Intégrer les modules de service Cisco avec Catalyst 6500 VSS 1440

Options de téléchargement

  • PDF     (526.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (727.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:25 février 2009
ID du document:109550

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document explique comment intégrer divers modules de services Cisco (pris en charge par les commutateurs de la gamme Cisco Catalyst 6500) avec le système de commutation virtuelle Cisco Catalyst 6500 1440.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

Connaissance des concepts des systèmes de commutation virtuelle (VSS). Pour plus d'informations, consultez Présentation des systèmes de commutation virtuelle. Ce document contient une brève description, non exhaustive de VSS.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Système de commutation virtuelle 1440 de Cisco Catalyst 6500 qui exécute Cisco IOS® version 12.2(33)SXI ou ultérieure.

  • Reportez-vous à la section Tableau de l'intégration du module de service.

The information in this document was created from the devices in a specific lab environment. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Le système de commutation virtuelle (VSS) est une fonctionnalité nouvelle et novatrice des commutateurs de la gamme Cisco Catalyst 6500 qui permet le groupement de deux châssis physiques dans une entité logique simple. Cette technologie permet de nouvelles améliorations dans tous les domaines du déploiement sur les campus d'entreprises et les centres de traitement de données, et inclut haute disponibilité, évolutivité/performances, gestion et maintenance.

L'implémentation actuelle du VSS vous permet de fusionner deux commutateurs physiques de la gamme Cisco Catalyst 6500 en une entité gérée avec logique. L'illustration suivante est une représentation graphique du concept où deux châssis 6509 peuvent être gérés comme un seul châssis 18 emplacements une fois le VSS activé :

vss-svc-mod-integration1.gif

L'activateur clé de la technologie VSS est une liaison spéciale qui relie les deux châssis. Il s’agit d’une liaison de commutateur virtuel (VSL). La VSL transporte des informations de contrôle spéciales et encapsule chaque trame avec un en-tête qui passe via cette liaison. Le concept VSS autorise l'association de deux commutateurs en une entité de réseau logique unique du point de vue de la gestion et du plan de contrôle du réseau. Le VSS apparaît comme un commutateur ou routeur logique unique pour les dispositifs voisins. Dans le VSS, un châssis est indiqué comme commutateur virtuel actif et l'autre est indiqué comme commutateur virtuel en veille.

Toutes les fonctions de plan de contrôle, telles que la gestion (SNMP, Telnet, SSH, etc.), les protocoles de couche 2 (BPDU, PDU, LACP, etc.), les protocoles de couche 3 (protocoles de routage, etc.) et le chemin des données de logiciel, sont gérées centralement par le superviseur actif du châssis du commutateur virtuel actif. Le superviseur du commutateur virtuel actif est également responsable de programmer les informations de transmission de matériel sur toutes les cartes de transfert distribué (DFC) du VSS et sur la carte de fonctionnalité de politique (PFC) du superviseur du commutateur virtuel en veille.

Du point de vue du plan de données et du transfert de trafic, les deux commutateurs du VSS réacheminent activement le trafic. La PFC du superviseur du commutateur virtuel actif effectue des recherches de réacheminement centrales pour la totalité du trafic entrant au niveau du commutateur virtuel actif, tandis que la PFC du superviseur du commutateur virtuel en veille effectue des recherches de réacheminement centrales sur tout le trafic qui entre dans le circuit du commutateur virtuel en veille. L'intégration du module de service au VSS doit fonctionner de la même manière quelle que soit la disponibilité du module de service, comme si les deux châssis constituaient un châssis logique unique. Par conséquent, l'utilisateur peut accéder à et activer les modules dans l'un ou l'autre des châssis en mode autonome aussi bien que basculer le mode.

Intégration du module de service

Le premier logiciel Cisco IOS Version [12.2(33)SXH1] du VSS incluait le soutien des modules de service du module d'accès au réseau (NAM). La liste suivante répertorie les modules de service pris en charge dans la deuxième version du logiciel Cisco IOS [12.2(33)SXI] :

  • Moteur de contrôle des applications (ACE)

  • Module de service pare-feu (FWSM)

  • Cartes de services sans fil (WiSM)

  • Module de service de détection des intrusions (IDSM-2)

  • Adaptateurs de ports partagés

Module de service Version minimum de Cisco IOS Version minimum de module
Module d'analyse réseau (NAM-1 et NAM-2) (WS-SVC-NAM-1 et WS-SVC-NAM-2) 12.2(33)SXH1 3.6(1 bis)
Moteur de contrôle d'application (ACE10 et ACE20) (ACE10-6500-K9 et ACE20-MOD-K9) 12.2(33)SXI A2(1.3)
Module de services du système de détection d'intrusion (IDSM-2) (WS-SVC-IDSM2-K9) 12.2(33)SXI 6.0(2)E1
Module de services sans fil (WiSM) (WS-SVC-WISM-1-K9) 12.2(33)SXI 3.2.171.6
Module de services de pare-feu (FWSM) (WS-SVC-FWM-1-K9) 12.2(33)SXI 4.0.4

Redondance avec des modules de service

vss-svc-mod-integration2.gif

Des modules de service peuvent être placés dans n'importe lequel des châssis physiques qui comportent un VSS. Pour la configuration avec plus d'un module de service d'un type déterminé, configurez-en un pour chaque commutateur physique en vue d'une meilleure disponibilité. La VSL gère le trafic selon des scénarios normaux et de basculement, et la bande passante VSL doit être ajustée en fonction.

Les rôles du superviseur des VSS actif et en veille sont indépendants des rôles de redondance du module de service. Par exemple, un module de service actif peut être inclus dans le châssis d'un VSS en veille et vice-versa.

vss-svc-mod-integration3.gif

Moteur de contrôle des applications (ACE) et module de service pare-feu (FWSM)

Haute disponibilité

En redondance active-veille, un des modules dans un système VSS sera actif et le second sera en veille. Le trafic de données doit être sécurisé pour être visible par le module actif.

vss-svc-mod-integration4.gif

En redondance actif-actif, les deux modules de service sont actifs et font office de « sauvegarde » l'un pour l'autre.

vss-svc-mod-integration5.gif

Flux des paquets

  1. Selon la configuration de l'équilibrage de charge de l'équipement voisin, le trafic doit être transmis à toutes les interfaces MultiChassis EtherChannel (MEC).

    vss-svc-mod-integration6.gif

  2. Le trafic entrant du commutateur 2 sera redirigé vers le module de service actif dans le commutateur 1. Par conséquent, le trafic devant activer le module de service actif doit traverser la liaison VSL. Il est recommandé que la taille de la liaison VSL soit basée sur la largeur de bande prévue.

    vss-svc-mod-integration7.gif

  3. Les flux qui arrivent sur le commutateur 1 et les flux qui sont redirigés depuis le commutateur 2 sont traités par le module de service actif et transférés au périphérique de saut suivant.

    Pour le trafic sortant, les interfaces connectées en local sont favorisées dans les interfaces MEC et couche 3 Equal-Cost MultiPath (ECMP).

    vss-svc-mod-integration8.gif

Comparaison de flux de paquets

Flux de trafic dans un système autonome

vss-svc-mod-integration9.gif

Flux de trafic dans un système VSS

vss-svc-mod-integration10.gif

Cartes de services sans fil (WiSM)

Haute disponibilité

Le WiSM fonctionne de la même façon dans le VSS et dans un châssis autonome. Dans le châssis autonome Catalyst 6500, lorsque les superviseurs passent par une commutation avec état (SSO), les cartes de ligne de WiSM sont gardées intactes et le transfert de paquets reprend dans les deux secondes. Cisco WiSM continue à fonctionner comme d'habitude, même en cas de commutation avec état. Dans le VSS, la SSO se fait entre les deux commutateurs. Par conséquent, si le commutateur en veille comporte un module Cisco WiSM, le transfert de paquets peut continuer pendant la commutation SSO puisque le plan de données du commutateur en veille est déjà entièrement fonctionnel et effectue le transfert.

Plusieurs WiSM sont pris en charge dans un système VSS actif. L'équilibrage de charge est réalisé par chaque WiSM servant différents jeux de points d'accès (AP). Dans le cas où le WiSM actif échouerait, des points d'accès sont configurés pour le basculement vers des WiSM disponibles. Les points d'accès exploitent le processus de détection et de connexion LWAPP existant afin de détecter des contrôleurs de sauvegarde pour lesquels ils sont configurés.

vss-svc-mod-integration11.gif

Flux des paquets

  1. Selon la configuration de l'équilibrage de charge de l'équipement voisin, le trafic doit être présent dans toutes les interfaces MEC. Par conséquent, le trafic destiné à un WiSM donné entrera dans les deux commutateurs physiques dans le VSS.

    vss-svc-mod-integration12.gif

  2. Le trafic rouge VLAN et le trafic jaune VLAN qui est arrivé sur le commutateur 1 ou 2 seront redirigés vers le module de service actif du VLAN. Il est prévu que le trafic destiné au module de service actif traverse la liaison VSL. Il est recommandé que la taille de la liaison VSL soit basée sur la largeur de bande prévue.

    vss-svc-mod-integration13.gif

  3. Le trafic de sortie du module Active WiSM est transféré au périphérique de tronçon suivant. Les interfaces connectées en local sont favorisées dans les interfaces MultiChassis EtherChannel et L3 ECMP.

    vss-svc-mod-integration14.gif

Pour plus d'informations sur la configuration d'un module WiSM dans un environnement VSS, consultez Cisco WiSM dans un environnement système de commutation virtuelle Cisco.

Module de service de détection des intrusions (IDSM-2)

Haute disponibilité

Le module de service de détection des intrusions (IDSM2) ne prend pas en charge les mécanismes de basculement de session. Cependant, plusieurs IDSM2 actifs sont pris en charge dans un VSS. L'équilibrage de charge de trafic dans le VSS est semblable à un système autonome contenant plusieurs IDSM dans un châssis unique. Il est réalisé à l'aide de la configuration d'EtherChannel.

vss-svc-mod-integration15.gif

Modes de fonctionnement

De façon similaire à la prise en charge IDSM proposée dans le système autonome Cisco Catalyst 6500, les modes par proximité, en ligne et sur un stick sont aussi pris en charge avec le VSS. Si plusieurs IDSM sont installés dans chaque châssis d'un système VSS, la configuration d'EtherChannel peut être exploitée pour équilibrer la charge du trafic via l'ISDM au sein d'un châssis.

vss-svc-mod-integration16.gif

Flux des paquets

  1. Avec la configuration du MEC, la charge du trafic sera équilibrée sur toutes les interfaces de liaison ascendantes.

    vss-svc-mod-integration17.gif

  2. Le trafic nécessitant une attention particulière est copié sur les IDSM dans un équipement utilisant les fonctionnalités de Catalyst telles que la saisie de SPAN et de VLAN.

    vss-svc-mod-integration18.gif

  3. Le trafic est à nouveau traité par l'IDSM et il faut décider si les paquets sont transférés, abandonnés ou si des RST TCP sont générés pour rompre la connexion.

    vss-svc-mod-integration19.gif

Adaptateurs de ports partagés

Dans VSS, seuls les adaptateurs de port partagé (SPA) POS et Gige sont pris en charge sur SIP400 par rapport à un système autonome sur Catalyst 6500.

SPA Ethernet

  • SPA-2x1GE

  • SPA-2x1GE-V2

  • SPA-1x10GE-L-V2

SPA POS

  • SPA-2xOC3-POS

  • SPA-4xOC3-POS

  • SPA-1xOC12-POS

Remarque : SPA-5x1GE, SPA-5x1GE-V2 dans la prochaine version 12.2(33)SXJ.

Résumé

  • Les modes des modules de service HA, Actif-Actif, Actif-Veille, seront pris en charge dans le VSS. Ils sont indépendants des rôles de superviseur HA.

  • Les EtherChannels favorisent les interfaces localement attachées. Ceci a des implications pour les modules de service qui utilisent l'interface interne d'EtherChannel.

  • La VSL assurera le trafic selon des scénarios normaux et de basculement. La largeur de bande VSL doit être configurée ou réglée en conséquence.

  • Plusieurs modules de service autonomes seront pris en charge dans le VSS.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
01-Dec-2013
Première publication

Contribution de

  • lnamboor
    vveerapp

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits