CISCO数据中心虚拟化之VSS技术和配置

虚拟交换系统 （VSS）

目录如下：

介绍：

今天介绍一个重要的虚拟化技术VSS(Virtual Switch System)，华为也有类似的技术叫IRF,星网锐捷同样有这样的技术叫VSU，技术原理都类似。

VSS技术其实很简单就是将两台以上的物理设备虚拟成一台可管理 的设备，外形上看是多台设备，但是逻辑管理上看他就是一台独立的设备。

使用Cisco VSS 1440实现系统虚拟化
核心层	上游和下游邻居将把VSS看作单一L2交换节点或单一L3路由节点，从而减少L2/L3控制协议流量
分布层	单管理点 管理员将使用单管理点配置和管理VSS，这其中包括用于两台物理交换机的单一整合配置文件
接入层	多机箱EtherChannel提供链路捆绑，来端接这两台物理Cisco Catalyst 6500机箱
在其中一台交换机发生问题时，即使链路捆绑实际上是在两台机箱上终接的，也能看作仅在另一台交换机上终接。

cisco交换机堆叠技术和VSS虚拟交换系统的区别：

堆叠技术：提供简化的本地管理，将一组交换机作为一个对象来管理，堆叠组内设备各自独立。MAC地址表、ARP表项等不相同。

VSS虚拟交换系统：可以将多台交换机组合为单一虚拟交换机，交换组内设备表项相同，统一设备管理，最终简化网络拓扑。

VSS的作用：

简化网络拓扑,降低网络复杂性,缩短恢复的时间和业务中断的时间,提高网络资源的利用率。同时还可以解决网络功能太多太复杂的问题，例按照传统的组网如下图：

在这样的二层组网中，很明显的有生成树环路，所以在这样的组网中的一个解决方案就是用MSTP生成树协议和VRRP联动。这种方法可以解决这样的网络问题但是协议多也复杂，而VSS就可以很好解决如上问题。

上图可以看到在物理拓扑看来网络环境和普通网络环境搭建没有区别，但是实际上从逻辑面上看两台物理设备已经虚拟成一台设备，对接入层设备而言两个核心设备实际就是一台设备。这样VSS就解决了上链带宽增加，又可以不使用MSTP+VRRP方案，简化管理减少网络协议的同时又可以加快收敛性能。实现网络系统虚拟化，提供机箱间的状态化切换(SSO)，改进无中断通信，切换时间〈200ms）;跨机箱EtherChannel，优化路径选择。

虚拟交换系统技术是通过一条特殊的链路来绑定两个机箱成为一个虚拟的交换系统，这个特殊的链路称之为虚拟交换机链路（Virtual Switch Link,VSL）。经过主机箱处理的协议报文，通过VSL转发到从机箱。

VSS在控制层面上两个交换机有主从之分，但在数据面上处理是双活的。

虚拟交换系统允许合并两个交换机成为一台无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。对于邻居，这个虚拟交换系统相当于一台单独的交换机或者路由器。在虚拟交换系统中，其中一个机箱指定为活跃交换机，另一台被指定为备份虚拟交换机。所有的控制层面的功能，包括管理（SNMP，Telnet，SSH等），二层协议（BPDU,PDUs，LACP等），三层协议（路由协议等），以及软件数据等，都是由活跃交换机的引擎进行管理。

从数据层面和流量转发来看，在虚拟交换系中的所有交换机都参与流量转发。在虚拟主交换机超级引擎上的PFC执行为所有进入活跃虚拟交换机的流量转发查找；反之呢，位于备份状态的交换机引擎上的PFC执行为所有进行备份状态交换机流量转发查找。

VSS的部署：

VSS主要应部署于网络中的以下地点：

• 园区网或数据中心核心/分布层
• 数据中心接入层（服务器连接）

VSS组件构成：

• 虚拟交换机成员：部署了Virtual Switching Supervisor 720 10GE的 Cisco Catalyst 6500 系列交换机（初始版本包括两台交换机）。
• 虚拟交换机链路（VSL）：在虚拟交换机成员间采用万兆以太网连接（使用EtherChannel，多达8条连接）。万兆以太网连接必须为一个或多个以下模块：

• Virtual Switching Supervisor 720 10GE: 万兆以太网上行链路端口
• WS-X6708-10G 模块: 任意万兆以太网端口

除在两个虚拟交换机成员间进行控制面板通信外，VSL也能传输普通数据流量。VSL链路的距离仅受限于所选的万兆以太网光纤长度。例如，如采用X2-10GB-ER 光纤，VSL可跨越的距离为40公里。（参见下图）

VSS对硬件和软件要求及限制

硬件/软件 要求

软件 CiscoIOS® 12.2（33）SXH
上市时间：2007年11月
管理引擎 VirtualSwitching Supervisor 720-10GE （VS-S720-10GE-3C 和 VS-S720-10GE-3CXL）
上市时间：2007年11月
注意: 初始版本支持每虚拟交换机成员（或机箱）一个管理引擎。未来的软件版本中将不再有此限制。
模块：

• 所有带集中转发卡（CFC）的6700系列模块
• 所有带分布式转发卡（DFC） 3C或 DFC3CXL的 6700 系列模块

分布式转发卡 （DFC） DFC3C （WS-F6700-DFC3C 和 WS-F6700-DFC3C-XL）
VSL端口：万兆以太网端口

• Virtual Switching Supervisor 720-10GE
• WS-X6708-10G-3C 和 WS-X6708-10G-3CXL

最长 VSL 距离 最长VSL距离取决于用于VSL万兆以太网连接的X2光纤：

• X2-10GB-CX4: 15m
• X2-10GB-LX4: 300m
• X2-10GB-SR: 26m （FDDI级MMF）, 300M（采用OM3 MMF）
• X2-10GB-LR: 10km
• X2-10GB-ER: 40km
• X2-10GB-LRM: 220m，采用MMF

机箱 所有 Cisco Catalyst 6500 机箱
电源

* Cisco Catalyst 6503-E 和 6504-E交换机：所有所支持的电源
* Cisco Catalyst 6506、6506-E、6509、6509-E、6509-NEB-A、6509-V-E和6513 交换机：至少2500W

服务模块 NAM 1 和 2
注: 未来软件版本中计划支持其他服务模块。
广域网模块 初始版本中不支持。

具体配置：

//在CISCO1 上配置vss域，两台设备都要在同一个域中 
Cisco-1(confgi)#switch virtual domain 100 
     //在Cisco-1 上配置Virtual Switch Domain   
Cisco-1(config-vs-domain)#switch 1  
     //配置Cisco-1 的Virtual Switch 号码为1   
  
//配置VSL  Port Channel和Ports   
Cisco-1(config)#interface port-channel 10   
     //配置Cisco 1上的Port Channel 为10   
Cisco-1(config-if)# switch virtual link 1  
     //将Cisco 1 port Channnel 10配置为vsl链路     
Cisco-1 (config-if)#no shutdown  
     //激活port Channel   
  
//在Cisco-1上配置物理口加入vsl 关联的Port Channel中   
Cisco-1(config)#interface range tenGigabitEthernet 1/1-2   
     //进入Cisco 1 的接口range t1/1-2   
Cisco-1(config-if) #channel-group 10 mode on    
     //将这些接口加入到channel group 10   
Cisco-1(config-if)#no shutdown    
     //激活以上接口   
  
//在Cisco 2 上做的配置   
Cisco-2(confgi)#switch virtual domain 100 
     //在Cisco-2 上配置Virtual Switch Domain   
Cisco-2(config-vs-domain)#switch 2 
     //配置Cisco-2 的Virtual Switch 号码为2   
  
//配置VSL  Port Channel和Ports   
Cisco-2(config)#interface port-channel 10 
     //配置Cisco2上的Port Channel 为10   
Cisco-2(config-if)# switch virtual link 2 
     //将Cisco 2 port Channnel 10配置为vsl链路  
Cisco-2(config-if)#no shutdown  
     //激活port Channel   
  
//在Cisco-2 上配置物理口加入vsl 关联的Port Channel中   
Cisco-2(config)#interface range tenGigabitEthernet 1/2-3  
     //进入Cisco 2 的接口range t1/2-3   
Cisco-2(config-if) #channel-group 10 mode on    
     //将这些接口加入到channel group 10   
Cisco-2(config-if)#no shutdown    
     //激活以上接口   
  
//以上信息配置完后确认一下两台交换机上的的PFC模式匹配,如果不匹配的话,VSS将会进入RPR模式,可输入show platform hardware pfc mode 显示目前的PDC模式.如果只有一个交换机处于PFC3CXL模式：
那么可使用如下命令platform hardware vsl pfc mode pfc3c   
  
Cisco-1# show platform hardware pfc mode    
     //确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式   
Cisco-2#show platform hardware pfc mode  
     //确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式   
Cisco-1# platform hardware vsl pfc mode pfc3c  
     //设置交换机1的PFC操作模式为PFC3C,这个命令是可选的   
Cisco-2# platform hardware vsl pfc mode pfc3c   
  
//最后将两个设备切换为virtual模式也就是组建VSS。记住保存配置重启后VSS才可以生效。   
Cisco-1# switch convert mode virtual    
Cisco-2# switch convert mode virtual   
注：交换机上输入switch accept mode virtual 命令后, 在主和备交换机上的更新配置会自动保存到其startup 配置文件中.

优化配置：

配置双主机检测及例外口

1. 当VSL的所有物理链路都异常断开时，从机箱认为主机箱丢失会切换成主机箱，网络中将出现两台主机箱，两台机箱的配置完全相同，在三层，两台机箱的任何一个虚接口（VLAN接口和环回接口等等）的配置相同，网络中将会出现IP地址冲突，导致网络不可用。
   到其startup 配置文件中.

## **优化配置：**

**配置双主机检测及例外口**

1. 当VSL的所有物理链路都异常断开时，从机箱认为主机箱丢失会切换成主机箱，网络中将出现两台主机箱，两台机箱的配置完全相同，在三层，两台机箱的任何一个虚接口（VLAN接口和环回接口等等）的配置相同，网络中将会出现IP地址冲突，导致网络不可用。
2. 配置双主机检测机制后，BFD专用链路会根据双主机报文的收发检测出存在双主机箱，系统将根据双主机检测规则选择一台机箱(低优先级机箱）进入恢复（recovery）模式，除VSL端口、MGMT口和管理员指定的例外端口（保留作为设备其他端口shutdown时可以Telnet）以外，其它端口都被强制关闭。