(T) Wysoka dostępność warstwy drugiej*

Rodzaje przełączników sieciowych

Rodzaje przełączników

  • Fixed-Configuration Switches – Zwykły przełącznik sieciowy, stanowiący pojedyńcza bryłę (Nie posiada funkcji rozbudowy o dodatkowe moduły np. nowe interfejsy. Może być łączony z innymi przełącznikami (Stacking)).
  • Modular Switches – Przełącznik w postaci pustej obudowy, zezwalającej na montaż dodatkowych modułów.

Budowa przełączników modularnych

  • Supervisor – Główny moduł zarządzający przełącznikiem modularnym. Zawiera między innymi moduł Forwarding Engine, procesor switching-u (L2) oraz routingu (L3) jak inne podstawowe komponenty przełącznika wielowarstwowego.
  • Centralized Forwarding Architecture – Ruch sieciowy jest przetwarzany przez procesor RP (Route Processor).
  • Distributed Forwarding Architecture – Ruch sieciowy jest przetwarzany przez moduł lokalny (Local Forwarding Engine).

High Availbility – Teoria

VSS – Virtual Switching System

Funkcja VSS jest dostępna na przełącznikach z serii 4500R, 6500 oraz 8500.
  • W swojej ofercie Cisco oferuje przełączniki (Chassis) oparte na wymiennych modułach (Switching Modules), które montowane są w specjalnie to tego przygotowanych slotach (Slots).
  • Funkcja VSS zwana również VSS pair umożliwia wirtualne połączenie dwóch niezależnych, fizycznych przełączników (Chassis) w jeden wirtualny, zarządzany z poziomu głównego przełącznika zwanego „Supervisor”.
  • Łączność pomiędzy poszczególnymi przełącznikami (Chassis) jest utrzymywana za pomocą specjalnych połączeń (Ethernet-owych) zwanych VSL (Virtual Switch Link).
  • W przypadku utraty połączenia VSL przełączniki przechodzą w tryb „Dual active recovery mode” w którym tylko jedno z urządzeń sprawuje rolę aktywną.
  • Funkcja VSS wykorzystuje protokół MEC (Multichassis EtherChannel) w celu nawiązania połączenia EthernetChannel pomiędzy dwoma przełącznikami wspierającymi VSS a trzecim np. dostępowym bądź też dystrybucyjnym.

Redundant Switch Supervisor

Funkcja „Redundant Switch Supervisor” jest dostępna na przełącznikach z serii 4500R, 6500(SSO) oraz 8500.
  • Przełączniki (Chassis) mogą pomieścić do dwóch modułów zarządzających „Supervisor”, z których jeden zaraz po załadowaniu systemu przechodzi w tryb aktywny (Active) natomiast drugi w tryb pasywny (Standby).
  • Moduł pasywny (Standby) – Zostaje załadowany do pewnego poziomu zależnie od wykorzystywanego protokołu:
    • RPR (Route Processor Redundancy) – Moduł pasywny jest boot-owany jedynie częściowo, przez co po awarii głównego modułu przełącznik musi się przeładować a następnie załadować funkcję „Active Supervisor”.
    • RPR+ (Route Processor Redundancy Plus) – Moduł pasywny jest w pełni zboot-owany a silnik routingu zainicjowany, jednak żadna funkcjonalność warstwy 2 oraz 3 nie zostaje aktywowana. W przypadku awarii głównego modułu przełącznik nie musi przeładowywać modułu ani ładować funkcji „Active Supervisor”.
    • SSO (Statefull Switchover) – Moduł pasywny jak i silnik routingu jest w pełni zboot-owany, dane konfiguracyjne (Startup oraz Running Configuration) są przetrzymywane na obydwóch modułach wraz z pełną synchronizacją tablicy Mac Address Table”. W przypadku awarii głównego modułu przełącznik działa płynnie bez zrywania połączeń.
  • Wymagania dotyczące systemu Cisco IOS względem wykorzystywanego trybu są następujące:
    • RPR (Route Processor Redundancy) – Obydwa moduły powinny mieć tą samą wersję systemu IOS.
    • RPR+ (Route Processor Redundancy Plus) – Obydwa moduły muszą mieć tą samą wersję systemu IOS.
RPR RPR+ SSO
Supervisor Bootstrap Image Loaded Supervisor Bootstrap Image Loaded Supervisor Bootstrap Image Loaded
IOS Image Loaded IOS Image Loaded IOS Image Loaded
Sync Startup-Config Sync Startup-Config Sync Startup-Config
Supervisor Diagnostics Supervisor Diagnostics Supervisor Diagnostics
All Switch Modules Reloaded   ———————— ————————
Router Engine Initialized Router Engine Initialized Router Engine Initialized
Layer 2 Protocol Initialized Layer 2 Protocol Initialized Layer 2 Protocol Initialized
———————— ———————— FIB Table Synchronized
Layer 3 Protocol Initialized Layer 3 Protocol Initialized Layer 3 Protocol Initialized
Routing Protocol Converge Routing Protocol Converge Routing Protocol Converge
FIB Table Flushed and Re-Created FIB Table Flushed and Re-Created FIB Table Updated

Porównanie działania procesu Failover względem protokołów RPR, RPR+ oraz SSO

  • Funkcja „Redundant Switch Supervisor” funkcjonuje w jednym z następujących trybów:
    • SRM (Single-Router Mode) – Obydwa moduły „Supervisor” posiadają po jednym procesorze routingu, z czego jeden jest aktywny (Active) a drugi znajduje się w stanie pasywny (Standby).
    • DRM (Dual-Router Mode) – Obydwa moduły „Supervisor” posiadają po jednym procesorze routingu, w tym obydwa są aktywne (Active). Funkcja ta jest szczególnie przydatna w przypadku wykorzystania protokołu HSRP.
Funkcja SRM nie jest kompatybilna z trybem RPR oraz RPR+, za to jest kompatybilna z protokołem SSO (SRM with SSO).
Trym Redundancji Czas Failover
RPR Dobry (> 2 minuty)
RPR+ Lepszy (> 30-60 sekund)
SSO Najlepszy (> 0-3 sekunda)

Porównanie czasu Failover protokołów RPR, RPR+ oraz SSO

NSF – Non Stop Forfaiting

  • Funkcja NSF umożliwia zamrożenie relacji sąsiedztwa pomiędzy sąsiednimi urządzeniami nawet po awarii głównego modułu przełącznika (Supervisor), dzięki czemu relacja sąsiedztwa nie zostanie zawieszona a dynamiczne trasy routingu usunięte. NSF działa z wykorzystaniem dwóch sąsiednich urządzeń pracujących w następujących trybach:
    • NFS-Capable (Supervisor) – Jest w stanie przesyłać ruch sieciowy nawet po mimo awarii głównego modułu.
    • NSF-Aware (Supervisor Neighbor) – Sztucznie utrzymuje relację sąsiedztwa nawet jeżeli przez pewien okres czasu nie będzie otrzymywał wiadomości powitalnych „Hello”. Jednocześnie otrzymując jak i wysyłając ruch sieciowy.
  • Funkcja NSF jest własnością firmy Cisco wbudowaną w znajdujące się na urządzeniu protokoły routingu, takie jak BGP, EIGRP, OSPF oraz IS-IS (Funkcja NSF musi być aktywna na przynajmniej dwóch ruterach).
Funkcja NSF współpracuje jedynie z protokołem SSO.

High Availbility – Konfiguracja

Konfiguracja funkcji Redundant Switch Supervisor

Za pierwszym razem konfigurację należy wykonać na obydwóch modułach zarządzających „Supervisor”.
W przypadku trybu RPR+ system IOS musi być taki sam na obydwóch modułach zarządzających „Supervisor”.

Podstawowa konfiguracja funkcji nadmiarowości (redundancji)

(config)# redundancy

Aktywuje funkcjonalność nadmiarowości (redundancji) na danym przełączniku.

(config-red)# mode {rpr / rpr-plus / sso}

Określa tryb pracy funkcji nadmiarowości (redundancji) na danym przełączniku.

Konfiguracja synchronizacji względem funkcji nadmiarowości (redundancji)

(config)# redundancy

Aktywuje funkcjonalność nadmiarowości (redundancji) na danym przełączniku.

(config-red)# main-cpu

Przechodzi do trybu konfiguracji głównego procesora (CPU).

(config-r-mc)# auto-sync {startup-config / config-register / bootvar} (startup-config / config-register)

Określa zakres danych synchronizowanych pomiędzy modułami (Komenda może być używana wielokrotnie).

# show redundancy states

Wyświetla status oraz konfigurację funkcji nadmiarowości (redundancji).

Konfiguracja funkcji NSF

Konfiguracja funkcji NSF względem protokołu BGP

(config)# router bgp ASN

Przechodzi do poziomu konfiguracji protokołu BGP.

(config-router)# bgp graceful-restart

Włącza funkcję NSF dla danej instancji routingu.

Konfiguracja funkcji NSF dla protokołu EIGRP

(config)# router eigrp ASN

Przechodzi do poziomu konfiguracji protokołu EIGRP.

(config-router)# nsf [{cisco / ietf}]

Włącza funkcję NSF dla danej instancji routingu.

Konfiguracja funkcji NSF dla protokołu OSPF

(config)# router ospf ASN

Przechodzi do poziomu konfiguracji protokołu OSPF.

(config-router)# nsf [{cisco / ietf}]

Włącza funkcję NSF dla danej instancji routingu.

Konfiguracja funkcji NSF dla protokołu IS-IS

(config)# router isis ASN

Przechodzi do poziomu konfiguracji protokołu ISIS.

(config-router)# nsf [{cisco / ietf}]

Włącza funkcję NSF dla danej instancji routingu.

(config-router)# nsf interval 0-?(minuty)

Xxx

(config-router)# nsf t3 {manual 0-?(sekundy) / adjacency}

Xxx

(config-router)# nsf interface wait 0-?(sekundy)

Xxx

Pozostałe artykuły dotyczące wysokiej dostępności

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz