Integre los módulos de servicio de Cisco con Catalyst 6500 VSS 1440

Opciones de descarga

  • PDF     (525.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (727.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:25 de febrero de 2009
ID del documento:109550

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento explica cómo integrar varios módulos de servicio de Cisco (soportados por los switches Catalyst de Cisco serie 6500) con Cisco Catalyst 6500 Virtual Switching System 1440.

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

Conocimiento de los conceptos de Virtual Switching Systems (VSS). Para obtener más información, consulte Introducción a los Sistemas de Switching Virtual. En este documento se ofrece una breve descripción de VSS, pero no se pretende que sea una explicación completa.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

The information in this document was created from the devices in a specific lab environment. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Virtual Switching System (VSS) es una nueva e innovadora función de los switches Catalyst de Cisco serie 6500 que permite agrupar dos chasis físicos en una única entidad lógica. Esta tecnología permite nuevas mejoras en todas las áreas de implementación de instalaciones empresariales y Data Centers, que incluyen alta disponibilidad, escalabilidad/rendimiento, gestión y mantenimiento.

La implementación actual de VSS le permite combinar dos switches físicos Catalyst de Cisco serie 6500 en una sola entidad gestionada lógicamente. Esta figura proporciona una representación gráfica de este concepto en la que dos chasis 6509 se pueden administrar como un único chasis de 18 ranuras una vez que se habilita VSS:

vss-svc-mod-integration1.gif

El facilitador clave de la tecnología VSS es un enlace especial que une los dos chasis. Esto se denomina enlace de switch virtual (VSL). VSL lleva información de control especial y encapsula cada trama con un encabezado que pasa a través de este link. El concepto de VSS permite la combinación de dos switches en una única entidad de red lógica desde el punto de vista del plano de control de la red y de la gestión. El VSS aparece como un único switch lógico o router para los dispositivos vecinos. Dentro del VSS, un chasis se designa como el switch virtual activo y el otro como el switch virtual en espera.

Todas las funciones del plano de control, como la administración (SNMP, Telnet, SSH, etc.), los protocolos de capa 2 (BPDU, PDU, LACP, etc.), los protocolos de capa 3 (Routing Protocols, etc.) y la ruta de datos de software, se administran centralmente mediante el supervisor activo del chasis del switch virtual activo. El supervisor en el switch virtual activo también es responsable de programar la información de reenvío de hardware en todas las tarjetas de reenvío distribuidas (DFC) en todo el VSS, así como la tarjeta de función de políticas (PFC) en el supervisor en espera del switch virtual.

Desde el punto de vista del plano de datos y del reenvío de tráfico, ambos switches del VSS reenvían activamente el tráfico. La PFC en el supervisor activo del switch virtual realiza búsquedas de reenvío central para todo el tráfico que ingresa al switch virtual activo, mientras que la PFC en el supervisor en espera del switch virtual realiza búsquedas de reenvío central para todo el tráfico que ingresa al switch virtual en espera. La integración del módulo de servicio con VSS tiene como objetivo comportarse de manera similar a la disponibilidad del módulo de servicio como si ambos chasis fueran un único chasis lógico. Por lo tanto, el usuario puede acceder y activar los módulos en cualquiera de los chasis en el modo autónomo así como en el modo de failover.

Integración del módulo de servicio

La primera versión del software Cisco IOS [12.2(33)SXH1] del VSS incluía soporte para los módulos de servicio del módulo de acceso a la red (NAM). La lista de módulos de servicio que se soportan en la segunda versión de software del IOS de Cisco [12.2(33)SXI] del VSS son:

  • Application Control Engine (ACE)

  • Módulo de servicios de firewall (FWSM)

  • Wireless Services Module (WiSM)

  • Módulo de servicios del sistema de detección de intrusiones (IDSM-2)

  • Adaptadores de Puerto Compartidos

Módulo de servicio Versión mínima de Cisco IOS Versión mínima del módulo
Network Analysis Module (NAM-1 y NAM-2) (WS-SVC-NAM-1 y WS-SVC-NAM-2) 12.2(33)SXH1 3.6.1 bis
Application Control Engine (ACE10 y ACE20) (ACE10-6500-K9 y ACE20-MOD-K9) 12.2(33)SXI A2(1.3)
Módulo de servicios del sistema de detección de intrusiones (IDSM-2) (WS-SVC-IDSM2-K9) 12.2(33)SXI 6.0(2)E1
Wireless Services Module (WiSM) (WS-SVC-WISM-1-K9) 12.2(33)SXI 3.2.171.6
Módulo de servicios de firewall (FWSM) (WS-SVC-FWM-1-K9) 12.2(33)SXI 4.0.4

Redundancia con módulos de servicio

vss-svc-mod-integration2.gif

Los módulos de servicio se pueden colocar en cualquiera de los chasis físicos que componen un VSS. Para la configuración con más de un módulo de servicio de un tipo dado, configure uno en cada switch físico para una mejor disponibilidad. VSL transportará tráfico en escenarios normales y de conmutación por fallo, el ancho de banda VSL se debe ajustar en consecuencia.

Las funciones de Supervisor Activo y En Espera de VSS son independientes de las funciones de redundancia del Módulo de servicio; por ejemplo, un módulo de servicio activo se puede contener en un chasis de espera de VSS y viceversa.

vss-svc-mod-integration3.gif

Application Control Engine (ACE) y Firewall Service Module (FWSM)

Alta disponibilidad

En Redundancia Activo-En espera, uno de los módulos de un sistema VSS será Activo y el segundo será En espera. El módulo activo necesita ver el tráfico de datos seguro.

vss-svc-mod-integration4.gif

Redundancia Activo-Activo, ambos módulos de servicio están activos y actúan como copia de seguridad entre sí.

vss-svc-mod-integration5.gif

Flujo de paquetes

  1. Según la configuración de equilibrio de carga del dispositivo vecino, se espera que se transmita el tráfico a través de todas las interfaces que forman parte de MultiChassis EtherChannel (MEC).

    vss-svc-mod-integration6.gif

  2. El tráfico de ingreso del switch 2 se redirigirá al módulo de servicio activo en el switch 1. Por lo tanto, se espera que tenga tráfico destinado al módulo de servicio activo que atraviesa el link VSL. Se recomienda que el tamaño del link VSL se base en el ancho de banda esperado.

    vss-svc-mod-integration7.gif

  3. Los flujos que llegan al Switch-1 y los flujos que se redirigen desde el Switch-2 serán procesados por el módulo de servicio activo y reenviados al dispositivo de salto siguiente.

    Para el tráfico de salida, las interfaces conectadas localmente se favorecen en las interfaces MEC y MultiPath de Nivel 3 (L3) de igual coste (ECMP).

    vss-svc-mod-integration8.gif

Comparación de flujo de paquetes

Flujo de tráfico en un sistema autónomo

vss-svc-mod-integration9.gif

Flujo de tráfico en un sistema VSS

vss-svc-mod-integration10.gif

Wireless Services Module (WiSM)

Alta disponibilidad

WiSM en VSS funciona igual que en un chasis independiente. En el chasis Catalyst 6500 independiente, cuando los supervisores pasan por un Stateful Switchover (SSO), las tarjetas de línea WiSM se mantienen intactas y el reenvío de paquetes se reanuda en dos segundos. Cisco WiSM continúa funcionando de la forma habitual, incluso si se produce una conmutación SSO. En el VSS, el SSO se encuentra entre los dos switches. Por lo tanto, si hay un módulo Cisco WiSM en el switch en espera, el reenvío de paquetes puede continuar durante el switch SSO ya que el plano de datos del switch en espera ya está completamente funcional y reenviando.

Se admiten varios WiSM en un sistema VSS en estado Activo. Equilibrio de carga alcanzado por cada WiSM que presta servicio a un conjunto diferente de puntos de acceso (AP). En caso de que el WiSM activo falle, los AP se configuran para la conmutación por fallas a los WiSM disponibles. Los AP aprovechan el proceso existente de Detección de LWAPP y Unión para detectar los controladores de respaldo para los cuales se configuran los AP.

vss-svc-mod-integration11.gif

Flujo de paquetes

  1. Según la configuración de equilibrio de carga del dispositivo vecino, se espera que tenga tráfico en todas las interfaces que forman parte de MEC. Por lo tanto, el tráfico destinado a un WiSM determinado ingresará ambos switches físicos en el VSS.

    vss-svc-mod-integration12.gif

  2. El tráfico rojo VLAN y el tráfico amarillo VLAN que llega al Switch 1 o 2 se redirigirán al Módulo de servicio activo de la VLAN. Se espera que vea el tráfico destinado al módulo de servicio activo que atraviesa el link VSL. Se recomienda que el tamaño del link VSL se base en el ancho de banda esperado.

    vss-svc-mod-integration13.gif

  3. El tráfico de salida del módulo Active WiSM se reenvía al dispositivo de salto siguiente. Las interfaces conectadas localmente se favorecen en las interfaces EtherChannel de varios chasis y ECMP de capa 3.

    vss-svc-mod-integration14.gif

Para obtener más información sobre cómo configurar un módulo WiSM en un entorno VSS, refiérase a Cisco WiSM en un Entorno de Sistema de Switching Virtual de Cisco.

Módulo de servicios del sistema de detección de intrusiones (IDSM-2)

Alta disponibilidad

El módulo de servicio del sistema de detección de intrusiones (IDSM2) no admite mecanismos de conmutación por fallo de sesión. Sin embargo, más de un IDSM2 activo se soporta en un VSS. El balanceo de carga de tráfico en VSS es similar al que contiene varios IDSM independientes en un único chasis, se logra mediante la configuración EtherChannel.

vss-svc-mod-integration15.gif

Modos de Funcionamiento

Al igual que la compatibilidad con IDSM disponible en el sistema Cisco Catalyst 6500 independiente, los modos de operaciones promiscuos, en línea y en palo también se soportan con VSS. Si se instala más de un IDSM en cada chasis de un sistema VSS, la configuración de EtherChannel se puede aprovechar para equilibrar la carga del tráfico entre los IDSM dentro de un chasis.

vss-svc-mod-integration16.gif

Flujo de paquetes

  1. Con la configuración del tráfico MEC se equilibrará la carga en todas las interfaces de link ascendente.

    vss-svc-mod-integration17.gif

  2. El tráfico que necesita atención especial se copia a los IDSM en el hardware mediante las funciones de Catalyst como SPAN y captura de VLAN.

    vss-svc-mod-integration18.gif

  3. El tráfico procesado posteriormente por el IDSM y se toma la decisión de reenviar o descartar los paquetes o generar el RST TCP para interrumpir la conexión.

    vss-svc-mod-integration19.gif

Adaptadores de Puerto Compartidos

En VSS, el SIP400 solo admite POS y adaptadores de puerto compartido (SPA) Gige en comparación con un sistema independiente en un Catalyst 6500.

SPA Ethernet

  • SPA-2x1GE

  • SPA-2x1GE-V2

  • SPA-1x10GE-L-V2

SPA POS

  • SPA-2xOC3-POS

  • SPA-4xOC3-POS

  • SPA-1xOC12-POS

Nota: SPA-5x1GE, SPA-5x1GE-V2 en la próxima versión 12.2(33)SXJ.

Summary

  • Los modos HA del módulo de servicio, Activo-Activo, Activo-En espera, se admitirán en VSS. Estos son independientes de las funciones de Supervisor HA.

  • Los EtherChannels favorecen las interfaces conectadas localmente. Esto tiene implicaciones para los módulos de servicio que utilizan la interfaz EtherChannel interna.

  • VSL transportará el tráfico en escenarios normales y de conmutación por fallo, el ancho de banda VSL se debe configurar o ajustar en consecuencia.

  • VSS admitirá varios módulos de servicio independientes.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
01-Dec-2013
Versión inicial

Contribución realizada por

  • lnamboor
    vveerapp

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos