將思科服務模組與Catalyst 6500 VSS 1440整合

簡介

本文說明如何將各種思科服務模組（受Cisco Catalyst 6500系列交換器支援）整合到Cisco Catalyst 6500虛擬交換系統1440。

必要條件

需求

思科建議您瞭解以下主題：

虛擬交換系統(VSS)概念知識。如需詳細資訊，請參閱瞭解虛擬交換系統。本文檔中對VSS進行了簡要說明，但這不是一種全面的說明。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 執行Cisco IOS®軟體版本12.2(33)SXI或更新版本的Cisco Catalyst 6500虛擬交換系統1440

• 請參閱服務模組整合部分的表。

本文中的資訊是根據特定實驗室環境內的裝置所建立。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

背景資訊

虛擬交換系統(VSS)是Cisco Catalyst 6500系列交換機上的一項新的創新功能，它有效地允許將兩個物理機箱群集到單個邏輯實體中。這種技術可以在企業園區和資料中心部署的所有領域實現新的增強功能，包括高可用性、可擴充性/效能、管理和維護。

VSS的當前實施允許您將兩個物理Cisco Catalyst 6500系列交換機合併到一個邏輯管理的實體中。此圖以圖形方式呈現了這一概念，其中在啟用VSS後，兩個6509機箱可以作為一個單18插槽機箱進行管理：

VSS技術的關鍵促成因素是將兩個機箱繫結在一起的特殊連結。這稱為虛擬交換器連結(VSL)。VSL傳輸特殊的控制資訊，並將每個幀封裝為一個通過此鏈路的報頭。VSS概念允許從網路控制平面和管理角度將兩台交換機組合成一個邏輯網路實體。VSS對相鄰裝置顯示為單個邏輯交換機或路由器。在VSS中，一個機箱被指定為虛擬交換機主用，另一個機箱被指定為虛擬交換機備用。

所有控制平面功能，例如管理（SNMP、Telnet、SSH等）、第2層協定（BPDU、PDU、LACP等）、第3層協定（路由協定等）和軟體資料路徑都由活動虛擬交換機機箱的活動監控器集中管理。虛擬交換機Active上的Supervisor還負責對整個VSS中的所有分散式轉發卡(DFC)以及虛擬交換機備用Supervisor上的策略功能卡(PFC)上的硬體轉發資訊進行程式設計。

從資料平面和流量轉發角度看，VSS中的兩台交換機都主動轉發流量。虛擬交換機主用supervisor上的PFC對加入虛擬交換機主用的所有流量執行中央轉發查詢，而虛擬交換機備用supervisor上的PFC對加入虛擬交換機主用的所有流量執行中央轉發查詢。服務模組與VSS的整合旨在與服務模組的可用性相似，就像兩個機箱都是單個邏輯機箱。因此，使用者可以在獨立模式和故障切換模式下訪問和啟用任一機箱中的模組。

服務模組整合

VSS的第一個Cisco IOS軟體版本[12.2(33)SXH1]包含對網路訪問模組(NAM)服務模組的支援。VSS的第二個Cisco IOS軟體版本[12.2(33)SXI]支援的服務模組清單如下：

• 應用程式控制引擎(ACE)

• 防火牆服務模組(FWSM)

• 無線服務模組(WiSM)

• 入侵偵測系統服務模組(IDSM-2)

• 共用連線埠配接器

服務模組	Cisco IOS最低版本	最低模組版本
網路分析模組（NAM-1和NAM-2）（WS-SVC-NAM-1和WS-SVC-NAM-2）	12.2(33)SXH1	3.6(1a)
應用控制引擎（ACE10和ACE20）（ACE10-6500-K9和ACE20-MOD-K9）	12.2(33)SXI	A2(1.3)
入侵檢測系統服務模組(IDSM-2)(WS-SVC-IDSM2-K9)	12.2(33)SXI	6.0(2)E1
無線服務模組(WiSM)(WS-SVC-WISM-1-K9)	12.2(33)SXI	3.2.171.6
防火牆服務模組(FWSM)(WS-SVC-FWM-1-K9)	12.2(33)SXI	4.0.4

服務模組冗餘

服務模組可以放置在組成VSS的任一物理機箱中。對於具有給定型別的多個服務模組的配置，請在每台物理交換機中配置一個模組，以獲得最佳可用性。VSL將在正常和故障切換情況下傳輸流量，必須相應地調整VSL頻寬。

VSS主用和備用管理引擎角色獨立於服務模組冗餘角色，例如，主用服務模組可以包含在VSS備用機箱中，反之亦然。

應用程式控制引擎(ACE)和防火牆服務模組(FWSM)

高可用性

在「主用 — 備用冗餘」中，VSS系統中的一個模組將為「主用」，第二個模組將為「備用」。活動模組需要看到安全的資料流量。

主用 — 主用冗餘，兩個服務模組均處於主用狀態並相互充當備份。

封包流量

1. 根據鄰居裝置的負載均衡配置，預計該裝置的流量會通過屬於多機箱EtherChannel(MEC)一部分的所有介面傳輸。

   

2. 交換器2輸入流量將重新導向到交換器1中的作用中服務模組。因此，預期其流量將具有通過VSL連結傳送到作用中服務模組的流量。建議根據預期頻寬來確定VSL鏈路的大小。

   

3. 到達交換機1的流和從交換機2重定向的流將由活動服務模組處理並轉發到下一跳裝置。

   對於出口流量，MEC和第3層(L3)等價多重路徑(ECMP)介面青睞本地連線的介面。

   

封包流量比較

獨立系統中的流量

VSS系統中的流量

無線服務模組(WiSM)

高可用性

VSS中的WiSM與獨立機箱中的工作方式相同。在獨立Catalyst 6500機箱中，當管理引擎進行狀態切換(SSO)時，WiSM線卡會保持不變，且資料包轉發將在兩秒內恢復。即使SSO切換發生，Cisco WiSM仍繼續照常運行。在VSS中，SSO位於兩台交換機之間。因此，如果備用交換機上有Cisco WiSM模組，則在SSO切換期間，資料包轉發可以繼續，因為備用交換機的資料平面已經完全正常工作並處於轉發狀態。

處於活動狀態的VSS系統中支援多個WiSM。每個WiSM為不同的無線接入點(AP)集提供負載均衡。 如果活動WiSM發生故障，則配置AP以故障切換到可用的WiSM。AP利用現有的LWAPP發現和加入流程來檢測為其配置AP的備份控制器。

封包流量

1. 根據鄰居裝置的負載平衡配置，它需要在MEC的所有介面上傳輸流量。因此，發往給定WiSM的流量將進入VSS中的兩台物理交換機。

   

2. 到達交換機1或2的VLAN紅色流量和VLAN黃色流量將重定向到VLAN的活動服務模組。預計會看到通過VSL鏈路發往活動服務模組的流量。建議根據預期頻寬來確定VSL鏈路的大小。

   

3. 來自活動WiSM模組的出口流量將轉發到下一跳裝置。多機箱EtherChannel和第3層ECMP介面青睞本地連線的介面。

   

有關如何在VSS環境中配置WiSM模組的更多資訊，請參閱Cisco虛擬交換系統環境中的Cisco WiSM。

入侵偵測系統服務模組(IDSM-2)

高可用性

入侵檢測系統服務模組(IDSM2)不支援會話故障切換機制。但是，VSS支援多個活動IDSM2。VSS中的流量負載均衡類似於單機箱中包含多個IDSM的獨立式，它是使用EtherChannel配置實現的。

操作模式

與獨立Cisco Catalyst 6500系統中提供的IDSM支援類似，VSS也支援混雜、串聯和單臂操作模式。如果VSS系統的每個機箱中安裝了多個IDSM，則可以利用EtherChannel配置對機箱內IDSM間的流量進行負載均衡。

封包流量

1. 通過配置MEC流量，將在所有上行鏈路介面之間實現負載均衡。

   

2. 需要特別注意的流量將使用Catalyst功能（例如SPAN和VLAN捕獲）複製到硬體中的IDSM。

   

3. IDSM進一步處理的流量，決定是轉發或丟棄資料包，還是生成TCP RST來中斷連線。

   

共用連線埠配接器

在VSS中，與Catalyst 6500上的獨立系統相比，SIP400僅支援POS和Gige共用埠介面卡(SPA)。

乙太網路SPA

• SPA-2x1GE

• SPA-2x1GE-V2

• SPA-1x10GE-L-V2

POS SPA

• SPA-2xOC3-POS

• SPA-4xOC3-POS

• SPA-1xOC12-POS

附註：  SPA-5x1GE、SPA-5x1GE-V2即將發佈的版本12.2(33)SXJ。

摘要

• VSS將支援服務模組HA模式：主用 — 主用、主用 — 備用。這些角色獨立於Supervisor HA角色。

• EtherChannel支援本地連線的介面。這對使用內部EtherChannel介面的服務模組有影響。

• VSL將在正常和故障切換情況下傳輸流量，必須相應地配置或調整VSL頻寬。

• VSS支援多個獨立服務模組。

相關資訊

• 配置虛擬交換系統
• Cisco Virtual Switching System環境中的Cisco WiSM
• Cisco IOS虛擬交換機命令參考
• Cisco Catalyst 6500虛擬交換系統1440產品支援
• LAN 產品支援
• LAN 交換技術支援
• 技術支援與文件 - Cisco Systems