网络虚拟化技术（一） Cisco VSS

孤独学者666 2019-06-18

展开全文

VSS（Virtual Switch System）

Cisco将两台物理Catalyst 6500系列交换机虚拟成一台逻辑交换机的虚拟化技术叫做VSS（虚拟交换系统）。

VSS优势

1、实现跨机箱的端口聚合（MEC）

2、单台交换机带宽容量720Gbps，通过VSS虚拟后带宽容量扩展为1.4Tbps。

3、可以实现无二层环路组网，无需使用STP协议。

4、无需使用HSRP、VRRP、GLBP协议组网。

5、跨机箱端口聚合可以提高链路利用率，简化网络节点。

VSL（Virtual Switch Link）

在虚拟交换机成员之间采用万兆以太网连接（使用EtherChannel，最多8条）的带外链路叫做VSL。承载着两台物理交换机的控制流量和数据流量。

VSLP（Virtual Switch Link Protocol）

VSL协议包含两个子协议，LMP和RRP。

LMP（Link Management Protocol）

LMP是运行在VSL 链路上的协议，用以交换两台机箱之间的状态信息，并发送接收心跳。

RRP（Role Resolution Protocol）

RRP协议也是运行在VSL 链路上的协议，用以协议两台机箱的主/备关系。

MEC（Multichassis EtherChannel）

VSS下跨物理机箱的端口聚合，最多支持512条EtherChannel，去掉VSL连接最少需要2条EtherChannel，最多支持510条。

VSS 系统管理

管理层面相当于一台交换机，主用引擎为Active状态，备用引擎为Standby状态，Console连接主引擎可用于管理，连接备引擎无法管理交换机。

VSS系统冗余

VSS使用SSO（Stateful Switchover）和NSF（nonstop forwarding）实现引擎和路由转发的快速切换。NSF是在配置了两块RP卡的三层设备中，如果运行了OSPF、EIGRP、BGP、ISIS等路由协议，如果没有配置NSF，A/P RP切换需要5min，而配置了NSF，A/P RP切换只需5sec。

VSS双活检测

VSS使用EPAgP（增强PAgp）协议、IP BFD、Fast Hello Packets、三种方式来进行双活检测和转发恢复。在极端情况下，两台机箱双活时，原主用交换机会将除VSL链路端口以外的其他端口shutdown，原备用交换机承载转发任务。这样避免网络中产生冲突。

VSS软硬件要求

VSS配置

1、保存当前设备配置

2、配置SSO（Stateful Switchover）和NSF（nonstop forwarding）

Switch-1(config)# redundancy Enters redundancy config

Switch-1(config-red)# mode sso

Switch-1(config-red)# exit

Switch-1(config)# router ospf 100 （举例运行OSPF协议）

Switch-1(config-router)# nsf

Switch-1(config-router)# end

Switch-1#

Switch-2(config)# redundancy Enters redundancy config

Switch-2(config-red)# mode sso

Switch-2(config-red)# exit

Switch-2(config)# router ospf 100 （举例运行OSPF协议）

Switch-2(config-router)# nsf

Switch-2(config-router)# end

Switch-2#

3、配置虚拟交换机 Domain和交换机编号

Switch-1(config)# switch virtual domain 100

Switch-1(config-vs-domain)# switch 1

Switch-1(config-vs-domain)# exit

Switch-2(config)# switch virtual domain 100

Switch-2(config-vs-domain)# switch 2

Switch-2(config-vs-domain)# exit

交换机编号不会保存在配置文件中，因为两台交换机配置文件相同，但是两台交换机编号一定不能相同。

4、配置VSL 端口聚合

Switch-1(config)# interface port-channel 10

Switch-1(config-if)# switch virtual link 1

Switch-1(config-if)# no shutdown

Switch-1(config-if)# exit

Switch-1(config)# interface range tengigabitethernet 3/1

Switch-1(config-if)# channel-group 10 mode on

Switch-1(config-if)# no shutdown

Switch-1(config)# interface range tengigabitethernet 5/1

Switch-1(config-if)# channel-group 10 mode on

Switch-1(config-if)# no shutdown

Switch-2(config)# interface port-channel 20

Switch-2(config-if)# switch virtual link 2

Switch-2(config-if)# no shutdown

Switch-2(config-if)# exit

Switch-2(config)# interface range tengigabitethernet 3/1

Switch-2(config-if)# channel-group 20 mode on

Switch-2(config-if)# no shutdown

Switch-2(config)# interface range tengigabitethernet 5/1

Switch-2(config-if)# channel-group 20 mode on

Switch-2(config-if)# no shutdown

为了保证链路冗余性，最少需要两个VSL端口，并且最好分配在两块板卡上。

5、将机箱转换为VSS模式

转换为VSS前确保所有模块均工作在PFC3C模式

Switch-1(config)# platform hardware vsl pfc mode pfc3c

Switch-2(config)# platform hardware vsl pfc mode pfc3c

可以通过show platform hardware pfc mode来查看是否在pfc模式下。

Switch-1# switch convert mode virtual

Switch-2# switch convert mode virtual

设备进行VSS转换时会重新启动，启动完成即为VSS模式

6、配置双活检测（EPAgP方式）

Router(config)# interface port-channel 20

Router(config-if)# shutdown

Router(config-if)# exit

Router(config)# switch virtual domain 100

Router(config-vs-domain)#dual-active detection pagp

Router(config-vs-domain)#dual-active detection pagp trust channel-group 20

Router(config-vs-domain)# exit

Router(config)# interface port-channel 20

Router(config-if)# no shutdown

Router(config-if)# exit

配置EPAgp前要先将VSL port-channel shutdown，否则无法配置EPAgP

7、检查VSS状态

Router# show switch virtual

Switch mode : Virtual Switch

Virtual switch domain number : 100

Local switch number : 1

Local switch operational role: Virtual Switch Active

Peer switch number : 2

Peer switch operational role : Virtual Switch Standby

Router# show switch virtual role

Switch Switch Status Preempt Priority Role Session ID

Number Oper(Conf) Oper(Conf) Local Remote

------------------------------------------------------------------

LOCAL 1 UP FALSE(N) 100(100) ACTIVE 0 0

REMOTE 2 UP FALSE(N) 100(100) STANDBY 8158 1991

In dual-active recovery mode: No

Router# show switch virtual link

VSL Status: UP

VSL Uptime: 4 hours, 26 minutes

VSL SCP Ping: Pass OK

VSL ICC (Ping): Pass

VSL Control Link: Te 1/5/1

VSS使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制。一个虚拟交换机成员机箱将作为主用虚拟交换机成员，另一成员将处于控制面板的热等待状态。这两个机箱的数据面板均可用，因此总流量转发能力为1440Gbps。当一个虚拟交换机成员发生故障时，网络中无需进行协议重收敛。接入层或核心层交换机继续转发流量，因为它们只会检测出EtherChannel捆绑中有一个链路故障，所以不需要重收敛任何协议。通过VSS传输的流量不会发生任何中断。在传统模式中，一台交换机发生故障就会导致STP、HSRP和路由协议等多个控制协议进行收敛，与之相比，交换机故障时VSS机制远要出色得多。