1 - VIRTUAL SWITCHING SYSTEM
O Virtual Switching System (VSS) 1440 é um recurso dos roteadores Cisco 6500 no qual são agregados 2 Chassis físicos para operar em 1 Chassi lógico, semelhante ao método conhecido como stack.
Referencia: PEC
Este recurso é muito utilizado em datacenters pois ao permitir esta agregação, é possível conectar um switch na camada inferior com uma interface em cada 6500 e configurar um Port-channel, conhecidos como Multichassis EtherChannel (MEC), para que ocorra balanceamento entre os Cores.
Além deste recurso, não existe spanning-tree entre os Cores minimizando o risco de loops no ambiente, não existe a necessidade de configuração de HSRP, GLBP, VRRP, pois ambos os Cores 6500 passam a operar como um unico Core lógico.
2 - PRÉ-REQUISITOS
Existem dois pré-requisitos para se configurar o VSS:
* Devem ser instaladas duas supervisoras "Virtual Switching Supervisor 720-10GE" (VS-S720-10GE-3C ou VS-S720-10GE-3CXL), uma em cada Chassi.
* Versão de IOS 12.2(33)SXH1 ou superior (compativel com as supervisoras).
3 - CONCEITOS
O conceito de VSS é um pouco extenso, então vamos passar pelos termos principais para que possamos ter uma ideia macro da solução.
O primeiro conceito é o "Virtual switch Domain", este é um valor de 1 a 255, que define o domínio de VSS do 6500, portanto para agregarmos dois Chassis 6500, ambos precisam estar configurados com o mesmo domínio.
Após ser configurado ambos Chassis no mesmo domínio, é preciso criar uma conexão entre ambos switchs, esta conexão é chamada de VSL.
Esta conexão VSL é utilizada para tráfego de controle, mas também pode ser utilizada para encaminhamento de dados entre os Chassis do VSS, assim como um Port-channel, pode-se agregar até 8 interfaces de 10G (80G) neste VSL.
Quando conectamos os dois Chassis no mesmo domínio VSS, ambos Chassis estarão com seu plano de dados ativo (encaminhando pacotes), no entanto um dos Chassis é escolhido para ser o Ativo do plano de Controle e o outro será o Standby, podemos fazer aqui uma analogia com o GLBP, no qual os dados são encaminhados por ambos os roteadores, mas um deles é o responsável por este controle.
Como haviamos visto anteriormente, um dos recursos do VSS é conectarmos um switch em ambos os Cores com um Port-channel para que possamos encaminhar tráfego de dados.
A principal função deste VSL é fazer o controle deste tráfego, evitando loops, portanto, caso ocorra a interrupção deste VSL, o Chassi Standby irá desabilitar todos os seus módulos, evitando loops de roteamento.
Esta monitoração é chamada de dual-active, e ao invés de utilizarmos o VSL, ao invés de utilizarmos o VSL para fazer este controle, é possivel utilizar um link para esta monitoração, deixando o VSL apenas para tráfego de dados entre os Cores.
Existem 3 formas de se fazer esta monitoração:
· Multichassis EtherChannel (MEC) + Enhanced PAgP (proprietário Cisco).
Neste caso o Port-channel conectado com o switch da camada inferior ficará sendo monitorado, e caso ocorra a interrupção de um dos links o Chassi standby estara sendo desabilitado.
· Bidirectional Forwarding Detection (BFD)
Neste caso o BFD é configurado neste link entre os 6500 (podendo ser uma conexão diferente do VSL).
É recomendado que seja configurado mais de um link de conexão entre os COREs, evitando que a falha de um unico link gere a queda do Core standby.
· dual-active fast-hello
Assim como BFD é monitorado uma conexão entre os dois 6500 (podendo ser uma conexão diferente do VSL), assim como o BFD também é recomendado a configuração de mais de um link entre os COREs.
4 - CONFIGURANDO
4.1 - Configurar o dominio em ambos roteadores, e informar qual será o switch 1/switch 2.
Após configurar o domínio será recebido uma mensagem informando que o domínio é associado apenas após o comando 'switch convert mode virtual'.
Este comando deve ser executado apenas após mais alguns passos.
6500-1(config)#switch virtual domain 1
Domain ID 1 config will take effect only
after the exec command 'switch convert mode virtual' is issued
6500-1(config-vs-domain)#switch 1
6500-2(config)#switch virtual domain 1
Domain ID 1 config will take effect only
after the exec command 'switch convert mode virtual' is issued
6500-2(config-vs-domain)#switch 2
4.2 - Opcionalmente pode ser configurado a prioridade de cada um dos 6500. Caso esta prioridade não seja configurada, o Ativo será o primeiro switch convertido.
6500-1(config)#switch virtual domain 1
6500-1(config-vs-domain)#switch 1 priority 110
6500-2(config)#switch virtual domain 1
6500-2(config-vs-domain)#switch 2 priority 100
4.2 - Configurar uma interface lógica para o Port-channel do VSL e associar as interfaces físicas:
6500-1(config)#interface port-channel 1
6500-1(config-if)#switch virtual link 1
6500-1(config-if)#exit
6500-1(config-if)#interface range tenGigabitEthernet 1/1 - 8
6500-2(config)#interface port-channel 2
6500-2(config-if)#switch virtual link 2
6500-2(config-if)#exit
6500-2(config-if)#interface range tenGigabitEthernet 1/1 - 8
4.3 - Preparar ambos Chassis para a conversão em VSS, este comando deve ser executado em ambos Chassis, e após sua execução o chassi irá reiniciar:
6500-1#switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
6500-2#switch convert mode virtual
This command will convert all interface names
to naming convention "interface-type switch-number/slot/port",
save the running config to startup-config and
reload the switch.
Do you want to proceed? [yes/no]: yes
Converting interface names
Building configuration...
4.4 - Quando ambos os Chassis terminarem de reiniciar o Chassi standby estara apresentando a mesma mensagem que ocorre quando temos duas supervisoras no mesmo Chassi
6500-2-sdby>
Standby console disabled
Restando apenas aceitar a conversão no Chassi principal
6500-1#switch accept mode virtual
This command will bring in all VSL configurations from the standby switch and populate
it into the running configuration. In addition the startup configurations will be updated with the new merged configurations.
Do you want proceed? [yes/no]: yes
Merging the standby VSL configuration. . .
Building configuration...
[OK]
5 - COMANDOS DE VERIFICAÇÃO
show run switch 1
show run switch 2
sh module switch 1
sh module switch 2
sh switch virtual
sh switch virtual link
sh switch virtual role
6 - BFD / Dual-active
Como havia comentado anteriormente é possivel utilizar um link separado para monitoração do dual-active, segue uma referencia contendo exemplos desta configuração e outras informações mais detalhadas desta solução:
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/guide/vss.html
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps9336/prod_qas0900aecd806ed74b.html Resumindo as referencias, para configurar o BFD, primeiro é necessário aplicar sua configuração em duas interfaces (Uma em cada VSS):
6500(config)#Interface Gigax/x
6500(config-if)#bfd interval 100 min_rx 100 multiplier 50
6500(config)#Interface GigaY/Y
6500(config-if)#bfd interval 100 min_rx 100 multiplier 50
Em seguinda configurar dentro do domain estas interfaces:
6500(config-vs-domain)#dual-active detection bfd
6500(config-vs-domain)#dual-active pair interface GigaX/X interface Y/Y
E para configurar o PAGP, o procedimento é semelhante:
6500(config-vs-domain)#dual-active detection pagp
6500(config-vs-domain)#dual-active detection pagp trust channel-group X
7 - CURIOSIDADES
* Cada uma destas supervisoras possui capacidade de switch fabric de 720 Gbps, portanto esta é a origem do nome VSS 1440 (720 + 720 = 1440Gbps).
* Um Chassi 6509 possui 9 slots, em cada slot temos 4 canais de 20Gbps, dando origem ao nome Supervisora 720 (9 slots * 4 canais * 20 Gbps = 720 Gbps).