Cisco VSS

1.原理

　　VSS是将两台及以上的物理设备虚拟成逻辑上的一台，可类比堆叠。VSS在控制层面上两个交换机有主从之分，但在数据面上处理是双活的。无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。

　　对于邻居，这个虚拟交换系统相当于一台单独的交换机或者路由器。在虚拟交换系统中，其中一个机箱指定为活跃交换机，另一台被指定为备份虚拟交换机。所有的控制层面的功能，包括管理（SNMP，Telnet，SSH等），二层协议（BPDU,PDUs，LACP等），

　　三层协议（路由协议等），以及软件数据等，都是由活跃交换机的引擎进行管理。
　　从数据层面和流量转发来看，在虚拟交换系中的所有交换机都参与流量转发。在虚拟主交换机超级引擎上的PFC执行为所有进入活跃虚拟交换机的流量转发查找，反之位于备份状态的交换机引擎上的PFC执行为所有进行备份状态交换机流量转发查找。

　　VSS增加了交换机整体性能，又可以不使用MSTP+VRRP方案，简化管理减少网络协议的同时又可以加快收敛性能。实现网络系统虚拟化，提供机箱间的状态化切换(SSO)，改进无中断通信，切换时间〈200ms；跨机箱EtherChannel，优化路径选择。

　　
　　虚拟交换系统技术是通过一条特殊的链路来绑定两个机箱成为一个虚拟的交换系统，这个特殊的链路称之为虚拟交换机链路（Virtual Switch Link,VSL）。经过主机箱处理的协议报文，通过VSL转发到从机箱。

　　VSS的作用：简化网络拓扑，降低网络复杂性,缩短恢复的时间和业务中断的时间，提高网络资源的利用率。　　

　　与传统的L2/L3网络设计相比，VSS提供了出色优势，可分为以下四个大类：

　　1）VSS通过简化网络提高了运营效率，将交换机管理开销降低至少50%。

　　　　为Cisco Catalyst 6500虚拟交换机提供单管理点、IP地址和路由实例 
　　　　- 管理单一配置文件和节点。无需用相同策略配置冗余交换机两次。 
　　　　- 每VLAN只需一个网关IP地址，而不必像现在这样每VLAN使用三个IP地址。 
　　　　- 无需再使用HSRP、VRRP和GLBP。 
　　　　- 能使用CiscoWorks LAN Management System （LMS） 3.0来将Cisco Catalyst 6500虚拟交换机作为单一实体加以集中管理。

　　2）多机箱EtherChannel®（MEC）是一种L2多路径技术，创建了简化的无环路技术，不再采用生成树协议，同时仍能激活以严格防御用户误配置。

　　3）灵活的部署选项。底层物理交换机不必共置。这两个物理交换机通过标准万兆以太网接口相连，因此能位于任何位置，其相隔的距离仅受限于所选的万兆以太网光纤长度。例如，如采用X2-10GB-ER万兆以太网光纤，这两个交换机可相距40公里。

　　

2.配置

　　在两台交换机上的startup-config配置文件的VSS配置必须一致。如果更新了交换机的优先级或者抢占功能,只有在保存了配置文件和交换机启后,配置才会生效。

　　对于线路冗余，在VSL配置的时候为每个交换机配置至少2个端口；对于模块冗余，2个端口可以位于机箱的不同交换模块上。

//在CISCO1 上配置vss域，两台设备都要在同一个域中
Cisco-1(confgi)#switch virtual domain 100  //在Cisco-1 上配置Virtual Switch Domain
Cisco-1(config-vs-domain)#switch 1  //配置Cisco-1 的Virtual Switch 号码为1   

//配置VSL  Port Channel和Ports
Cisco-1(config)#interface port-channel 10   //配置Cisco 1上的Port Channel 为10
Cisco-1(config-if)# switch virtual link 1   //将Cisco 1 port Channnel 10配置为vsl链路
Cisco-1 (config-if)#no shutdown  //激活port Channel   

//在Cisco-1上配置物理口加入vsl 关联的Port Channel中
Cisco-1(config)#interface range tenGigabitEthernet 1/1-2    //进入Cisco 1 的接口range t1/1-2
Cisco-1(config-if) #channel-group 10 mode on    //将这些接口加入到channel group 10
Cisco-1(config-if)#no shutdown     //激活以上接口   

