Catalyst 6500 VSS部署的最佳實踐

下載選項

  • PDF     (555.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (280.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (659.8 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2012 年 4 月 23 日
文件 ID:109547

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文檔提供Cisco Catalyst 6500虛擬交換系統(VSS)1440部署方案的最佳實踐。

本文檔提供模組化配置指導。因此,您可以單獨閱讀每個部分,並採用分階段的方法進行更改。本檔案假設對Cisco IOS®軟體使用者介面有基本的瞭解和熟悉。本文檔不涉及整體網路設計。

必要條件

需求

本文件沒有特定需求。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊,請參閱思科技術提示慣例。

VSS部署最佳實踐

本文檔提供的解決方案代表了思科工程師多年來在複雜網路和許多最大客戶領域工作的現場經驗。因此,本文檔重點介紹使網路成功的配置。本文提供以下解決方案:

  • 易於管理和網路運營團隊配置的解決方案

  • 提高高可用性和高穩定性的解決方案

VSS高可用性

不間斷轉發

Catalyst 6500系列交換器支援容錯功能,因為這樣可以在主Supervisor引擎發生故障時,讓備援Supervisor引擎進行接管。Cisco Non-Stop Forwarding(NSF)與Stateful SwitchOver(SSO)配合使用,可最大程度縮短切換後網路對其使用者不可用的時間,同時繼續轉發IP資料包。

建議

  • 管理引擎在亞秒級切換收斂需要無停止轉發。

  • 在VSS環境中運行時,對EIGRP/OSPF協定使用預設的Hello和Dead計時器。

  • 如果使用模組化Cisco IOS軟體運行系統,建議使用較大值OSPF Dead計時器。

EIGRP 

Switch(config)# router eigrp 100
Switch(config-router)# nsf

Switch# show ip protocols
*** IP Routing is NSF aware ***

Routing Protocol is "eigrp 100"

!--- part of the output truncated

EIGRP NSF-aware route hold timer is 240s

!--- indicates that EIGRP is configured to be NSF aware


!--- part of the output truncated

EIGRP NSF enabled

!--- indicates that EIGRP is configured to be NSF capable


!--- rest of the output truncated

OSPF 

Switch(config)# router ospf 100
Switch(config-router)# nsf

Switch# show ip ospf
Routing Process "ospf 100" with ID 10.120.250.4
Start time: 00:01:37:484, Time elapsed: 3w2d

!--- part of the output truncated

Supports Link-local Signalling (LLS)

!--- indicates that OSPF is configured to be NSF aware


!--- part of the output truncated

Non-Stop Forwarding enabled, last NSF restart 3w2d ago (took 31 secs)

!--- indicates that OSPF is configured to be NSF capable


!--- rest of the output truncated

有關NSF的詳細資訊,請參閱使用SSO Supervisor引擎冗餘配置NSF

OOB MAC同步

在分散式交換中,每個分散式功能卡(DFC)都維護其自己的CAM表。這表示每個DFC都會學習MAC地址並將其老化,這取決於該特定條目的CAM老化和流量匹配。使用分散式交換時,管理引擎通常在一段時間內看不到特定MAC地址的任何流量,因此條目可能過期。目前有兩種機制可讓不同引擎之間的CAM表保持一致,例如線路模組中存在DFC,以及管理引擎模組中存在Policy Feature Card(PFC):

  • 泛洪到交換矩陣(FF)

  • MAC Notification(MN)

當PFC上的MAC地址條目過期時,show mac-address address <MAC_Address>all命令會顯示儲存此MAC地址的DFC或PFC。為了防止DFC或PFC上的條目過期,即使該MAC地址沒有流量,也啟用MAC地址同步。發出mac-address-table synchronize全域性配置命令和clear mac-address-table dynamic特權EXEC命令以啟用同步。Cisco IOS軟體版本12.2(18)SXE4和更新版本提供此mac-address-table synchronize命令。啟用後,仍有可能看到PFC或DFC中不存在條目。但是,該模組可以通過使用乙太網帶外通道(EOBC)的其他使用者學習該模組。

建議

啟用帶外MAC同步。它用於在轉發引擎上同步mac地址表。如果VSS系統中存在WS-6708-10G,將自動啟用MAC同步。否則,必須手動啟用它。

Dist-VSS(config)# mac-address-table synchronize
% Current activity time is [160] seconds
% Recommended aging time for all vlans is atleast three times the activity interval
Dist-VSS# clear mac-address-table dynamic
% MAC entries cleared.
Dist-VSS# show mac-address-table synchronize statistics

