Entendendo a redundância interna de MSFC em Switches de modo híbrido Catalyst 6000

Opções de download

  • PDF     (131.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (92.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (81.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:1 de setembro de 2005
ID do documento:24361

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

A finalidade deste documento é descrever o conceito e a função do Designated Router (DR) com relação à redundância do Multilayer Switch Feature Card (MSFC) interna na plataforma do Catalyst 6000. As limitações de configuração nos MSFCs internos são discutidos, junto com os cenários de falha do que pode acontecer se essas limitações não forem seguidas. As vantagens/desvantagens dos três tipos de opções de redundância da MSFC interna também são discutidas neste documento.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Opção 1: MSFCs duplos internos operando como roteadores separados

Esta opção era o método original da redundância de MSFC interna. Ao usar esse método, os dois MSFCs operam como dois roteadores separados. Os roteadores devem ser configurados dentro de certas diretrizes e o motivo dessas diretrizes envolve o conceito de MSFC designado.

MSFC designado

Em uma configuração MSFC redundante internamente (uma configuração com dois MSFCs presentes no mesmo chassi), o conceito de MSFC atribuído é introduzido. O MSFC designado é o MSFC que é ativado primeiro ou que está ativo há mais tempo. O MSFC designado pode ser o MSFC no slot 1 ou o MSFC no slot 2. Não existe um mecanismo para influenciar qual MSFC será o MSFC designado; o primeiro a vir on-line será o MSFC designado. Se o MSFC designado for recarregado manualmente ou sofrer um recarregamento inesperado, o outro MSFC se tornará o MSFC designado. Você pode verificar qual MSFC é o MSFC designado emitindo o comando show fm feature ou show redundancy no MSFC.

Por exemplo, esse comando executado no MSFC no slot 1 indica que esse MSFC não é o MSFC designado e que o MSFC designado está no slot 2. O exemplo de saída está abaixo.

Cat6k-MSFC-slot1#show fm feature 
Redundancy Status: Non-designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

O mesmo comando emitido no MSFC no slot 2 exibiria o seguinte: 

Cat6k-MSFC-slot2#show fm feature 
Redundancy Status: designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

A saída do comando show redundancy exibirá o mesmo tipo de informação, como mostrado abaixo.

Cat6k-MSFC-slot1#show redundancy 
Designated Router: 2 Non-designated Router: 1 
Redundancy Status: designated

Notas:

  • Não há como saber antecipadamente qual MSFC será designado.

  • Não há relação entre o Supervisor (SUP) e o MSFC designado. Você pode ter o MSFC designado no SUP em standby.

  • Mesmo em um sistema com um único MSFC, ainda haverá o conceito do MSFC designado. O MSFC designado será o único MSFC no chassi.

  • Não confunda o conceito do MSFC designado com o SUP ativo, o DR no OSPF (Open Shortest Path First), o DR no PIM (Protocol Independent Multicast) ou o roteador ativo do HSRP (Hot Standby Router Protocol).

Papel do MSFC Designado

Para os switches da família Catalyst 6000 com Supervisor IA (SUP IA) /Policy Feature Card (PFC)/MSFC ou SUP IA/PFC/MSFC 2 duplo, a responsabilidade do MSFC designado é a seguinte:

  • programando a lista de acesso (ACL) no hardware de memória endereçável de conteúdo ternário (TCAM)

Induz a diversas limitações na configuração de MSFC. A primeira é que os MSFCs devem ter a mesma configuração de ACL e devem ser aplicados nas mesmas interfaces de VLAN. Caso contrário, os cenários podem ser indesejáveis e imprevisíveis.

Para os switches Catalyst 6000 com SUP II/PFC 2/MSFC 2 duplo, as responsabilidades do MSFC designado são as seguintes:

  • programando a ACL no hardware TCAM

  • fazer o download da tabela do Cisco Express Forwarding (CEF) a partir do MSFC 2 para o hardware Forwarding Information Base (FIB) do PFC 2 ativo

Além das limitações descritas no caso SUP IA, existem algumas outras limitações adicionais. A tabela de roteamento entre os dois MSFCs precisa ser a mesma. Se isso não for feito, haverá um comportamento imprevisível de roteamento e switching.

