Интерфейсы и модули Cisco : Модуль беспроводных сервисов (WiSM) Cisco Catalyst серии 6500 /7600

Cisco WiSM в среде Cisco Virtual Switching

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание

HA

Введение

Этот документ объясняет, как интегрировать Cisco WiSM с Системой виртуальной коммутации (VSS) Cisco.

Предварительные условия

Требования

Эта функция полагается на понимание понятий VSS. Поэтому это настоятельно рекомендовано для рассмотрения соответствующих материалов перед чтением этого документа. Существует краткое описание VSS в этой газете, но это не предназначено, чтобы быть всесторонним пояснением его.

Обратитесь к разделу Систем виртуальной коммутации Понимания Выпуска 12.2SXH Catalyst 6500 и Более позднего Руководства по конфигурации программного обеспечения для получения дополнительной информации о VSS.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Минимальный выпуск программного обеспечения: Выпуск 12.2 (33) модуля управления Supervisor 720 SXI и выше

  • Программное обеспечение Cisco WiSM 4.2.130.0 или позже

Возможно поддержать максимум пяти блейдов Cisco WiSM в отдельном шасси в режиме VSS.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

Система виртуальной коммутации является новой характеристикой и инновационной функцией на коммутаторах Cisco Catalyst серии 6500, которая эффективно позволяет кластеризовать двух физических шасси вместе в одиночный логический объект. Такая технология несет в себе обширный потенциал модернизации корпоративных офисных комплексов и центров обработки данных, включая режим высокой доступности, обеспечение масштабируемости и производительности, а также управление и техническое обслуживание. Поддержка сервисного модуля является основным требованием к VSS для позиционирования его на рынке кампуса и центров обработки данных для предприятий. Первый выпуск VSS включал поддержку сервисного модуля Модуля доступа к сети (NAM). Список сервисных модулей, которые поддерживаются во втором выпуске Системы Виртуального коммутатора:

  • модуль сервиса межсетевого экрана (FWSM)

  • Сервисный модуль обнаружения несанкционированного доступа (IDSM)

  • сервисный модуль ядра управления приложениями (ACE)

  • модуль беспроводного сервиса (WiSM)

wism-vss-integration-1.gif

Этот документ только фокусируется на интеграции Cisco WiSM и VSS. Первый выпуск VSS и интеграции Cisco WiSM поддерживается на выпуске ПО Cisco WiSM 4.2.130.0 и позже вместе с IOS программного обеспечения Cisco IOS версии 12.2(33)SXI.

Следующие несколько абзацев описывают, как интеграция и развертывания Cisco WiSM в среде VSS сделаны эффективно и не требуют специальной конфигурации. Только незначительные изменения требуются на cat6500 стороне, и они очень содержатся в изменениях, которые свойственны к модели VSS Cisco IOS.

Обзор интеграции Cisco WiSM

Cisco WiSM является участником семейства контроллера WLAN Cisco. Это работает в сочетании с облегченными точками доступа Cisco Aironet, Cisco WCS и устройством Cisco Wireless Location Appliance для отправки безопасного и унифицированного беспроводного решения, которое поддерживает беспроводные данные, голос и видеоприложения. В модуле Cisco WiSM имеется два контроллера 4404. Поэтому IT персонал должен знать, что два независимых контроллера существуют на одиночном модуле.

Первый контроллер считается платой WiSM-A, второй – платой WiSM-B. Интерфейсы и IP-адресацию обеих плат следует рассматривать по отдельности.

WiSM-A управляет 150-ю точками доступа, WiSM-B – другими 150-ю точками доступа. Эти контроллеры могут быть объединены в группу мобильности, которая формирует кластер.

wism-vss-integration-2.gif

Обзор VSS и Cisco WiSM

Текущая реализация VSS позволяет объединить два физических коммутатора Cisco Catalyst серии 6500 в один логически управляемый объект. Рисунок предоставляет графическое представление этого понятия, где два 6509 шасси можно управлять как одиночное шасси с 18 слотами, как только включен VSS.

