Integre os módulos de serviço da Cisco ao Catalyst 6500 VSS 1440

Opções de download

  • PDF     (525.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (727.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:25 de fevereiro de 2009
ID do documento:109550

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento explica como integrar vários módulos de serviços Cisco (suportados pelos switches Cisco Catalyst 6500 Series) com o Cisco Catalyst 6500 Virtual Switching System 1440.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

Conhecimento dos conceitos de sistemas de switching virtual (VSS). Para obter mais informações, consulte Understanding Virtual Switching Systems. Há uma breve descrição do VSS neste documento, mas não se trata de uma explicação abrangente.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

The information in this document was created from the devices in a specific lab environment. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O Sistema de Comutação Virtual (VSS - Virtual Switching System) é um recurso novo e inovador nos switches Cisco Catalyst 6500 Series que permite efetivamente o agrupamento de dois chassis físicos em uma única entidade lógica. Essa tecnologia permite novos aprimoramentos em todas as áreas de implantação de data center e campus corporativos, o que inclui alta disponibilidade, escalabilidade/desempenho, gerenciamento e manutenção.

A implementação atual do VSS permite que você mescle dois switches Cisco Catalyst 6500 Series físicos em uma única entidade gerenciada logicamente. Esta figura fornece uma representação gráfica desse conceito em que dois chassis 6509 podem ser gerenciados como um único chassi de 18 slots depois que o VSS é ativado:

vss-svc-mod-integration1.gif

O principal ativador da tecnologia VSS é um link especial que une os dois chassis. Isso é chamado de Virtual Switch Link (VSL). O VSL transporta informações de controle especiais, bem como encapsula cada quadro com um cabeçalho que passa por esse link. O conceito de VSS permite a combinação de dois switches em uma única entidade de rede lógica do plano de controle de rede e da perspectiva de gerenciamento. O VSS aparece como um único switch lógico ou roteador para os dispositivos vizinhos. No VSS, um chassi é designado como o Virtual Switch Ative e o outro é designado como o Virtual Switch Standby.

Todas as funções do plano de controle, como Gerenciamento (SNMP, Telnet, SSH etc.), Protocolos de Camada 2 (BPDUs, PDUs, LACP etc.), Protocolos de Camada 3 (Protocolos de Roteamento, etc.) e Caminho de Dados de Software, são gerenciadas centralmente pelo Supervisor Ativo do chassi do Switch Virtual Ativo. O supervisor no Virtual Switch Ative também é responsável por programar as informações de encaminhamento de hardware em todas as DFCs (Distributed Forwarding Cards, placas de encaminhamento distribuído) em todo o VSS, bem como na PFC (Policy Feature Card, placa de recurso de política) no supervisor do Virtual Switch Standby.

Do ponto de vista do plano de dados e do encaminhamento de tráfego, ambos os switches no VSS encaminham ativamente o tráfego. O PFC no supervisor Ativo do Switch Virtual executa pesquisas de encaminhamento central para todo o tráfego que ingressa no Switch Virtual Ativo, enquanto o PFC no supervisor de standby do Switch Virtual executa pesquisas de encaminhamento central para todo o tráfego que ingressa no Virtual Switch Standby. A integração do módulo de serviço com o VSS tem como objetivo se comportar de forma semelhante à disponibilidade do módulo de serviço como se ambos os chassis fossem um único chassi lógico. Portanto, o usuário pode acessar e ativar os módulos em qualquer chassi no modo autônomo, bem como no modo de failover.

Integração do módulo de serviço

A primeira versão do Cisco IOS Software [12.2(33)SXH1] do VSS incluiu suporte para os módulos de serviço do Network Access Module (NAM). A lista de módulos de serviço suportados na segunda versão do Cisco IOS Software [12.2(33)SXI] do VSS é:

  • Application Control Engine (ACE)

  • Firewall Services Module (FWSM)

  • Wireless Services Module (WiSM)

  • Módulo de serviços do sistema de detecção de intrusão (IDSM-2)

