Switches : Sistema de switching virtual 1440 Cisco Catalyst 6500

Integre el Cisco Services Modules con el Sistema de switching virtual 1440 Cisco Catalyst 6500

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento explica cómo integrar el diverso Cisco Services Modules (soportado por los Cisco Catalyst 6500 Series Switch) con el Sistema de switching virtual 1440 Cisco Catalyst 6500.

prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

Conocimiento de los conceptos virtuales de los sistemas de transferencia (VSS). Para más información, refiera comprensión de los sistemas de transferencia virtuales. Hay una Breve descripción del VSS en este documento, pero no se significa para ser una explicación completa.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

El sistema de transferencia virtual (VSS) es una nueva e innovadora característica en los Cisco Catalyst 6500 Series Switch que permite con eficacia agrupar de dos chasis físicos junto en una sola entidad lógica. Tal tecnología permite las nuevas mejoras en todas las áreas del despliegue de la oficina central de la empresa y del centro de datos, que incluye la Alta disponibilidad, scalability/funcionamiento, Administración y mantenimiento.

La implementación actual del VSS permite que usted combine dos Cisco Catalyst 6500 Series Switch físicos juntos en una sola entidad lógico-manejada. Esta figura proporciona una representación gráfica de este concepto donde dos 6509 chasis se pueden manejar como solo 18-slot chasis VSS se habilitan una vez:

/image/gif/paws/109550/vss-svc-mod-integration1.gif

El enabler dominante de la tecnología VSS es un link especial que ata los dos chasis juntos. Esto se llama un link del switch virtual (VSL). VSL lleva la información de control especial así como encapsula cada trama con una encabezado que pase a través de este link. El concepto VSS permite la combinación de dos Switches en una sola entidad de la red lógica de la perspectiva del avión y de la Administración del control de red. El VSS aparece como un solo Switch o router lógico a los dispositivos de vecindad. Dentro del VSS, un chasis se señala como el switch virtual activo y el otro se señala como el recurso seguro del switch virtual.

Todo el avión del control funciona, por ejemplo la Administración (SNMP, Telnet, SSH, etc.), acoda 2 protocolos (BPDU, PDU, LACP, etc.), acoda 3 protocolos (Routing Protocol, etc.), y el trayecto de datos del software, centralmente es manejado por el supervisor activo del chasis de switch virtual activo. El supervisor en el Active del switch virtual es también responsable de programar la información del hardware que reenvía sobre todos los indicadores luminosos LED amarillo de la placa muestra gravedad menor de envío distribuidos (DFC) a través del VSS entero así como del Policy Feature Card (PFC) en el Supervisor en espera del switch virtual.

De una perspectiva del avión y del reenvío de tráfico de los datos, ambo Switches en el VSS remite activamente el tráfico. El PFC en el supervisor activo del switch virtual realiza las búsquedas de reenvío centrales para todo el tráfico que los ingresos el Active del switch virtual, mientras que el PFC en el Supervisor en espera del switch virtual realiza las búsquedas de reenvío centrales para todo el tráfico ese los ingresos el recurso seguro del switch virtual. La integración del módulo de servicio con el VSS está dirigido para comportarse semejantemente a la Disponibilidad del módulo de servicio como si ambos chasis sean solos chasis lógicos. Por lo tanto, el usuario puede acceder y activar los módulos en cualquier chasis en el modo autónomo así como el modo de fallas.

Integración del módulo de servicio

La primera versión de Cisco IOS Software [12.2(33)SXH1] del VSS incluyó el soporte para los módulos de servicio del módulo del acceso a la red (NAM). La lista de módulos de servicio que se soporten en la segunda versión de Cisco IOS Software [12.2(33)SXI] del VSS es:

  • Motor del control de la aplicación (ACE)

  • Módulo de servicios del Firewall (FWSM)

  • Módulo de Servicios inalámbricos (WiSM)

  • Módulo de servicios del sistema de la detección de intrusos (IDSM-2)

  • Adaptadores de Puerto Compartidos

Módulo de servicio Versión mínima del Cisco IOS Versión mínima del módulo
Módulo Network Analysis Modules (NAM-1 y NAM-2) (WS-SVC-NAM-1 y WS-SVC-NAM-2) 12.2(33)SXH1 3.6(1a)
Motor del control de la aplicación (ACE10 y ACE20) (ACE10-6500-K9 y ACE20-MOD-K9) 12.2(33)SXI A2(1.3)
Módulo de servicios del sistema de la detección de intrusos (IDSM-2) (WS-SVC-IDSM2-K9) 12.2(33)SXI 6.0(2)E1
Módulo de Servicios inalámbricos (WiSM) (WS-SVC-WISM-1-K9) 12.2(33)SXI 3.2.171.6
Módulo de servicios del Firewall (FWSM) (WS-SVC-FWM-1-K9) 12.2(33)SXI 4.0.4

Redundancia con los módulos de servicio

/image/gif/paws/109550/vss-svc-mod-integration2.gif

Los módulos de servicio se pueden poner en cualquiera de los chasis físicos que comprenden un VSS. Para la configuración con más de un módulo de servicio de un tipo dado, configure uno en cada Switch físico para la mejor Disponibilidad. VSL llevará el tráfico bajo normal y los escenarios de falla, ancho de banda VSL se deben ajustar por consiguiente.

Los papeles del Active y del Supervisor en espera VSS son independiente de los papeles de la Redundancia del módulo de servicio, por ejemplo un módulo de servicio activo se puede contener en un chasis espera VSS y viceversa.

vss-svc-mod-integration3.gif

Motor del control de la aplicación (ACE) y módulo firewall service (FWSM)

Alta disponibilidad

En la Redundancia Activo-espera, uno de los módulos en un sistema VSS será activo y en segundo lugar uno será espera. El tráfico de datos seguros se requiere para ser considerado por el módulo activo.

vss-svc-mod-integration4.gif

La Redundancia Activo-activa, ambos módulos de servicio es activa y actúa como salvaguardia para uno a.

vss-svc-mod-integration5.gif

Flujo de paquetes

  1. De acuerdo con la configuración del balanceo de carga del dispositivo vecino, se espera que tenga tráfico transmitido a través de todas las interfaces que sean el EtherChannel del Multichassis de la parte de (MEC).

    vss-svc-mod-integration6.gif

  2. El Tráfico de ingreso del switch-2 será reorientado al módulo de servicio activo en el Switch-1. Por lo tanto se espera que tenga tráfico destinado al módulo de servicio activo que atraviesa el link VSL. Se recomienda que el tamaño del link VSL se debe basar en el ancho de banda previsto.

    vss-svc-mod-integration7.gif

  3. Fluye que se llega en el Switch-1 y los flujos que se reorientan del switch-2 serán procesados por el módulo de servicio activo y remitidos al dispositivo de Next Hop.

    Para el tráfico de salida, localmente las interfaces conectadas se favorecen en MEC y acodan 3 interfaces de trayectoria múltiple del igual costo (L3) (ECMP).

    /image/gif/paws/109550/vss-svc-mod-integration8.gif

Comparación del flujo de paquetes

Flujo de tráfico en un sistema autónomo

vss-svc-mod-integration9.gif

Flujo de tráfico en un sistema VSS

vss-svc-mod-integration10.gif

Módulo de Servicios inalámbricos (WiSM)

Alto Availablity

WiSM en el VSS trabaja lo mismo que en un chasis independiente. En el chasis independiente del Catalyst 6500, cuando los supervisores pasan con un Stateful Switchover (SSO), el linecards de WiSM se guarda intacto y el reenvío de paquete reanuda en dos segundos. Cisco WiSM continúa actuando como de costumbre incluso si ocurre un cambio SSO. En el VSS, el SSO está entre el dos Switches. Por lo tanto si hay un módulo de Cisco WiSM en el Switch espera, el reenvío de paquete puede continuar durante el Switch SSO encima puesto que el avión de los datos del Switch espera está ya completamente - funcional y la expedición.

WiSMs múltiple se soporta en un sistema VSS en el estado activo. Balance de la carga alcanzado por cada WiSM que sirve diverso conjunto de (APS) de los Puntos de acceso. En caso de que WiSM activo falle, los AP se configuran para la Conmutación por falla a WiSMs disponible. Los AP leverage la detección de LWAPP existente y se unen al proceso para detectar los controladores de backup para los cuales se configuran los AP.

/image/gif/paws/109550/vss-svc-mod-integration11.gif

Flujo de paquetes

  1. De acuerdo con la configuración del balanceo de carga del dispositivo vecino, se espera que tenga tráfico a través de todas las interfaces que sean la parte de MEC. Por lo tanto, el tráfico destinado a un WiSM dado ingreso ambo Switches de la comprobación en el VSS.

    /image/gif/paws/109550/vss-svc-mod-integration12.gif

  2. El tráfico y el VLAN amarillo rojos del VLA N trafican que se llega en el Switch1 o 2 serán reorientados al módulo de servicio activo del VLA N. Se espera que vea el tráfico destinado al módulo de servicio activo que atraviesa el link VSL. Se recomienda que el tamaño del link VSL se debe basar en el ancho de banda previsto.

    /image/gif/paws/109550/vss-svc-mod-integration13.gif

  3. El tráfico de salida el módulo de WiSM del Active se remite al dispositivo de Next Hop. Localmente las interfaces conectadas se favorecen en las interfaces del EtherChannel y L3 ECMP del Multichassis.

    vss-svc-mod-integration14.gif

Para más información sobre cómo configurar un módulo de WiSM en un entorno VSS, refiera a Cisco WiSM en un entorno del sistema virtual de la transferencia de Cisco.

Módulo de servicios del sistema de la detección de intrusos (IDSM-2)

Alta disponibilidad

El módulo de servicio del sistema de la detección de intrusos (IDSM2) no soporta los mecanismos de la transmisión de la sesión por un error. Sin embargo, más de un IDSM2 activo se soporta en un VSS. El balanceo de carga del tráfico en el VSS es similar a los IDSM múltiples que contienen independientes en un chasis único, él se alcanza usando la configuración de EtherChannel.

/image/gif/paws/109550/vss-svc-mod-integration15.gif

Modos de Funcionamiento

Similar al soporte IDSM disponible en el sistema independiente del Cisco Catalyst 6500, promiscuo, los modos en línea y del En-UNO-palillo de operaciones se soportan con el VSS también. Si más de un IDSM está instalado en cada chasis de un sistema VSS, la configuración de EtherChannel se puede leveraged al tráfico del balance de la carga a través de los IDSM dentro de un chasis.

vss-svc-mod-integration16.gif

Flujo de paquetes

  1. Con la configuración de MEC el tráfico será carga balanceada a través de todas las interfaces de link ascendente.

    vss-svc-mod-integration17.gif

  2. Trafique que necesita la especial atención está copiado a los IDSM en hardware usando las características del Catalyst tales como captura del SPAN y del VLA N.

    /image/gif/paws/109550/vss-svc-mod-integration18.gif

  3. Más futuro del tráfico procesado por el IDSM y la decisión se hace a adelante o cae los paquetes o genera TCP RST para romper la conexión.

    /image/gif/paws/109550/vss-svc-mod-integration19.gif

Adaptadores de Puerto Compartidos

En el VSS, solamente el POS y Gige los adaptadores de puerto compartidos (SPA) se soportan en SIP400 comparado a un sistema autónomo en un Catalyst 6500.

Ethernetes SPA

  • SPA-2x1GE

  • SPA-2x1GE-V2

  • SPA-1x10GE-L-V2

POS SPA

  • SPA-2xOC3-POS

  • SPA-4xOC3-POS

  • SPA-1xOC12-POS

Nota:  SPA-5x1GE, SPA-5x1GE-V2 en la versión que viene 12.2(33)SXJ.

Resumen

  • Los modos del módulo de servicio HA, Activo-activo, Activo-espera, serán soportados en el VSS. Éstas son independiente de los papeles del supervisor HA.

  • Los EtherChanneles favorecen las interfaces localmente asociadas. Esto tiene implicaciones para los módulos de servicio que utilizan la interfaz interna del EtherChannel.

  • VSL llevará el tráfico bajo normal y los escenarios de falla, ancho de banda VSL se deben configurar o ajustar por consiguiente.

  • Los módulos de servicio independientes múltiples serán soportados en el VSS.


Información Relacionada


Document ID: 109550