将思科服务模块与Catalyst 6500 VSS 1440集成
目录
简介
本文档介绍如何将各种思科服务模块(由Cisco Catalyst 6500系列交换机支持)与Cisco Catalyst 6500虚拟交换系统1440集成。
先决条件
要求
Cisco 建议您了解以下主题:
虚拟交换系统 (VSS) 概念知识。有关详细信息,请参阅了解虚拟交换系统。在本文档对 VSS 进行了简要描述,但并不意味着是一个全面说明。
使用的组件
本文档中的信息基于以下软件和硬件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的更多信息,请参阅 Cisco 技术提示规则。
背景信息
虚拟交换系统 (VSS) 是 Cisco Catalyst 6500 系列交换机的一项新增的创新功能,该功能有效地使两个物理机箱一起群集到单个逻辑实体中。这种技术可以在企业园区和数据中心部署的所有区域实现新的增强功能,包括高可用性、可扩展性/性能、管理和维护。
目前实现 VSS 使您能够将两个物理 Cisco Catalyst 6500 系列交换机一起合并到单个逻辑管理的实体中。下图以图形方式表示在启用 VSS 后将两个 6509 机箱作为单个 18 插槽机箱进行管理这一概念:
VSS技术的关键推动因素是将两个机箱绑定在一起的特殊链路。这称为虚拟交换机链路(VSL)。VSL 会传送特殊控制信息,并使用通过此链路的报头封装每个帧。从网络控制层面和管理角度来看,VSS 概念允许将两个交换机组合到单个逻辑网络实体中。VSS 显示为连接至相邻设备的单个逻辑交换机或路由器。在 VSS 中,一个机箱被指定为活动虚拟交换机,另一个被指定为备用虚拟交换机。
所有控制层面功能(例如管理(SNMP、Telnet、SSH 等)、第 2 层协议(BPDU、 PDU、LACP 等)、第 3 层协议(路由选择协议等)和软件数据路径)都是由活动虚拟交换机机箱的活动 Supervisor 集中管理的。活动虚拟交换机的 Supervisor 还负责对用于将信息转发到整个 VSS 上的所有 Distributed Forwarding Card (DFC) 以及备用虚拟交换机 Supervisor 上的 Policy Feature Card (PFC) 的硬件进行编程。
从数据层面和流量转发角度来看,VSS 中的两个交换机均主动转发流量。活动虚拟交换机 Supervisor 上的 PFC 对进入活动虚拟交换机的所有流量执行中央转发查找,而备用虚拟交换机 Supervisor 上的 PFC 对进入备用虚拟交换机的所有流量执行中央转发查找。与 VSS 集成的服务模块旨在行为与服务模块的可用性类似,就像两个机箱为单个逻辑机箱一样。因此,用户在独立模式以及故障切换模式下均可访问和激活任一机箱中的模块。
服务模块集成
VSS 的第一个 Cisco IOS 软件版本 [12.2(33)SXH1] 包括了对网络访问模块 (NAM) 服务模块的支持。VSS 的第二个 Cisco IOS 软件版本 [12.2(33)SXI] 支持的服务模块列表包括:
-
应用程序控制引擎 (ACE)
-
防火墙服务模块 (FWSM)
-
无线服务模块 (WiSM)
-
入侵检测系统服务模块 (IDSM-2)
-
共享端口适配器
| 服务模块 | Cisco IOS 最低版本 | 模块最低版本 |
|---|---|---|
| 网络分析模块(NAM-1 和 NAM-2)(WS-SVC-NAM-1 和 WS-SVC-NAM-2) | 12.2(33)SXH1 | 3.6(1a) |
| 应用程序控制引擎(ACE10 和 ACE20)(ACE10-6500-K9 和 ACE20-MOD-K9) | 12.2(33)SXI | A2(1.3) |
| 入侵检测系统服务模块 (IDSM-2) (WS-SVC-IDSM2-K9) | 12.2(33)SXI | 6.0(2)E1 |
| 无线服务模块 (WiSM) (WS-SVC-WISM-1-K9) | 12.2(33)SXI | 3.2.171.6 |
| 防火墙服务模块 (FWSM) (WS-SVC-FWM-1-K9) | 12.2(33)SXI | 4.0.4 |
服务模块的冗余
可将服务模块安置在包括 VSS 的任一物理机箱中。若配置多个给定类型的服务模块,请在每台物理交换机中分别配置一个服务模块,以实现最佳可用性。在正常和故障切换情况下 VSL 将传送流量,必须相应地对 VSL 带宽进行调整。
VSS 活动和备用 Supervisor 角色独立于服务模块冗余角色,例如活动服务模块可包含在 VSS 备用机箱中,反之亦然。
应用程序控制引擎 (ACE) 和防火墙服务模块 (FWSM)
高可用性
在活动-备用冗余中,VSS 系统中的其中一个模块将为活动,另一个模块将为备用。需要安全数据流量才能对活动模块可见。
活动-活动冗余,两个服务模块均为活动且用作彼此的备份。
数据包流
-
基于相邻设备的负载平衡配置,应通过作为 MultiChassis EtherChannel (MEC) 一部分的所有接口传输流量。
-
Switch-2入口流量将重定向到Switch-1中的活动服务模块。因此,它预期有流量通过VSL链路发往活动服务模块。建议 VSL 链路的大小应基于预计的带宽。
-
到达交换机 1 的流和从交换机 2 重定向的流将由活动服务模块进行处理并转发到下一跳设备。
对于出口流量,在 MEC 和第 3 层 (L3) 等成本多路径 (ECMP) 接口中支持本地连接的接口。
数据包流比较
独立系统中的流量传输 
无线服务模块 (WiSM)
高可用性
VSS 中的 WiSM 与独立机箱中的 WiSM 工作方式相同。在独立 Catalyst 6500 机箱中,当 Supervisor 经过 Stateful Switchover (SSO) 时,WiSM 板卡会保持不变且数据包转发会在两秒内恢复。Cisco WiSM 会继续和往常一样运行,即使发生 SSO 切换也是如此。在 VSS 中,SSO 位于两个交换机之间。因此,如果备用交换机上有 Cisco WiSM 模块,则在 SSO 切换期间数据包转发可以继续,因为备用交换机的数据层面已完全正常工作并处于转发状态。
在活动状态下 VSS 系统支持多个 WiSM。为不同接入点 (AP) 集提供服务的每个 WiSM 实现了负载平衡。 在活动 WiSM 发生故障的情况下,AP 会配置为故障切换到可用的 WiSM。AP 会利用现有的 LWAPP 发现和加入进程来检测为其配置 AP 的备份控制器。
数据包流
-
基于相邻设备的负载平衡配置,应使流量通过作为 MEC 一部分的所有接口。因此,发往给定WiSM的流量将进入VSS中的两台物理交换机。
-
到达交换机1或2的VLAN红色流量和VLAN黄色流量将重定向到VLAN的活动服务模块。它预计会看到流向活动服务模块的流量通过VSL链路。建议 VSL 链路的大小应基于预计的带宽。
-
来自活动WiSM模块的出口流量会转发到下一跳设备。在 MultiChassis EtherChannel 和 L3 ECMP 接口中支持本地连接的接口。
有关如何在 VSS 环境中配置 WiSM 模块的详细信息,请参阅 Cisco 虚拟交换系统环境中的 Cisco WiSM 。
入侵检测系统服务模块 (IDSM-2)
高可用性
入侵检测系统服务模块 (IDSM2) 不支持会话故障切换机制。但是,在 VSS 中支持多个活动 IDSM2。VSS 中的流量负载平衡与在单个机箱中包含多个 IDSM 的独立系统类似,可使用 EtherChannel 配置实现。
运行模式
与在独立 Cisco Catalyst 6500 系统中提供的 IDSM 支持类似,VSS 还支持混杂、在线和单臂运行模式。如果在 VSS 系统的每个机箱中安装了多个 IDSM,则可利用 EtherChannel 配置对机箱内的 IDSM 上的流量进行负载平衡。
数据包流
-
通过 MEC 配置,流量将通过所有上行链路接口进行负载平衡。
-
需要特殊注意的流量会使用 Catalyst 功能(例如 SPAN 和 VLAN 捕获)复制到硬件中的 IDSM。
-
IDSM 会对流量进行进一步处理并做出决策,从而转发或删除数据包或生成 TCP RST 以中断连接。
共享端口适配器
在VSS中,与Catalyst 6500上的独立系统相比,SIP400仅支持POS和千兆共享端口适配器(SPA)。
以太网SPA
-
SPA-2x1GE
-
SPA-2x1GE-V2
-
SPA-1x10GE-L-V2
POS SPA
-
SPA-2xOC3-POS
-
SPA-4xOC3-POS
-
SPA-1xOC12-POS
Note: 即将发布的12.2(33)SXJ中的SPA-5x1GE、SPA-5x1GE-V2。
摘要
-
在 VSS 中将支持服务模块 HA 模式、活动-活动和活动-备用。这些独立于 Supervisor HA 角色。
-
EtherChannel 支持本地连接的接口。这对利用内部 EtherChannel 接口的服务模块有影响。
-
在正常和故障切换情况下 VSL 将传送流量,必须相应地对 VSL 带宽进行配置或调整。
-
在 VSS 中将支持多个独立服务模块。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
01-Dec-2013 |
初始版本 |
反馈