  • Adaptadores de porta compartilhados

Módulo de serviço Versão mínima do Cisco IOS Versão mínima do módulo
Módulo de análise de rede (NAM-1 e NAM-2) (WS-SVC-NAM-1 e WS-SVC-NAM-2) 12.2(33)SXH1 3.6 (1a)
Application Control Engine (ACE10 e ACE20) (ACE10-6500-K9 e ACE20-MOD-K9) 12.2(33)SXI A2(1.3)
IDSM-2 (Intrusion Detection System Services Module) (WS-SVC-IDSM2-K9) 12.2(33)SXI 6,0(2)E1
Módulo de serviços sem fio (WiSM) (WS-SVC-WISM-1-K9) 12.2(33)SXI 3.2.171.6
Firewall Services Module (FWSM) (WS-SVC-FWM-1-K9) 12.2(33)SXI 4.0.4

Redundância com módulos de serviço

vss-svc-mod-integration2.gif

Os módulos de serviço podem ser colocados em um dos chassis físicos que compõem um VSS. Para configuração com mais de um módulo de serviço de um determinado tipo, configure um em cada switch físico para obter a melhor disponibilidade. O VSL transportará tráfego em cenários normais e de failover, a largura de banda VSL deve ser ajustada de acordo.

As funções de Supervisor Ativo e Standby do VSS são independentes das funções de redundância do Módulo de Serviço, por exemplo, um módulo de Serviço Ativo pode ser contido em um chassi VSS Standby e vice-versa.

vss-svc-mod-integration3.gif

Application Control Engine (ACE) e Firewall Service Module (FWSM)

Alta Disponibilidade

Na redundância ativa-em espera, um dos módulos em um sistema VSS será Ativo e o segundo será Standby. O tráfego de dados seguro é necessário para ser visto pelo módulo ativo.

vss-svc-mod-integration4.gif

Redundância Ativa-Ativa, ambos os módulos de serviço estão ativos e funcionam como backup um do outro.

vss-svc-mod-integration5.gif

Fluxo de pacote

  1. Com base na configuração de balanceamento de carga do dispositivo vizinho, espera-se que o tráfego seja transmitido através de todas as interfaces que fazem parte do MultiChassis EtherChannel (MEC).

    vss-svc-mod-integration6.gif

  2. O tráfego de entrada do Switch-2 será redirecionado para o módulo de serviço ativo no Switch-1. Portanto, é esperado que haja tráfego destinado ao módulo de serviço ativo que atravessa o link VSL. Recomenda-se que o tamanho do link VSL seja baseado na largura de banda esperada.

    vss-svc-mod-integration7.gif

  3. Os fluxos que chegam ao Switch-1 e os fluxos que são redirecionados do Switch-2 serão processados pelo módulo de serviço ativo e encaminhados ao dispositivo do próximo salto.

    Para o tráfego de saída, as interfaces conectadas localmente são preferidas nas interfaces MEC e nas interfaces de multi-caminho de custo igual (ECMP) de Camada 3 (L3).

    vss-svc-mod-integration8.gif

Comparação de fluxo de pacote

Fluxo de tráfego em um sistema autônomo

vss-svc-mod-integration9.gif

Fluxo de tráfego em um sistema VSS

vss-svc-mod-integration10.gif

Wireless Services Module (WiSM)

Alta disponibilidade

O WiSM no VSS funciona da mesma forma que em um chassi independente. No chassi autônomo do Catalyst 6500, quando os supervisores passam por um Stateful Switchover (SSO), as placas de linha WiSM são mantidas intactas e o encaminhamento de pacotes é retomado em dois segundos. O Cisco WiSM continua a operar como de costume, mesmo que ocorra uma comutação SSO. No VSS, o SSO está entre os dois switches. Portanto, se houver um módulo Cisco WiSM no switch de standby, o encaminhamento de pacotes poderá continuar durante o switch SSO, já que o plano de dados do switch de standby já está totalmente funcional e encaminhando.

