VSS(虚拟交换系统)配置手册

Active
Standby
虚拟交换链路(VSL)
多设备Etherchannel
一个Etherchannel是一个能把两个以上物理链路捆绑在一起形成一个逻 辑链路的技术。二层协议的运作在Etherchannel上如同在一个单独链路 上一样。
多设备Etherchannel(MEC)是一种能把物理链路同时分布与VSS系统中 的两个设备上的Etherchannel技术。VSS下联设备看待MEC如同一个标 准的Etherchannel链路。 VSS最大支持128个Etherchannel。这个限制包括Etherchannel和MEC。 由于VSL需要两个Etherchannel号，所以能使用的Etherchannel只有126 个。
虚拟交换系统（VSS）将两台Cisco Catalyst 6500系列交换 机组合为单一虚拟交换机，对外来看，它管理冗余链路如同 管理自己的一个单一接口。 虚拟交换系统通过减少3层路由邻居和2层无环的拓扑，简化了 网络的配置和操作。
虚拟交换系统
虚拟交换系统将两台交换机结合成单一的交换机。
虚拟交换系统
VSS的VSL失去连接后
当某种原因导致VSL全部坏掉后。standby设备将把自己设为active状 态，而active设备也是处于active状态，这样就形成了双激活状态。在 这个状态时，VSS里的两台设备分别控制着自己接口，和一些二层或三层 的VSS配置，这样在一个网络中两台设备拥有相同的配置是会冲突的，并 且在一个整体网络中也是不允许出现的。
1. vss初始化所有拥有VSL接口的模块，然后初始化VSL接口 2. 2台设备通过VSL通信并确定所属状态。 3. standby状态的设备发送startup-config文件下的虚拟交换信息给active设备， active设备确定虚拟交换域，虚拟交换接点，交换机优先级，交换抢占参数， VSL标识，VSL数量，电源冗余模式以及VSL模块电源参数的一致性。如果一致 则进入SSO冗余模式，否则将进入RPR冗余模式 4. active设备同步配置和应用给standby设备
VSS系统初始化
虚拟交换链路协议(VSLP)由状态决定协议(RRP)和链路管理协议(LMP)共同组成，并对 VSS系统的初始化起到一定作用。 当2台设备和他们之间的VSL链路正常工作后，一个VSS系统就形成了。2台设备通过 VSL相互协商所属状态。当系统安全初始化完成前VSL将正常工作。初始化分以下几 步：
VSS硬件要求和限制
硬件/IOS
IOS 管理引擎
要求
Cisco IOS 12.2（33）SXH 上市时间：2007年11月 Virtual Switching Supervisor 720-10GE （VS-S720-10GE-3C 和 VS-S720-10GE-3CXL） 上市时间：2007年11月 注意: 初始版本支持每虚拟交换机成员（或机箱）一个管理引擎。未来的软件版本中将不再有此限制。 所有带集中转发卡（CFC）的6700系列模块 所有带分布式转发卡（DFC） 3C或 DFC3CXL的 6700 系列模块 DFC3C （WS-F6700-DFC3C 和 WS-F6700-DFC3C-XL） Virtual Switching Supervisor 720-10GE WS-X6708-10G-3C 和 WS-X6708-10G-3CXL 最长VSL距离取决于用于VSL万兆以太网连接的X2光纤： X2-10GB-CX4: 15m X2-10GB-LX4: 300m X2-10GB-SR: 26m （FDDI级MMF）, 300M（采用OM3 MMF） X2-10GB-LR: 10km X2-10GB-ER: 40km X2-10GB-LRM: 220m，采用MMF 所有 Cisco Catalyst 6500 机箱 Cisco Catalyst 6503-E 和 6504-E交换机：所有所支持的电源 Cisco Catalyst 6506、6506-E、6509、6509-E、6509-NEB-A、6509-V-E和6513 交换机：至少2500W NAM 1 和 2 注: 未来软件版本中计划支持其他服务模块。 初始版本中不支持。
VSS的特性
在VSS系统中，由于standby设备使用VSL监视active设备。一旦检测到 active出现故障。standby设备将把自己转换成active状态，当active状 态的设备从故障中恢复后，standby设备又将自己转换为standby状态。
对于进入设备的数据流，转发是使用本地接口转发，而不是通过VSL给 Active状态的设备转发。 在Active设备上使用CLI来控制VSS设备，而在standby设备上，是不能 够使用命令的。 VSL的接口会在启动VSS后，自动修改命名 VSS中的两台设备不支持冗余引擎 VSS不支持MPLS和IPV6
使用PAGP检测双激活状态
PAGP是cisco私有的Etherchannel协议。如果VSS的MEC设备都是 cisco的，那么就可以使用PAGP协议。如果PAGP运行在VSS和下联设 备间的MEC中，那么VSS就能使用PAGP去检测双激活状态。 在VSS中，PAGP信息包括了一个新的TLV字段，用来包含active设 备的ID。只有在VSS下的设备才会发送这种新的PAGP信息。 当standby设备发现VSL故障后，立刻启动SSO冗余模式并且变成 active状态。然后向外发送包含新的active设备的ID，当active设 备，在收到的PAGP信息中看见新的Active设备的ID，则把自己转换 成recovery状态，这样就避免了双激活状态的形成。 为了把自己从网络中移除自己，Active设备把所有非VSL端口都 关闭掉了，并且在VSL故障解决以前一直处于reconvery状态。这时 需要人为干预来修复这个VSL故障。当VSS系统中的两台设备检测到 VSL故障已排除，先前处于active状态的设备将重新启动，并且进 入standby状态。
思科交换产品
Cisco Catalyst 6500系列交换机虚拟 交换系统（VSS）
前言
网络管理员在考虑网络可靠性的时候，通常都是用冗余链路来配置连接交换 机。冗余的网络链路增加了网络的设计性和可操作性。
传统冗余网络：
前言
虚拟交换系统通过减少网络设备的数量和简化管理冗余设备 和链路的方法来使网络简单化。
模块 分布式转发卡 （DFC） VSL端口：万兆以太网端 口 最长 VSL 距离
机箱 电源 服务模块 广域网模块
VSS拓扑
VSS系统中使用2台设备，该2台设备使用VSL连接，建议使用10-Gigabit Ethernet接口当VSL接口。
Active设备
Standby设备
VSS冗余的模式
只有满足以下条件，VSS才能工作在SSO模式，否则使用RPR冗余模式：
VSL上支持的三层路由协议和组播 VSL支持所有的SPAN协议
双激活状态的检测
如果VSL全部链路都坏掉后，Standby设备是不能够检测到 active设备的真实状态的。这样，standby就会马上切换到 active状态，因为他认为active设备已经坏掉了。 如果原来的active设备仍处于active状态，那么两台设备都将处 于active状态，这种情况下就叫双激活状态。双激活状态将影响 网络的稳定性，因为两台设备使用相同的IP地址，SSH KEYS和STP bridge ID。VSS系统必须检测出双激活状态，并且能够修复他。 VSS系统支持两种检测双激活状态的方式，一个是增强的PAGP， 一个是IP BFD。 你可以同时配置这两种检测方式，但是将只使用PAGP，因 为他能更快的检测双激活状态
VSL链路上的流量
VSL传送数据流量和控制流量，所有经过VSL的流量都将封装一个32字节的头。 VSL也能传输系统数据，比如standby设备的Netflow输出数据和SNMP数据。 VSL上流量的负载方式，是根据Etherchannel负载方式计算的，默认为源-目的-IP
VSL上支持的二层协议有：STP，VTP，Etherchannel控制协议(LACP,PAGP)
VSS系统中的两台设备必须使用相同版本的IOS软件 VSL相关的配置在两台设备上必须匹配 PFC模式必须在两台设备是匹配的
VSS的SSO冗余
一个VSS系统中的两台设备工作在SSO冗余模式下，和单设备中的SSO比较，VSS 有以下特点： Active和Standby引擎在不同的设备上，相互之间通过VSL交换信息 Active引擎控制着整个VSS，并且运行整个VSS的二层和三层协议， VSS里的所有模块均由Active引擎管理 Active和Standby同时完成数据流量的转发工作
