Présentation de la redondance MSFC interne sur les commutateurs Catalyst 6000 en mode hybride

Options de téléchargement

  • PDF     (165.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (93.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (83.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:1 septembre 2005
ID du document:24361

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit le concept et le rôle du routeur désigné (DR) en ce qui concerne la redondance interne de la carte MSFC (Multilayer Switch Feature Card) dans la plate-forme Catalyst 6000. Les limitations de configuration sur les MSFC internes sont discutées, ainsi que les scénarios d'échec de ce qui peut se produire si ces limitations ne sont pas suivies. Les avantages/inconvénients des trois types d'options de redondance MSFC interne sont également abordés dans ce document.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Option 1 : Deux cartes MSFC internes fonctionnant comme des routeurs distincts

Cette option était la méthode originale de redondance MSFC interne. Lors de l'utilisation de cette méthode, les deux MSFC fonctionnent comme deux routeurs distincts. Les routeurs doivent être configurés selon certaines directives, et la raison de ces directives implique le concept de MSFC désigné.

MSFC désigné

Dans une configuration MSFC redondante en interne (configuration avec deux MSFC présents dans le même châssis), le concept de MSFC désigné est présenté. Le MSFC désigné est le MSFC qui apparaît en premier, ou qui a été le plus long. Le MSFC désigné peut être le MSFC dans le logement 1 ou le MSFC dans le logement 2. Il n'existe aucun mécanisme permettant d'influer sur le MSFC qui sera désigné comme MSFC ; le premier à venir en ligne sera le MSFC désigné. Si le MSFC désigné est rechargé manuellement ou subit un rechargement inattendu, l'autre MSFC deviendra le MSFC désigné. Vous pouvez vérifier quel MSFC est le MSFC désigné en émettant la commande show fm feature ou show redundancy sur l'un ou l'autre MSFC.

Par exemple, cette commande exécutée sur le MSFC dans le logement 1 indique que ce MSFC n'est pas le MSFC désigné et que le MSFC désigné se trouve dans le logement 2. L'exemple de résultat est ci-dessous.

Cat6k-MSFC-slot1#show fm feature 
Redundancy Status: Non-designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

La même commande exécutée sur le MSFC dans le logement 2 afficherait les éléments suivants : 

Cat6k-MSFC-slot2#show fm feature 
Redundancy Status: designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

La sortie de la commande show redundancy affiche le même type d'informations, comme indiqué ci-dessous.

Cat6k-MSFC-slot1#show redundancy 
Designated Router: 2 Non-designated Router: 1 
Redundancy Status: designated

Remarques :

  • Il est impossible de savoir à l'avance quel MSFC sera désigné.

  • Il n'existe aucune relation entre le superviseur actif (SUP) et le MSFC désigné. Vous pouvez avoir la MSFC désignée dans le SUP de secours.

  • Même dans un système avec un seul MSFC, il y aura toujours le concept de MSFC désigné. Le MSFC désigné sera le seul MSFC dans le châssis.

  • Ne confondez pas le concept de MSFC désigné avec le SUP actif, le DR dans OSPF (Open Shortest Path First), le DR dans PIM (Protocol Independent Multicast) ou le routeur actif HSRP (Hot Standby Router Protocol).

Rôle de la carte MSFC désignée

Pour les commutateurs de la gamme Catalyst 6000 avec double Supervisor IA (SUP IA) /Policy Feature Card (PFC)/MSFC ou double SUP IA/PFC/MSFC 2, la responsabilité de la carte MSFC désignée est la suivante :

  • programmation de la liste de contrôle d'accès (ACL) dans la mémoire TCAM (Ternary Content Addressable Memory) matérielle

Cela entraîne plusieurs limitations dans la configuration MSFC. La première est que les deux MSFC doivent avoir la même configuration de liste de contrôle d’accès et être appliqués sur les mêmes interfaces VLAN. Si vous ne le faites pas, des scénarios non désirés et imprévisibles se produiront.

Pour les commutateurs Catalyst 6000 avec double SUP II/PFC 2/MSFC 2, les responsabilités de la carte MSFC désignée sont les suivantes :

  • programmation de la liste de contrôle d’accès dans le TCAM matériel

  • téléchargement de la table CEF (Cisco Express Forwarding) de la carte MSFC 2 vers la base FIB (Hardware Forwarding Information Base) de la carte PFC 2 active

En plus des limitations décrites dans l'affaire SUP IA, il y a quelques limitations supplémentaires. La table de routage entre les deux MSFC doit être identique. Si vous ne le faites pas, le comportement de routage et de commutation sera imprévisible.

