了解混合模式 Catalyst 6000 交换机上的内部 MSFC 冗余

下载选项

PDF (281.4 KB)
在各种设备上使用 Adobe Reader 查看
ePub (84.8 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (72.6 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2005 年 9 月 1 日

文档 ID:24361

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档旨在介绍指定路由器(DR)在Catalyst 6000平台中与内部多层交换功能卡(MSFC)冗余相关的概念和作用。讨论内部MSFC的配置限制，以及如果不遵守这些限制可能发生的情况的故障场景。本文档还讨论了三种内部MSFC冗余选项的优缺点。

先决条件

选项 1：双内部MSFC作为独立路由器运行

此选项是内部MSFC冗余的原始方法。使用此方法时，两个MSFC作为两个独立的路由器运行。路由器必须在特定准则内配置，这些准则的原因涉及指定MSFC的概念。

在内部冗余MSFC配置（在同一机箱中存在两个MSFC的设置）中，引入了指定MSFC的概念。指定MSFC是先启动或最长启动的MSFC。指定MSFC可以是插槽1中的MSFC，也可以是插槽2中的MSFC。没有机制影响哪个MSFC将成为指定MSFC;第一个上线的将是指定的MSFC。如果指定的MSFC被手动重新加载或遇到意外重新加载，则另一个MSFC将成为指定的MSFC。通过在任一MSFC上发出show fm功能或show redundancy命令，可以验证哪个MSFC是指定MSFC。

例如，在插槽1中的MSFC上执行此命令表示此MSFC不是指定MSFC，而指定MSFC在插槽2中。输出示例如下。

Cat6k-MSFC-slot1#show fm feature 
Redundancy Status: Non-designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

在插槽2中的MSFC上发出的相同命令将显示以下信息：

Cat6k-MSFC-slot2#show fm feature 
Redundancy Status: designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

如下所示，show redundancy命令输出将显示相同类型的信息。

Cat6k-MSFC-slot1#show redundancy 
Designated Router: 2 Non-designated Router: 1 
Redundancy Status: designated

注意：

无法提前知道将指定哪个MSFC。
活动Supervisor(SUP)和指定MSFC之间没有关系。您可以在备用SUP中拥有指定的MSFC。
即使在具有单个MSFC的系统中，仍会有指定MSFC的概念。指定MSFC将是机箱中唯一的MSFC。
请勿将指定MSFC的概念与活动SUP、开放最短路径优先(OSPF)中的DR、协议独立组播(PIM)中的DR或热备份路由器协议(HSRP)活动路由器混淆。

已指定的 MSFC 的角色

对于带双Supervisor IA(SUP IA)/策略功能卡(PFC)/MSFC或双SUP IA/PFC/MSFC 2的Catalyst 6000系列交换机，指定MSFC的职责如下：

在硬件三重内容可寻址存储器(TCAM)中编程访问列表(ACL)

这在MSFC配置中引起了一些限制。第一，两个MSFC必须具有相同的ACL配置，并且必须应用于相同的VLAN接口。如果不执行此操作，将导致意外和不可预测的情况。

对于带双SUP II/PFC 2/MSFC 2的Catalyst 6000交换机，指定MSFC的职责如下：

在硬件TCAM中编程ACL
将思科快速转发(CEF)表从MSFC 2下载到活动PFC 2的硬件转发信息库(FIB)

除了SUP IA案例中介绍的限制外，还有一些其他限制。两个MSFC之间的路由表需要相同。否则将导致无法预测的路由和交换行为。

例如，如果您的机箱具有双Supervisor II(SUP II)/PFC 2/MSFC 2，且插槽1中的MSFC 2已正确配置，可以使用预期的路由表进行路由，并且MSFC 2为插槽2，则其路由表为空。根据指定MSFC的用户，您可能有以下行为：

如果指定插槽1中的MSFC 2，则其CEF表将下载到活动SUP II，并且会发生预期路由。
如果指定了插槽2中的MSFC 2，则它将没有任何CEF条目，因为路由表将为空。这将导致下载到活动SUP II的空FIB，并且第3层(L3)流量将被丢弃。

有关SUP II/PFC 2/MSFC 2系统中FIB和单播转发的详细信息，请参阅以下内容：

对带有Supervisor 引擎 2且运行CatOS系统软件的Catalyst 6500/6000 系列交换机上涉及CEF的单播IP路由进行故障检修。

例外

ACL仅由DR编程。这对标准和扩展安全ACL有效，但此规则有一些例外。例如，自反ACL可由指定MSFC和非指定MSFC编程。
FIB仅由DR编程。这对网络的所有CEF条目（根据路由协议或静态路由获知）均有效。但是，也有一些例外。某些主机条目（如非DR的环回地址）将根据非DR下载到FBI。

