Integrazione dei Cisco Service Module con Catalyst 6500 VSS 1440

Opzioni per il download

  • PDF     (525.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (727.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:25 febbraio 2009
ID documento:109550

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento spiega come integrare vari Cisco Service Module (supportati dagli switch Cisco Catalyst serie 6500) con il Cisco Catalyst 6500 Virtual Switching System 1440.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Conoscenza dei concetti dei sistemi di switching virtuale (VSS). Per ulteriori informazioni, consultare il documento sulla descrizione dei sistemi di switching virtuale. Nel presente documento è riportata una breve descrizione del servizio VSS, che non deve però essere esauriente.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Virtual Switching System (VSS) è una nuova e innovativa funzionalità degli switch Cisco Catalyst serie 6500 che consente il clustering di due chassis fisici insieme in un'unica entità logica. Tale tecnologia consente nuovi miglioramenti in tutte le aree dell'installazione di campus e centri dati aziendali, che includono alta disponibilità, scalabilità/prestazioni, gestione e manutenzione.

L'implementazione corrente di VSS consente di unire due switch Cisco Catalyst serie 6500 fisici in un'unica entità gestita logicamente. Nella figura viene fornita una rappresentazione grafica di questo concetto, in cui due chassis 6509 possono essere gestiti come un unico chassis a 18 slot una volta abilitato VSS:

vss-svc-mod-integration1.gif

L'elemento chiave della tecnologia VSS è un collegamento speciale che lega i due chassis. Questo tipo di collegamento è denominato VSL (Virtual Switch Link). VSL trasporta informazioni di controllo speciali e incapsula ogni frame con un'intestazione che passa attraverso questo collegamento. Il concetto VSS consente di combinare due switch in un'unica entità di rete logica dal piano di controllo della rete e dalla prospettiva di gestione. Il servizio VSS viene visualizzato come un singolo switch logico o router ai dispositivi adiacenti. All'interno del VSS, uno chassis è designato come switch virtuale attivo e l'altro come switch virtuale in standby.

Tutte le funzioni del control plane, ad esempio la gestione (SNMP, Telnet, SSH, ecc.), i protocolli di layer 2 (BPDU, PDU, LACP, ecc.), i protocolli di layer 3 (protocolli di routing, ecc.) e il percorso dei dati software, sono gestite centralmente dal Supervisor attivo dello chassis Active Virtual Switch. Il supervisore dello switch virtuale attivo è anche responsabile della programmazione delle informazioni di inoltro hardware su tutte le DFC (Distributed Forwarding Card) nell'intero VSS, nonché sulla PFC (Policy Feature Card) sul supervisore dello switch virtuale in standby.

Dal punto di vista del piano dati e dell'inoltro del traffico, entrambi gli switch nel VSS inoltrano attivamente il traffico. Il PFC sul supervisore attivo del commutatore virtuale esegue ricerche di inoltro centralizzate per tutto il traffico in entrata sul commutatore virtuale attivo, mentre il PFC sul supervisore dello standby del commutatore virtuale esegue ricerche di inoltro centralizzate per tutto il traffico in entrata sul commutatore virtuale in standby. L'integrazione del modulo di assistenza con il servizio VSS ha lo scopo di offrire una disponibilità simile a quella del modulo di assistenza come se entrambi gli chassis fossero un unico chassis logico. Pertanto, l'utente può accedere ai moduli e attivarli in entrambi gli chassis in modalità standalone e failover.

Integrazione modulo di servizio

La prima versione software Cisco IOS [12.2(33)SXH1] del software VSS includeva il supporto per i Network Access Module (NAM) Service Module. L'elenco dei moduli servizi supportati nel secondo software Cisco IOS versione [12.2(33)SXI] del software VSS è il seguente:

  • Application Control Engine (ACE)

  • Modulo Firewall Services (FWSM)

  • Wireless Services Module (WiSM)

  • Modulo dei servizi del sistema di rilevamento intrusioni (IDSM-2)

