalyst 6500 Virtual Switching System 1440 mit Cisco IOS® Software Release 12.2(33)SXI oder höher

  • Weitere Informationen finden Sie in der Tabelle im Abschnitt Servicemodul-Integration.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Hintergrundinformationen

Das Virtual Switching System (VSS) ist eine neue und innovative Funktion für Cisco Catalyst Switches der Serie 6500, die das Clustering zweier physischer Chassis in einer logischen Einheit ermöglicht. Diese Technologie ermöglicht neue Erweiterungen in allen Bereichen der Campus- und Rechenzentrumsbereitstellung für Unternehmen, einschließlich Hochverfügbarkeit, Skalierbarkeit/Leistung, Verwaltung und Wartung.

Mit der aktuellen VSS-Implementierung können Sie zwei physische Cisco Catalyst Switches der Serie 6500 zu einer logisch verwalteten Einheit zusammenführen. Diese Abbildung zeigt eine grafische Darstellung dieses Konzepts, bei dem zwei 6509-Chassis als einzelnes Chassis mit 18 Steckplätzen verwaltet werden können, sobald VSS aktiviert ist:

vss-svc-mod-integration1.gif

Der Schlüsselfaktor der VSS-Technologie ist eine spezielle Verbindung, die die beiden Chassis miteinander verbindet. Dies wird als Virtual Switch Link (VSL) bezeichnet. VSL enthält spezielle Kontrollinformationen und kapselt jeden Frame mit einem Header, der über diesen Link übertragen wird. Das VSS-Konzept ermöglicht die Kombination von zwei Switches in einer einzigen logischen Netzwerkeinheit aus der Steuerungsebene und der Managementperspektive. Das VSS wird den benachbarten Geräten als einzelner logischer Switch oder Router angezeigt. Innerhalb des VSS wird ein Chassis als Virtual Switch Active und das andere als Virtual Switch Standby bezeichnet.

Alle Steuerungsebenenfunktionen, wie z. B. Management (SNMP, Telnet, SSH usw.), Layer-2-Protokolle (BPDUs, PDUs, LACP usw.), Layer-3-Protokolle (Routing-Protokolle usw.) und der Softwaredatenpfad, werden vom aktiven Supervisor des Active Virtual Switch-Chassis zentral verwaltet. Der Supervisor auf dem Virtual Switch Active ist auch für die Programmierung der Hardware-Weiterleitungsinformationen auf allen Distributed Forwarding Cards (DFCs) im gesamten VSS sowie der Policy Feature Card (PFC) auf dem Virtual Switch Standby-Supervisor zuständig.

Aus der Datenebene und der Datenweiterleitung leiten beide Switches im VSS aktiv Datenverkehr weiter. Die PFC auf dem Virtual Switch Active Supervisor führt zentrale Weiterleitungssuchen für den gesamten Datenverkehr durch, der den Virtual Switch Active empfängt, während die PFC auf dem Virtual Switch Standby-Supervisor zentrale Weiterleitungssuchen für den gesamten Datenverkehr durchführt, der den Virtual Switch Standby-Switch empfängt. Die Servicemodul-Integration mit VSS soll sich ähnlich wie die Verfügbarkeit des Dienstmoduls verhalten, als wären beide Chassis ein einzelnes logisches Chassis. Daher kann der Benutzer sowohl im Standalone-Modus als auch im Failover-Modus auf die Module zugreifen und sie aktivieren.

Servicemodul-Integration

Die erste Cisco IOS Software-Version [12.2(33)SXH1] des VSS unterstützte die Servicemodule des Network Access Module (NAM). In der zweiten Cisco IOS Software-Version [12.2(33)SXI] des VSS werden folgende Servicemodule unterstützt:

  • Application Control Engine (ACE)

  • Firewall Services Module (FWSM)

  • Wireless Services Module (WiSM)

  • Intrusion Detection System Services Module (IDSM-2)

  • Gemeinsam genutzte Port-Adapter

Servicemodul Cisco IOS-Mindestversion Mindestversion des Moduls
Network Analysis Module (NAM-1 und NAM-2) (WS-SVC-NAM-1 und WS-SVC-NAM-2) 12.2(33)SXH1 3,6(1a)
Application Control Engine (ACE10 und ACE20) (ACE10-6500-K9 und ACE20-MOD-K9) 12.2(33)SXI A2 (1.3)
Intrusion Detection System Services Module (IDSM-2) (WS-SVC-IDSM2-K9) 12.2(33)SXI 6,0(2)E1
Wireless Services Module (WiSM) (WS-SVC-WISM-1-K9) 12.2(33)SXI 3.2.171.6
Firewall Services Module (FWSM) (WS-SVC-FWM-1-K9) 12.2(33)SXI 4.0.4

Redundanz mit Dienstmodulen

vss-svc-mod-integration2.gif

Servicemodule können in eines der physischen Chassis eingefügt werden, aus denen ein VSS besteht. Für Konfigurationen mit mehr als einem Servicemodul eines bestimmten Typs konfigurieren Sie eines in jedem physischen Switch, um eine optimale Verfügbarkeit zu gewährleisten. VSL leitet den Datenverkehr unter normalen und Failover-Szenarien weiter. Die VSL-Bandbreite muss entsprechend angepasst werden.

VSS Aktiv- und Standby-Supervisor-Rollen sind unabhängig von den Dienstmodul-Redundanzrollen, z. B. kann ein Active Service-Modul in einem VSS Standby-Chassis enthalten sein und umgekehrt.

vss-svc-mod-integration3.gif

Application Control Engine (ACE) und Firewall Service Module (FWSM)

Hohe Verfügbarkeit

In der Aktiv/Standby-Redundanz ist eines der Module in einem VSS-System aktiv, das zweite ist Standby. Der sichere Datenverkehr muss vom aktiven Modul erkannt werden.

vss-svc-mod-integration4.gif

Aktiv-Aktiv-Redundanz, beide Servicemodule sind aktiv und dienen als gegenseitige Sicherung.

vss-svc-mod-integration5.gif

Paketfluss

  1. Basierend auf der Lastverteilungskonfiguration des benachbarten Geräts wird erwartet, dass der Datenverkehr über alle Schnittstellen übertragen wird, die Teil von MultiChassis EtherChannel (MEC) sind.

    vss-svc-mod-integration6.gif

  2. Eingehender Switch-2-Datenverkehr wird an das aktive Servicemodul in Switch-1 umgeleitet. Es wird daher erwartet, dass Datenverkehr für das aktive Dienstmodul über die VSL-Verbindung geleitet wird. Es wird empfohlen, die Größe der VSL-Verbindung auf der erwarteten Bandbreite zu basieren.

    vss-svc-mod-integration7.gif

  3. Auf Switch-1 angekommene Datenflüsse und Datenflüsse, die von Switch-2 umgeleitet werden, werden durch das aktive Servicemodul verarbeitet und an das nächste Hop-Gerät weitergeleitet.

    Für den Ausgangsverkehr werden lokal verbundene Schnittstellen in MEC- und Layer 3 (L3) Equal-Cost MultiPath (ECMP)-Schnittstellen bevorzugt.

    vss-svc-mod-integration8.gif

Paketflussvergleich

Datenverkehrsfluss in einem eigenständigen System

vss-svc-mod-integration9.gif

Datenverkehrsfluss in einem VSS-System

vss-svc-mod-integration10.gif

Wireless Services Module (WiSM)

Hohe Verfügbarkeit

WiSM in VSS funktioniert genauso wie in einem eigenständigen Chassis. Wenn die Supervisoren im eigenständigen Catalyst 6500-Chassis einen Stateful Switchover (SSO) durchlaufen, bleiben die WiSM-Linecards intakt, und die Paketweiterleitung wird in zwei Sekunden fortgesetzt. Cisco WiSM funktioniert auch dann wie gewohnt, wenn ein SSO-Switchover stattfindet. Im VSS befindet sich die SSO zwischen den beiden Switches. Wenn sich auf dem Standby-Switch ein Cisco WiSM-Modul befindet, kann die Paketweiterleitung während des SSO-Switches fortgesetzt werden, da die Datenebene des Standby-Switches bereits voll funktionsfähig und weiterleitend ist.

Mehrere WiSMs werden in einem VSS-System im aktiven Zustand unterstützt. Lastenausgleich, der von jedem WiSM mit unterschiedlichen Access Points (APs) erreicht wird. Falls das aktive WiSM ausfällt, werden die Access Points für Failover auf verfügbare WiSMs konfiguriert. Die APs nutzen den bestehenden LWAPP Discovery and Join-Prozess, um Backup-Controller zu erkennen, für die die APs konfiguriert sind.

vss-svc-mod-integration11.gif

Paketfluss

  1. Basierend auf der Lastverteilungskonfiguration des benachbarten Geräts wird erwartet, dass über alle Schnittstellen, die Teil von MEC sind, Datenverkehr besteht. Aus diesem Grund wird Datenverkehr, der für ein bestimmtes WiSM bestimmt ist, beide physischen Switches im VSS eindringen.

    vss-svc-mod-integration12.gif

  2. Roter VLAN-Datenverkehr und gelber VLAN-Datenverkehr, der auf Switch 1 oder 2 eingetroffen ist, werden an das Active Service Module des VLAN umgeleitet. Es wird erwartet, dass Datenverkehr, der an das aktive Servicemodul gerichtet ist und die VSL-Verbindung durchquert. Es wird empfohlen, die Größe der VSL-Verbindung auf der erwarteten Bandbreite zu basieren.

    vss-svc-mod-integration13.gif

  3. Der ausgehende Datenverkehr vom aktiven WiSM-Modul wird an das nächste Hop-Gerät weitergeleitet. Lokal verbundene Schnittstellen werden in Multi-Chassis-EtherChannel- und L3-ECMP-Schnittstellen bevorzugt.

    vss-svc-mod-integration14.gif

Weitere Informationen zum Konfigurieren eines WiSM-Moduls in einer VSS-Umgebung finden Sie unter Cisco WiSM in einer Cisco Virtual Switching System Environment.

Intrusion Detection System Services Module (IDSM-2)

Hohe Verfügbarkeit

Das Intrusion Detection System Service Module (IDSM2) unterstützt keine Sitzungs-Failover-Mechanismen. In einem VSS wird jedoch mehr als ein aktives IDSM2 unterstützt. Der Datenverkehr-Lastenausgleich in VSS ähnelt dem eigenständigen Datenverkehr, der mehrere IDSMs in einem einzigen Chassis enthält. Dieser Lastenausgleich wird mithilfe der EtherChannel-Konfiguration erreicht.

vss-svc-mod-integration15.gif

Betriebsmodi

Ähnlich wie die IDSM-Unterstützung, die im eigenständigen Cisco Catalyst 6500-System verfügbar ist, werden auch die Promiscuous-, In-Line- und On-A-Stick-Betriebsmodi mit VSS unterstützt. Wenn in jedem Chassis eines VSS-Systems mehr als ein IDSM installiert ist, kann die EtherChannel-Konfiguration zum Lastausgleich des Datenverkehrs zwischen IDSMs innerhalb eines Chassis verwendet werden.

vss-svc-mod-integration16.gif

Paketfluss

  1. Bei der Konfiguration des MEC-Datenverkehrs wird ein Load Balancing auf alle Uplink-Schnittstellen durchgeführt.

    vss-svc-mod-integration17.gif

  2. Datenverkehr, der besondere Aufmerksamkeit erfordert, wird in der Hardware mithilfe von Catalyst-Funktionen wie SPAN und VLAN-Erfassung in IDSM kopiert.

    vss-svc-mod-integration18.gif

  3. Datenverkehr, der von IDSM weiter verarbeitet wird, und es wird entschieden, die Pakete weiterzuleiten oder zu verwerfen oder TCP RST zu generieren, um die Verbindung zu unterbrechen.

    vss-svc-mod-integration19.gif

Gemeinsam genutzte Port-Adapter

Im VSS werden auf dem SIP400 nur POS und GigE Shared Port Adapter (SPAs) unterstützt, im Vergleich zu einem Standalone-System auf einem Catalyst 6500.

Ethernet-SPAs

  • SPA 2 x 1 GE

  • SPA-2x1GE-V2

  • SPA-1x10GE-L-V2

POS-SPAs

  • SPA-2xOC3-POS

  • SPA-4xOC3-POS

  • SPA-1xOC12-POS

Hinweis: SPA-5x1GE, SPA-5x1GE-V2 in der kommenden Version 12.2(33)SXJ.

Zusammenfassung

  • Die Dienstmodul-HA-Modi Aktiv-Aktiv, Aktiv-Standby werden im VSS unterstützt. Diese sind unabhängig von den HA-Rollen des Supervisors.

  • EtherChannels bevorzugen lokal angeschlossene Schnittstellen. Dies hat Auswirkungen auf Service-Module, die eine interne EtherChannel-Schnittstelle verwenden.

  • VSL leitet den Datenverkehr unter normalen und Failover-Szenarien weiter. Die VSL-Bandbreite muss entsprechend konfiguriert oder angepasst werden.

  • VSS unterstützt mehrere eigenständige Servicemodule.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
01-Dec-2013
Erstveröffentlichung

Beigetragen von

  • lnamboor
    vveerapp

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.