wism-vss-integration-3.gif

{\f3 Основополагающим элементом технологии VSS является специальный канал, связывающий два шасси, }—{\f3 канал виртуального коммутатора (VSL).} По каналу VSL передаются специальные управляющие данные, а также доставляются кадры, инкапсулируемые с заголовком для передачи по этому каналу. Понятие Системы виртуальной коммутации обеспечивает комбинацию двух коммутаторов в одиночный объект логической сети от плоскости управления сетью и перспективы управления. К соседним устройствам VSS появляется как одиночный логический ключ или маршрутизатор. {\f3 В рамках VSS одно шасси определяется как активный виртуальный коммутатор, второе }—{\f3 как резервный виртуальный коммутатор.} Все функции уровня управления: управление сетью (SNMP, Telnet, SSH и т. п.), протоколы 2-го уровня (BPDU, PDU, LACP и т. п.), протоколы 3-го уровня (протоколы маршрутизации и т. п.) и программный тракт данных управляются централизованно активным супервизором в шасси активного виртуального коммутатора. Супервизор на активном виртуальном коммутаторе также отвечает за программирование данных для аппаратной пересылки на всех платах распределенной пересылки (DFC) в системе VSS, а также плате функций политик (PFC) на супервизоре резервного виртуального коммутатора. От плоскости данных и перспективы перенаправления трафика, оба коммутатора в Системе виртуальной коммутации активно передают трафик. Плата PFC на супервизоре активного виртуального коммутатора выполняет централизованный поиск путей пересылки для всего трафика, входящего на активный виртуальный коммутатор, а плата PFC на супервизоре резервного виртуального коммутатора выполняет централизованный поиск путей пересылки для всего трафика, входящего на резервный виртуальный коммутатор. Интеграция FWSM с VSS нацелена для поведения так же к доступности сервисного модуля, как будто оба шасси являются одиночным логическим шасси. Поэтому пользователь может обращаться к модулям и активировать их в любом шасси как в автономном режиме, так и в режиме аварийного переключения.

Обратитесь к разделу Систем виртуальной коммутации Понимания Выпуска 12.2SXH Catalyst 6500 и Более позднего Руководства по конфигурации программного обеспечения для получения дополнительной информации о VSS.

Отнеситесь для Интеграции сервисных модулей Cisco с системой 1440 виртуальной коммутации для Cisco Catalyst 6500 для получения дополнительной информации об архитектуре и потоке операций VSS и WiSM.

Как другие сервисные модули, Cisco WiSM может быть размещен в любой из двух коммутаторов, которые составляют Виртуальный коммутатор. В экземплярах, где сервисы WiSM требуются, Cisco рекомендует, чтобы вы установили по крайней мере один модуль Cisco WiSM на коммутатор.

Контрольный путь или протокол OBC

Связь между модулем WiSM и супервизором происходит через Беспроводный протокол управления (WCP). Это - основанный UDP и использует внутреннюю беспроводную сеть VLAN управления. Информацией, такой как номер слота модуля WiSM и IP-адреса контроллеров обмениваются через WCP. Так как WCP является UDP, основанным, это работает эффективно в среде виртуального коммутатора.

HA

В автономном 6k, когда супервизоры проходят через Переключение с синхронизацией состояния (SSO) переключатель, линейные карты WiSM сохранены в целости и резюме пересылки пакетов через две секунды. Если переключатель SSO происходит, Cisco WiSM продолжает работать, как обычно.

Для первого выпуска Виртуального коммутатора SSO является промежуточным два коммутатора. Следовательно, если на резервном коммутаторе имеется модуль Cisco WiSM, то пересылка пакета во время переключения SSO может не прерываться, поскольку плоскость данных резервного коммутатора уже полностью работоспособна и находится в состоянии пересылки.

Контроллеры используют существующее объединение в кластеры AP для обработки неисправностей контроллера. В сущности AP присоединяются к другому контроллеру, когда каждый отказывает. Точки доступа опираются на существующий процесс обнаружения и присоединения LWAPP для обнаружения резервных контроллеров, для которых настроены точки доступа.

Движение пакетов

Модули WiSM ожидают получать оба входящих и исходящих трафика. Типичные развертывания Виртуального коммутатора включают подключение в основные коммутаторы и коммутатор доступа через Многоблочные EtherChannel (MEC). С существующей реализацией MEC трафик от ядра или доступа с балансировкой нагрузки ко всем ссылкам MEC. Это означает, что трафик может достигнуть любого из двух коммутаторов, которые составляют Виртуальный коммутатор. Если сервисный модуль для этого трафика находится на другом коммутаторе, трафик должен пересечь VSL для достижения другого коммутатора. Следовательно вы видите, что трафик пересекает VSL в этих случаях.

wism-vss-integration-4.gif

Администрирование Cisco WiSM в коммутаторе VSS

Самое важное изменение с Cisco WiSM в среде VSS является способом, которым вы обращаетесь и управляете им. В среде Системы виртуальной коммутации Cisco ID коммутатора требуется для многих команд, используемых для администрирования WiSM. В данном примере режим WiSM установлен в коммутаторе 1, SLOT 11 и коммутатор 2, SLOT 11.

SFO# show module switch 1 slot 11

Switch Number: 1 Role: Virtual Switch Active
---------------------- -----------------------------

Mod Ports Card Type 				 										 Model 		    												Serial No.
------------------------------------------------------------------------
11  10 	  WiSM WLAN Service Module 	WS-SVC-WISM-1-K9   					SAD121400TD


Mod MAC addresses 		                   Hw   Fw            Sw           Status
--- --------------------------------   ---  ------------  -----------  -------
11  001f.9e81.d8e0 to 001f.9e81.d8ef   2.2  12.2(14r) S5  12.2(33)SXI  Ok


Mod Sub-Module 		                Model 		             Serial 	     Hw  Status
--- ---------------------------  -------------------  ------------ --- -------
11  Centralized Forwarding Card  WS-SVC-WISM-1-K9-D   SAD121400G3  2.1 Ok


Mod  Online Diag Status
---- -------------------
11   Pass


SFO#
SFO# show module switch 2 slot 11

Switch Number: 2 Role: Virtual Switch Standby
---------------------- -----------------------------


Mod Ports Card Type                   Model                  Serial No.
--- ----- -------------------------------------- ------------------ -----------
11  10    WiSM WLAN Service Module    WS-SVC-WISM-1-K9       SAD102106DK


Mod MAC addresses 																							Hw   Fw            Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
11 0017.e068.12b8 to 0017.e068.12c7      1.3  12.2(14r)S5   12.2(33)SXI  Ok


Mod Sub-Module                 Model 												 Serial       Hw        Status
---- --------------------------- ------------------ ----------- ------- -------
11 Centralized Forwarding Card WS-SVC-WISM-1-K9-D SAD1022057D  1.3       Ok


Mod  Online Diag Status
---- -------------------
11   Pass

Изменения конфигурации для Cisco WiSM в режиме VSS

Выполните следующие действия:

  1. Создайте VLAN в модуле управления Supervisor 720. Эта VLAN локальна для шасси и используется для связи между Cisco WiSM и Catalyst Supervisor 720 по Гигабитному интерфейсу на Супервизоре и сервисном порту в Cisco WiSM.

    
    !--- Assign an appropriate IP address and 
    !--- subnet mask for VLAN 2.
    
    
    interface Vlan2
    ip address 172.23.226.87 255.255.254.0
    
  2. Создайте область DHCP для сервисного порта Cisco WiSM в модуле управления Supervisor 720 или на автономном DHCP server. Затем привяжите VLAN для сервисного порта.

    
    !---Configure this command to use vlan 2 
    !--- in order to communicate with the service-port.
    
    
    wism service-vlan 2
  3. Выполните команду show wism status, чтобы проверить, что Cisco WiSM получил IP-адрес от DHCP server.

    	SFO# show wism status
    
    Service Vlan : 2, Service IP Subnet : 172.23.226.87/255.255.254.0
    
    WLAN
    Slot Controller   Service IP      Management IP   SW Version   Status
    ----+-----------+---------------+---------------+-----------+----------
    27 				1          172.23.226.99   10.10.0.1      	5.2.104.0    Oper-Up
    27				 2          172.23.226.100  10.10.0.3       5.2.104.0    Oper-Up
    

Связь Настройки между модулем управления Supervisor 720 и Cisco WiSM

Ручная конфигурация LAG не поддерживается в Cisco IOS Software Release 12.2 (33) SXI и позже.


!--- Create the VLAN in the Supervisor 720 
!--- in order to communicate with the management and
!--- AP manager ports of the Cisco WiSM controller.



!--- Assign an appropriate IP address and subnet 
!--- mask for VLAN 101


interface Vlan101
description Management VLAN for WiSM
ip address 10.10.0.10 255.255.0.0
ip helper-address 10.30.0.1
end

Супервизор автоматически создает интерфейсы портового канала для двух независимых контроллеров в Cisco WiSM, как только обнаружен модуль. Обычно port-channel имеют большое число, такой как 709 и 710.

SFO#sh ip int brief | inc Port
Port-channel709 unassigned YES unset up up
Port-channel710 unassigned YES unset up up

Эти команды могут использоваться для настройки port-channel с собственными и позволенными vlan. В этом случае VLAN 101 добавлен как собственный VLAN.

Примечание: Удостоверьтесь, что собственный VLAN не помечен, в то время как настроен Cisco WiSM.

SFO(config)#wism switch 1 module 11 controller 1 ?
allowed-vlan
native-vlan
qos-trust Trust state of the interface
SFO(config)#wism switch 1 module 11 controller 1 native-vlan 101
SFO(config)#wism switch 1 module 11 controller 2 native-vlan 101
SFO(config)#wism switch 2 module 11 controller 1 native-vlan 101
SFO(config)#wism switch 2 module 11 controller 2 native-vlan 101

Кроме того, Cisco рекомендует позволить только VLAN, которые настроены в Cisco WiSM через интерфейсы порт-канала, и Гигабитные интерфейсы с ними дают команду.

Примечание: При настройке команды wism switch module x controller y allowed-vlan <list> ранее как только VSS подходит, эта команда исчезает. Port-channel WiSM не работают, как только VSS/включил, и порты не работают, поскольку исчезает позволенный vlan. Необходимо настроить эту команду снова, чтобы позволить VLAN и перевести порты в рабочее состояние. Если вы не настроили команду wism switch module x controller y allowed-vlan <list>, это должно быть настроено теперь.

SFO(config)#wism switch 1 module 11 controller 1 allowed-vlan 101,280
SFO(config)#wism switch 1 module 11 controller 2 allowed-vlan 101,280


SFO(config)#wism switch 2 module 11 controller 1 allowed-vlan 101,280
SFO(config)#wism switch 2 module 11 controller 2 allowed-vlan 101,280

Выполните команду show wism status, чтобы проверить, что Cisco WiSM получает IP-адрес от DHCP server для сервисного порта.

SFO#show wism switch 1 module 11 controller 1 status
WiSM Controller 1 in Slot 27 configured with auto-lag
Operational Status of the Controller : Oper-Up
Service VLAN : 2
Service Port : 9
Service Port Mac Address : 001f.9e68.b722
Service IP Address : 172.23.226.99
Management IP Address : 10.10.0.1
Software Version : 5.2.104.0
Port Channel Number : 709
Allowed-vlan list : 101,280
Native VLAN ID : 101
WCP Keep Alive Missed : 0



SFO#show wism switch 1 module 11 controller 2 status
WiSM Controller 2 in Slot 27 configured with auto-lag
Operational Status of the Controller : Oper-Up
Service VLAN : 2
Service Port : 10
Service Port Mac Address : 001f.9e6c.3fe2
Service IP Address : 172.23.226.100
Management IP Address : 10.10.0.3
Software Version : 5.2.104.0
Port Channel Number : 710
Allowed-vlan list : 101,280
Native VLAN ID : 101
WCP Keep Alive Missed : 0

Начальная конфигурация контроллера Cisco WiSM инициирует сеанс от супервизора. Контроллер Cisco WiSM вставлен в соответствующий слот и включен. Базовая конфигурация завершена с помощью сценария программы установки. С завершением базовой конфигурации администратор может настроить контроллер Cisco WiSM через консольный CLI или через веб-интерфейс контроллера Cisco WiSM. Для использования команды сеанса необходимо удостовериться, что сервисному порту на Cisco WiSM назначают статический назначенный IP - адрес или назначенный IP - адрес DHCP. Администратор должен настроить WiSM-A и WiSM-B отдельно в модуле Cisco WiSM, первоначально от CLI и затем от веб-интерфейса.

Можно обратиться, WiSM через сеанс дают команду непосредственно теперь.

SFO#session switch 1 slot 11 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 172.23.226.99 ... Open
(sfo-1-11-1)
User:

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 109494