Vários WiSMs são suportados em um sistema VSS no estado Ativo. Balanceamento de carga obtido por cada WiSM atendendo a diferentes conjuntos de access points (APs). Em caso de falha de WiSM ativo, os APs são configurados para failover para WiSMs disponíveis. Os APs aproveitam o processo existente de descoberta e união do LWAPP para detectar controladores de backup para os quais os APs estão configurados.

vss-svc-mod-integration11.gif

Fluxo de pacote

  1. Com base na configuração de balanceamento de carga do dispositivo vizinho, espera-se que ele tenha tráfego em todas as interfaces que fazem parte do MEC. Portanto, o tráfego destinado a um determinado WiSM ingressará em ambos os switches físicos no VSS.

    vss-svc-mod-integration12.gif

  2. Tráfego vermelho de VLAN e tráfego amarelo de VLAN que chega no Switch 1 ou 2 serão redirecionados para o Módulo de serviço ativo da VLAN. Espera-se que o tráfego destinado ao módulo de serviço ativo passe pelo link VSL. Recomenda-se que o tamanho do link VSL seja baseado na largura de banda esperada.

    vss-svc-mod-integration13.gif

  3. O tráfego de saída do módulo Ative WiSM é encaminhado para o dispositivo do próximo salto. As interfaces conectadas localmente são favorecidas nas interfaces EtherChannel e ECMP de vários gabinetes.

    vss-svc-mod-integration14.gif

Para obter mais informações sobre como configurar um módulo WiSM em um ambiente VSS, consulte Cisco WiSM em um ambiente Cisco Virtual Switching System.

Módulo de serviços do sistema de detecção de intrusão (IDSM-2)

Alta Disponibilidade

O IDSM2 (Intrusion Detection System Service Module) não suporta mecanismos de failover de sessão. No entanto, mais de um IDSM2 ativo é suportado em um VSS. O balanceamento de carga de tráfego em VSS é semelhante ao autônomo que contém vários IDSMs em um único chassi, ele é obtido usando a configuração EtherChannel.

vss-svc-mod-integration15.gif

Modos de operação

Semelhante ao suporte IDSM disponível no sistema autônomo Cisco Catalyst 6500, os modos de operação Promiscuidade, Em Linha e On-A-Stick também são suportados com VSS. Se mais de um IDSM estiver instalado em cada chassi de um sistema VSS, a configuração do EtherChannel pode ser aproveitada para balancear a carga do tráfego entre IDSMs dentro de um chassi.

vss-svc-mod-integration16.gif

Fluxo de pacote

  1. Com a configuração do tráfego MEC, a carga será balanceada em todas as interfaces de uplink.

    vss-svc-mod-integration17.gif

  2. O tráfego que precisa de atenção especial é copiado para IDSMs em hardware usando recursos do Catalyst, como captura de SPAN e VLAN.

    vss-svc-mod-integration18.gif

  3. Tráfego processado posteriormente pelo IDSM e a decisão é tomada para encaminhar ou descartar os pacotes ou gerar TCP RST para interromper a conexão.

    vss-svc-mod-integration19.gif

Adaptadores de porta compartilhados

No VSS, somente os Adaptadores de Porta Compartilhada (SPAs - Shared Port Adapters) de POS e Gige são suportados no SIP400 em comparação com um sistema autônomo em um Catalyst 6500.

SPAs Ethernet

  • SPA-2x1GE

  • SPA-2x1GE-V2

  • SPA-1x10GE-L-V2

SPAs POS

  • SPA-2xOC3-POS

  • SPA-4xOC3-POS

  • SPA-1xOC12-POS

Nota: SPA-5x1GE, SPA-5x1GE-V2 na próxima versão 12.2(33)SXJ.

Summary

  • Os modos HA do módulo de serviço, Ativo-Ativo, Ativo-Em Espera, serão suportados no VSS. Eles são independentes das funções de HA do supervisor.

  • Os EtherChannels favorecem as interfaces conectadas localmente. Isso tem implicações para os módulos de serviço que utilizam a interface interna do EtherChannel.

  • O VSL transportará tráfego em cenários normais e de failover, a largura de banda VSL deve ser configurada ou ajustada de acordo.

  • Vários módulos de serviço independentes serão suportados no VSS.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
01-Dec-2013
Versão inicial

Colaboração de

  • lnamboor
    vveerapp

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos