在前面的文章中我写了《深度分析CISCO数据中心虚拟化之vDC技术和配置》和《深度分析CISCO数据中心虚拟化之vPC技术和配置》两篇文章分别介绍了CISCO两个虚拟化技术,今天介绍另一个重要的虚拟化技术VSS(Virtual Switch System),华为也有类似的技术叫IRF,星网锐捷同样有这样的技术叫VSU,技术原理都类似。


VSS技术其实很简单就是将两台以上的物理设备虚拟成一台可管理 的设备,外形上看是多台设备,但是逻辑管理上看他就是一台独立的设备。

 


深度分析CISCO数据中心虚拟化之VSS技术和配置
VSS的作用:简化网络拓扑,降低网络复杂性,缩短恢复的时间和业务中断的时间,提高网络资源的利用率。同时还可以解决网络功能太多太复杂的问题,例按照传统的组网如下图:
深度分析CISCO数据中心虚拟化之VSS技术和配置
在这样的二层组网中,很明显的有生成树环路,所以在这样的组网中的一个解决方案就是用MSTP生成树协议和VRRP联动。这种方法可以解决这样的网络问题但是协议多也复杂,而VSS就可以很好解决如上问题。
深度分析CISCO数据中心虚拟化之VSS技术和配置
上图可以看到在物理拓扑看来网络环境和普通网络环境搭建没有区别,但是实际上从逻辑面上看两台物理设备已经虚拟成一台设备,对接入层设备而言两个核心设备实际就是一台设备。这样VSS就解决了上链带宽增加,又可以不使用MSTP+VRRP方案,简化管理减少网络协议的同时又可以加快收敛性能。实现网络系统虚拟化,提供机箱间的状态化切换(SSO),改进无中断通信,切换时间〈200ms;跨机箱EtherChannel,优化路径选择。
虚拟交换系统技术是通过一条特殊的链路来绑定两个机箱成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,VSL)。经过主机箱处理的协议报文,通过VSL转发到从机箱。
深度分析CISCO数据中心虚拟化之VSS技术和配置
VSS在控制层面上两个交换机有主从之分,但在数据面上处理是双活的。虚拟交换系统允许合并两个交换机成为一台无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。对于邻居,这个虚拟交换系统相当于一台单独的交换机或者路由器。在虚拟交换系统中,其中一个机箱指定为活跃交换机,另一台被指定为备份虚拟交换机。所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
从数据层面和流量转发来看,在虚拟交换系中的所有交换机都参与流量转发。在虚拟主交换机超级引擎上的PFC执行为所有进入活跃虚拟交换机的流量转发查找,反之呢位于备份状态的交换机引擎上的PFC执行为所有进行备份状态交换机流量转发查找。

下面介绍一下如何在CISCO交换机上配置VSS,具体配置如下:

 
  1. //在CISCO1 上配置vss域,两台设备都要在同一个域中
  2. Cisco-1(confgi)#switch virtual domain 100 //在Cisco-1 上配置Virtual Switch Domain
  3. Cisco-1(config-vs-domain)#switch 1 //配置Cisco-1 的Virtual Switch 号码为1
  4.  
  5. //配置VSL Port Channel和Ports
  6. Cisco-1(config)#interface port-channel 10 //配置Cisco 1上的Port Channel 为10
  7. Cisco-1(config-if)# switch virtual link 1 //将Cisco 1 port Channnel 10配置为vsl链路
  8. Cisco-1 (config-if)#no shutdown //激活port Channel
  9.  
  10. //在Cisco-1上配置物理口加入vsl 关联的Port Channel中
  11. Cisco-1(config)#interface range tenGigabitEthernet 1/1-2 //进入Cisco 1 的接口range t1/1-2
  12. Cisco-1(config-if) #channel-group 10 mode on //将这些接口加入到channel group 10
  13. Cisco-1(config-if)#no shutdown //激活以上接口
  14.  
  15. //在Cisco 2 上做的配置
  16. Cisco-2(confgi)#switch virtual domain 100 //在Cisco-2 上配置Virtual Switch Domain
  17. Cisco-2(config-vs-domain)#switch 2 //配置Cisco-2 的Virtual Switch 号码为2
  18.  
  19. //配置VSL Port Channel和Ports
  20. Cisco-2(config)#interface port-channel 10 //配置Cisco2上的Port Channel 为10
  21. Cisco-2(config-if)# switch virtual link 2 //将Cisco 2 port Channnel 10配置为vsl链路
  22. Cisco-2(config-if)#no shutdown //激活port Channel
  23.  
  24. //在Cisco-2 上配置物理口加入vsl 关联的Port Channel中
  25. Cisco-2(config)#interface range tenGigabitEthernet 1/2-3 //进入Cisco 2 的接口range t1/2-3
  26. Cisco-2(config-if) #channel-group 10 mode on //将这些接口加入到channel group 10
  27. Cisco-2(config-if)#no shutdown //激活以上接口
  28.  
  29. //以上信息配置完后确认一下两台交换机上的的PFC模式匹配,如果不匹配的话,VSS将会进入RPR模式,可输入show platform hardware pfc mode 显示目前的PDC模式.如果只有一个交换机处于PFC3CXL模式,那么可使用如下命令platform hardware vsl pfc mode pfc3c
  30.  
  31. Cisco-1# show platform hardware pfc mode //确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式
  32. Cisco-2#show platform hardware pfc mode //确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式
  33. Cisco-1# platform hardware vsl pfc mode pfc3c //设置交换机1的PFC操作模式为PFC3C,这个命令是可选的
  34. Cisco-2# platform hardware vsl pfc mode pfc3c
  35.  
  36. //最后将两个设备切换为virtual模式也就是组建VSS。记住保存配置重启后VSS才可以生效。
  37. Cisco-1# switch convert mode virtual
  38. Cisco-2# switch convert mode virtual

注:交换机上输入switch accept mode virtual 命令后, 在主和备交换机上的更新配置会自动保存到其startup 配置文件中.