Commutateurs : Syst�me Cisco Catalyst 6500 Virtual Switching System 1440

Intégration des modules de service Cisco avec le système de commutation virtuelle 1440 de Cisco Catalyst 6500

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique comment intégrer de divers modules de Cisco Service (pris en charge par le Commutateurs de la gamme Cisco Catalyst 6500) avec le Système de commutation virtuelle 1440 de Cisco Catalyst 6500.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

Connaissance des concepts des systèmes de commutation virtuelle (VSS). Pour plus d'informations, consultez Présentation des systèmes de commutation virtuelle. Ce document contient une brève description, non exhaustive de VSS.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Le système de commutation virtuelle (VSS) est une fonctionnalité nouvelle et novatrice des commutateurs de la gamme Cisco Catalyst 6500 qui permet le groupement de deux châssis physiques dans une entité logique simple. Cette technologie permet de nouvelles améliorations dans tous les domaines du déploiement sur les campus d'entreprises et les centres de traitement de données, et inclut haute disponibilité, évolutivité/performances, gestion et maintenance.

L'implémentation actuelle du VSS vous permet de fusionner deux commutateurs physiques de la gamme Cisco Catalyst 6500 en une entité gérée avec logique. L'illustration suivante est une représentation graphique du concept où deux châssis 6509 peuvent être gérés comme un seul châssis 18 emplacements une fois le VSS activé :

/image/gif/paws/109550/vss-svc-mod-integration1.gif

L'enabler principal de la technologie VSS est un lien spécial qui lie les deux châssis ensemble. Ceci s'appelle une liaison de commutateur virtuelle (VSL). La VSL transporte des informations de contrôle spéciales et encapsule chaque trame avec un en-tête qui passe via cette liaison. Le concept VSS autorise l'association de deux commutateurs en une entité de réseau logique unique du point de vue de la gestion et du plan de contrôle du réseau. Le VSS apparaît comme un commutateur ou routeur logique unique pour les dispositifs voisins. Dans le VSS, un châssis est indiqué comme commutateur virtuel actif et l'autre est indiqué comme commutateur virtuel en veille.

Toutes les fonctions de plan de contrôle, telles que la gestion (SNMP, Telnet, SSH, etc.), les protocoles de couche 2 (BPDU, PDU, LACP, etc.), les protocoles de couche 3 (protocoles de routage, etc.) et le chemin des données de logiciel, sont gérées centralement par le superviseur actif du châssis du commutateur virtuel actif. Le superviseur du commutateur virtuel actif est également responsable de programmer les informations de transmission de matériel sur toutes les cartes de transfert distribué (DFC) du VSS et sur la carte de fonctionnalité de politique (PFC) du superviseur du commutateur virtuel en veille.

Du point de vue du plan de données et du transfert de trafic, les deux commutateurs du VSS réacheminent activement le trafic. La PFC du superviseur du commutateur virtuel actif effectue des recherches de réacheminement centrales pour la totalité du trafic entrant au niveau du commutateur virtuel actif, tandis que la PFC du superviseur du commutateur virtuel en veille effectue des recherches de réacheminement centrales sur tout le trafic qui entre dans le circuit du commutateur virtuel en veille. L'intégration du module de service au VSS doit fonctionner de la même manière quelle que soit la disponibilité du module de service, comme si les deux châssis constituaient un châssis logique unique. Par conséquent, l'utilisateur peut accéder à et activer les modules dans l'un ou l'autre des châssis en mode autonome aussi bien que basculer le mode.

Intégration du module de service

Le premier logiciel Cisco IOS Version [12.2(33)SXH1] du VSS incluait le soutien des modules de service du module d'accès au réseau (NAM). La liste suivante répertorie les modules de service pris en charge dans la deuxième version du logiciel Cisco IOS [12.2(33)SXI] :

Module de service Version minimum de Cisco IOS Version minimum de module
Module d'analyse réseau (NAM-1 et NAM-2) (WS-SVC-NAM-1 et WS-SVC-NAM-2) 12.2(33)SXH1 3.6(1a)
Moteur de contrôle d'application (ACE10 et ACE20) (ACE10-6500-K9 et ACE20-MOD-K9) 12.2(33)SXI A2(1.3)
Module de services du système de détection d'intrusion (IDSM-2) (WS-SVC-IDSM2-K9) 12.2(33)SXI 6.0(2)E1
Module de services sans fil (WiSM) (WS-SVC-WISM-1-K9) 12.2(33)SXI 3.2.171.6
Module de services de pare-feu (FWSM) (WS-SVC-FWM-1-K9) 12.2(33)SXI 4.0.4

Redondance avec des modules de service

/image/gif/paws/109550/vss-svc-mod-integration2.gif

Des modules de service peuvent être placés dans n'importe lequel des châssis physiques qui comportent un VSS. Pour la configuration avec plus d'un module de service d'un type déterminé, configurez-en un pour chaque commutateur physique en vue d'une meilleure disponibilité. La VSL gère le trafic selon des scénarios normaux et de basculement, et la bande passante VSL doit être ajustée en fonction.

Les rôles du superviseur des VSS actif et en veille sont indépendants des rôles de redondance du module de service. Par exemple, un module de service actif peut être inclus dans le châssis d'un VSS en veille et vice-versa.

vss-svc-mod-integration3.gif

Moteur de contrôle des applications (ACE) et module de service pare-feu (FWSM)

Haute disponibilité

En redondance active-veille, un des modules dans un système VSS sera actif et le second sera en veille. Le trafic de données doit être sécurisé pour être visible par le module actif.

vss-svc-mod-integration4.gif

En redondance actif-actif, les deux modules de service sont actifs et font office de « sauvegarde » l'un pour l'autre.

vss-svc-mod-integration5.gif

Flux des paquets

  1. Selon la configuration de l'équilibrage de charge de l'équipement voisin, le trafic doit être transmis à toutes les interfaces MultiChassis EtherChannel (MEC).

    vss-svc-mod-integration6.gif

  2. Le trafic entrant du commutateur 2 sera redirigé vers le module de service actif dans le commutateur 1. Par conséquent, le trafic devant activer le module de service actif doit traverser la liaison VSL. Il est recommandé que la taille de la liaison VSL soit basée sur la largeur de bande prévue.

    vss-svc-mod-integration7.gif

  3. Les flux qui arrivent sur le commutateur 1 et les flux qui sont redirigés depuis le commutateur 2 sont traités par le module de service actif et transférés au périphérique de saut suivant.

    Pour le trafic sortant, les interfaces connectées en local sont favorisées dans les interfaces MEC et couche 3 Equal-Cost MultiPath (ECMP).

    /image/gif/paws/109550/vss-svc-mod-integration8.gif

Comparaison de flux de paquets

Flux de trafic dans un système autonome

vss-svc-mod-integration9.gif

Flux de trafic dans un système VSS

vss-svc-mod-integration10.gif

Cartes de services sans fil (WiSM)

Haute disponibilité

Le WiSM fonctionne de la même façon dans le VSS et dans un châssis autonome. Dans le châssis autonome Catalyst 6500, lorsque les superviseurs passent par une commutation avec état (SSO), les cartes de ligne de WiSM sont gardées intactes et le transfert de paquets reprend dans les deux secondes. Cisco WiSM continue à fonctionner comme d'habitude, même en cas de commutation avec état. Dans le VSS, la SSO se fait entre les deux commutateurs. Par conséquent, si le commutateur en veille comporte un module Cisco WiSM, le transfert de paquets peut continuer pendant la commutation SSO puisque le plan de données du commutateur en veille est déjà entièrement fonctionnel et effectue le transfert.

Plusieurs WiSM sont pris en charge dans un système VSS actif. L'équilibrage de charge est réalisé par chaque WiSM servant différents jeux de points d'accès (AP). Dans le cas où le WiSM actif échouerait, des points d'accès sont configurés pour le basculement vers des WiSM disponibles. Les points d'accès exploitent le processus de détection et de connexion LWAPP existant afin de détecter des contrôleurs de sauvegarde pour lesquels ils sont configurés.

/image/gif/paws/109550/vss-svc-mod-integration11.gif

Flux des paquets

  1. Selon la configuration de l'équilibrage de charge de l'équipement voisin, le trafic doit être présent dans toutes les interfaces MEC. Par conséquent, le trafic destiné à un WiSM donné d'entrée les deux Commutateurs d'examen médical dans le VSS.

    /image/gif/paws/109550/vss-svc-mod-integration12.gif

  2. Le trafic rouge VLAN et le jaune VLAN trafiquent qui est arrivé sur le commutateur 1 ou 2 sera réorienté au module de service actif du VLAN. On s'attend à ce qu'il voie le trafic destiné au module de service actif traversant VSL pour joindre. Il est recommandé que la taille de la liaison VSL soit basée sur la largeur de bande prévue.

    /image/gif/paws/109550/vss-svc-mod-integration13.gif

  3. Le trafic en sortie le du module de WiSM d'Active est expédié au prochain périphérique de saut. Les interfaces connectées en local sont favorisées dans les interfaces MultiChassis EtherChannel et L3 ECMP.

    vss-svc-mod-integration14.gif

Pour plus d'informations sur la configuration d'un module WiSM dans un environnement VSS, consultez Cisco WiSM dans un environnement système de commutation virtuelle Cisco.

Module de service de détection des intrusions (IDSM-2)

Haute disponibilité

Le module de service de détection des intrusions (IDSM2) ne prend pas en charge les mécanismes de basculement de session. Cependant, plusieurs IDSM2 actifs sont pris en charge dans un VSS. L'équilibrage de charge de trafic dans le VSS est semblable à un système autonome contenant plusieurs IDSM dans un châssis unique. Il est réalisé à l'aide de la configuration d'EtherChannel.

/image/gif/paws/109550/vss-svc-mod-integration15.gif

Modes de fonctionnement

De façon similaire à la prise en charge IDSM proposée dans le système autonome Cisco Catalyst 6500, les modes par proximité, en ligne et sur un stick sont aussi pris en charge avec le VSS. Si plusieurs IDSM sont installés dans chaque châssis d'un système VSS, la configuration d'EtherChannel peut être exploitée pour équilibrer la charge du trafic via l'ISDM au sein d'un châssis.

vss-svc-mod-integration16.gif

Flux des paquets

  1. Avec la configuration du MEC, la charge du trafic sera équilibrée sur toutes les interfaces de liaison ascendantes.

    vss-svc-mod-integration17.gif

  2. Le trafic nécessitant une attention particulière est copié sur les IDSM dans un équipement utilisant les fonctionnalités de Catalyst telles que la saisie de SPAN et de VLAN.

    /image/gif/paws/109550/vss-svc-mod-integration18.gif

  3. Le trafic est à nouveau traité par l'IDSM et il faut décider si les paquets sont transférés, abandonnés ou si des RST TCP sont générés pour rompre la connexion.

    /image/gif/paws/109550/vss-svc-mod-integration19.gif

Adaptateurs partagés de port

Dans le VSS, seulement le POS et le Gige partagés des adaptateurs de port (stations thermales) sont pris en charge sur SIP400 comparé à un système autonome sur un Catalyst 6500.

Stations thermales d'Ethernets

  • SPA-2x1GE

  • SPA-2x1GE-V2

  • SPA-1x10GE-L-V2

Stations thermales de POS

  • SPA-2xOC3-POS

  • SPA-4xOC3-POS

  • SPA-1xOC12-POS

Remarque:  SPA-5x1GE, SPA-5x1GE-V2 en étant livré la release 12.2(33)SXJ.

Résumé

  • Les modes des modules de service HA, Actif-Actif, Actif-Veille, seront pris en charge dans le VSS. Ils sont indépendants des rôles de superviseur HA.

  • Les EtherChannels favorisent les interfaces localement attachées. Ceci a des implications pour les modules de service qui utilisent l'interface interne d'EtherChannel.

  • La VSL assurera le trafic selon des scénarios normaux et de basculement. La largeur de bande VSL doit être configurée ou réglée en conséquence.

  • Plusieurs modules de service autonomes seront pris en charge dans le VSS.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 109550