虚拟交换系统 VSS概念.docx
《虚拟交换系统 VSS概念.docx》由会员分享,可在线阅读,更多相关《虚拟交换系统 VSS概念.docx(15页珍藏版)》请在冰豆网上搜索。
虚拟交换系统VSS概念
一、虚拟交换系统(VSS)概念
VSS是一种网络系统虚拟化技术,将两台Cisco®Catalyst®6500系列交换机或者7600系列路由器组合为单一虚拟交换机/路由器,从而提高运营效率、增强不间断通信,并将系统带宽容量扩展到1.4Tbps。
在初始阶段,VSS将使两台物理CiscoCatalyst6500系列交换机作为单一逻辑虚拟交换机运行,称为虚拟交换系统1440(VSS1440)。
(参见图1)
图1虚拟交换系统1440与传统网络设计的比较
VSS1440:
VSS1440指由两台采用VirtualSwitchingSupervisor720-10GE的CiscoCatalyst6500系列交换机构成的VSS。
在一个VSS中,同时激活这两个机箱的数据平面和交换阵列,各支持720Gbps管理引擎,每VSS共1400-Gbps交换容量。
只有其中一个虚拟交换机成员有激活的控制平面。
这两个机箱通过机箱间状态切换(SSO)机制和不间断转发(NSF)保持同步,即使某个管理引擎或机箱发生了故障,也能提供不间断通信。
VSS支持所有采用集中或分布式(利用DFC3C或DFC3CXL)转发模式的CiscoCatalyst6500系列交换机6700系列模块
二、VSS的优势
1.VSS通过简化网络提高了运营效率,将交换机管理开销降低至少50%。
*为CiscoCatalyst6500虚拟交换机提供单管理点、IP地址和路由实例
-管理单一配置文件和节点。
无需用相同策略配置冗余交换机两次。
-每VLAN只需一个网关IP地址,而不必像现在这样每VLAN使用三个IP地址。
-无需再使用HSRP、VRRP和GLBP。
-能使用CiscoWorksLANManagementSystem(LMS)3.0来将CiscoCatalyst6500虚拟交换机作为单一实体加以集中管理。
*多机箱EtherChannel®(MEC)是一种L2多路径技术,创建了简化的无环路技术,不再采用生成树协议,同时仍能激活以严格防御用户误配置。
*灵活的部署选项。
底层物理交换机不必共置。
这两个物理交换机通过标准万兆以太网接口相连,因此能位于任何位置,其相隔的距离仅受限于所选的万兆以太网光纤长度。
例如,如采用X2-10GB-ER万兆以太网光纤,这两个交换机可相距40公里。
2.VSS能够优化不间断通信。
*机箱间状态化故障切换不会干扰需要使用网络状态信息(例如转发表信息、NetFlow、网络地址转换[NAT]、验证和授权等)的应用。
凭借VSS,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3协议重收敛,能在一秒内实现确定性虚拟交换机恢复。
*使用EtherChannel(802.3ad或PAgP)能在一秒内完成确定性L2链路恢复,无需再使用生成树协议来进行链路恢复。
3.VSS能够将系统带宽容量扩展到1.4Tbps。
*在冗余CiscoCatalyst6500系列交换机上激活所有可用的L2带宽,提供自动、精确的负载均衡。
其链路负载均衡进行了优化,因为它以L2/L3/L4参数等更精确的信息为基础,与生成树协议配置中基于虚拟局域网(VLAN)的负载均衡不同。
*为冗余数据中心交换机上的服务器网络接口卡(NIC)提供基于标准的链路汇聚,实现最高服务器带宽吞吐率,并在需要配置专用NIC厂商机制时,增加数据中心中基于标准的组件数目(即服务器NIC)。
*最大限度地利用CiscoCatalyst6500虚拟交换机中所有(132个)万兆以太网端口。
*通过以下措施节约带宽:
-消除传统园区网设计中非对称路由引起的单播泛洪。
-使用多机箱EtherChannel增强,来减少园区内流量传输所需的跳数。
4.VSS使用现有多层交换架构。
*VSS使用简化的架构增强了现有多层交换架构,不必从根本上对架构进行改动,从而能方便地采用技术。
*使用现有CiscoCatalyst6500投资,简化了VSS的部署。
非E系列和E系列Catalyst6500系列交换机机箱均支持VSS,VSS支持所有CiscoCatalyst6500系列6700系列模块。
*VSS在CiscoCatalyst6500虚拟交换机成员间使用基于标准的万兆以太网连接,支持灵活的距离选项。
底层物理交换机无需共置。
三、VSS的部署
VSS主要应部署于网络中的以下地点(图2):
*园区网或数据中心核心/分布层
*数据中心接入层(服务器连接)
图2使用虚拟交换系统简化高可用性网络设计
四、VSS组件构成
*虚拟交换机成员:
部署了VirtualSwitchingSupervisor72010GE的CiscoCatalyst6500系列交换机(初始版本包括两台交换机)。
*虚拟交换机链路(VSL):
在虚拟交换机成员间采用万兆以太网连接(使用EtherChannel,多达8条连接)。
万兆以太网连接必须为一个或多个以下模块:
-VirtualSwitchingSupervisor72010GE:
万兆以太网上行链路端口
-WS-X6708-10G模块:
任意万兆以太网端口
除在两个虚拟交换机成员间进行控制面板通信外,VSL也能传输普通数据流量。
VSL链路的距离仅受限于所选的万兆以太网光纤长度。
例如,如采用X2-10GB-ER光纤,VSL可跨越的距离为40公里。
(参见图3)
图3使用CiscoCatalyst6500系列交换机的虚拟交换系统1440
五、VSS对硬件和软件要求及限制
表1列出了硬件和软件的要求及限制。
硬件/软件
要求
软件
CiscoIOS®12.2(33)SXH
上市时间:
2007年11月
管理引擎
VirtualSwitchingSupervisor720-10GE(VS-S720-10GE-3C和VS-S720-10GE-3CXL)
上市时间:
2007年11月
注意:
初始版本支持每虚拟交换机成员(或机箱)一个管理引擎。
未来的软件版本中将不再有此限制。
模块
∙所有带集中转发卡(CFC)的6700系列模块
∙所有带分布式转发卡(DFC)3C或DFC3CXL的6700系列模块
分布式转发卡(DFC)
DFC3C(WS-F6700-DFC3C和WS-F6700-DFC3C-XL)
VSL端口:
万兆以太网端口
∙VirtualSwitchingSupervisor720-10GE
∙WS-X6708-10G-3C和WS-X6708-10G-3CXL
最长VSL距离
最长VSL距离取决于用于VSL万兆以太网连接的X2光纤:
∙X2-10GB-CX4:
15m
∙X2-10GB-LX4:
300m
∙X2-10GB-SR:
26m(FDDI级MMF),300M(采用OM3MMF)
∙X2-10GB-LR:
10km
∙X2-10GB-ER:
40km
∙X2-10GB-LRM:
220m,采用MMF
机箱
所有CiscoCatalyst6500机箱
电源
∙CiscoCatalyst6503-E和6504-E交换机:
所有所支持的电源
∙CiscoCatalyst6506、6506-E、6509、6509-E、6509-NEB-A、6509-V-E和6513交换机:
至少2500W
服务模块
NAM1和2
注:
未来软件版本中计划支持其他服务模块。
广域网模块
初始版本中不支持。
六、产品介绍
产品概述
在硬件中采用了万兆以太网上行链路和IPv6的Cisco®Catalyst®6500系列VirtualSwitchingSupervisorEngine720在业界首开了先河。
这款全新的管理引擎结合了高密度上行链路、系统虚拟化、更高吞吐率和可扩展性能及丰富的IP特性集。
它是CiscoVSS1440虚拟交换系统的一个关键组件,能够提供高可用性、出色运营效率和更高带宽,且部署十分简便。
配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720具有一个新转发引擎,将其上一代产品,即CiscoCatalyst6500系列SupervisorEngine720的所有功能,与系统虚拟化和更高吞吐率集成在一起。
在提供新特性的同时,配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720还支持全部三代的CiscoCatalyst6500系列接口和服务模块,继续为思科客户提供了投资保护。
CiscoVirtualSwitchingSupervisorEngine720包括:
∙2个基于X2的万兆以太网端口,适用于高密度接入层和汇聚区域,如数据中心、局域网园区和骨干区域等。
∙2个千兆以太网小型可插拔(SFP)端口和1个10/100/1000千兆以太网端口,提供更高灵活性。
即使是在冗余配置中,CiscoVirtualSwitchingSupervisorEngine720中的所有链路也能同时激活,从而将管理引擎的吞吐率从48Mpps提高到82Mpps。
因此,IPv4流量的总系统吞吐率能增至450Mpps,IPv6流量的总系统吞吐率能增至225Mpps。
∙凭借增强的阵列功能,能在一秒内完成故障切换,从而快速切换到备用管理引擎。
配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720需要CiscoIOS®软件的支持。
此外,配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720继续提供基于硬件的特性集,支持传统IP转发、L2和L3MPLSVPN和MPLS以太网(EoMPLS)以及服务质量(QoS)和安全特性。
图1CiscoVirtualSwitchingSupervisorEngine720的特性
图2使用CiscoVSS1440实现系统虚拟化
使用CiscoVSS1440实现系统虚拟化
核心层
上游和下游邻居将把VSS看作单一L2交换节点或单一L3路由节点,从而减少L2/L3控制协议流量
分布层
单管理点
管理员将使用单管理点配置和管理VSS,这其中包括用于两台物理交换机的单一整合配置文件
接入层
多机箱EtherChannel提供链路捆绑,来端接这两台物理CiscoCatalyst6500机箱
在其中一台交换机发生问题时,即使链路捆绑实际上是在两台机箱上终接的,也能看作仅在另一台交换机上终接。
VSS1440的系统虚拟化技术将多个CiscoCatalyst6500系列交换机整合为单一虚拟交换机,将系统带宽容量扩展到1.4Tbps。
该创新有助于弥补IT资源分配缺口和应用集成缺口,改进思科服务导向网络架构(SONA)和思科园区通信网络(CCF)框架。
CiscoVSS1440,与作为关键实施组件的720-10G-VSS一起,为客户网络提供了以下优势:
∙提高运营效率:
CiscoVSS1440使用多机箱EtherChannel,无需再进行HSRP/VRRP/GLBP配置,允许客户使用基于标准的汇聚机制,在冗余交换机上组合服务器网络接口卡(NIC)。
因为多个CiscoCatalyst6500系列交换机被看作一个虚拟交换机,管理开销至少降低了50%。
使用CiscoVSS1440后,每个VLAN只需一个网关IP地址,而现在每VLAN则需要三个IP地址。
CiscoVSS1440非常灵活,能部署在多个不同的地理位置。
CiscoWorks将两个CiscoCatalyst交换机作为单一虚拟交换机,进一步简化了CiscoVSS1440的管理。
∙优化不间断通信:
CiscoVSS1440使用多机箱EtherChannel进行链路故障切换,无需进行L2和L3协议收敛。
藉此,能在一秒内实现确性虚拟交换机恢复,避免对依靠网络状态信息(如转发表信息、NetFlow、NAT、身份验证或授权)运行的应用造成干扰。
∙将系统带宽容量扩展到1.4Tbps:
通过使用冗余CiscoCatalyst650系列交换机上所有可用的L2带宽,提供自动、精确的负载均衡。
CiscoVSS1440消除了因园区中不对称路由造成的单播洪泛现象,并能最大限度地发挥虚拟交换机中的所有万兆以太网端口的作用。
∙使用现有多层交换架构:
与许多新技术不同,CiscoVSS1440使用客户现有的CiscoCatalyst6500系列投资,支持基于标准的万兆以太网连接,从而简化了部署。
CiscoCatalyst6500系列交换机间基于标准的万兆以太网连接支持灵活的连接距离。
此外,CiscoWorks局域网管理解决方案(LMS)管理工具将当前的交换机配置转变为更为简单的VSS1440配置,也使部署更为简便。
∙提供高插槽效率:
利用管理引擎中内置的两个基于X2的万兆以太网上行链路,该系统节约了插槽,能支持更多集成服务或高密度机箱。
∙提高吞吐率:
配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720能同时激活所有千兆以太网和万兆以太网链路。
对于冗余系统(机箱中采用双管理引擎的系统)也是如此,因此将管理引擎的吞吐率提高到了82Mpps。
藉此,IPv4流量的系统吞吐率能增至450Mpps,IPv6流量的系统吞吐率能增至225Mpps。
∙增强永续性:
配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720包括交换矩阵功能,能在一秒内实现故障切换,从而更快速地切换到备用管理引擎。
表1配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720的特性
特性
配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720(PFC3C)
配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720(PFC3CXL)
支持CiscoVSS1440
支持
支持
MAC项
96,000
96,000
IP路由
256,000(IPv4);128,000(IPv6)
1,000,000(IPv4);500,000(IPv6)
IPv4路由
∙硬件中
∙高达450Mpps
∙硬件中
∙高达450Mpps
IPv6路由
∙硬件中
∙高达225Mpps
∙硬件中
∙高达225Mpps
L2桥接
∙硬件中
∙高达450Mpps
∙硬件中
∙高达450Mpps
NetFlow项
128,000
256,000
MPLS
∙硬件中的MPLS支持L3VPN和EoMPLS隧道的使用
∙多达1024个虚拟路由和转发实例(VRF),每系统共256,000条路由
∙硬件中的MPLS支持L3VPN和EoMPLS隧道的使用
∙多达1024个VRF,每系统共1,000,000条路由
GRE
硬件中
硬件中
NAT
硬件辅助
硬件辅助
应用领域
配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720凭借其硬件功能和支持,以及对千兆以太网和万兆以太网上行链路的混用,体现了出色灵活性,能满足网络各部分的要求。
该管理引擎能用于多种应用,包括:
企业骨干(核心层/分布层)和数据中心:
配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720提供了高密度上行链路、系统虚拟化、增强安全性、丰富的QoS,以及可扩展的千兆以太网和万兆以太网性能,适用于企业核心层/分布层应用和数据中心。
园区网接入、以太网广域网和城域以太网:
配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720提供了强大的安全特性集。
通过支持单键式AutoSecure、CPU限速、多路径uRPF和多种802.1x扩展等特性,强化了系统安全性。
对于基于硬件的QoS机制、基于硬件的GRE隧道和访问控制列表(ACL)的广泛特性支持,能帮助客户构建高性能、特性丰富的园区网络、城域汇聚网络和各种广域网边缘网络。
总结
配备万兆以太网以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720简化了万兆以太网移植,通过支持CiscoVSS1440和将系统带宽扩展到1.4Tbps,提供了系统虚拟化优势。
CiscoVirtualSwitchingSupervisorEngine720支持所有CiscoCatalyst6500系列接口模块类型(典型、CEF256、dCEF256和CEF720),且提供对于MPLS和IPv6的硬件支持,使其成为所有网络地点的出色选择。
配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720能同时激活所有链路(包括冗余管理引擎链路),这在业界尚属首例,提供了更高转发性能(82Mpps)和系统吞吐率,并经由VSS1440实现了系统虚拟化。
表2配备万兆以太网上行链路的CiscoVirtualSwitchingSupervisorEngine720的产品规格。
产品
规格
机箱兼容性
∙CiscoCatalyst6503-E,6504-E,6506,6506-E,6509,6509-E,6509-NEB-A,6513
∙Cisco7604,7609,7613
所需配备的风扇架和最低电源
∙E机箱支持CiscoVirtualSwitchingSupervisorEngine720
o2500WAC或DC电源
∙非E机箱需配备:
o高速风扇
o2500WAC或DC电源
插槽要求
在机箱中占用以下插槽:
∙3插槽机箱:
插槽1和2
∙4插槽机箱:
插槽1和2
∙6插槽机箱:
插槽5和6
∙9插槽机箱:
插槽5和6
∙13插槽机箱:
插槽7和8
软件兼容性
∙CiscoCatalyst6500系列
oCiscoIOS12.2(33)SXH和更高版本
∙Cisco7600系列
oCiscoIOS12.2(33)SXH和更高版本
协议
∙L3路由协议,BGPv4,OSPF,IS-IS,RIP,分布式FIB交换,思科发现协议,ICMP
∙组播转发,PIM(稀疏和密集模式),(S,G),(*,G),在硬件中支持双向PIM
∙全面的MPLS支持
∙思科群组管理协议和互联网群组管理协议(IGMP)侦听
内存
∙CiscoVirtualSwitchingSupervisorEngine7203C分别为路由处理器和交换处理器提供1GBDRAM
∙CiscoVirtualSwitchingSupervisorEngine7203CXL分别为路由处理器和交换处理器提供1GBDRAM
∙为交换处理器提供1GB紧凑型闪存,为路由处理器提供64MB引导闪存
存储选项
可擦除存储:
256MB,512MB,1GB(紧凑型闪存)
上行链路端口
2个万兆光(X2)端口,2个千兆以太网SFP端口,1个可选10/100/100RJ-45端口
控制台端口
1个(RS-232)
USB端口
1个主机和1个设备端口
可靠性和可用性
∙虚拟交换系统(VSS)
∙快速软件升级
∙RPR+
∙状态切换+不间断转发(SSO+NSF)
∙在线增删(OIR)热插拔
∙快速阵列切换
MIB
∙MPLSLDPMIB,MPLSLSRMIB,MPLS-TEMIB,MPLSVPNMIB;如需了解更多信息,请参见软件版本说明
∙如需了解更多信息,请浏览以下MIB:
/sw-center/netmgmt/cmtk/mibs.shtml
网络管理
CiscoWorks
物理规格
∙(HxWxD):
1.6x15.3x16.3in.(4.0x37.9x40.3cm)
∙重量:
11.5lb;12.5lb(带光端口和SFP端口)
功耗
∙CiscoVirtualSwitchingSupervisorEngine7203C(包括PFC3C):
338W
∙CiscoVirtualSwitchingSupervisorEngine7203CXL(包括PFC3CXL):
363W
环境参数
∙工作温度:
32到104°F(0到40°C)
∙存储温度:
–40到158°F(–40到70°C)
∙工作相对湿度,非冷凝:
10到90%
∙非工作相对湿度,非冷凝:
10到95%
∙MTBF:
85,000小时(已证实)
符合的EMI和EMC法规
∙FCCPart15(CFR47)ClassA
∙ICES-003ClassA
∙EN55022ClassA
∙CISPR22ClassA
∙AS/NZS3548ClassA
∙VCCIClassA
∙EN55024
∙EN300386
∙EN50082-1
∙EN61000-3-2
∙EN61000-3-3
∙EN61000-6-1
∙CISPR24
符合的安全法规
∙UL60950
∙CAN/CSA-C22.2NO.60950
∙EN60950
∙IEC60950
订购信息
表3列出了CiscoVirtualSwitchingSupervisorEngine720的订购信息。
如需订购,请访问思科订购主页。
表3订购信息
产品编号
产品说明
VS-S720-10G-3C(=)
配备2个万兆以太网端口和MSFC3PFC3C的CiscoCatalyst6500系列VirtualSwitchingSupervisorEngine720
VS-S720-10G-3CXL(=)
配备2个万兆以太网端口和MSFC3PFC3CXL的CiscoCatalyst6500系列VirtualSwitchingSupervisorEngine720
WS-F6K-PF