配置限制

由于指定MSFC的角色和上述所有限制，两个MSFC都存在配置限制。具体而言，以下适用：

两个MSFC必须具有以下功能：
- 相同的路由协议
- 相同的静态路由
- 相同的默认路由
- 相同的策略路由
- 相同的VLAN接口
- 在两个MSFC上以相同方向应用于相同VLAN接口的相同IOS ACL
- 两个MSFC的IP地址应配置在相应VLAN接口的同一子网上
所有接口必须具有相同的管理/运行状态。如果一个MSFC上的接口处于打开状态，则它必须在第二个MSFC上也处于打开状态（一个MSFC上的接口不能关闭，另一个MSFC上的接口则不能处于打开状态）。

两个MSFC之间的冗余将使用HSRP（通常在每个MSFC上配置不同的备用优先级）提供。

对于L3冗余，除以下参数外，两个MSFC的配置应相同：

HSRP备用优先级
IP地址命令

选项 1 的优点和缺点

优势

两个MSFC运行相同的路由协议，并且具有相同的路由表。因此，当一个MSFC发生故障时，第二个MSFC无需花费时间等待路由协议在转发数据包之前收敛。
HSRP可在网关冗余发生故障时提供从主用到备用的快速故障切换。
与第2层(L2)故障切换的高可用性相结合，在出现一个SUP/MSFC故障时，它可在几秒内提供恢复时间。

缺点

浪费IP地址；每个VLAN和每个机箱需要两个IP地址。
需要额外的路由协议对等。
使用SUP IA平台时，软件中必须丢弃IP组播的非反向路径转发(RPF)流量。
维护两种几乎相同的配置的复杂性。

上述最后一个缺点是使用config-sync功能解决的。此功能的支持从MSFC中的版本12.1(3a)E1开始。有关config-sync的详细信息，请参阅MSFC配置同步概述。

选项 2：单路由器模式

单路由器模式(SRM)是一项新功能，可解决以前基于HSRP的冗余方案的缺点。从以下软件版本开始支持SRM:

双SUP II/PFC 2/MSFC 2 :12.1(8a)E2和6.3(1)
双SUP IA/PFC/MSFC 2 :12.1(8a)E2和6.3(1)
双SUP IA/PFC/MSFC1 :12.1(8a)E4和6.3(1)

SRM要求：

两个MSFC必须运行相同的IOS映像。
需要在SUP上配置高可用性。
两个MSFC的配置相同。
只有指定的MSFC才能到达网络。
非指定MSFC处于打开状态，所有VLAN接口都关闭/关闭（完全启动）。
仅在指定MSFC上允许配置。

启用SRM后，非DR将联机，但其所有接口都关闭。因此，它不包含任何路由表信息。这意味着，如果DR发生故障，非DR联机前会有延迟，因此路由表将完整。为了帮助解决此问题，在SUP进行第3层转发失败之前使用的信息会得到维护，并使用来自新DR的任何新信息进行更新。

SRM 和 SUP II/PFC 2/MSFC 2 故障情景

如果SRM和SUP II/PFC 2/MSFC 2开始出现故障，将发生以下情况：

DR失败。
新DR将启用其VLAN接口。
在活动SUP上维护FIB条目，并使用旧FIB表交换流量两分钟。DR发生故障后，新DR在构建其路由表时不允许在两分钟内更新SUP。
两分钟后，无论路由协议是否已完成收敛，新CEF表（新DR的CEF表）都会下载到SUP II。
由于路由协议邻居的邻接关系已清除，交换机切换后仍可能出现转发中断（在其他设备上）。

在版本7.1(1)中添加了新功能，允许调整使用旧FIB表和从新DR接受新FIB表之间的间隔。此输出显示如下：

Router(config-r-ha)#single-router-mode failover table-update-delay ?
<0-4294967295> Delay in seconds between switch over detection and h/w FIB reload

在版本7.1(1)之前，此计时器不可调，始终为120秒（两分钟）。通常建议将failover table-update-delay调整至至少重新填充路由表所需的时间。

SRM 和 SUP IA/PFC/MSFC（1 或 2）故障情景

如果SRM和SUP IA/PFC/MSFC（1或2）开始出现故障，将发生以下情况：

DR失败。
新DR将启用VLAN接口。
现有的多层交换(MLS)快捷方式在SUP上维护。L3流量继续使用旧的快捷方式进行路由。
需要创建的任何新流都由新DR立即创建，步骤如下：
- 数据包是L3快捷方式的候选。
- 数据包将转发到新的DR。
- 如果新DR已经有到达目的地的路由，它将路由数据包，并在SUP上创建新的快捷方式。
- 如果新DR没有到达目的地的路由（请记住，新DR可能仍在忙于计算路由表），则数据包将被丢弃。

SRM 的优点和缺点

优势

保留IP地址。
减少路由协议对等。
配置更简单；不存在运行不支持的不匹配配置的风险

缺点

尽管创建路由表的路由器不再联机，我们仍然使用路由表的旧FIB映像。在table-update-delay time期间，将数据包路由到无效路由时存在风险。
与选项1相比，对网络的破坏性更大，因为路由表需要从头开始在新DR上计算。

选项 3：手动模式冗余

不再支持手动模式冗余。思科建议使用SRM选项。手动冗余模式涉及强制非指定MSFC进入ROMmon模式。有关详细信息，请参阅手动模式MSFC冗余。