网络虚拟化技术（一） Cisco VSS

VSS（Virtual Switch System）

Cisco将两台物理Catalyst 6500系列交换机虚拟成一台逻辑交换机的虚拟化技术叫做VSS（虚拟交换系统）。

VSS优势

1、实现跨机箱的端口聚合（MEC）

2、单台交换机带宽容量720Gbps，通过VSS虚拟后带宽容量扩展为1.4Tbps。

3、可以实现无二层环路组网，无需使用STP协议。

4、无需使用HSRP、VRRP、GLBP协议组网。

5、跨机箱端口聚合可以提高链路利用率，简化网络节点。

VSL（Virtual Switch Link）

在虚拟交换机成员之间采用万兆以太网连接（使用EtherChannel，最多8条） 的带外链路叫做VSL。承载着两台物理交换机的控制流量和数据流量。

VSLP（Virtual Switch Link Protocol）

VSL协议包含两个子协议，LMP和RRP。

LMP（Link Management Protocol）

LMP是运行在VSL 链路上的协议，用以交换两台机箱之间的状态信息，并发送接收心跳。

RRP（Role Resolution Protocol）

RRP协议也是运行在VSL 链路上的协议，用以协议两台机箱的主/备关系。

MEC（Multichassis EtherChannel）

VSS下跨物理机箱的端口聚合，最多支持512条EtherChannel，去掉VSL连接最少需要2条EtherChannel，最多支持510条。

VSS 系统管理

管理层面相当于一台交换机，主用引擎为Active状态，备用引擎为Standby状态，Console连接主引擎可用于管理，连接备引擎无法管理交换机。

VSS系统冗余

VSS使用SSO（Stateful Switchover）和NSF（nonstop forwarding）实现引擎和路由转发的快速切换。NSF是在配置了两块RP卡的三层设备中，如果运行了OSPF、EIGRP、BGP、ISIS等路由协议，如果没有配置NSF，A/P RP切换需要5min，而配置了NSF，A/P RP切换只需5sec。

VSS双活检测

VSS使用EPAgP（增强PAgp）协议、IP BFD、Fast Hello Packets、三种方式来进行双活检测和转发恢复。在极端情况下，两台机箱双活时，原主用交换机会将除VSL链路端口以外的其他端口shutdown，原备用交换机承载转发任务。这样避免网络中产生冲突。

VSS软硬件要求

VSS配置

1、  保存当前设备配置

2、  配置SSO（Stateful Switchover）和NSF（nonstop forwarding）

Switch-1(config)# redundancy Enters redundancy config

Switch-1(config-red)# mode sso

Switch-1(config-red)# exit

Switch-1(config)# router ospf 100 （举例运行OSPF协议）

Switch-1(config-router)# nsf

Switch-1(config-router)# end

Switch-1#

 

Switch-2(config)# redundancy Enters redundancy config

Switch-2(config-red)# mode sso

Switch-2(config-red)# exit

Switch-2(config)# router ospf 100 （举例运行OSPF协议）

Switch-2(config-router)# nsf

Switch-2(config-router)# end

Switch-2#

 

3、  配置虚拟交换机 Domain和交换机编号

Switch-1(config)# switch virtual domain 100

Switch-1(config-vs-domain)# switch 1

Switch-1(config-vs-domain)# exit

 

Switch-2(config)# switch virtual domain 100

Switch-2(config-vs-domain)# switch 2

Switch-2(config-vs-domain)# exit

交换机编号不会保存在配置文件中，因为两台交换机配置文件相同，但是两台交换机编号一定不能相同。

 

4、  配置VSL 端口聚合

Switch-1(config)# interface port-channel 10

Switch-1(config-if)# switch virtual link 1

Switch-1(config-if)# no shutdown

Switch-1(config-if)# exit

Switch-1(config)# interface range tengigabitethernet 3/1

Switch-1(config-if)# channel-group 10 mode on

Switch-1(config-if)# no shutdown

Switch-1(config)# interface range tengigabitethernet 5/1

Switch-1(config-if)# channel-group 10 mode on

Switch-1(config-if)# no shutdown

 

Switch-2(config)# interface port-channel 20

Switch-2(config-if)# switch virtual link 2

Switch-2(config-if)# no shutdown

Switch-2(config-if)# exit

Switch-2(config)# interface range tengigabitethernet 3/1

Switch-2(config-if)# channel-group 20 mode on

Switch-2(config-if)# no shutdown

Switch-2(config)# interface range tengigabitethernet 5/1

Switch-2(config-if)# channel-group 20 mode on

Switch-2(config-if)# no shutdown

为了保证链路冗余性，最少需要两个VSL端口，并且最好分配在两块板卡上。

 

5、  将机箱转换为VSS模式

转换为VSS前确保所有模块均工作在PFC3C模式

Switch-1(config)# platform hardware vsl pfc mode pfc3c

Switch-2(config)# platform hardware vsl pfc mode pfc3c

可以通过show platform hardware pfc mode来查看是否在pfc模式下。

Switch-1# switch convert mode virtual

Switch-2# switch convert mode virtual

设备进行VSS转换时会重新启动，启动完成即为VSS模式

 

6、  配置双活检测（EPAgP方式）

Router(config)# interface port-channel 20

Router(config-if)# shutdown

Router(config-if)# exit

Router(config)# switch virtual domain 100

Router(config-vs-domain)#dual-active detection pagp

Router(config-vs-domain)#dual-active detection pagp trust channel-group 20

Router(config-vs-domain)# exit

Router(config)# interface port-channel 20

Router(config-if)# no shutdown

Router(config-if)# exit

配置EPAgp前要先将VSL  port-channel shutdown，否则无法配置EPAgP

 

7、  检查VSS状态

Router# show switch virtual

Switch mode : Virtual Switch

Virtual switch domain number : 100

Local switch number : 1

Local switch operational role: Virtual Switch Active

Peer switch number : 2

Peer switch operational role : Virtual Switch Standby

 

Router# show switch virtual role

Switch Switch Status Preempt Priority Role Session ID

Number Oper(Conf) Oper(Conf) Local Remote

------------------------------------------------------------------

LOCAL 1 UP FALSE(N) 100(100) ACTIVE 0 0

REMOTE 2 UP FALSE(N) 100(100) STANDBY 8158 1991

In dual-active recovery mode: No

 

Router# show switch virtual link

VSL Status: UP

VSL Uptime: 4 hours, 26 minutes

VSL SCP Ping: Pass OK

VSL ICC (Ping): Pass

VSL Control Link: Te 1/5/1

VSS使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制。一个虚拟交换机成员机箱将作为主用虚拟交换机成员，另一成员将处于控制面板的热等待状态。这两个机箱的数据面板均可用，因此总流量转发能力为1440Gbps。当一个虚拟交换机成员发生故障时，网络中无需进行协议重收敛。接入层或核心层交换机继续转发流量，因为它们只会检测出EtherChannel捆绑中有一个链路故障，所以不需要重收敛任何协议。通过VSS传输的流量不会发生任何中断。在传统模式中，一台交换机发生故障就会导致STP、HSRP和路由协议等多个控制协议进行收敛，与之相比，交换机故障时VSS机制远要出色得多。