当下联的交换机连接到这个VSS时，通过链路捆绑(EtherChannel) 技术实现的。VSS在这个捆绑的逻辑端口上冗余和负载。这种捆绑技 术使VSS和下联交换机之间形成了一个无环的二层网络结构，不再需 要生成树协议。VSS同时通过减少三层路由邻居使三层网络拓扑简单 化
物理连接： 逻辑连接：
Active和standby状态
MEC链路故障
当MEC捆绑中一条物理链路坏掉后，其他正常链路将继续工作 当MEC到Active设备的全部链路坏掉后，MEC将变成普通的 Etherchannel和Standby设备相连，而到Active设备的数据将 通过VSL到达active设备，控制信息还处于active设备上。 当MEC到standby设备的全部链路坏掉后，MEC将变成普通的 Etherchannel和active设备相连，而到standby设备的数据将 通过VSL到达standby设备，控制信息还处于active设备上。
如果同时启动两台设备，则VSL接口启动并且两台设备的状态会一个active，一个 standby。如果设置了优先级，则优先级高的为actiwenku.baidu.come状态 如果不同时启动两台设备，则先启动的为activce
VSS配置方式和局限性
当配置VSS时，注意下面的方式和局限性： 在startup-config里的VSS配置必须一致 如果配置抢占参数和交换机优先级，只有在你保存完配置并且重新启动设备时才 有效 当配置VSL时，注意下面的方式和局限性： 对于线路冗余，建议每个VSL至少两个物理端口，对于模块冗余，两个端口建议在 VSS系统中每个设备的不 同的交换模块上 当启动VSL时，no mls qos channel-consistency命令默认启动 当配置MEC时，注意下面方式和局限性： 所有在MEC里的物理链路必须在相同的域内 在MEC里使用LACP协议，minlinks参数定义形成MEC的最小物理链路的数量 在MEC里使用LACP协议，maxbundle参数定义MEC穿过整个VSS时的最大链路数量 MEC支持LACP1：1冗余 当配置双激活状态检测时，注意下面方式和局限性： 如果Flexlink配置在VSS中，建议使用PAGP来检测双激活状态，因为Flexlink和 BFD不能处于同一个VSS域 对于链路冗余，我们建议双激活状态检测的每个设备至少配置两个接口。对于模 块冗余，两个端口建议在VSS系统中每个设备的不同的交换模块上
当你建立和开启一个VSS的时候，两台设备通过相互 协商，一个将变成Active状态，一个将变成standby状 态。
Active状态的设备将控制VSS，为两台设备所有模块 运行2层和3层控制协议，并且管理整个VSS。
两个设备分别用各自的接口转发进入的流量。但是 standby的设备将控制流量交由active状态的设备统一处 理
使用IP BFD检测双激活状态
使用IP BFD检测方式，你必须在VSS系统中的两台设备间准备一个直连的二 层链路。VSS系统使用双向转发检测(BFD)协议。如果VSL故障后，两台设备将 建立BFD邻居，并且尝试建立邻接状态。如果起初是active状态的设备检测到 这个邻接信息，那么他就知道现在正处于双激活状态，这样，他将立刻进入 recovery状态。 为了把自己从网络中移除自己，他把所有非VSL端口都关闭掉了，并且在 VSL故障解决以前一直处于reconvery状态。这时需要人为干预还修复这个 VSL故障。当VSS系统中的两台设备检测到VSL故障已排除，先前处于active 状态的设备将重新启动，并且进入standby状态。
虚拟交换链路
VSS系统中的两台设备的动作如同一台设备，但是他们之间也是需要共享控 制信息和相互转发数据的。 虚拟交换链路(VSL)是一条特殊的链路，他用来在一个VSS系统中的两台设备 间传输控制信息和数据。VSL能使使用Etherchannel技术把多达八条物理链路 捆绑在一起. 在VSL中,控制信息比普通数据拥有更高的优先级,这样保证了控制信息优先传 输和完整性。VSL中的数据是根据Etherchannel技术负载在随意一个物理链路 上进行传输的。 VSS