Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Общие сведения о внутренней избыточности MSFC на коммутаторах Catalyst 6000 с гибридным режимом

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (19 сентября 2015) | Отзыв


Содержание


Введение

Этот документ предназначен для описания концепции и роли выделенного маршрутизатора (DR) относительно внутренней избыточности MSFC (Multilayer Switch Feature Card) на платформе Catalyst 6000. Также рассказывается об ограничениях конфигурации, налагаемых на внутренние MSFC наряду со сценариями отказа, описывающими ситуации, которые могут произойти в случае несоблюдения этих ограничений. Преимущества и недостатки трех типов параметров внутренней избыточности MSFC также затрагиваются в этом документе.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Вариант 1: Использование двойных внутренних плат многоуровневой коммутации как отдельных маршрутизаторов

Данный параметр представляет собой первоначальный способ внутреннего резервирования MSFC. При использовании этого метода эти два MSFC действуют в качестве двух отдельных маршрутизаторов. Маршрутизаторы должны быть настроены в рамках определенных рекомендаций, и причина для этих рекомендаций включает понятие выделенной платы MSFC.

Выделенная плата MSFC

Для конфигурации с внутренней резервной MSFC (конфигурация с двумя MSFC в одном корпусе) представлена концепция назначенной MSFC. Выделенная карта MSFC – это плата MSFC, которая используется в первую очередь, или дольше остальных карт. Выделенная плата MSFC может быть MSFC в слоте 1 или MSFC в слоте 2. Нет никакого механизма для влияния, какой MSFC будет выделенной платой MSFC; первой для прибытия онлайн будет выделенная плата MSFC. Если выделенная плата MSFC будет повторно загружена вручную или испытает неожиданную перезагрузку, то другой MSFC станет выделенной платой MSFC. Можно проверить, какой MSFC является выделенной платой MSFC путем запуска или функции show fm или команды show redundancy на любом MSFC.

Например, эта команда, выполняемая на MSFC в слоте 1, указывает, что этот MSFC не является выделенной платой MSFC, и что выделенная плата MSFC находится в слоте 2. Пример выходных данных ниже.

Cat6k-MSFC-slot1#show fm feature 
Redundancy Status: Non-designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

Та же команда, выполненная на MSFC в слоте 2, выдаст следующие результаты:

Cat6k-MSFC-slot2#show fm feature 
Redundancy Status: designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

Выходные данные команды show redundancy отобразят тот же тип информации, как показано ниже.

Cat6k-MSFC-slot1#show redundancy 
Designated Router: 2 Non-designated Router: 1 
Redundancy Status: designated

Примечания:

  • Нет способа заранее узнать, какой MSFC будет назначен.

  • Между активным модулем Supervisor (SUP) и выделенной платой MSFC нет никакой связи. Можно иметь выделенный MSFC в резервном SUP.

  • Даже в системе с одиночным MSFC всё ещё будет концепция обозначенного MSFC. Отмеченный MSFC будет единственным MSFC в шасси.

  • Не путайте понятие выделенной платы MSFC с активным SUP, DR в Протоколе OSPF, DR в независимой от протокола многоадресной передаче (PIM) или активным маршрутизатором Протокола HSRP.

Роль назначенного MSFC

Для коммутаторов семейства Catalyst 6000 с dual Supervisor IA (SUP IA) /Policy Feature Card (PFC)/MSFC или dual SUP IA/PFC/MSFC 2 ответственность назначенной MSFC следующая:

  • на стороне принимающего маршрутизатора вычисляется неверная контрольная сумма

Это приводит к некоторым ограничениям в конфигурации MSFC. Первое ограничение заключается в том, что обе платы MSFC должны иметь одинаковую конфигурацию ACL и должны применяться к одним и тем же интерфейсам VLAN. В противном случае результат будет непредсказуемым и нежелательным.

Поскольку Catalyst 6000 Switches с двойным SUP II/PFC 2/MSFC 2, обязанности выделенной платы MSFC следующие:

  • программирование ACL в аппаратном TCAM

  • загрузка таблицы Cisco Express Forwarding (CEF) из MSFC 2 в базу данных переадресации (FIB) активного PFC 2

Помимо ограничений, описанных выше для SUP IA, имеется ряд дополнительных условий. Таблица маршрутизации между обоими MSFC должна быть тождественна. Сбой, чтобы сделать, который приведет к непредсказуемому поведению маршрутизации и коммутации.

Например, когда имеется шасси с двойным супервизором II (SUP II)/PFC 2/MSFC 2 и с MSFC 2 в слоте 1, правильно сконфигурированное для маршрутизации с ожидаемой таблицей маршрутизации, и MSFC 2 в слоте 2 содержит пустую таблицу маршрутизации. В зависимости от того, какая из MSFC является выделенной, может происходить следующее:

  • Если MSFC 2 в слоте 1 обозначен, его таблица CEF будет загружена на активный SUP II и будет выполнена нужная маршрутизация.

  • Если карта MSFC 2 в слоте 2 обозначена как выделенная, для нее не будет назначено записей CEF, поскольку таблица маршрутизации будет пуста. Это приведет к загрузке на активный SUP II пустой базы FIB, и трафик уровня 3 будет отброшен.

Для получения дополнительной информации о FIB и одноадресной пересылке в SUP II/PFC 2/MSFC 2 системы, обращаются к придерживающемуся:

Исключения

  • ACL запрограммированы только DR Тисом, допустимо для стандартных и расширенных списков управления доступом, но существуют некоторые исключения из этого правила. Например, рефлексивные ACL можно запрограммировать как с помощью назначенной, так и с помощью неназначенной платы MSFC.

  • FIB запрограммирован только DR Тисом, допустимо для всех записей CEF для сети (изученный на протокол маршрутизации или статические маршруты).However, также существуют некоторые исключения. Некоторые записи хоста, такие как адрес обратной связи не назначенного маршрутизатора будет загружаться в FBI через не назначенный маршрутизатор.

Ограничения конфигурации

Вследствие роли назначенного модуля MSFC и всех упомянутых ограничений существуют ограничения конфигурации для обоих модулей MSFC. Особенно применимо следующее:

  • Обе MSFC должны иметь:

    • те же протоколы маршрутизации

    • одинаковые статические маршруты

    • одинаковые маршруты по умолчанию

    • те же маршруты политики

    • те же интерфейсы виртуальной локальной сети (VLAN)

    • те же ACL IOS применились к тем же интерфейсам виртуальной локальной сети (VLAN), в том же направлении, на обоих MSFC

    • оба MSFC должны иметь адреса IP, сконфигурированные в одной и той же подсети в соответствующем интерфейсе VLAN

  • Все интерфейсы должны иметь одинаковый административный/операционный статус. Если интерфейс подключен на одном MSFC, это должно быть, второе также (не может быть завершение на одном и на другом).

Избыточность между этими двумя MSFC будет обеспечена с помощью HSRP (обычно с другим приоритетом режима ожидания, настроенным на каждом MSFC).

Для резервирования L3 конфигурация этих двух MSFC должна быть идентичной, за исключением следующих параметров:

  • Резервный приоритет HSRP

  • Команды IP-адреса

Преимущества и недостатки параметра 1

Преимущества

  • Для обеих плат MSFC используются одинаковые протокол и таблица маршрутизации. Следовательно, при возникновении сбоя в одном из MSFC второму MSFC не приходится ожидать объединения протоколов маршрутизации перед пересылкой пакетов.

  • HSRP может предоставить быструю обработку ситуаций отказа как для активного состояния, так и для режима ожидания, в случае сбоя при избыточности шлюза.

  • Объединенный с высокой доступностью для Уровня 2 (L2) аварийное переключение, это предоставляет время восстановления в рамках заказа нескольких секунд в случае сбоя одного SUP/MSFC.

Недостатки

  • Трата IP-адресов; на VLAN и на корпус требуется два IP-адреса.

  • Требуется дополнительное одноранговое соединение по протоколу маршрутизации.

  • Трафик RPF для многоадресного IP должен сбрасываться в программном обеспечении при использовании платформы SUP IA.

  • Сложность управления двумя практически идентичными конфигурациями.

Последний из упомянутых недостатков исправляется с помощью функции config-sync. Поддержка этой функции начинается с выпуска 12.1 (3a) E1 в MSFC. Дополнительные сведения о функции config-sync см. в разделе "Обзор синхронизации конфигурации MSFC".

Вариант 2: Режим одиночного маршрутизатора

Режим одиночного маршрутизатора (SRM) является новой характеристикой, которая обращается к недостатку основанной схемы резервирования предыдущего HSRP. SRM поддерживается начиная со следующих версий программного обеспечения:

  • Двойной SUP II/PFC 2/MSFC 2: 12.1(8a)E2 и 6.3(1)

  • Двойной SUP IA/PFC/MSFC 2: 12.1(8a)E2 и 6.3(1)

  • Сдвоенный SUP IA/PFC/MSFC1: 12.1 (8a) E4 и 6.3 (1)

Требования к SRM:

  • Оба MSFC должны выполнить тот же Образ IOS.

  • Высокая доступность должна быть настроена на SUP.

  • Оба MSFC имеют одинаковую конфигурацию.

  • Только назначенный MSFC виден в сети.

  • Неназначенная карта MSFC продолжит взаимодействовать со всеми интерфейсами VLAN в состоянии down/down (которые полностью загружены).

  • Конфигурация разрешена только для назначенного MSFC.

Когда SRM включено, non-DR находится в оперативном режиме, хотя все его интерфейсы отключены. Таким образом, он больше не содержит информацию в маршрутной таблице. Это означает, что если происходит отказ выделенного маршрутизатора (DR), возникает небольшая задержка перед тем, как невыделенный маршрутизатор (non-DR) в оперативном режиме завершит формирование таблицы маршрутизации. Чтобы помочь справиться с этим, информация, использованная SUP до сбоя для переадресации на 3 уровне, поддерживается и обновляется при помощи любой информации от нового DR.

Сценарий отказов SRM и SUP II/PFC 2/MSFC 2

Придерживающееся произойдет, если SRM и SUP, II/PFC 2/MSFC 2 начинают отказывать:

  1. DR сбоит.

  2. Новый DR активизирует интерфейсы VLAN.

  3. Записи FIB поддержаны на активном SUP, и трафик коммутирован с помощью старой Таблицы FIB в течение двух минут. После сбоя DR новому DR не разрешают обновить SUP в течение двух минут, в то время как это создает свою таблицу маршрутизации.

  4. После двух минут новая таблица CEF (таблица CEF нового DR) загружена к SUP II, завершил ли протокол маршрутизации свою конвергенцию.

  5. Поскольку соседям по протоколу маршрутизации очистили их смежности, может все еще быть передающий простой (на других устройствах) после переключения.

Новая характеристика добавлена в выпуске 7.1 (1), который позволяет настройку интервала между использованием старой Таблицы FIB и принятием нового от нового DR Отображаются следующие выходные данные:

Router(config-r-ha)#single-router-mode failover table-update-delay ?
<0-4294967295> Delay in seconds between switch over detection and h/w FIB reload

До выпуска 7.1(1) этот таймер невозможно было перенастроить, и он всегда был настроен на 120 секунд (две минуты). Обычно рекомендуется задать значение задержки обновления таблицы при переключении как минимум равным времени, необходимому для повторного заполнения таблицы маршрутизации.

Сценарий отказа SRM и SUP IA/PFC/MSFC(1 или 2)

Если SRM и SUP IA/PFC/MSFC (1 или 2) даст сбой, то произойдет следующее:

  1. DR сбоит.

  2. Новый DR включает интерфейсы VLAN.

  3. Существующие команды многоуровневой коммутации (MLS) поддерживаются на SUP. Трафик третьего уровня по-прежнему маршрутизируется с использованием старого ярлыка.

  4. Новый необходимый поток создается новым DR немедленно при помощи выполнения следующих действий:

    • Пакет является кандидатом для ярлыка L3.

    • Пакет передан новому DR.

    • Если у нового DR уже имеется маршрут к месту назначения, он направляет пакет, а на SUP создается новый ярлык.

    • Если новый DR еще не имеет маршрута к назначению (помните, что новый DR может по-прежнему вычислять таблицу маршрутизацию), пакет отбрасывается.

Преимущества и недостатки SRM

Преимущества

  • Сохраняет IP-адреса.

  • Снижает равноправный обмен протокола маршрутизации.

  • Намного более простая конфигурация; достаточно безопасно выполнять неподдерживаемые и несогласованные конфигурации

Недостатки

  • Мы все еще используем старый образ FIB таблицы маршрутизации даже при том, что маршрутизатор, который создает его, больше не является онлайновым. Во время задержки, связанной с обновлением таблицы, существует риск отправить пакет по недействительному маршруту.

  • Это может иметь более серьезные последствия для сети, чем вариант 1, поскольку таблицу маршрутизации необходимо вычислять с начальной позиции на новом DR.

Параметр 3: Резервирование в ручном режиме

Избыточность ручного режима больше не поддерживается. Cisco рекомендует использовать параметр SRM. Ручной режим избыточности вовлек принуждение неназначенного MSFC в Режим ROMmon. Дополнительные сведения см. в разделе "Избыточность MSFC в режиме настройки вручную".


Дополнительные сведения


Document ID: 24361