Cisco Service Module을 Catalyst 6500 VSS 1440과 통합

다운로드 옵션

  • PDF     (554.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (725.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (1.4 MB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2009년 2월 25일
문서 ID:109550

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 다양한 Cisco Service 모듈(Cisco Catalyst 6500 Series 스위치에서 지원)을 Cisco Catalyst 6500 Virtual Switching System 1440과 통합하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

VSS(Virtual Switching Systems) 개념에 대한 지식 자세한 내용은 가상 스위칭 시스템 이해를 참조하십시오. 이 문서에는 VSS에 대한 간략한 설명이 나와 있지만, 포괄적인 설명이 되지는 않습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Cisco IOS® 소프트웨어 릴리스 12.2(33)SXI 이상을 실행하는 Cisco Catalyst 6500 Virtual Switching System 1440

  • 서비스 모듈 통합 섹션의 참조하십시오.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

배경 정보

VSS(Virtual Switching System)는 Cisco Catalyst 6500 시리즈 스위치의 새롭고 혁신적인 기능으로, 두 개의 물리적 섀시를 하나의 논리적 엔티티로 효과적으로 클러스터링할 수 있습니다. 이러한 기술을 통해 고가용성, 확장성/성능, 관리 및 유지 보수를 포함한 엔터프라이즈 캠퍼스 및 데이터 센터 구축 영역의 모든 영역에서 새로운 개선 사항이 가능합니다.

VSS를 현재 구현하면 두 개의 물리적 Cisco Catalyst 6500 시리즈 스위치를 논리적으로 관리되는 단일 엔티티로 통합할 수 있습니다. 이 그림은 VSS가 활성화되면 두 개의 6509 섀시를 단일 18슬롯 섀시로 관리할 수 있는 이 개념을 그래픽으로 나타낸 것입니다.

vss-svc-mod-integration1.gif

VSS 기술의 핵심 Enabler는 두 섀시를 함께 바인딩하는 특수 링크입니다. 이를 VSL(Virtual Switch Link)이라고 합니다. VSL은 이 링크를 통과하는 헤더로 모든 프레임을 캡슐화할 뿐만 아니라 특수 제어 정보를 전달합니다. VSS 개념을 사용하면 네트워크 컨트롤 플레인 및 관리 측면에서 두 스위치를 하나의 논리적 네트워크 엔티티로 결합할 수 있습니다. VSS는 인접한 디바이스에 대한 단일 논리적 스위치 또는 라우터로 나타납니다. VSS 내에서 하나의 섀시는 Virtual Switch Active로 지정되고 다른 섀시는 Virtual Switch Standby로 지정됩니다.

관리(SNMP, 텔넷, SSH 등), 레이어 2 프로토콜(BPDU, PDU, LACP 등), 레이어 3 프로토콜(라우팅 프로토콜 등), 소프트웨어 데이터 경로와 같은 모든 컨트롤 플레인 기능은 액티브 가상 스위치 섀시의 액티브 수퍼바이저가 중앙에서 관리합니다. Virtual Switch Active의 수퍼바이저는 전체 VSS의 모든 DFC(Distributed Forwarding Card)와 Virtual Switch Standby 수퍼바이저의 PFC(Policy Feature Card)에 대한 하드웨어 포워딩 정보를 프로그래밍하는 작업도 담당합니다.

데이터 플레인 및 트래픽 포워딩 관점에서 VSS의 두 스위치 모두 능동적으로 트래픽을 포워딩합니다. Virtual Switch Active Supervisor의 PFC는 Virtual Switch Active를 수신하는 모든 트래픽에 대해 중앙 포워딩 조회를 수행하는 반면, Virtual Switch Standby 수퍼바이저의 PFC는 Virtual Switch Standby를 수신하는 모든 트래픽에 대해 중앙 포워딩 조회를 수행합니다. VSS와의 서비스 모듈 통합은 두 섀시가 모두 단일 논리적 섀시인 것처럼 서비스 모듈의 가용성과 비슷하게 동작하기 위한 것입니다. 따라서 사용자는 독립형 모드 및 장애 조치 모드에서 섀시의 모듈에 액세스하고 활성화할 수 있습니다.

서비스 모듈 통합

VSS의 첫 번째 Cisco IOS Software 릴리스 [12.2(33)SXH1]에는 NAM(Network Access Module) 서비스 모듈에 대한 지원이 포함되었습니다. VSS의 두 번째 Cisco IOS Software 릴리스 [12.2(33)SXI]에서 지원되는 서비스 모듈 목록은 다음과 같습니다.

  • ACE(Application Control Engine)

  • FWSM(Firewall Services Module)

  • 무선 서비스 모듈(WiSM)

  • IDSM-2(Intrusion Detection System Services Module)

  • 공유 포트 어댑터

서비스 모듈 최소 Cisco IOS 릴리스 최소 모듈 릴리스
네트워크 분석 모듈(NAM-1 및 NAM-2) (WS-SVC-NAM-1 및 WS-SVC-NAM-2) 12.2(33)SXH1 3.6(1a)
애플리케이션 제어 엔진(ACE10 및 ACE20)(ACE10-6500-K9 및 ACE20-MOD-K9) 12.2(33)SXI A2(1.3)
IDSM-2(Intrusion Detection System Services Module)(WS-SVC-IDSM2-K9) 12.2(33)SXI 6.0(2)E1
무선 서비스 모듈(WiSM)(WS-SVC-WISM-1-K9) 12.2(33)SXI 3.2.171.6
방화벽 서비스 모듈(FWSM)(WS-SVC-FWM-1-K9) 12.2(33)SXI 4.0.4

서비스 모듈을 통한 이중화

vss-svc-mod-integration2.gif

서비스 모듈은 VSS를 구성하는 물리적 섀시 중 하나에 배치할 수 있습니다. 지정된 유형의 서비스 모듈이 두 개 이상 있는 컨피그레이션의 경우 최적의 가용성을 위해 각 물리적 스위치에서 하나를 구성합니다. VSL은 정상 및 장애 조치 시나리오에서 트래픽을 전달하므로 VSL 대역폭이 적절하게 조정되어야 합니다.

VSS Active 및 Standby Supervisor 역할은 Service Module 이중화 역할과 무관합니다. 예를 들어, Active Service 모듈은 VSS Standby 섀시에 포함되거나 그 반대로 포함될 수 있습니다.

vss-svc-mod-integration3.gif

ACE(Application Control Engine) 및 FWSM(Firewall Service Module)

고가용성

Active-Standby Redundancy에서는 VSS 시스템의 모듈 중 하나가 Active이고 두 번째 모듈은 Standby가 됩니다. 액티브 모듈에서 보안 데이터 트래픽을 확인해야 합니다.

vss-svc-mod-integration4.gif

액티브-액티브 리던던시, 두 서비스 모듈은 모두 활성 상태이며 서로 백업 역할을 합니다.

vss-svc-mod-integration5.gif

패킷 흐름

  1. 네이버 디바이스의 로드 밸런싱 컨피그레이션을 기반으로, MEC(MultiChassis EtherChannel)의 일부인 모든 인터페이스에서 트래픽을 전송할 것으로 예상됩니다.

    vss-svc-mod-integration6.gif

  2. Switch-2 인그레스 트래픽은 Switch-1의 활성 서비스 모듈로 리디렉션됩니다. 따라서 VSL 링크를 통과하는 활성 서비스 모듈로 향하는 트래픽이 발생할 것으로 예상됩니다. VSL 링크의 크기는 예상 대역폭을 기준으로 하는 것이 좋습니다.

    vss-svc-mod-integration7.gif

  3. Switch-1에 도착한 흐름과 Switch-2에서 리디렉션된 플로우는 활성 서비스 모듈에 의해 처리되고 다음 hop 디바이스로 전달됩니다.

    이그레스 트래픽의 경우 로컬로 연결된 인터페이스가 MEC 및 L3(Layer 3) ECMP(Equal-Cost MultiPath) 인터페이스에서 선호됩니다.

    vss-svc-mod-integration8.gif

패킷 흐름 비교

독립형 시스템의 트래픽 흐름

vss-svc-mod-integration9.gif

VSS 시스템의 트래픽 흐름

vss-svc-mod-integration10.gif

무선 서비스 모듈(WiSM)

고가용성

VSS의 WiSM은 독립형 섀시와 동일하게 작동합니다. 독립형 Catalyst 6500 섀시에서 수퍼바이저가 SSO(Stateful Switchover)를 통과하면 WiSM 라인 카드는 그대로 유지되며 패킷 포워딩은 2초 후에 다시 시작됩니다. Cisco WiSM은 SSO 전환이 발생하더라도 계속 정상적으로 작동합니다. VSS에서 SSO는 두 스위치 사이에 있습니다. 따라서 스탠바이 스위치에 Cisco WiSM 모듈이 있는 경우, 스탠바이 스위치의 데이터 플레인이 이미 완전히 작동하고 포워딩되므로 SSO 전환 중에 패킷 포워딩을 계속할 수 있습니다.

여러 WiSM이 활성 상태의 VSS 시스템에서 지원됩니다. 서로 다른 액세스 포인트(AP) 세트를 제공하는 각 WiSM에서 달성한 로드 밸런싱 활성 WiSM이 실패할 경우 사용 가능한 WiSM에 대한 장애 조치를 위해 AP가 구성됩니다. AP는 기존 LWAPP 검색 및 가입 프로세스를 활용하여 AP가 구성된 백업 컨트롤러를 탐지합니다.

vss-svc-mod-integration11.gif

패킷 흐름

  1. 네이버 디바이스의 로드 밸런싱 컨피그레이션에 따라 MEC에 포함된 모든 인터페이스에서 트래픽이 발생할 것으로 예상됩니다. 따라서 지정된 WiSM으로 향하는 트래픽은 VSS에서 두 물리적 스위치를 모두 인그레스(ingress)합니다.

    vss-svc-mod-integration12.gif

  2. 스위치 1 또는 2에 도착한 VLAN 빨간색 트래픽 및 VLAN 노란색 트래픽은 VLAN의 활성 서비스 모듈로 리디렉션됩니다. VSL 링크를 통과하는 활성 서비스 모듈로 향하는 트래픽을 볼 수 있습니다. VSL 링크의 크기는 예상 대역폭을 기준으로 하는 것이 좋습니다.

    vss-svc-mod-integration13.gif

  3. 활성 WiSM 모듈의 이그레스 트래픽이 다음 hop 디바이스로 전달됩니다. 로컬로 연결된 인터페이스는 MultiChassis EtherChannel 및 L3 ECMP 인터페이스에서 선호됩니다.

    vss-svc-mod-integration14.gif

VSS 환경에서 WiSM 모듈을 구성하는 방법에 대한 자세한 내용은 Cisco 가상 스위칭 시스템 환경의 Cisco WiSM을 참조하십시오.

IDSM-2(Intrusion Detection System Services Module)

고가용성

IDSM2(Intrusion Detection System Service Module)는 세션 장애 조치 메커니즘을 지원하지 않습니다. 그러나 VSS에서는 둘 이상의 활성 IDSM2가 지원됩니다. VSS의 트래픽 로드 밸런싱은 단일 섀시에서 여러 IDSM을 포함하는 독립형 섀시와 유사하며 EtherChannel 컨피그레이션을 사용하여 달성됩니다.

vss-svc-mod-integration15.gif

운영 모드

독립형 Cisco Catalyst 6500 시스템에서 사용할 수 있는 IDSM 지원과 유사하게, 프로미스큐어스, 인라인 및 On-A-Stick 운영 모드도 VSS에서 지원됩니다. VSS 시스템의 각 섀시에 둘 이상의 IDSM이 설치된 경우 EtherChannel 컨피그레이션을 활용하여 섀시 내 IDSM에서 트래픽을 로드 밸런싱할 수 있습니다.

vss-svc-mod-integration16.gif

패킷 흐름

  1. MEC 트래픽의 컨피그레이션은 모든 업링크 인터페이스에서 로드 밸런싱됩니다.

    vss-svc-mod-integration17.gif

  2. 특별한 주의가 필요한 트래픽은 SPAN 및 VLAN 캡처와 같은 Catalyst 기능을 사용하여 하드웨어의 IDSM에 복사됩니다.

    vss-svc-mod-integration18.gif

  3. IDSM에서 추가로 처리하는 트래픽은 패킷을 전달 또는 삭제하거나 TCP RST를 생성하여 연결을 중단하기로 결정합니다.

    vss-svc-mod-integration19.gif

공유 포트 어댑터

VSS에서는 Catalyst 6500의 독립형 시스템과 달리 SIP400에서 POS 및 SPA(Gigabit Shared Port Adapter)만 지원됩니다.

이더넷 SPA

  • SPA-2x1GE

  • SPA-2x1GE-V2

  • SPA-1x10GE-L-V2

POS SPA

  • SPA-2xOC3-POS

  • SPA-4xOC3-POS

  • SPA-1xOC12-POS

참고:  SPA-5x1GE, SPA-5x1GE-V2 출시 12.2(33)SXJ.

요약

  • 서비스 모듈 HA 모드, 액티브-액티브, 액티브-스탠바이가 VSS에서 지원됩니다. 이는 Supervisor HA 역할과 무관합니다.

  • EtherChannel은 로컬로 연결된 인터페이스를 선호합니다. 이는 내부 EtherChannel 인터페이스를 사용하는 서비스 모듈에 영향을 미칩니다.

  • VSL은 정상 및 장애 조치 시나리오에서 트래픽을 전달하므로 VSL 대역폭을 구성하거나 적절하게 조정해야 합니다.

  • VSS에서 여러 독립형 서비스 모듈이 지원됩니다.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
01-Dec-2013
최초 릴리스

기고자

  • lnamboor
    v앱

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품