Virtual Switching System (VSS)
VSS är en teknik som tillåter två fysiska switchar att bli en enda logisk switch. Det gör bland annat att det bara finns en administrationspunkt och att länkaggregeringar kan byggas mellan VSS-systemet och andra switchar för att upprätta redundans (MEC, Multichassis EtherChannel). VSS-paret ses då som en spanning-tree brygga.
Active och Standby
I ett VSS-kluster har en switch rollen Active och den andra rollen Standby. Switchen som är Active kontrollerar VSS-klustret, L2 och L3 protokoll för switchmodulerna på båda switchar, management funktioner för VSS såsom module online insertion and removal (OIR) och konsollinterfacet. Standbyswitchen utför packet forwarding för sina lokala interface men skickar all kontrolltrafik till den aktiva switchen för hantering.
Virtual Switch Link (VSL)
För att switcharna ska kunna agera som en logisk switch måste kontrollinformation och datatrafik delas. VSL är en speciell länk som bär kontroll och datatrafik mellan switcharna i VSS-klustret. Den implementeras oftast som en länkaggregering och kan sålledes bestå av upp till 8 interface. Kontrolltrafik prioriteras över datatrafik över VSL för att säkerställa att kontroll eller management-trafik aldrig kastas. Datatrafik balanseras enligt konfigurerad lastbalanseringsalgoritm.
Protokollet som används över VSL-länkarna heter Link Management Protocol (LMP). Det sker periodvisa checkar var 500 millisekund per default, kallas även VSLP timers.
Role Resolution Protocol (RRP) används även över VSL länkarna för att noderna ska bestämma vilken roll som vardera burk ska axla, dvs active eller standby.
VSS Konfiguration
Först så måste en virtuell domän konfigureras i båda switcharna.
SW1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)# switch virtual domain 10
Domain ID 10 config will take effect only
after the exec command 'switch convert mode virtual' is issued
SW1(config-vs-domain)# switch 1
SW1(config-vs-domain)# exit
SW1(config)#
SW2# conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW2(config)# switch virtual domain 10
Domain ID 10 config will take effect only
after the exec command 'switch convert mode virtual' is issued
SW2(config-vs-domain)# switch 2
SW2(config-vs-domain)# exit
SW2(config)#Andra värden som kan sättas i virtual domain konfigurationen är switch 1 priority xxx som enbart spelar roll om switcharna bootar samtidigt, default är 100 och högst vinner, mac-address use-virtual, vilket gör att båda switchar använder sig av samma MAC-adress, samt dual-active detection pagp i kombination med dual-active trust channel-group port channel x vilket gör att man kan använda sig av en portkanal för DAD. Då det går bra att använda två fristående interface för DAD så finns det ingen anledning att använda sig av PAGP. Det går även att använda sig av BFD för DAD-länkarna.
VSL konfiguration, observera att numreringen för port-kanalerna är unika och att switch virtual link är 1 på första switchen och 2 på andra:
Switch 1:
interface Port-channel1
description VSL
no switchport
no ip address
no platform qos channel-consistency
switch virtual link 1
Switch 2:
interface Port-channel2
description VSL
no switchport
no ip address
no platform qos channel-consistency
switch virtual link 2no platform qos channel-consistency gör att qos channel-consistency ej kontrolleras för att länkaggregering ska gå upp.
Lägg sedan till fysiska interface i port-kanalerna med mode on:
SW1(config)# int range gig7/3 - 4
SW1(config-if-range)# switchport mode trunk
SW1(config-if-range)# channel-group 1 mode on
WARNING: Interface GigabitEthernet7/3 placed in restricted config mode. All
extraneous configs removed!
WARNING: Interface GigabitEthernet7/4 placed in restricted config mode. All
extraneous configs removed!
SW1(config-if-range)# exit
SW2(config)# int range gig4/45 - 46
SW2(config-if-range)# switchport mode trunk
SW2(config-if-range)# channel-group 2 mode on
WARNING: Interface GigabitEthernet4/45 placed in restricted config mode. All
extraneous configs removed!
WARNING: Interface GigabitEthernet4/46 placed in restricted config mode. All
extraneous configs removed!
SW2(config-if-range)# exitInterfacen kommer att vara "notconnect", status up men line protocol down, tills att switcharna har bootas. Konvertera nu switcharna till VSS genom kommandot switch convert mode virtual, switcharna startar vid konvertering om.
Efter att båda switchar har startat om verifiera VSS med show switch virtual. Konsollen på standby-switchen är nu avstängd.
Redundanstekniker, SSO och RPR
I global config och sedan redundancy konfigureras stateful switchover (SSO). Med SSO så är standby switchen alltid redo att ta över om ett fel sker på supervisorn på active switch. Med SSO så synkroniseras konfiguration, forwarding och lägesinformation. Synkronisering sker vid start och vid förändring.
Följande krav finns för att stateful switchover ska användas:
- Båda supervisors använder sig av samma mjukvaruversion
- VSL relaterad konfiguration matchar i båda chassin.
- PFC läget matchar.
- SSO och nonstop forwarding (NSF) är konfigurerat på båda chassin.
Om kraven inte möts för SSO så används istället route processor redundancy (RPR). Standby supervisor är bara delvis synkroniserad och switchingmoduler på standby supervisor är inte aktiva. Vid switchover startas switchingmodulerna vilket tar mellan 2 och 5 minuter.
redundancy
main-cpu
auto-sync running-config
mode ssoVid uppstart så synkas Startup-configuration, även om de är i RPR-läge.
Dual-Active Detection (DAD)
DAD är en teknik som används på en extra länk mellan switcharna i VSS-paret för att säkerställa att båda inte blir aktiva switchar i händelse av att VSL-länken går ned, ett så kallat split brain scenario. Det är inte ett krav att använda sig av DAD men det är starkt rekommenderat.
switch virtual domain 10
dual-active detection fast-hello
interface te1/1/1
description Dual-Active Detection VSS Fast-Hello
no switchport
no ip address
no cdp enable
dual-active fast-hello
no shutdownVerifiering sker med kommandot show switch virtual dual-active fast-hello.
Osynk, trasigt kluster
Skulle ett kluster vara trasigt, ex. om ena skulle gå sönder, ska den trasiga sidan konfigureras med VSS-konfiguration. Resterande konfiguration kommer att synkas över när klustret återställs.
Patchning
Ett VSS-kluster kan i många fall patchas utan total nedtid för produktion. Se Patchning Catalyst 6807-XL för mer information.
Kommandon
| Kommando |
Förklaring |
| show redundancy |
Kontrollera status i klustret |
| show switch virtual |
Se VSS status |
| show switch virtual role |
Se switchrollerna i VSS paret |
| show switch virtual link |
Se status på virtual switch link (VSL), fysiska interface |
| show switch virtual link port-channel |
Se status på virtual switch link (VSL), länkaggregering |
| show switch virtual dual-active fast-hello | Se status på DAD |
| redundancy reload peer | Starta om standby switch |
| redundancy force-switchover | Starta om active switch, standby blir nu active |