  • Adattatori porte condivise

Modulo di servizio Versione minima di Cisco IOS Release minima del modulo
Network Analysis Module (NAM-1 e NAM-2) (WS-SVC-NAM-1 e WS-SVC-NAM-2) 12.2(33)SXH1 3.6, paragrafo 1 bis
Application Control Engine (ACE10 e ACE20) (ACE10-6500-K9 e ACE20-MOD-K9) 12.2(33)SXI A2(1,3)
Modulo dei servizi del sistema di rilevamento intrusioni (IDSM-2) (WS-SVC-IDSM2-K9) 12.2(33)SXI 6.0(2)E1
Wireless Services Module (WiSM) (WS-SVC-WISM-1-K9) 12.2(33)SXI 3.2.171.6
Modulo servizi firewall (FWSM) (WS-SVC-FWM-1-K9) 12.2(33)SXI 4.0.4

Ridondanza con moduli di servizio

vss-svc-mod-integration2.gif

I moduli di assistenza possono essere collocati in uno dei due chassis fisici che comprendono un VSS. Per la configurazione con più di un modulo di servizio di un determinato tipo, configurarne uno in ciascuno switch fisico per ottenere la massima disponibilità. VSL trasporterà il traffico in scenari normali e di failover. La larghezza di banda VSL deve essere sintonizzata di conseguenza.

I ruoli VSS Active e Standby Supervisor sono indipendenti dai ruoli di ridondanza del modulo di servizio, ad esempio un modulo Active Service può essere contenuto in uno chassis VSS Standby e viceversa.

vss-svc-mod-integration3.gif

Application Control Engine (ACE) e Firewall Service Module (FWSM)

Alta disponibilità

Nella ridondanza di standby attivo, uno dei moduli in un sistema VSS sarà Attivo e il secondo sarà Standby. Il traffico dati sicuro deve essere visualizzato dal modulo attivo.

vss-svc-mod-integration4.gif

Ridondanza attivo-attivo, entrambi i moduli di assistenza sono attivi e fungono da back up l'uno per l'altro.

vss-svc-mod-integration5.gif

Flusso dei pacchetti

  1. In base alla configurazione di bilanciamento del carico del dispositivo adiacente, è previsto che il traffico venga trasmesso su tutte le interfacce che fanno parte di MultiChassis EtherChannel (MEC).

    vss-svc-mod-integration6.gif

  2. Il traffico in entrata dello switch 2 verrà reindirizzato al modulo del servizio attivo nello switch 1. Pertanto, è previsto che il traffico sia destinato al modulo del servizio attivo che attraversa il collegamento VSL. È consigliabile che le dimensioni del collegamento VSL siano basate sulla larghezza di banda prevista.

    vss-svc-mod-integration7.gif

  3. I flussi arrivati sullo switch 1 e i flussi reindirizzati dallo switch 2 vengono elaborati dal modulo di servizio attivo e inoltrati al dispositivo dell'hop successivo.

    Per il traffico in uscita, le interfacce connesse localmente sono preferite nelle interfacce MEC e Layer 3 (L3) Equal-Cost MultiPath (ECMP).

    vss-svc-mod-integration8.gif

Confronto tra pacchetti

Flusso del traffico in un sistema standalone

vss-svc-mod-integration9.gif

Flusso di traffico in un sistema VSS

vss-svc-mod-integration10.gif

Wireless Services Module (WiSM)

Alta disponibilità

WiSM in VSS funziona come in uno chassis standalone. Nello chassis standalone Catalyst 6500, quando i supervisori eseguono un SSO (Stateful Switchover), le schede di linea WiSM rimangono intatte e l'inoltro dei pacchetti riprende in due secondi. Cisco WiSM continua a funzionare come al solito anche se si verifica un passaggio a SSO. Nel servizio VSS, l'SSO si trova tra i due switch. Pertanto, se sullo switch di standby è presente un modulo Cisco WiSM, l'inoltro dei pacchetti può continuare durante lo switch SSO, in quanto il piano dati dello switch di standby è già completamente funzionante e in fase di inoltro.

In un sistema VSS in stato Attivo sono supportati più WiSM. Bilanciamento del carico ottenuto da ciascun WiSM che serve diversi punti di accesso (AP). In caso di guasto del WiSM attivo, i punti di accesso sono configurati per il failover sui WiSM disponibili. Gli access point utilizzano il processo di individuazione e unione LWAPP esistente per rilevare i controller di backup per cui sono configurati.

vss-svc-mod-integration11.gif

Flusso dei pacchetti

  1. In base alla configurazione di bilanciamento del carico del dispositivo adiacente, è previsto che il traffico tra tutte le interfacce che fanno parte di MEC. Pertanto, il traffico destinato a un determinato modulo WiSM entrerà in entrambi gli switch fisici del modulo VSS.

    vss-svc-mod-integration12.gif

  2. Il traffico rosso VLAN e il traffico giallo VLAN arrivato sullo switch 1 o 2 verranno reindirizzati al modulo di servizio attivo della VLAN. È previsto che il traffico destinato al modulo di servizio attivo attraversi il collegamento VSL. È consigliabile che le dimensioni del collegamento VSL siano basate sulla larghezza di banda prevista.

    vss-svc-mod-integration13.gif

  3. Il traffico in uscita dal modulo WiSM attivo viene inoltrato al dispositivo dell'hop successivo. Le interfacce connesse localmente sono preferite nelle interfacce MultiChassis EtherChannel e L3 ECMP.

    vss-svc-mod-integration14.gif

Per ulteriori informazioni su come configurare un modulo WiSM in un ambiente VSS, consultare il documento Cisco WiSM in un ambiente Cisco Virtual Switching System.

Modulo dei servizi del sistema di rilevamento intrusioni (IDSM-2)

Alta disponibilità

Il modulo IDSM2 (Intrusion Detection System Service Module) non supporta meccanismi di failover delle sessioni. Tuttavia, in un servizio VSS è supportato più di un IDSM2 attivo. Il bilanciamento del carico del traffico in VSS è simile alla configurazione standalone che contiene più moduli IDSM in un singolo chassis, ed è ottenuto utilizzando la configurazione EtherChannel.

vss-svc-mod-integration15.gif

Modalità operative

Analogamente al supporto IDSM disponibile nel sistema standalone Cisco Catalyst 6500, il VSS supporta anche le modalità operative promiscue, in-line e on-a-Stick. Se in ogni chassis di un sistema VSS è installato più di un modulo IDSM, la configurazione di EtherChannel può essere utilizzata per bilanciare il carico del traffico tra i moduli IDSM all'interno di uno chassis.

vss-svc-mod-integration16.gif

Flusso dei pacchetti

  1. Con la configurazione del traffico MEC, il carico verrà bilanciato su tutte le interfacce uplink.

    vss-svc-mod-integration17.gif

  2. Il traffico che richiede un'attenzione particolare viene copiato sugli IDSM nell'hardware usando le funzionalità Catalyst come SPAN e acquisizione di VLAN.

    vss-svc-mod-integration18.gif

  3. Il traffico viene ulteriormente elaborato da IDSM e viene deciso di inoltrare o scartare i pacchetti o generare TCP RST per interrompere la connessione.

    vss-svc-mod-integration19.gif

Adattatori porte condivise

In VSS, SIP400 supporta solo POS e Gige Shared Port Adapter (SPA) rispetto a un sistema standalone di Catalyst 6500.

SPA Ethernet

  • SPA-2x1GE

  • SPA-2x1GE-V2

  • SPA-1x10GE-L-V2

SPA POS

  • SPA-2x OC3-POS

  • SPA-4xOC3-POS

  • SPA-1xOC12-POS

Nota:  SPA-5x1GE, SPA-5x1GE-V2 nel prossimo rilascio 12.2(33)SXJ.

Riepilogo

  • Le modalità HA del modulo di servizio, Active-Active, Active-Standby, saranno supportate in VSS. Questi sono indipendenti dai ruoli HA del Supervisor.

  • EtherChannel preferisce le interfacce collegate localmente. Ciò ha implicazioni per i moduli di servizio che utilizzano l'interfaccia EtherChannel interna.

  • In scenari normali e di failover, la larghezza di banda VSL deve essere configurata o sintonizzata di conseguenza.

  • In VSS saranno supportati più moduli di servizio autonomi.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
01-Dec-2013
Versione iniziale

Contributo di

  • lnamboor
    verapp

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti