思科虚拟交换系统VSS介绍

思科虚拟交换系统（VSS）

Q. 什么是虚拟交换系统（VSS）？

A.VSS是一种网络系统虚拟化技术，将两台Cisco® Catalyst® 6500系列交换机组合为单一虚拟交换机，从而提高运营效率、增强不间断通信，并将系统带宽容量扩展到1.4Tbps。在初始阶段，VSS将使两台物理Cisco Catalyst 6500系列交换机作为单一逻辑虚拟交换机运行，称为虚拟交换系统 1440（VSS1440）。（参见图1）

图1虚拟交换系统 1440与传统网络设计的比较

Q. 什么是VSS1440？

A.VSS1440指由两台采用Virtual Switching Supervisor 720-10GE 的Cisco Catalyst 6500系列交换机构成的VSS。在一个VSS中，同时激活这两个机箱的数据平面和交换阵列，各支持720Gbps管理引擎,每VSS共1400-Gbps交换容量。只有其中一个虚拟交换机成员有激活的控制平面。这两个机箱通过机箱间状态切换（SSO）机制和不间断转发（NSF）保持同步，即使某个管理引擎或机箱发生了故障，也能提供不间断通信。

Q. VSS有什么优势？

A.与传统的L2/L3网络设计相比，VSS提供了出色优势，可分为以下四个大类：

1.VSS通过简化网络提高了运营效率，将交换机管理开销降低至

少50%。

o为Cisco Catalyst 6500虚拟交换机提供单管理点、IP 地址和路由实例

- 管理单一配置文件和节点。无需用相同策略配置冗余交

换机两次。

- 每VLAN只需一个网关IP地址，而不必像现在这样每

VLAN使用三个IP地址。

- 无需再使用HSRP、VRRP和GLBP。

- 能使用CiscoWorks LAN Management System （LMS） 3.0

来将Cisco Catalyst 6500虚拟交换机作为单一实体加以

集中管理。

o多机箱EtherChannel®（MEC）是一种L2多路径技术，创建了简化的无环路技术，不再采用生成树协议，同时仍能

激活以严格防御用户误配置。

o灵活的部署选项。底层物理交换机不必共置。这两个物理交换机通过标准万兆以太网接口相连，因此能位于任何位

置，其相隔的距离仅受限于所选的万兆以太网光纤长度。

例如，如采用X2-10GB-ER万兆以太网光纤，这两个交换

机可相距40公里。

2.VSS能够优化不间断通信。

o机箱间状态化故障切换不会干扰需要使用网络状态信息（例如转发表信息、NetFlow、网络地址转换[NAT]、验证

和授权等）的应用。凭借VSS，在一个虚拟交换机成员发

生故障时，不再需要进行L2/L3协议重收敛，能在一秒内

实现确定性虚拟交换机恢复。

o使用EtherChannel（802.3ad或PAgP）能在一秒内完成确定性L2链路恢复，无需再使用生成树协议来进行链路

恢复。

3.VSS能够将系统带宽容量扩展到1.4 Tbps。

o在冗余Cisco Catalyst 6500系列交换机上激活所有可用的L2带宽，提供自动、精确的负载均衡。其链路负载均

衡进行了优化，因为它以L2/L3/L4参数等更精确的信息

为基础，与生成树协议配置中基于虚拟局域网（VLAN）的

负载均衡不同。

o为冗余数据中心交换机上的服务器网络接口卡（NIC）提供基于标准的链路汇聚，实现最高服务器带宽吞吐率，并

在需要配置专用NIC厂商机制时，增加数据中心中基于标

准的组件数目（即服务器NIC）。

o最大限度地利用Cisco Catalyst 6500虚拟交换机中所有（132个）万兆以太网端口。

o通过以下措施节约带宽：

- 消除传统园区网设计中非对称路由引起的单播泛洪。

- 使用多机箱EtherChannel增强，来减少园区内流量传

输所需的跳数。

4.VSS使用现有多层交换架构。

o VSS 使用简化的架构增强了现有多层交换架构，不必从根本上对架构进行改动，从而能方便地采用技术。

o使用现有Cisco Catalyst 6500投资，简化了VSS的部署。

非E系列和E系列Catalyst 6500系列交换机机箱均支持

VSS，VSS支持所有Cisco Catalyst 6500系列 6700系列

模块。

o VSS在Cisco Catalyst 6500虚拟交换机成员间使用基于标准的万兆以太网连接，支持灵活的距离选项。底层物理

交换机无需共置。

Q. VSS的目标部署地点有哪些？

VSS主要应部署于网络中的以下地点（图2）：

∙园区网或数据中心核心/分布层

∙数据中心接入层（服务器连接）

图2 使用虚拟交换系统简化高可用性网络设计

Q.VSS由哪些组件构成？

A.VSS由以下组件构成：

∙虚拟交换机成员：部署了Virtual Switching Supervisor 720 10GE的 Cisco Catalyst 6500 系列交换机（初始版本包括两

台交换机）。

∙虚拟交换机链路（VSL）：在虚拟交换机成员间采用万兆以太网连接（使用EtherChannel，多达8条连接）。万兆以太网连接

必须为一个或多个以下模块：

- Virtual Switching Supervisor 720 10GE: 万兆以太网上行

链路端口

- WS-X6708-10G 模块: 任意万兆以太网端口

除在两个虚拟交换机成员间进行控制面板通信外，VSL也能传输普通数据流量。VSL链路的距离仅受限于所选的万兆以太网光纤长度。例如，如采用X2-10GB-ER 光纤，VSL可跨越的距离为40公里。（参见图3）

图3 使用Cisco Catalyst 6500系列交换机的虚拟交换系统 1440

Q. VSS有哪些硬件和软件要求及限制？

A. 表1列出了硬件和软件的要求及限制。

表1 硬件和软件的要求及限制

要求

硬件/软

件

软件Cisco IOS® 12.2（33）SXH

上市时间：2007年11月

管理引擎Virtual Switching Supervisor 720-10GE

（VS-S720-10GE-3C 和 VS-S720-10GE-3CXL）

上市时间：2007年11月

注意:初始版本支持每虚拟交换机成员（或机箱）一个管

理引擎。未来的软件版本中将不再有此限制。

模块∙所有带集中转发卡（CFC）的6700系列模块

∙所有带分布式转发卡（DFC） 3C或 DFC3CXL的 6700 系列模块

DFC3C （WS-F6700-DFC3C 和 WS-F6700-DFC3C-XL）

分布式转

发卡