//在Cisco 2 上做的配置
Cisco-2(confgi)#switch virtual domain 100  //在Cisco-2 上配置Virtual Switch Domain
Cisco-2(config-vs-domain)#switch 2  //配置Cisco-2 的Virtual Switch 号码为2   

//配置VSL  Port Channel和Ports
Cisco-2(config)#interface port-channel 10  //配置Cisco2上的Port Channel 为10
Cisco-2(config-if)# switch virtual link 2  //将Cisco 2 port Channnel 10配置为vsl链路
Cisco-2(config-if)#no shutdown  //激活port Channel   

//在Cisco-2 上配置物理口加入vsl 关联的Port Channel中
Cisco-2(config)#interface range tenGigabitEthernet 1/2-3  //进入Cisco 2 的接口range t1/2-3
Cisco-2(config-if) #channel-group 10 mode on    //将这些接口加入到channel group 10
Cisco-2(config-if)#no shutdown    //激活以上接口   

//以上信息配置完后确认一下两台交换机上的的PFC模式匹配,如果不匹配的话,VSS将会进入RPR模式,可输入show platform hardware pfc mode 显示目前的PFC模式.如果只有一个交换机处于PFC3CXL模式,那么可使用如下命令platform hardware vsl pfc mode pfc3c   

Cisco-1# show platform hardware pfc mode     //确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式
Cisco-2#show platform hardware pfc mode      //确认两台交换机上的PFC 操作模式匹配, 确认VSS处于SSO 模式
Cisco-1# platform hardware vsl pfc mode pfc3c      //设置交换机1的PFC操作模式为PFC3C,这个命令是可选的
Cisco-2# platform hardware vsl pfc mode pfc3c   

//最后将两个设备切换为virtual模式也就是组建VSS。记住保存配置重启后VSS才可以生效。
Cisco-1# switch convert mode virtual
Cisco-2# switch convert mode virtual 
  自此,两台交换机组成了VSS模式, 在VSS模式下, 你将会在活跃交换机上输入所有的配置命令,启动配置文件将会自动同步到备份交换机上. 为了使VSS 操作正确, 活动交换机需要另一端备份交换机的VSL Link 配置信息.在活动交换机上输入switch accept mode virtual 命令后, 在活动和备份交换机上的更新配置会自动保存到其startup 配置文件中.

　　注：交换机上输入switch accept mode virtual 命令后, 在主和备交换机上的更新配置会自动保存到其startup 配置文件中。

3.查看VSS：

　　show module all

　　show switch virtual redundancy

　　show switch virtual role

　　Cisco表示，在正常情况下，虚拟交换系统间VSL链路上的流量大约为万兆接口的5%。

4.手动故障切换　　

　　在Active交换机上输入命令手工执行故障切换（命令输入之后，本地交换机将自动重启，备机将接起业务）：
　　switch-1#redundancy force-switchover
　　This will reload the active unit and force switchover to standby[confirm]
　　Preparing for switchover..
　　00:15:17: %SYS-SW1_SP-3-LOGGER_FLUSHING: System pausing to ensure console debugging output

3.如果虚拟交换机成员间的所有VSL连接丢失，将会发生什么？

　　VSL能在两台交换机间配置多达8条链路，使用任意组合的线卡或管理引擎端口，提供高冗余性。如果在极意外的情况下，虚拟交换机成员间的所有VSL连接均丢失，而虚拟交换机成员均正常运行，那么VSS将转为双激活恢复模式。
　　通过以下两种方法之一，能迅速（在一秒内）检测出双激活状态：
　　连接思科交换机，改进MEC中使用的PAgP
　　在虚拟交换机成员间的直接连接链路（除VSL外）上，或通过接入层交换机的L2链路，进行L3双向转发检测（BFD）配置
　　在双激活恢复模式中，以前主用的虚拟交换机成员除VSL接口外的所有接口都处于操作关闭状态。新的主用虚拟交换机继续在所有链路上转发流量。

4.类似技术，华为称为CSS，H3C称为IRF，锐捷称为VSU。