Par exemple, si vous avez un châssis avec deux Supervisor II (SUP II)/PFC 2/MSFC 2 et avec la MSFC 2 dans le logement 1 configuré correctement pour le routage avec la table de routage attendue, et que la MSFC 2 est le logement 2 a une table de routage vide. En fonction de qui est le MSFC désigné, vous pouvez avoir le comportement suivant :

  • Si la carte MSFC 2 du logement 1 est désignée, sa table CEF sera téléchargée vers le SUP II actif et le routage prévu se produira.

  • Si le MSFC 2 du logement 2 est désigné, il n'aura aucune entrée CEF, car la table de routage sera vide. Une FIB vide sera alors téléchargée sur le trafic SUP II actif et le trafic de couche 3 (L3) sera abandonné.

Pour plus d'informations sur la FIB et le transfert monodiffusion dans le système SUP II/PFC 2/MSFC 2, référez-vous à ce qui suit :

Exceptions

  • Les listes de contrôle d’accès sont programmées uniquement par le DR. Ceci est valide pour les listes de contrôle d’accès de sécurité standard et étendues, mais il existe certaines exceptions à cette règle. Par exemple, les listes de contrôle d'accès réflexives peuvent être programmées à la fois par le MSFC désigné et par le MSFC non désigné.

  • La FIB est programmée uniquement par le DR. Ceci est valable pour toutes les entrées CEF du réseau (apprises par protocole de routage ou routes statiques).Cependant, il existe également quelques exceptions. Certaines entrées d'hôte, telles que l'adresse de bouclage d'un non-DR, seront téléchargées au FBI par le non-DR.

Limitations de configuration

En raison du rôle du MSFC désigné et de toutes les limitations décrites ci-dessus, il existe des restrictions de configuration sur les deux MSFC. Plus précisément, les dispositions suivantes s'appliquent :

  • Les deux MSFC doivent avoir les éléments suivants :

    • Les mêmes protocoles de routage

    • Les mêmes routes statiques

    • Les mêmes routes par défaut

    • les mêmes routes de stratégie

    • Les mêmes interfaces VLAN

    • Les mêmes ACL IOS appliquées aux mêmes interfaces VLAN, dans la même direction, sur les deux MSFC

    • Les deux MSFC doivent avoir des adresses IP configurées sur le même sous-réseau dans l’interface VLAN correspondante

  • Toutes les interfaces doivent avoir le même état administratif/opérationnel. Si une interface est active sur une MSFC, elle doit également être active la seconde (ne peut pas être arrêtée sur l'une et activée sur l'autre).

La redondance entre les deux MSFC sera fournie à l'aide de HSRP (généralement avec une priorité de secours différente configurée sur chaque MSFC).

Pour la redondance L3, la configuration des deux MSFC doit être identique, à l'exception des paramètres suivants :

  • Priorité de secours HSRP

  • Commandes d’adresse IP

Avantages et inconvénients de l'option 1

Avantages

  • Les deux cartes MSFC exécutent les mêmes protocoles de routage et ont la même table de routage. Par conséquent, lorsqu'une défaillance se produit dans une MSFC, la deuxième MSFC n'a pas besoin de passer du temps à attendre que les protocoles de routage convergent avant de transmettre des paquets.

  • HSRP peut fournir un basculement rapide de actif en veille en cas de défaillance de la redondance de passerelle.

  • Combiné à une haute disponibilité pour le basculement de couche 2 (L2) , il fournit un temps de récupération dans l'ordre de quelques secondes en cas de défaillance d'un SUP/MSFC.

Inconvénients

  • Gaspillage des adresses IP ; deux adresses IP sont requises par VLAN et par châssis.

  • L’appairage de protocole de routage supplémentaire est nécessaire.

  • Le trafic RPF (Non-Reverse Path Forwarding) pour la multidiffusion IP doit être abandonné dans le logiciel lors de l'utilisation de la plate-forme SUP IA.

  • Complexité du maintien de deux configurations presque identiques.

Le dernier inconvénient mentionné ci-dessus est traité avec la fonction config-sync. La prise en charge de cette fonctionnalité commence par la version 12.1(3a)E1 du MSFC. Pour plus d'informations sur config-sync, référez-vous à Vue d'ensemble de la synchronisation de la configuration MSFC.

Option 2 : Mode routeur unique

Le mode routeur unique (SRM) est une nouvelle fonctionnalité qui traite du désavantage du schéma de redondance HSRP précédent. SRM est pris en charge à partir des versions suivantes du logiciel :

  • Double SUP II/PFC 2/MSFC 2 : 12.1(8a)E2 et 6.3(1)

  • Double SUP IA/PFC/MSFC 2 : 12.1(8a)E2 et 6.3(1)

  • Double SUP IA/PFC/MSFC1 : 12.1(8a)E4 et 6.3(1)

Exigences SRM :

  • Les deux cartes MSFC doivent exécuter la même image IOS.

  • La haute disponibilité doit être configurée sur le SUP.

  • Les deux cartes MSFC ont la même configuration.

  • Seul le MSFC désigné est visible sur le réseau.

  • Le MSFC non désigné reste actif avec toutes les interfaces VLAN désactivées/désactivées (complètement amorcées).

  • La configuration n'est autorisée que sur le MSFC désigné.

Lorsque SRM est activé, le non-DR est en ligne, mais toutes ses interfaces sont désactivées. Il ne contient donc aucune information de table de routage. Cela signifie que si le DR tombe en panne, il y aura un certain délai avant que le non-DR qui arrive en ligne ait une table de routage complète. Pour vous aider à tenir compte de cela, les informations utilisées avant la défaillance du SUP pour le transfert L3 sont mises à jour et mises à jour avec toute nouvelle information provenant du nouveau DR.

Scénario de défaillance SRM et SUP II/PFC 2/MSFC 2

Les événements suivants se produiront si SRM et SUP II/PFC 2/MSFC 2 commencent à échouer :

  1. Le routeur désigné échoue.

  2. Le nouveau routeur désigné active ses interfaces VLAN.

  3. Les entrées FIB sont conservées sur le SUP actif et le trafic est commuté à l'aide de l'ancienne table FIB pendant deux minutes. Après la défaillance du routeur désigné, le nouveau routeur désigné n'est pas autorisé à mettre à jour le SUP pendant deux minutes pendant qu'il crée sa table de routage.

  4. Au bout de deux minutes, la nouvelle table CEF (table CEF du nouveau DR) est téléchargée sur SUP II, que le protocole de routage ait terminé ou non sa convergence.

  5. Lorsque les contiguïtés des voisins de protocole de routage sont effacées, il se peut qu’il y ait toujours une panne de transfert (sur d’autres périphériques) après le basculement du commutateur.

Une nouvelle fonctionnalité est ajoutée dans la version 7.1(1) qui permet de régler l'intervalle entre l'utilisation de l'ancienne table FIB et l'acceptation du nouveau DR. Ce résultat s'affiche comme suit : 

Router(config-r-ha)#single-router-mode failover table-update-delay ?
<0-4294967295> Delay in seconds between switch over detection and h/w FIB reload

Avant la version 7.1(1), ce compteur n'est pas réglable et est toujours de 120 secondes (deux minutes). Il est généralement recommandé d'ajuster la table de basculement-update-delay au moins au temps nécessaire pour remplir à nouveau la table de routage.

Scénario de défaillance SRM et SUP IA/PFC/MSFC(1 ou 2)

Les événements suivants se produiront si SRM et SUP IA/PFC/MSFC(1 ou 2) commencent à échouer :

  1. Le routeur désigné échoue.

  2. Le nouveau routeur désigné active les interfaces VLAN.

  3. Les raccourcis MLS (Multilayer Switching) existants sont maintenus sur le SUP. Le trafic de couche 3 continue d'être routé à l'aide de l'ancien raccourci.

  4. Tout nouveau flux qui doit être créé est immédiatement créé par le nouveau DR avec les étapes suivantes :

    • Un paquet est candidat pour le raccourci de couche 3.

    • Le paquet est transféré au nouveau routeur désigné.

    • Si le nouveau DR a déjà une route vers la destination, il achemine le paquet et le nouveau raccourci est créé sur le SUP.

    • Si le nouveau routeur désigné ne dispose pas encore d’une route vers la destination (rappelez-vous que le nouveau routeur désigné est peut-être encore occupé à calculer la table de routage), le paquet est abandonné.

Avantages et inconvénients de SRM

Avantages

  • Conserve les adresses IP.

  • Réduit l’appairage des protocoles de routage.

  • Configuration beaucoup plus simple ; aucun risque d'exécution de configurations non prises en charge

Inconvénients

  • Nous utilisons toujours l’ancienne image FIB de la table de routage, même si le routeur qui la crée n’est plus en ligne. Il y a un risque pendant le délai de mise à jour de table pour acheminer le paquet vers une route non valide.

  • Peut perturber davantage le réseau que l’option 1, car la table de routage doit être calculée à partir de zéro sur le nouveau routeur désigné.

Option 3 : Redondance en mode manuel

La redondance en mode manuel n'est plus prise en charge. Cisco recommande d'utiliser l'option SRM. Le mode redondant manuel impliquait de forcer la MSFC non désignée en mode ROMmon. Pour plus d'informations, référez-vous à Redondance MSFC en mode manuel.

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits