PPt_4face_021208.jpg © 2007 – 2016, Cisco Systems, Inc. All rights reserved. Cisco Public SWITCH v7 Chapter 9 ‹#› Cisco_NewLogo Vysoká dostupnost (High Availability) CCNP SWITCH: Implementing Cisco IP Switched Networks Cíle kapitoly 9 §Tato kapitola obsahuje následující funkce přepínače Cisco Catalyst: •Potřeba a základní myšlenka stohování a VSS •StackWise •Výhody systému StackWise •Ověření StackWise •VSS •Výhody VSS •Ověření VSS •Redundance supervizora •Režimy redundance supervizora Chapter 9 ‹#› © 2007 – 2016, Cisco Systems, Inc. All rights reserved. Cisco Public Rev08_Cisco_BrandBar10_060408.png ss1 Potřeba logické architektury přepínačů Důvod architektury Logical Switching §Přepínače přístupu potřebují vlastní uplink ke každému z distribučních přepínačů, aby vyhovovaly požadavkům na redundanci, ale jedno z uplinků musí být blokováno protokolem Spanning Tree Protocol (STP), aby se zabránilo smyčce, čímž se šířka pásma sníží na polovinu. §K překonání některých z těchto omezení navrhuje společnost Cisco následující virtualizační řešení. •StackWise: Zaostřeno na modul přístupové vrstvy •VSS: Zaměřeno na modul agregační vrstvy Chapter 9 ‹#› © 2007 – 2016, Cisco Systems, Inc. All rights reserved. Cisco Public Rev08_Cisco_BrandBar10_060408.png ss2 Co je StackWise? Co je StackWise? §Technologie Cisco StackWise poskytuje metodu pro kolektivní využití možností sady přepínačů. Konfigurační a směrovací informace jsou sdíleny každým přepínačem ve svazku a vytvářejí tak jednu spínací jednotku. Přepínače mohou být přidány a odstraněny z pracovního stohu bez ovlivnění výkonu. § § § § § §Zásobník je spravován jako jedna jednotka hlavním přepínačem, který je volen z jednoho z přepínačů členů stohu. •The switches are united into a single logical unit, using special stack interconnect cables that create a bidirectional closed-loop path. •Network topology and routing information is updated continuously through the stack interconnect. •All stack members have full access to the stack interconnect bandwidth •Up to nine separate switches can be joined. Detaily StackWise §Každý stoh přepínačů má jednu IP adresu a je spravován jako jeden objekt. §To umožňuje, aby každý přepínač ve stohu sdílel stejnou topologii sítě, MAC adresu a informace o směrování. §Přepínače řady Catalyst 3750-E, 3750-X a 3850 podporují StackWise a StackWise Plus. §StackWise Plus je evaluace StackWise. StackWise Plus podporuje lokální přepínání, takže lokálně určené pakety nemusí procházet kruhem stohu. §Řada Catalyst 3850 podporuje StackWise-480 s vylepšeným stohováním 480 Gb/s. Řada Catalyst 2960-S podporuje technologii FlexStack, a StackWise na míru pro přepínače 2. vrstvy. FlexStack je omezen na čtyři stohované přepínače. •In addition, it allows for any member to become the master if the master ever fails. Výhody StackWise •Multiple switches are used to provide enough access ports. The stack, up to nine switches, is managed as a single unit, reducing the number of units that you have to manage in your network •Switches can be added to and removed from a working stack without affecting stack performance. When a new switch is added, the master switch automatically configures the unit with the currently running IOS image and the configuration of the stack. •You do not have to do anything to bring up the switch before it is ready to operate. Obsah §K zajištění dostatečných přístupových portů se používá více přepínačů. Zásobník, až devět přepínačů, je spravován jako jedna jednotka, což snižuje počet jednotek, které musíte spravovat ve vaší síti §Přepínače mohou být přidány a odstraněny z pracovního stohu bez ovlivnění výkonu zásobníku. Když je přidán nový přepínač, hlavní přepínač automaticky nakonfiguruje jednotku s aktuálně spuštěným IOS obrazem a konfigurací stohu. §Nemusíte nic dělat, aby se přepínač objevil dříve, než je připraven k provozu. § Verifikace StackWise •show switch command without additional parameters returns the shared stack MAC address and lists all the switches in a stack with their stack number, stack role, MAC address, hardware priority, hardware version, and current state. •Hardware priority is used in stack master election and can be configured. Hardware version number is associated with the switch model. Different switch models can have the same hardware version if they support the same system-level features. Hardware version number is not used in the stack master election. ss3 Co je VSS? Co je VSS? §Virtual Switching System (VSS) je technologie virtualizace síťových systémů, která kombinuje dvojici přepínačů Catalyst 4500 nebo 6500 do jednoho virtuálního přepínače, což zvyšuje provozní efektivitu, zvyšuje nonstop komunikaci a rozšiřuje kapacitu šířky pásma systému. § §VSS zjednodušuje síťovou konfiguraci a provoz snižováním počtu sousedů vrstvy 3 a poskytováním topologie vrstvy 2 bez smyčky. Co je VSS? §VSL je tvořen až osmi 10 gigabitovými ethernetovými spojeními sdruženými do EtherChannel. §VSL nese kromě pravidelného datového provozu také komunikaci řídícího vrstvy mezi dvěma členy VSS. §Po vytvoření VSS je aktivní pouze řídicí rovina jednoho z členů. Datová rovina a přepínací fabriky obou členů jsou aktivní. §Obě šasi jsou udržovány v synchronizaci s mechanismem SSO interchassis a spolu s NSF zajišťují nonstop komunikaci i v případě poruchy jednoho z členských supervizorových motorů nebo šasi. Výhody VSS §VSS zvyšuje provozní efektivitu snížením režie řízení přepínačů a zjednodušením sítě. §Poskytuje jediný bod správy, adresu IP a instanci směrování. §Sousedé vidí VSS jako jeden přepínač Layer 2 nebo Layer 3 směrovací uzel, čímž redukují provoz řídicího protokolu. §VSS poskytuje jednu IP adresu VLAN gatewaye, čímž odstraňuje potřebu protokolu redundance prvního skoku (HSRP, VRRP, GLBP), §Multichannel EtherChannel (MEC) umožňuje svazovat odkazy na dva fyzické přepínače ve VSS, což vytváří redundantní topologii bez smyčky bez potřeby STP. §Výsledné převzetí služeb při selhání mezipaměti nevede k narušení aplikací, které se spoléhají na informace o stavu sítě. §VSS odstraňuje konvergenci protokolů Layer 2 / Layer 3, pokud virtuální člen přepínače selže, což má za následek deterministické obnovení subsekundového virtuálního přepínače. Výhody VSS Verifikace VSS §Pro verifikace stavu konfigurace VSS použijte následující příkazy: §show switch virtual §show switch virtual link §show switch virtual role §show switch virtual link port-channel verifikace VSL •Use the show switch virtual link command to display virtual switch link status. More information, such as EtherChannel used for VSL, can be obtained by adding the portchannel keyword Chapter 9 ‹#› © 2007 – 2016, Cisco Systems, Inc. All rights reserved. Cisco Public Rev08_Cisco_BrandBar10_060408.png ss1 Redundance supervisora přepínače Redundance supervisora §Modul řídicího systému Cisco je srdcem modulárních přepínačů Cisco. Supervizor poskytuje centralizované informace o přeposílání a zpracování. §Všechny softwarové procesy modulárního přepínače jsou řízeny supervizorem. §Redundantní supervizory jsou vysoce doporučovány pro agregaci a jádrovou vrstvu, takže mohou pomoci rychlejší konvergenci v případě selhání primárního supervizora. §Platformy jako Catalyst 4500, 6500 a 6800 mohou poskytovat dva supervizorové moduly, které jsou instalovány v jediném šasi, čímž se odstraní jediný bod selhání. §První modul supervizoru pro úspěšné spuštění se stává aktivním supervizorem šasi. Druhý supervizor zůstává v pohotovostním režimu a čeká na selhání aktivního supervizora. §Aktivní supervizor poskytuje všechny spínací funkce. Pohotovost supervizoru je však povoleno zavést a inicializovat pouze na určité úrovni. §Pokud selže aktivní modul, může pohotovostní modul pokračovat v inicializaci všech zbývajících funkcí a převzít aktivní roli. Způsoby redundance supervisora §Redundantní supervizní moduly mohou být konfigurovány v několika režimech. §Režim redundance omezuje připravenost pohotovostního režimu supervizora. §SSO umožňuje NSF. Způsoby redundance Supervisora §Route processor redundancy (RPR) •Redundantní supervizor je zaveden a inicializován pouze částečně. Pokud selže aktivní modul, musí záložní modul znovu načíst všechny ostatní moduly v přepínači a pak inicializovat všechny funkce správce. §Route processor redundancy plus (RPR+) •Redundantní supervizor je nabootován, což umožňuje supervizorovi a směrovacímu mechanismu se inicializovat. Nejsou spuštěny žádné funkce vrstvy 2 nebo 3. Když selže aktivní modul, pohotovostní (standby) modul ukončí inicializaci bez opětovného načtení jiných modulů přepínače. To umožňuje porty přepínače zachovat jejich stav. §Stateful switchover (SSO) •Redundantní supervizor je plně zaveden a inicializován. Obsah konfigurace i spuštění je synchronizován mezi moduly supervizoru. Informace o vrstvě 2 jsou uchovávány na obou supervizorech, takže hardwarové přepínání může pokračovat během převzetí služeb při selhání. Stav přepínacích rozhraní je také udržován na obou supervizorech tak, aby se linky při překonávání selhání nepřeklopily. Stateful Switchover §Redundantní supervizorový motor se spouští v plně inicializovaném stavu a synchronizuje se se spouštěcí konfigurací a spuštěnou konfigurací aktivního supervizoru. §Záložní supervizor v režimu SSO také udržuje synchronizaci s aktivním nadřízeným pro všechny změny stavu hardwaru a softwaru pro funkce, které jsou podporovány prostřednictvím SSO. §Jakákoliv podporovaná funkce přerušená selháním aktivního supervizorového jádra pokračuje bez problémů nad redundantním supervizorem. •On the Catalyst 6500 family of switches, the time it takes for the Layer 2 traffic to be fully operational following a supervisor failure is between 0 and 3 seconds. •On the Catalyst 4500, subsecond switchover can be achieved for Layer 2 traffic. Layer 3 information, however, needs to be relearned after a supervisor engine failover with just the SSO mode of redundancy, but the newly active supervisor engine continues to use existing Layer 2 switching information to continue forwarding traffic until Layer 3 information is relearned. This relearning involves rebuilding Address Resolution Protocol (ARP) tables and Layer 3 Cisco Express Forwarding (CEF) and adjacency tables. Until the routing converges and CEF and adjacency tables are rebuilt, packets that need to be routed are dropped. Obsah §U přepínačů řady Catalyst 6500 trvá doba, po kterou je provoz vrstvy 2 plně funkční po selhání supervizora, mezi 0 a 3 sekundami. §Na Catalystu 4500 může být pro provoz vrstvy 2 dosaženo subsekundového přepínání. Informace o vrstvě 3 však musí být znovu rozpoznány po selhání nadřazeného počítače s režimem redundance pouze s režimem SSO, ale nově aktivní supervizorský motor bude i nadále používat existující informace o přepínání vrstvy 2, aby pokračoval v předávání provozu, dokud nebudou znovu načteny informace o vrstvě 3. §Toto znovuvyužití zahrnuje opětovné sestavení tabulek protokolu ARP (Address Resolution Protocol) a tabulek Cisco Express Forwarding (CEF) a adjacency tabulek 3. vrstvy. Dokud se směrování neshoduje a než se znovu sestaví tabulky CEF a adjacency, pakety, které musí být směrovány, budou vynechány. § Nonstop Forwarding §NSF je interaktivní metoda, která se zaměřuje na rychlé přebudování tabulky směrovacích informací (RIB) po přepnutí supervisora. §RIB se používá k vygenerování tabulky FIB (Forwarding Information Base) pro CEF, která je stažena do všech modulů přepínačů, které mohou provádět CEF. §NSF s redundancí SSO zahrnuje standardní SSO pro přepínání vrstvy 2; avšak také minimalizuje dobu, po kterou je síť vrstvy 3 nedostupná po přepnutí engine supervizora tím, že pokračuje v předávání paketů IP pomocí položek CEF vytvořených ze starého aktivního supervizoru. •Both the Catalyst 4500 and 6500 family supports this feature Souhrn kapitoly 9 §Potřeba a základní myšlenka přepínání stohování a VSS §StackWise §Výhody systému StackWise §Ověření StackWise §VSS §Výhody VSS §Ověření VSS §Redundance supervizora §Režimy redundance supervizora §