MAC Entry Out-of-band Synchronization Feature Statistics:
---------------------------------------------------------
Switch [1] Module [4]
---------------------
Module Status:
Statistics collected from Switch/Module   : 1/4
Number of L2 asics in this module         : 1

Global Status:
Status of feature enabled on the switch   : on
Default activity time                     : 160
Configured current activity time          : 480

VSS術語

  • 虛擬交換器連結(VSL) — 將兩台實體交換器捆綁至一台虛擬交換器所需的特殊連線埠通道。

  • VSL協定(VSLP) — 通過VSL在活動和備用交換機之間運行,並有兩個元件:LMP和RRP

    • 連結管理通訊協定(LMP) — 在VSL中的各個連結上執行

    • 角色解析通訊協定(RRP) — 在VSL連線埠通道的兩端(每個對等點)執行

VSL容量規劃

理想情況下,在雙宿主VSS配置中,VSL鏈路上不會傳送任何資料流量。每台交換機都經過程式設計以選擇其本地介面進行流量轉發。

需要針對以下傳輸流量進行其他VSL鏈路容量規劃:

  • 單宿裝置

  • 從一台交換器到另一台交換器的遠端SPAN

  • 服務模組â流量" FWSM、ACE等

vss-vsl-01.gif

如需詳細資訊,請參閱VSL上的流量

建議

  • 始終將雙主裝置連線到VSS。

  • 始終以2的功率捆綁VSL EtherChannel,因為它具有更好的雜湊結果以實現最佳化流量負載共用。

  • VSL的冗餘與VSL鏈路的恢復能力仍然至關重要。

  • 建議至少使VSL頻寬等於連線到單個物理交換機的上行鏈路。

vss-vsl-02.gif

上行鏈路恢復

上游鏈路(到核心的鏈路)的恢復可通過多機箱EtherChannel(MEC)或等價多路徑(ECMP)功能來實現。

MEC收斂是一致的,與路由數量無關。而ECMP收斂取決於由的數量。此圖形表示語音會話中的丟失程度。

vss-mec-01.gif

以下影象顯示了使用MEC和ECMP的鏈路故障場景:

vss-mec-02.gif vss-mec-03.gif

多機箱EtherChannel

多機箱EtherChannel是具有在VSS的兩個機箱上終止的埠的EtherChannel。VSS MEC可以連線到支援EtherChannel的任何網路元素,如主機、伺服器、路由器或交換機。在VSS,MEC是具有附加功能的EtherChannel。VSS獨立平衡每個機箱中各埠的負載。例如,如果流量進入活動機箱,VSS將從活動機箱中選擇一個MEC鏈路。此MEC功能可確保資料流量不會不必要地通過VSL。

  • L2 MEC支援無環路拓撲,將上行鏈路頻寬提高一倍,因為無鏈路被阻塞,並且比STP收斂更快。

  • L3 MEC提供鄰居數量減少、負載分擔改善(對於單播和組播,提供第2層和第3層服務)、組播流的VSL鏈路利用率降低以及比ECMP更快的收斂。

有關MEC的詳細資訊,請參閱多機箱EtherChannel

建議

  • 始終運行L2或L3 MEC

  • 請勿在PAgP或LACP或中繼協定協商中使用onoff選項。

    • 使用âMEC鏈路運行Desirable-Desirable

    • LACP â €運行Active-Active with MEC連結。

    • TRUNK â €運行Desirable-Desirable和MEC鏈路。

vss-mec-04.gif

VSL連結遺失和復原

如果VSL出現故障,備用機箱無法確定活動機箱的狀態。為確保無延遲地進行切換,備用機箱假定活動機箱發生故障,並啟動切換以接管活動角色。

如果原始活動機箱仍可操作,則兩個機箱現在均處於活動狀態。這種情況稱為雙活方案。雙活方案會對網路穩定性產生不利影響,因為兩個機箱使用相同的IP地址、SSH金鑰和STP網橋ID。虛擬交換系統(VSS)必須檢測到雙活動方案並執行恢復操作。

虛擬交換系統支援以下三種方法,以偵測雙作用中情境:

  • 增強型PAgP â $」使用MEC鏈路上的PAgP消息傳遞,以便通過鄰居交換機在兩個機箱之間通訊。增強型PAgP比IP BFD快,但需要支援PAgP增強功能的鄰居交換機。

    vss-vsl-llr-01.gif

    ePAgP支援表:

    裝置系列 最低Cisco IOS軟體
    Cisco Catalyst 3750 Cisco IOS 12.2(46)SE
    Cisco Catalyst 4500 Cisco IOS 12.2(44)SE
    Cisco Catalyst 6500 Cisco IOS 12.2(33)SXH
    Cisco Catalyst 6500 VSS Cisco IOS 12.2(33)SXH1

  • IP雙向轉發檢測(BFD)â iours」使用備份乙太網連線的BFD消息。IP BFD使用兩個機箱之間的直接連線,不需要鄰居交換機的支援。Cisco IOS軟體版本12.2(33)SXH1和更新版本提供此方法。

    vss-vsl-llr-03.gif

  • VSLP dual-active fast-hello â€使用通過備份乙太網連線的特殊問候消息。雙活fast-hello比IP BFD更快,不需要鄰居交換機提供支援。此方法僅在Cisco IOS軟體版本12.2(33)SXI及更新版本中可用。

    vss-vsl-llr-02.gif

可以將所有三種檢測方法配置為同時處於活動狀態。

以下圖表提供了有關VSS雙活動收斂的某些IP路由協定的收斂資訊。

使用預設計時器的EIGRP收斂

vss-vsl-llr-04.gif

使用預設計時器的OSPF收斂

vss-vsl-llr-05.gif

建議

  • 在VSL中至少啟用兩條鏈路。

  • MEC與ePAgPMEC與VSLP Fast Hello配合使用,可更快實現VSL鏈路丟失收斂結果。

  • 啟用使用IP-BFD的ECMP

  • 如果接入層不支援ePAgP,則啟用ePAgP到核心。

  • 如果可能,啟用兩種ePAgP和基於VSLP的快速呼叫方法。

  • 在VSL丟失和恢復過程中,請勿執行配置更改。

    • 至少恢復一個VSL成員鏈路後,如果舊主用機箱上的配置未更改,則舊主用ACTIVE將自行重新啟動以在VSS熱備用冗餘狀態下啟動。

      *Apr 6 17:36:33:809: %VSLP-SW1_SP-5-VSL_UP: Ready for Role Resolution with 
Switch=2, MAC=0013a.30e1.6800 over Te1/5/5
*Apr 6 17:36:36.109: %dualACTIVE-1-VSL_RECOVERED: VSL has recovered during 
dual ACTIVE situation: Reloading switch 1

!--- part of output truncated

*Apr 6 17:36:36.145: %VSLP-SW1_SP-5-RPR_MSG: Role change from ACTIVE to HOT_STANDBY and 
hence need to reload
*Apr 6 17:36:36.145: %VSLP-SW1_SP-5-RPR_MSG: Reloading the system...
*Apr 6 17:36:36.145: %SYS-SW1_SP-5-RELOAD: Reload requested Reload Reason: VSLP HA role 
change from ACTIVE to HOT_STANDBY.

    • 如果組態已變更,且組態同步流程已標籤dirty,則交換器不會自動重新載入。

    • 更正並儲存配置後,必須在舊的ACTIVE上發出手動重新載入。即使您只是進入配置模式並退出,它也會將配置標籤為dirty,並強制進行手動干預。

      *Aug 13 04:24:34.716: %dualACTIVE-1-VSL_RECOVERED: VSL has recovered 
during dual ACTIVE situation: Reloading switch 2
*Aug 13 04:24:34.716: %VS_GENERIC-5-VS_CONFIG_DIRTY: Configuration has changed. 
Ignored reload request until configuration is
	
	
	
	
		saved

vss-vsl-llr-06.gif

有關詳細資訊,請參閱雙活檢測

服務模組冗餘

服務模組支援是在企業園區和企業資料中心市場中定位VSS的關鍵要求。虛擬交換機系統中支援的服務模組清單包括:

服務模組 Cisco IOS最低版本 最低模組版本
網路分析模組(NAM-1和NAM-2)(WS-SVC-NAM-1和WS-SVC-NAM-2) 12.2(33)SXH1 3.6(1a)
應用控制引擎(ACE10和ACE20)(ACE10-6500-K9和ACE20-MOD-K9) 12.2(33)SXI A2(1.3)
入侵檢測系統服務模組(IDSM-2)(WS-SVC-IDSM2-K9) 12.2(33)SXI 6.0(2)E1
無線服務模組(WiSM)(WS-SVC-WISM-1-K9) 12.2(33)SXI 3.2.171.6
防火牆服務模組(FWSM)(WS-SVC-FWM-1-K9) 12.2(33)SXI 4.0.4

服務模組可以放置在組成VSS的任一物理機箱中。

vss-svc-01.gif

建議

  • 對於具有給定型別的多個服務模組的配置,請在每台物理交換機中配置一個模組,以獲得最佳可用性。

  • VSL在正常和故障切換情況下傳輸流量,必須相應地調整VSL頻寬。

如需服務模組整合的詳細資訊,請參閱將思科服務模組與Cisco Catalyst 6500虛擬交換系統1440整合

多點傳播

IPv4多點傳送通訊協定在作用中Supervisor Engine上執行。在備用管理引擎上接收的網際網路組管理協定(IGMP)和協定無關組播(PIM)協定資料包通過VSL傳輸到活動機箱。主用Supervisor Engine將IGMP和PIM協定封包傳送到備用Supervisor Engine,以便為狀態化交換(SSO)維持第2層資訊。

如需詳細資訊,請參閱IPv4多點傳送

建議

  • 連線的裝置必須始終為雙宿主,以獲得最佳複製效能。

  • 建議在L3和L2環境中使用MEC來提供確定性收斂。

  • MEC可在任何MEC鏈路故障期間消除反向路徑轉發(RPF)重新計算。

  • 具有本地增強功能的出口複製,可提高組播複製吞吐量。

  • 出口複製需要DFC才能最佳化複製效能。

  • 調整VSL的大小以滿足流量要求。

vss-mcast-01.gif

服務品質

VSL QoS設定

vss-qos-01.gif

  • VSL是重要的內部控制和資料通訊路徑,因此,QoS設定是預配置的,不允許更改配置。

  • VSL始終配置為Trust CoS,並且已啟用輸入佇列。

  • 當前僅支援基於CoS的信任和隊列。VSL上不支援服務策略。

  • 必須在流的輸入介面應用QoS策略。

  • 預設情況下啟用優先順序隊列。VSS控制流量和BPDU在VSL鏈路上被授予高優先順序。

建議

支援VSL的硬體選項的唯一區別是隊列配置。由於當前軟體版本不允許修改預設隊列設定,因此支援VSL的埠的任何組合都提供相同的QoS結果。

硬體 排隊模式 信任模式 傳輸隊列 接收隊列
上行鏈路â上的VSL iour" non-10G only(預設) CoS CoS 1p3q4t(DWRR/SRR) 8q4t
上行鏈路上的âVSL,歐元」 10G CoS CoS 1p7q4t(DWRR/SRR) 2q4t
跨上行鏈路和線卡的VSL CoS CoS 1p3q4t [非10G](DWRR/SRR)1p7q4t [僅10G](DWRR/SRR) 2q4t
線卡上的VSL CoS CoS 1p7q4t(DWRR/SRR) 8q4t

有關詳細資訊,請參閱配置VSL QoS

範圍

在虛擬交換器網域中,SPAN作業階段的數量受虛擬交換器作用中Supervisor提供的限制。

vss-span-01.gif

虛擬交換機系統支援每個虛擬交換機域的這些SPAN功能。

屬性 價值
Tx SPAN 作業階段 14
Rx/兩個SPAN作業階段 2
SPAN作業階段總數 16

建議

  • 如果VSL設定為本地SPAN來源,則SPAN目的地連線埠必須與VSL介面位於同一機箱上。

  • 無法將VSL設定為SPAN目的地。

  • 無法將VSL設定為RSPAN、ERSPAN或僅傳送本地SPAN的來源。

  • 在封包傳輸出去之前,SPAN目的地連線埠會移除VSL標頭,因此無法在監聽器追蹤中擷取。

  • 當來源和目的地位於同一機箱(主動或待命)上時,SPAN流量不會通過VSL連結流動。

    為了擷取來自兩個機箱的流量,有兩種選項可避免VSL上的SPAN流量流:

    • 對於一個機箱上的每個源介面,目標介面必須位於同一機箱上。

      例如,PO20有gi1/1/1和gi2/1/1:每個機箱需要一個目的地。

      Monitor session 1 source interface gi1/1/1
Monitor session 1 destination interface gi1/1/2

Monitor session 2 source interface gi2/1/1
Monitor session 2 destination interface gi2/1/2

      但是這表示您同時使用本地SPAN作業階段。因此,不能使用任何其他本地SPAN作業階段。

    • 您可以將SPAN的目的地介面用作MEC(建議)。

      目的地連線埠可以是MEC。

其他

建議

  • 至少為VSL使用一個Supervisor上行鏈路,以便更快啟動VSL。

  • 在VSS轉換後配置switch accept mode virtual命令。沒有此命令,轉換不會完成。

  • 將配置檔案的備份儲存在活動引導磁碟和熱備份引導磁碟中。這對主管更換方案有很大幫助。

  • 在同一網路中使用唯一的VSS domain-ID。重複的VSS domain-ID可能會導致EtherChannel不一致。

    以下是更改VSS域ID的示例。

    1. 使用switch virtual domain domain-id 命令以啟動域ID更改。

      switch(config)#switch virtual domain 50

      注意:域ID 50配置僅在發出switch convert mode virtual exec命令後生效。

    2. 使用switch convert mode virtual命令以完成任務。

      switch#switch convert mode virtual

      注意:只有在儲存配置並重新載入交換機後,虛擬域ID才會更改。

  • 使用erase nvram命令而不是write erase命令重置VSS配置。write erase命令會清除啟動配置和ROMon變數。VSS需要switch-id ROMMon變數才能在VSS模式下啟動。

  • 請勿使用搶佔。如需詳細資訊,請參閱思科建議不要設定交換器優先使用

  • 請勿對VSL故障模擬使用shutdown命令,因為它會造成配置不匹配。如果斷開電纜,則可提供更真實的故障場景。

  • 在系統投入生產時,請勿更改VSL雜湊演算法。更改演算法需要使用shutdownno shutdown命令禁用並重新啟用埠通道。如果關閉VSL,則會導致流量中斷,最終會進入雙活動模式。

  • 將MAC老化計時器配置為MAC同步計時器值的三倍。

    預設MAC同步和MAC老化計時器可能導致未知的單播泛洪。VSS可能導致流量不對稱流動,使得源MAC地址只在一個機箱上獲取。300秒的MAC老化計時器和160秒的MAC同步計時器允許在320秒間隔內對任何給定MAC地址進行最多20秒的未知單播泛洪。為了解決此問題,請更改計時器,使老化計時器的長度是同步計時器的三倍,例如mac-address-table aging-time 480

    show mac-address-table aging-time的輸出示例如下所示:

    switch#sh mac-address-table aging-time
Vlan Aging Time
---- ----------
Global 480
no vlan age other than global age configured

  • 為使VSS使用狀態化切換(SSO)運行,兩個Supervisor引擎必須運行相同的軟體版本。

  • 如果通過switch convert mode standalone命令從VSS模式遷移回獨立交換機,則會完成以下任務:

    • 將介面名稱與switch/slot/port name轉換為slot/port

    • 從running-config中刪除非本地介面。

    • 刪除VSL埠通道和埠配置。

    • 將運行配置儲存到啟動配置

    • 將SP rommon變數SWITCH_NUMBER設定為0。

    • 重新載入交換機。

  • 當嚴格需要時,需要重新啟動交換器;例如,IOS升級或作為故障排除步驟。如果交換機的運行時間超過2年,這意味著它是穩定的交換機,而且配置也穩定。

常見問題

是否可以在每個具有VSS的機箱中使用雙管理引擎?

會。從SXI4及更高版本開始,支援為VSS模式配置的每個VSS機箱中的雙管理引擎。

當在VSS模式下刪除Catalyst 6500系列交換機中的搶佔命令時,是否會重新載入交換機?

不建議使用交換器優先佔用。因此,移除指令是很好的作法,不會引起重新載入。有關VSS上的搶佔功能的詳細資訊,請參閱交換機搶佔

相關資訊

修訂記錄

修訂 發佈日期 意見
1.0
01-Dec-2013
初始版本

貢獻者

  • lnamboor
    vveerapp

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品