Por exemplo, se você tiver uma base com duplo Supervisor II (SUP II)/PFC 2/MSFC 2 e com o MSFC 2 no slot 1 configurados corretamente para roteamento com a tabela de roteamento esperada e o MSFC 2 no slot 2 tiver uma tabela de roteamento vazia. Dependendo de qual é o MSFC designado, pode ocorrer o seguinte comportamento:

  • Se o MSFC 2 no slot 1 estiver designado, será preciso fazer o download da tabela CEF para o SUP II ativo e o roteamento esperado deverá ocorrer.

  • Caso seja designada a placa MSFC 2 no slot 2, ela não terá nenhuma entrada no CEF, pois a tabela de roteamento estará vazia. Isto resultará no download de uma FIB vazia para o Supervisor II ativo e o tráfego da camada 3 (L3) será interrompido.

Para obter mais informações sobre o FIB e o encaminhamento unicast no sistema SUP II/PFC 2/MSFC 2, consulte o seguinte:

Exceções

  • As ACLs são programadas somente pelo DR. Isso é válido para ACLs de segurança padrão e estendida, mas há algumas exceções a essa regra. Por exemplo, ACLs reflexivos podem ser programados pelo MSFC designado e pelo MSFC não-designado.

  • O FIB é programado somente pelo DR. Isso é válido para todas as entradas CEF para a rede (aprendidas por protocolo de roteamento ou rotas estáticas). No entanto, também há algumas exceções. Algumas entradas de host, como o endereço de circuito de retorno de um roteador que não seja DR, serão transferidas por download para o DBI segundo o roteador não DR.

Limitações de configuração

Devido ao papel do MSFC designado e todas as limitações descritas acima, existem restrições de configuração em ambos os MSFCs. Especificamente, o seguinte se aplica:

  • Ambos os MSFCs devem ter o seguinte:

    • os mesmos protocolos de roteamento

    • as mesmas rotas estáticas

    • as mesmas rotas padrão

    • as mesmas rotas de política

    • as mesmas interfaces VLAN

    • as mesmas ACLs do IOS aplicadas às mesmas interfaces VLAN, na mesma direção, em ambos os MSFCs

    • os dois MSFCs devem ter endereços IP configurados na mesma subrede na interface VLAN correspondente.

  • Todas as interfaces devem ter o mesmo status administrativo/operacional. Se uma interface estiver ativa em uma MSFC, ela também deve estar ativa na segunda (não pode ser desligada em uma e ativada na outra).

A redundância entre os dois MSFCs será fornecida usando o HSRP (geralmente com uma prioridade em standby diferente configurada em cada MSFC).

Para redundância L3, a configuração dos dois MSFCs deve ser idêntica, exceto pelos seguintes parâmetros:

  • Prioridade de standby de HSRP

  • Comandos de endereço IP

Vantagens e desvantagens da Opção 1

Vantagens

  • Os dois MSFCs executam os mesmos protocolos de roteamento e possuem a mesma tabela de roteamento. Portanto, quando ocorre uma falha em um MSFC, o segundo MSFC não precisa perder tempo aguardando a convergência dos Routing Protocols antes do encaminhamento de pacotes.

  • O HSRP pode fornecer failover rápido de ativo para standby em caso de falha por redundância de gateway.

  • Combinado com alta disponibilidade para failover de Camada 2 (L2) , ele fornece tempo de recuperação na ordem de alguns segundos em caso de falha de um SUP/MSFC.

Desvantagens

  • Desperdício de endereços IP; são necessários dois endereços IP por VLAN e por chassi.

  • É necessário fazer o Routing Protocol Peering adicional.

  • O tráfego de Encaminhamento de Caminho Não Reverso (RPF) para multicast ip deve ser reduzido no software durante a utilização da plataforma SUP IA.

  • Complexidade de manter duas configurações quase idênticas.

A última desvantagem mencionada acima é remediada com o recurso de sincronização de configuração. O suporte para esse recurso começa com a versão 12.1(3a)E1 no MSFC. Para obter mais informações sobre o config-sync, consulte Visão Geral de Sincronização de Configuração do MSFC.

Opção 2: Modo de roteador simples

O SRM (Single Router Mode, modo de roteador único) é um novo recurso que aborda a desvantagem do esquema de redundância baseado em HSRP anterior. O SRM é suportado desde as seguintes versões do software:

  • SUP II/PFC 2 duplo/MSFC 2: 12.1(8a)E2 e 6.3(1)

  • SUP IA/PFC/MSFC 2 duplo: 12.1(8a)E2 e 6.3(1)

  • Dual SUP IA/PFC/MSFC1 : 12.1(8a)E4 e 6.3(1)

Requisitos de SRM:

  • Ambos os MSFCs devem executar a mesma imagem do IOS.

  • A alta disponibilidade precisa ser configurada no SUP.

  • Ambos os MSFCs têm a mesma configuração.

  • Somente o MSFC designado é visto na rede.

  • O MSFC não designado permanece ativo com todas as interfaces VLAN down/down (completamente desligadas).

  • A configuração só é permitida para o MSFC especificado.

Quando o SRM está habilitado, o não-DR está on-line, mas tem todas as suas interfaces estão inativas. Portanto, ele não retém nenhuma informação de tabela de roteamento. Isso significa que se o DR falhar, haverá atraso antes que o non-DR on-line tenha uma tabela de rota completa. Para ajudar nas considerações sobre isso, as informações sendo usadas antes da falha pelo SUP para encaminhamento de L3 são mantidas e atualizadas com quaisquer novas informações do novo DR.

Cenário de falha de SRM e SUP II/PFC 2/MSFC 2

O seguinte acontecerá se o SRM e o SUP II/PFC 2/MSFC 2 começarem a falhar:

  1. DR em falha.

  2. O novo DR trará suas interfaces VLAN.

  3. As entradas FIB são mantidas no SUP ativo e o tráfego é comutado usando a tabela FIB antiga por dois minutos. Após a falha do DR, o novo DR não tem permissão para atualizar o SUP por dois minutos enquanto ele está criando sua tabela de rotas.

  4. Após dois minutos, a nova tabela CEF (tabela CEF do novo DR) é baixada para o SUP II, independentemente de o protocolo de roteamento ter concluído sua convergência.

  5. Como os vizinhos do protocolo de roteamento têm suas adjacências limpas, ainda pode haver uma interrupção de encaminhamento (em outros dispositivos) após o switch.

Um novo recurso é adicionado na versão 7.1(1), que permite o ajuste do intervalo entre o uso da tabela FIB antiga e a aceitação da nova do novo DR. A saída é exibida da seguinte forma: 

Router(config-r-ha)#single-router-mode failover table-update-delay ?
<0-4294967295> Delay in seconds between switch over detection and h/w FIB reload

Antes da versão 7.1(1), esse temporizador não era ajustável e sempre era de 120 segundos (dois minutos). Geralmente é recomendável ajustar o retardo de atualização de tabela de failover para no mínimo o tempo que ele leva para preencher novamente a tabela de roteamento.

Cenário de falha do IA/PFC/MSFC (1 ou 2) do SUP e SRM

Se o SRM e o SUP IA/PFC/MSFC(1 ou 2) começarem a falhar, acontecerá o seguinte:

  1. DR em falha.

  2. O novo DR ativa as interfaces de VLAN.

  3. Os atalhos existentes da Switching Multicamada (MLS) são mantidos no SUP. O tráfego L3 continua a ser roteado usando o atalho antigo.

  4. Qualquer novo fluxo que precisar ser criado será criado pelo novo DR imediatamente com as seguintes etapas:

    • Um pacote é um candidato para o atalho L3.

    • O pacote é encaminhado ao novo DR.

    • Se o novo DR já tiver uma rota para o destino, ele roteará o pacote e o novo atalho será criado no SUP.

    • Se o novo DR ainda não tiver uma rota para o destino (lembre-se: o novo DR ainda pode estar ocupado, calculando a tabela de roteamento), o pacote será descartado.

Vantagens e desvantagens do SRM

Vantagens

  • Conserva endereços IP.

  • Reduz o Routing Protocol Peering.

  • Configuração muito mais simples; nenhum risco de executar configurações incompatíveis não suportadas

Desvantagens

  • Ainda usamos a imagem FIB antiga da tabela de roteamento, mesmo que o roteador que a cria não esteja mais on-line. Existe um risco durante o tempo de retardo de atualização da tabela de que o pacote seja roteado para uma rota inválida.

  • Pode ser mais problemática para a rede do que a Opção1, visto que a tabela de roteamento precisa ser calculada a partir do zero no novo DR.

Opção 3: Redundância do modo manual

A redundância do modo manual não é mais suportada. A Cisco recomenda o uso da opção SRM. Modo redundante manual envolvido forçando o MSFC não designado no modo ROMmon. Para obter informações adicionais, consulte a Redundância MSFC de modo manual.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos