|
 Catalyst®
6000家族多层交换机已经成为今天企业和服务供应商环境中可靠网络设计的关键组件。由于发挥着如此重要的作用,Catalyst
6000家族必须提供一个可靠的交换平台,同时还需要提供高性能和高智能化的网络服务。Catalyst软件(Catalyst操作系统)版本6.1.1a的推出使其能够支持新的硬件,如监管器引擎2、交换网络模块(SFM)以及不同的网络支持型线卡,这些硬件可以改进系统可用性、性能和服务。本文讨论Catalyst
6000家族产品是如何通过硬件和软件冗余功能来提供高系统可用性的。本文特别关注以下3个领域:
- 交换网络模块的网络冗余
- 使用Catalyst操作系统高可用性(HA)功能实现的监管器引擎冗余,其中包括了状态协议冗余和映象版本功能
- 多层交换功能卡(MSFC) Cisco IOS®软件冗余功能
本文基于Catalyst
6000家族的混合软件模型(Catalyst监管器操作系统,Cisco MSFC IOS软件),不是基于本地Cisco
IOS软件模型(监管器IOS)。因此,所有的功能集引用或者被描述为一个Catalyst操作系统(监管器),或者被描述为一个Cisco
IOS(MSFC)功能。高可用性功能是一种基于监管器1A和监管器2的Catalyst操作系统功能,最先在Catalyst操作系统5.4版中推出。MSFC配置同步冗余功能是在Cisco
IOS版本12.1(3a)E4中为MSFC和MSFC2推出的一种新功能。
本文简略描述了第3层协议冗余,因为它对应于Catalyst操作系统的HA功能以及Cisco
IOS软件的MSFC冗余功能。
尽管交换机级的冗余是十分重要的,HA网络的设计仍然依赖于个体系统冗余和总体网络冗余的正确组合。有关高可用性网络设计的更多信息,请参考http://www.cisco.com/warp/public/cc/so/neso/lnso/cpso/camp_wp.htm上公开发表的白皮书千兆位园区网设计。
本文中讨论的很多问题的更多细节可以在Catalyst
6000家族软件配置指南(6.1.1a)中获得,请特别注意“冗余配置”一章。
[http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/sft_6_1/configgd/index.htm]
Catalyst操作系统版本6.1.1a的推出使其可以支持以下新的硬件:
- 监管器引擎2(WS-X6K-S2-PFC2)
- 交换网络模块((WS-X6500-SFM)
- 相关的网络支持线卡(WS-X6516-GBIC是这些线卡中的第一个)
这些新的硬件和软件是提高Catalyst
6500系列性能和冗余的基础。通过这一硬件和软件组合,系统固有性能将首先从15Mpps增加到30Mpps。实现这些改进新的基础是SFM,这是一种新的交叉交换体系结构。这一交换网络使Catalyst
6500系列能够提供256Gbps的交换容量。系统还可以在一个机箱中配置2个SFM,以实现网络冗余。监管器2提供了一种被称为Cisco快速转发(CEF)的基于转发信息库(FIB)的硬件交换实现。这一技术现在被用于Catalyst
6000家族,可以替代监管器1A中实现的传统的多层交换(MLS)。监管器1A和监管器2可以被配置为通过一个可选的MSFC
2路由选择引擎来提供第3层服务。本文中没有讨论未来的性能改进,如分布到线卡的CEF功能,因此,所有的性能编号都是基于中央CEF实现。
监管器2和MSFC 2的硬件组合要求最低使用Catalyst操作系统6.1.1a和MSFC
IOS版本12.1(3a)E4。需要指出的是,监管器上的Catalyst操作系统6.1.1a在MSFC上最低要求IOS版本12.1(3a)E4,但MSFC
Cisco IOS 12.1(3a)E4不要求Catalyst操作系统6.1.1a(即MSFC Cisco IOS版本12.1(3a)E4,可以运行在Catalyst操作系统版本6.1.1a以前的版本上)。一个监管器1A和MSFC
2的硬件组合最低要求Catalyst操作系统5.4.2和MSFC上的MSFC Cisco IOS版本12.1(2)E。与以往一样,Cisco连接在线(CCO)上建议的软件版本(最新维护版本)应是首选。
自推出以来,Catalyst
6000家族一直是以单一总线交换结构为基础,这一总线为所有通过系统的分组提供数据路径。Catalyst
6500系列还包括了交叉交换网络(SFM),作为满足更高带宽要求的另一种选择。第一代网络支持型线卡(如WS-X6516-GBIC)将提供通往交换网络和现有系统总线主干的连接。通过这种方式,Catalyst
6500系统可以将交换网络作为网络支持型线卡进行数据传输的主要手段。如果交换网络失效,系统总线主干将进行接管,以确保分组交换的继续进行(虽然只有15Mpps)以及网络的继续在线。需要指出的是,只有当系统最初的转发性能在15Mpps以上时,这一交换性能上的改变才可以实现。如果系统在15Mpps或以下运行,则网络到系统总线的故障恢复不会对性能产生影响。此外,可以为Catalyst
6500系列配置双SFM(在插槽5和插槽6),从而提供第3级网络冗余。在这一配置下,主网络模块的失效将会导致切换到二级网络模块,而该模块将继续以30Mpps的速度运行。如果再发生网络模块故障(无论可能性多小),仍然可以切换到系统总线。在活动网络到备用网络以及活动网络到32Gbps底板的故障恢复过程中,将可以在3秒钟之内恢复到正常运行。
SFM、网络支持型线卡、无网络支持能力线卡在一个机箱内的不同组合将会影响到内部交换的运行,反过来会影响到故障恢复特性。当一个SFM安装在一个只有网络支持型线卡的系统中时,这种情况下的交换运行被称为紧凑模式。由于这种运行模式下开销减少,所以系统固有的转发性能可以达到30Mpps。网络支持型线卡的数据路径是通过256Gbps网络。如果在使用SFM的系统中安装了一个无网络支持能力的线卡,活动监管器的交换运行模式将会改变到流通过模式。流通过模式下的监管器能够达到15Mpps的交换能力,而且数据路径是通过32Gbps总线。与监管器的交换运行类似,当在基于SFM的系统中安装了一个无网络支持能力线卡时,一个网络支持型线卡将会改变到截取模式。截取模式允许网络支持型线卡以一种无网络支持能力线卡能够理解的格式发送数据包。如果网络支持型线卡安装在一个没有使用SFM的系统中,它们将运行在流通过模式下,无论是否存在无网络支持能力线卡。
根据所安装的硬件,交换模式的改变将会自动完成。典型运行不要求对SFM进行特别的配置。可以使用以下的命令通过Catalyst操作系统命令行界面(CLI)对SFM的当前交换模式进行监视。示例1是一个全部使用网络支持型线卡的系统(都在紧凑模式下),示例2是一个SFM系统中的无网络支持能力线卡和网络支持型线卡(流通过模式和截断模式)。
示例1:网络支持型系统
以下是一个使用双监管器引擎、一个SFM和一个网络支持型线卡(插槽3)的配置的输出。
Sup-A> (enable) show fabric channel switchmode
Module Num Fab Chan Fab Chan Switch Mode Channel Status
------ ------------ -------- ------------ --------------
1 1 0, 0 compact ok
2 1 0, 1 compact ok
3 1 0, 2 compact ok
5 18 0, 0 n/a ok
5 18 1, 1 n/a ok
5 18 2, 2 n/a ok
5 18 3, 3 n/a unknown
5 18 4, 4 n/a unknown
5 18 5, 5 n/a unknown
5 18 6, 6 n/a unknown
5 18 7, 7 n/a unknown
5 18 8, 8 n/a unknown
5 18 9, 9 n/a unknown
5 18 10, 10 n/a unknown
5 18 11, 11 n/a unknown
5 18 12, 12 n/a unknown
5 18 13, 13 n/a unknown
5 18 14, 14 n/a unknown
5 18 15, 15 n/a unknown
5 18 16, 16 n/a unknown
5 18 17, 17 n/a unknown
15 0 n/a n/a n/a
16 0 n/a n/a n/a
Num Fab Chan—与模块相关的网络通道的编号
Fab Chan—第一个编号是与模块相关的网络通道的编号。第二个编号是与SFM相关的网络通道的编号
交换模式—可能的输出包括:“流通过”、“截断”、“紧凑”。交换模式仅适用于拥有网络和总线连接的线卡(如WS-X6516-GBIC)
通道状态—可能的输出:“ok”、“sync
error(同步错误)”、“heartbeat error(频率错误)”、“buffer error(缓冲区错误)”、“time-out
error(超时错误)”或“unknown(未知)”。通道状态仅适用于拥有网络和总线连接的线卡(如WS-X6516-GBIC)
示例2:无网络支持能力线卡/网络支持型线卡系统
以下是一个使用双监管器引擎、一个SFM、一个无网络支持能力线卡(安装在插槽3)和2个网络支持型线卡(安装在插槽7和插槽9)的配置的输出。
Sup-A> (enable)
show fabric channel switchmode
Module Num Fab Chan Fab Chan Switch Mode Channel Status
------ ------------ -------- ------------ --------------
1 1 0, 0 flow through ok
2 1 0, 1 truncated ok
3 0 n/a n/a n/a
5 18 0, 0 n/a ok
5 18 1, 1 n/a ok
5 18 2, 2 n/a unknown
5 18 3, 3 n/a unknown
5 18 4, 4 n/a unknown
5 18 5, 5 n/a unknown
5 18 6, 6 n/a ok
5 18 7, 7 n/a unknown
5 18 8, 8 n/a ok
5 18 9, 9 n/a unknown
5 18 10, 10 n/a unknown
5 18 11, 11 n/a unknown
5 18 12, 12 n/a unknown
5 18 13, 13 n/a unknown
5 18 14, 14 n/a unknown
5 18 15, 15 n/a unknown
5 18 16, 16 n/a unknown
5 18 17, 17 n/a unknown
7 1 0, 6 truncated ok
9 1 0, 8 truncated ok
15 0 n/a n/a n/a
16 0 n/a n/a n/a
交换模式的自动改变允许在不进行手工配置改变的情况下在系统中安装无网络支持能力线卡或网络支持型线卡。如前所述,在网络支持型系统中安装无网络支持能力线卡时,需要在性能和互操作性之间作出平衡。因为很多网络环境对性能更重视,一个网络支持型的系统可以被配置为不接受任何无网络支持能力的线卡(例如,不支持流通过模式)。通过使用以下的命令,系统可以不为机箱中安装的任何无网络支持能力线卡加电,因而仅运行在紧凑交换模式下(30Mpps)。
交叉低效率运行的缺省模式是总线模式。为确定当前系统状态,可以使用以下的显示命令:
Cross-fallback: bus-mode
总
之,在一个机箱中可以实现
S
FM
冗
余配置,以提供网络到网络和网络到总线的故障恢复功能。一个配置了双
S
FM
的
系统可以通过从活动
S
FM
到
备用
S
FM
的
切换实现故障恢复。此外,使用网络支持型线卡的单
S
FM
系
统在出现故障后可以切换到
3
2Gbps
的
总线,以实现继续运行。在这两种情况下都可以在
3
秒
钟以内恢复到正常运行。这一快速恢复时间允许实现交换模式的改变以及在每一线卡
/
监
管器和
S
FM
网
络通道之间必须完成的同步处理过程。通过配置冗余
S
FM
,
最多可以提供
3
个
级别的底板冗余,帮助实现全天候运行,当出现硬件故障时使其对网络可用性的影响最小。
如前所述,Catalyst
6000家族的高可用性功能可以在冗余监管器引擎之间实现低影响的状态切换。自软件版本5.4以来,Catalyst操作系统一直可以提供这一功能。
双监管器引擎为Catalyst
6000家族的转发智能提供了硬件冗余。Catalyst 6000家族最多可以支持2个监管器(只能安装在插槽1和插槽2上)。一个监管器作为运行(或活动)监管器,而另一个则是作为备用监管器。活动监管器引擎是首先在线的引擎。这可以通过监管器外部的“Active(活动)”LED指示显示出来,也可以通过从控制台上键入show
module(显示模式)命令来加以验证。两个监管器引擎必须属同一硬件型号(也就是说,如果政策功能卡[PFC]和MSFC安装在监管器1A的插槽1上,则监管器1A的插槽2上也必须安装一个PFC和MSFC;或如果监管器2安装在插槽1上,则插槽2上也必须安装一个监管器2)。监管器1A和监管器2都可以被用于Catalyst
6000和6500系列。如果一个活动监管器离线或失效,备用监管器将接管对系统的控制。
冗余监管器配置中的2个监管器的职责是不同的。活动监管器负责控制系统总线和所有的线卡。所有的协议都运行在活动监管器上,而且它执行所有的分组转发。备用监管器不与线卡进行通信,它接受来自网络的分组并将相关信息装入转发表,但是并不参与任何分组转发。备用监管器中相关的协议会被初始化,但不会激活。Catalyst
6000家族监管器引擎是热交换性质的,备用监管器引擎可以在不影响网络运行的情况下安装到活动系统之中。需要指出的是,冗余监管器不执行负载平衡。活动监管器为系统提供全部的分组转发智能(N+1冗余)。如果活动监管器失效,备用监管器仍然可以承担相同的系统负载。
备用监管器以固定的时间间隔通过带外通道对活动监管器进行轮询。活动监管器引擎会因多种不同原因而离线,如硬件故障、系统负载条件、内存讹误问题、从机箱中拔除组件、或简单的操作员复位操作。备用监管器可以检测到这些类型的故障并成为新的活动监管器。监管器上的Catalyst操作系统软件负责重建协议、线卡以及使引擎恢复正常运行。这一重建过程是通过一次快速切换或一次高可用性切换完成的。
由于Catalyst操作系统的高可用性功能在缺省情况下是禁用的,所以它的另一种称谓是快速切换。快速切换功能是高可用性功能的前驱,因此当高可用性被禁用或软件版本不能支持时,就成为可用的监管器切换机制。通过跳过在监管器出现故障时通常会发生的一些事件,这一功能可以减少切换时间。特别地,快速切换机制允许每一线卡跳过相应的软件下载和一部分诊断过程,而这些过程是系统重新初始化过程的标准组成部分。切换过程仍包括重建所有的协议(第2层或更高)以及复位所有的端口。根据所配置的协议,使用缺省设置的切换过程将在60秒之内完成。在实际网络环境中,这些监管器快速切换时间代表了网络运行的中断。
Catalyst操作系统的高可用性软件功能通过提供协议冗余进一步增强了Catalyst
6000家族的硬件冗余。这一功能主要包括以下两点:状态协议冗余和映象版本功能。为能够使用这些功能,必须通过CLI启用高可用性功能。
System high availability enabled.
一般情况下,建议在正常运行中启用高可用性功能。
通过高可用性监管器切换,从活动监管器到备用监管器的切换时间被减少到在3秒钟之内就可以恢复正常运行。这一最小化的宕机时间是通过活动和备用监管器引擎之间很多第2层、第3层和第4层协议的同步来实现的。这被称为协议状态维护。
为实现双监管器引擎之间的状态协议冗余,必须在每一监管器引擎上为要求高可用性支持的所有协议和功能维护一个协议状态数据库。这些协议中的大多数都只运行在活动监管器上。在进行高可用性切换时,新的活动监管器可以根据更新过的数据库状态启动协议,而不是根据初始状态。通过这种方式,当活动监管器下线时,冗余监管器系统可以实现状态协议冗余并使网络宕机时间最小。表1列出了高可用性功能支持/不支持的一些协议/功能:
- HA支持功能—
全面支持高可用性功能;在协议数据库中保留了活动监管器和备用监管器之间功能或协议的状态。
- HA兼容功能—
这些功能不能支持高可用性特性;这些功能的协议数据库没有在监管器之间实现同步。但如果高可用性功能被启用,就可以使用这些功能。例如,如果GARP组播登记协议(GMRP)被启用,而且发生了一个HA监管器故障,GMRP协议将从初始状态(即无状态)重启。如果兼容功能被启用,对于所支持的功能,状态协议冗余仍然可用。
- HA不兼容功能—
不支持高可用性功能。这些功能的协议数据库没有在监管器之间实现同步。如果高可用性功能被启用,这些功能就不应启用。由于可能会导致不正确的行为,所以HA启用时不支持这些功能。
| COPS-DR |
ASLB |
动态VLAN |
| COPS-PR |
CDP |
GVRP |
| DTP |
GMRP |
端口安全性 |
| Cisco IOS ACL |
RMON |
|
| MLS |
RSVP |
|
| PagP |
SNMP |
|
| QoS |
远程登录会话 |
|
| SPAN |
VTP修剪 |
|
| STP |
|
|
| 主干 |
|
|
| UDLD |
|
|
| VACL |
|
|
| VTP |
|
|
| CEF |
|
|
|
有关高可用性特性支持的功能的最新列表,请参见Catalyst
6000家族软件用户指南的“冗余配置”一章和版本说明。
很多协议或功能都以程序的方式安装在监管器上PFC或PFC2的特殊应用集成电路(ASIC)之中。它们的例子包括访问列表(基于路由器和虚拟LAN[VLAN])、转发表(多种交换高速缓存和CEF表)、服务质量(QoS)设置等等。当监管器出现故障时,这些协议将继续通过硬件进行交换(这将依赖于本文后面将要讨论的双MSFC配置)。
图1中所描述的协议状态数据库是一个最新协议状态信息的资料库。它由活动监管器生成,存储在备用监管器中。该数据库包含了特殊的系统信息,包括模块和端口状态、VLAN信息、非易失性RAM(NVRAM)配置、以及不同的协议特定数据。两个监管器都运行一个同步过程以传输这些数据。当活动监管器中的一个数据库入口项被更新时,活动监管器的同步操作会将这一更新放在一个先进先出(FIFO)队列之中。这一队列定期被清空,将数据传输到备用监管器中。传输过程是一个后台过程,因此更新的时间间隔会依系统中其它活动处理过程的数量而有所变化。更新时间间隔大约为每2秒钟一次。备用监管器的同步处理过程接收到这些异步更新,然后将其输入到备用监管器上的协议状态数据库之中。当系统引导或第二个监管器被热插入时,协议数据库之间将进行全局同步处理,以确保所有的协议状态都是最新的。
图1
状态协议数据库描述
图中文字:
P
rotocol Database
:
协议数据库
S
tandby Supervisor
:
备用监管器
A
ctive Supervisor
:
活动监管器
P
acket
:
分组
D
ata Plane
:
数据底板
概括起来说,对于状态协议特性,与配置的复杂性相比,HA切换的性能更加依赖于同步处理过程的状态。在系统和协议进入稳定运行后,每个监管器上的协议状态数据库的状态(依赖于队列中的任何更新)非常相似。切换性能的决定因素是队列中还没有完成处理的更新的数量。最终的HA监管器切换性能将在3秒钟以内。
为演示HA切换想定样本并记录相应的故障恢复时间,专门开发了一个测试平台。这些测试使用的是安装在Catalyst
6509之中的一个监管器2、SFM以及网络支持型线卡。这些测试将是基本性的测试,但足以容易地说明问题。测试过程是在直接连接到交换机的2个终端设备之间执行ping操作。所有的想定中所使用的端口上都启用了生成树功能(不使用PortFast、UplinkFast等)。测试从使活动监管器复位开始。以下的所有3个切换测试中只出现1到2次ping超时。
以下是所进行的测试:
- 同一VLAN内2个端站之间的第2层通信流;这一测试是在不使用PFC或MSFC的监管器上进行的。
- 不同VLAN中2个端站之间的第3层通信流;这一测试要求在MSFC路由选择引擎上实现热备用路由器协议(HSRP)配置。
- 使用基于路由器的访问列表时2个VLAN之间的第3层通信流;这一测试要求监视通信流吞吐量以及访问列表的增强。
第2个测试平台由2个工作站组成,一个运行文件传输协议(FTP)客户机,另一个运行FTP服务器。在正常运行期间,在第3层上通过交换机传输一个10MB的文件平均需要16秒钟的时间。如果在传输过程中发生一次监管器切换,传输时间平均为18秒钟。在出现切换时,FTP传输时间仅相差2秒钟。这一示例可用来说明一个真实的TCP应用。
在通常情况下,可以仍然说在大多数实际应用中状态监管器切换能够在3秒钟之内完成。
在冗余监管器配置下,需要正确地管理Catalyst操作系统映象,以确保系统的高可用性。以下的部分描述了一些可用于管理Catalyst操作系统映象的选项。
缺省情况下的Catalyst
6000家族中,活动监管器引擎和备用监管器引擎上的Catalyst操作系统软件映象必须是一样的。这样就可以确保监管器切换发生时新的活动监管器和原来的活动监管器拥有相同的软件性能和版本,进而使系统能够维持一个稳定的运行环境。如果在引导期间两个监管器映象的版本不同,活动监管器将会把自己当前的引导映象下载到备用监管器上。活动监管器的NVRAM配置也保持两个监管器引擎之间的同步。
Catalyst操作系统的映象同步功能提供了监管器引擎之间的软件一致性。不过,在长时间段内并不允许在不使系统离线的情况下对软件进行升级。为执行升级,活动监管器要求进行一次监管器复位以加载软件的新版本,随后它会使备用监管器上的软件映象同步。在典型情况下,这是在安排好的宕机时间段或维护时间段内执行的,因为需要对整个系统进行热启动。还需指出的是,MSFC
Cisco IOS软件不是这一同步处理过程中的一个组成部分。
版本功能是Catalyst操作系统高可用性特性的第二个组成部分。这一功能依赖于在一个双监管器配置中启用高可用性功能。因此,它允许在活动监管器和备用监管器上运行不同但兼容的软件映象,因而能够禁用缺省的监管器映象同步处理过程。通过使用高可用性功能的状态监管器切换,该功能可以实现监管器软件版本的“空中”切换。这一过程一直被称为“无碰撞软件升级”,但事实上还是发生了微小的“碰撞”(3秒钟之内)。这样,不仅可以在不对整个机器进行重新引导的情况下对Catalyst操作系统软件的版本进行升级,而且还可以在备用监管器上维护一个以前用过和经过检验的Catalyst操作系统版本,供在软件升级过程中出现任何故障时使用。
系统不对哪个监管器(活动/备用)可以运行新/旧映象版本进行限制,所以可以对Catalyst操作系统映象进行升级和下载。不过还是有一个限制,即两个版本的Catalyst操作系统软件必须是HA兼容的,这样才可以进行状态软件升级。活动和备用监管器交换映象版本信息,以确定两个软件映象是否兼容。
以下的输出显示,高可用性功能已被启用,而且Catalyst操作系统版本是HA兼容的(运行状态:ON)。
Highavailability: enabled
Highavailability versioning: disabled
Highavailability Operational-status: ON
在
一般实践中,建议只有在对
C
atalyst
操
作系统软件升级时才启用
H
A
版
本功能。在正常运行环境中应实现传统的映象同步处理过程(禁用
H
A
版
本功能)。只有当应用
C
atalyst
操
作系统软件的一个维护版本时,才应该使用高可用性版本功能及后续的
“
无
碰撞
”
软
件升级。维护版本是包含了增强的升级功能和问题修理补丁的新版软件,如从
5
.5.3
升
级到
5
.5.4
。
主要版本将很可能是
H
A
不
兼容的。最重要的是,在执行一次软件升级之前,必须在版本说明中对当前
C
atalyst
操
作系统版本和新版本之间的
H
A
兼
容性和系统硬件配置的
H
A
兼
容性进行检查。
根据以上的讨论,我们给出了以下如何执行软件升级的建议,以使高可用性功能导致的宕机时间最短。在进行过程中将确定映象之间的实际HA兼容性。尽管在这一过程中MSFC会受到影响,但在这里不对其进行讨论。第6节“MSFC高可用性功能”中将对其进行讨论。
在这一示例中,插槽1中的监管器引擎(Sup-A)在开始时将作为活动监管器,而插槽2上的监管器(Aup-B)开始时将处于备用模式之下。建议在这一过程中为两个监管器提供一个控制台连接。
- 开始时禁用活动监管器上的高可用性功能。
Sup-A> (enable) set
system highavailability disable
这一功能在缺省情况下是被禁用的。
- 将新的Catalyst操作系统软件映象加载到活动监管器的引导快闪内存中(通过插槽0,使用小文件传输协议[TFTP])。
Sup-A> (enable) copy slot0:cat6000-sup2.6-1-0.bin
bootflash:cat6000-sup2.6-1-0.bin
- 确认新的映象现在已被加载到活动监管器的引导快闪内存中。
Sup-A>
(enable) dir bootflash:
- 清除当前的引导变量。
Sup-A> (enable) clear boot system all
- 现在,将活动监管器上的引导变量设置为新的Catalyst操作系统软件映象。
Sup-A> (enable) set boot system flash bootflash:cat6000-sup2.6-1-0.bin
在大约120秒的时间内,活动监管器上被设置为引导入口的映象将被拷贝到备用监管器上的引导快闪内存(这被称为映象同步)。要有耐心,这是Catalyst操作系统映象文件的内部TFTP,需要数分钟的时间才能完成。映象文件的文件名前面会被添加一个BTSYNC。这是为了说明已经根据活动监管器引导时间映象对其进行了同步处理。
- 当对映象进行同步处理以后,确认新映象已经被加载到备用监管器以及对引导变量进行了正确的设置。
Sup-A> (enable) dir 2/bootflash:
Sup-A> (enable) show boot 2
现在新的Catalyst操作系统映象已经被加载到两个监管器上。
- 启用活动监管器上的HA版本功能
Sup-A> (enable) set system
highavailability enable
Sup-A> (enable) set system highavailability versioning enable
在备用监管器成为运行新软件的活动监管器之前,必须启用版本功能。这样,备用监管器在新版Catalyst操作系统下重新引导的同时,仍然作为备用监管器。
- 这些升级过程的目的是允许实现一个使用Catalyst操作系统映象的回退计划。现在的活动监管器必须维护较老的映象(即使是在意外重新引导之后)。因此,活动监管器上的引导变量必须改变回自己最初的设置,这些设置应该被存储在引导快闪内存之中:
Sup-A> (enable) set boot system flash bootflash:cat6000-sup2.old.bin
需要指出的是,由于启用了版本功能,引导变量的设置不会导致一次映象同步操作。
- 使备用监管器复位
Sup-A> (enable) reset 2
备用监管器将使用新的Catalyst操作系统映象进行重新引导。它将继续作为备用监管器而且不会影响到活动监管器的运行。
10.备用监管器重新引导以后,确认备用监管器正在运行的是新的Catalyst操作系统映象。
Sup-A> (enable) show module
备用监管器应显示新的软件版本,而且这一版本应与活动监管器软件的版本不同。
11.确认两个不同的Catalyst操作系统映象是HA兼容的。
S
up-A> (enable) show system highavailability
为进行高可用性切换,必须将HA运行状态设置为on。如果没有,将使用快速切换(非状态)对系统进行升级,而且协议需要被重启。这里是是否继续进行升级的决策点。
12.复位活动监管器。您将需要将控制台连接改变到插槽2上的监管器(Sup-B),以进行命令行操作。
S
up-A> (enable) reset 1
备用监管器现在通过接管成为活动监管器(正在运行新软件),以前的活动监管器将被重新引导,成为新的备用监管器。这就是所谓的“无碰撞软件升级”,切换将在3秒钟之内完成。
13.确认系统运行正常。插槽2中的监管器现在是正在运行新版Catalyst操作系统软件活动监管器。插槽1中的监管器现在是运行较老版本软件的备用监管器。因此,现在的备用监管器可以用于转换回较老版本Catalyst操作系统的回退计划。
1
4
.
如果系统运行正常,则需要对备用监管器(现在是
S
up-A
)
的引导配置进行更新。这一点可以通过在新的活动监管器上禁用版本功能来完成,同时会自动启用映象同步功能。
S
up-B> (enable) set system highavailability versioning disable
Sup-B> (enable) reset 1
这样就完成了监管器Catalyst操作系统软件的升级过程。
MSFC路由选择引擎是监管器引擎上的可选子卡,有两种可用版本,分别是MSFC和MSFC2(有关配置要求请参见http://www.cisco.com/warp/public/cc/pd/si/casi/ca6000/prodlit
/msfc2_ds.htm)。冗余监管器硬件配置也可以包括冗余MSFC路由选择引擎。因此,监管器引擎的正确运行可以决定MSFC的正确运行。监管器复位或故障恢复也会使MSFC路由选择引擎复位。
尽管Catalyst操作系统高可用性功能可以维护冗余监管器之间的协议状态,仍然需要配置HSRP以实现冗余MSFC之间的故障恢复。HSRP用于提供首次转发单播冗余。对于要求首次转发冗余的每个VLAN,两个MSFC上都要求配置HSRP。在双监管器和MSFC配置中,两个MSFC都是活动路由器。因此,通过使用路由器引擎之间的轮询机制,MSFC之间HSRP的工作方式可以与物理上分离的计算机之间的HSRP相同。本节假定读者对HSRP有基本的了解。有关HSRP的进一步信息可在Catalyst
6000家族软件用户指南中获得。
在MSFC Cisco IOS软件版本12.1(3a)E4之前,需要对每个MSFC进行单独配置。更特殊的是,象访问列表、QoS功能等配置参数必须单独在两个MSFC上配置,且配置必须一样。不能重复的参数(如IP地址和HSRP设置)仍然需要在每个MSFC上进行不同的配置。
此外,在这一新的软件版本之前,FlexWAN模块的接口仅属于指定的MSFC。这意味着这些接口不会出现在非指定MSFC的配置当中,因而对于非指定MSFC来说是不可配置的。在监管器/MSFC进行故障恢复期间,成为新的被指定的MSFC的MSFC将无法获得FlexWAN接口的正确配置。由于这一原因,安装FlexWAN模块以后将不能支持冗余监管器/MSFC配置。MSFC同步配置功能消除了这一限制。因此,在启用同步配置功能以后,在一个冗余监管器配置中现在将可以支持一个FlexWAN模块。
从MSFC Cisco IOS软件版本12.1(3a)E4以后,可以通过一种被称为配置同步的MSFC冗余功能来简化MSFC和MSFC2的冗余MSFC配置过程。这一功能可以对指定(主)MSFC和非指定(二级)MSFC之间的启动配置和运行配置进行同步处理。特别地,无论何时,只要对指定的MSFC发出一个Write
memory(写内存)或Copy源Startup-config(拷贝源启动配置)命令,两个MSFC上NVRAM中的启动配置就会被更新。这样,指定和非指定MSFC将可以维护相同的配置,而不必两次手工输入每一命令。
以下命令可以启用MSFC配置同步功能:
MSFC-Sup-15
(
c
onfig-r
)
#
high-availability
MSFC-Sup-15
(
c
onfig-r-ha
)
#
config-sync
实
现配置同步功能时必须首先了解以下的内容:
- 配置同步功能仅适用于IP和IPX配置
- 两个MSFC上都需要配置同步功能。在缺省情况下它是被禁用的。该功能应一直被启用,除非某种特殊情况要求禁用(即在MSFC
Cisco IOS软件升级期间)
- 建议两个MSFC运行相同的Cisco IOS映象。与监管器映象不同,MSFC Cisco
IOS没有映象同步处理功能
- 指定MSFC就是首先在线的MSFC(正常情况下是安装在插槽1中的MSFC)。为确定指定的MSFC,可以在启用的模式提示符下输入show
redundancy(显示冗余)或show fm Features(显示fm功能)命令
MSFC-Sup-15 # show redundancy
Designated Router: 1 Non-designated Router: 2
Redundancy Status: designated
Config Sync AdminStatus: enabled
Config Sync
RuntimeStatus: enabled
- 两个MSFC之间配置了不同的IP地址和HSRP地址以后才能够启用配置同步冗余功能。否则系统将发出一个指示参数缺失的错误消息
- 在首次启用配置同步功能之前,建议清除非指定MSFC的配置。此外,在MSFC配置同步功能启用以后,必须使非指定MSFC复位,因为运行配置接口处于shutdown(关机)状态,而启动配置接口没有关机。需要指出的是,清除配置将会影响到非指定MSFC的运行。注意在特殊环境中这可能会导致第3层拓扑的变化。
- 两个MSFC都已经成功启用配置同步功能以后,系统需要1分钟的时间稳定下来,然后将对运行中的配置进行同步处理
- 当配置同步功能正确启用时,非指定MSFC的配置模式将被禁用。只有执行CLI可用于非指定MSFC
- 所有指定和非指定MSFC的配置都是通过指定MSFC上的CLI完成的。非指定MSFC配置的设置是通过使用alt关键字完成的。当启用配置同步以后,这是对非指定MSFC进行配置的唯一途径。以下是一个示例:
MSFC-Sup-15 (config-if)# ip address a.b.c.1 x.x.x.0 alt ip address a.b.c.2 x.x.x.0
MSFC-Sup-15 (config-if)#
standby 10 priority 100 alt standby 10 priority 50
命令没有发生变化。alt关键字前的命令应用于插槽1中的MSFC,alt后的命令应用于插槽2中的MSFC(无论哪一个是指定MSFC)。
在监管器要求2上,指定的MSFC
2负责对PFC 2上的很多ASIC编程,其中包括创建CF表。当指定MSFC 2因出现故障而通过HSRP切换到非指定MSFC2时,PFC
2将会继续使用原来的指定MSFC 2编写的CEF表。与监管器1A/MSFC配置下MLS高速缓存所使用的处理过程类似,新指定的MSFC
2最终将使用自己的入口项来重新编写CEF表,而老的入口项将被清除。新指定的MSFC此时还会获得对FlexWAN接口的控制权。
如前所述,我们建议两个MSFC使用相同的映象和配置。除非是活动MSFC
Cisco IOS软件的升级,否则只要对代码进行升级(一次升级一个MSFC),就需要在配置中设置不同的引导变量。因为引导变量属配置参数,所以需要禁用配置同步功能。以下的步骤说明了如何升级MSFC
Cisco IOS软件。
通过HSRP计时器配置可以对切换时间进行配置。因为两个MSFC都是活动路由器,这一升级步骤(其中包括了MSFC复位)如果在网络使用期间进行,将会影响到第3层拓扑。开始时,指定MSFC将是模块15,而非指定MSFC将是模块16。
- 在两个MSFC上禁用IOS配置同步功能(从指定MSFC开始)
MSFC-Sup-15 (config)#
redundancy
MSFC-Sup-15
(
c
onfig-r
)
#
high-availability
MSFC-Sup-15
(
c
onfig-r-ha
)
#
no config-sync
- 与非指定MSFC(模块16)会话。将新的MSFC Cisco IOS映象下载到引导快闪内存(从sup-插槽0:,TFTP)
MSFC-Sup-16 # copy sup-slot0:c6msfc-js-mz.121-3.E bootflash:c6msfc-js-mz.121-3.E
执行dir bootflash:,确认全部拷贝完毕。
- 将非指定MSFC上的引导入口项设置为新的Cisco IOS映象。
MSFC-Sup-16
(config)# boot system flash bootflash:c6msfc-js-mz.121-3.E
- 从活动监管器上对非指定MSFC进行复位。例如:
Sup-A> (enable)
reset 16
非指定MSFC应重加载新的Cisco
IOS映象。如果HSRP配置正确,这将不会影响到交换的运行。它将会影响到HSRP的活动/备用状态以及路由选择协议的拓扑。
- 确认非指定MSFC上现在运行的是新代码。
MSFC-Sup-16 # show version
- 此时,将需要在指定MSFC上运行新软件。为实现这一点,需要复位当前的指定MSFC。例如:
Sup-A> (enable) reset 15
- 确认新指定的MSFC(模块16)运行正常。如果不是,现在的非指定MSFC可以用作一个返回选项,因为它运行的仍是较老的软件。
- 如果运行是令人满意的,将Cisco IOS映象拷贝到非指定MSFC并设置正确的引导入口项。
MSFC-Sup-15 # copy sup-slot0:c6msfc-js-mz.121-3.E bootflash:c6msfc-js-mz.121-3.E
MSFC-Sup-15
(
c
onfig
)
#
boot system flash bootflash:c6msfc-js-mz.121-3.E
- 在非指定MSFC上重新加载新软件
Sup-A> (enable) reset 15
- 在两个MSFC上启用HA配置同步功能
MSFC-Sup-15 (config)# redundancy
MSFC-Sup-15
(
c
onfig-r
)
#
high-availability
MSFC-Sup-15
(
c
onfig-r-ha
)
#
config-sync
- 如果需要对启动配置进行同步处理,在指定MSFC上执行write memory命令。
至此MSFC Cisco IOS软件升级过程结束。
目前,可以为Catalyst
6000家族配置一个1000W(仅对6插槽机箱)、1300W或2500W电源。此外,可以使用电源冗余功能通过软件进一步规定电源配置。在缺省情况下,电源冗余(或负载平衡)功能是被启用的。当安装了2个电源并启用了电源冗余功能以后,从两个电源中获得的能量不会大于1个电源的容量。如果一个电源失效,另一个电源将接管负载,而整个系统将继续得到电源供应。如果电源冗余功能被禁用,系统的可用电源将是不同电源供应的组合。注意在这一配置下,如果一个电源失效,系统可能没有足够的电源来支持所有的模块。为启用或禁用电源冗余,可使用以下命令:
Sup-A> (enable) set power redundancy enable | disable
本文中所涉及到的新模块(监管器引擎2、SFM以及16端口网络支持型千兆位接口控制器[GBIC]线卡)都有自己特殊的电源要求。下表给出了安装新的网络支持模块以后全负载9插槽机箱的建议电源。
| 2个监管器引擎2 |
1个监管器引擎2 |
一个2500W电源 |
| 2个SFM |
1个交换网络模块 |
或 |
| 5个WS-X6516-GBIC线卡 |
7个WS-X6516-GBIC线卡 |
2个2500W电源(启用电源冗余)或 2
个
1
300W
电
源(禁用电源冗余) |
|
尽管这些机箱的配置可以有以上3种选择,但我们建议使用启用了电源冗余功能的2个2500W电源。其它2种选择仅能为系统提供足够的电源,但不能提供任何电源冗余功能。
Catalyst 6000家族的高可用性和冗余功能提供了一个非常可靠的交换和路由选择平台。以双监管器、双交换网络和双电源形式提供的硬件冗余可以帮助减少系统的潜在宕机时间。软件冗余功能(如Catalyst操作系统的高可用性功能和MSFC
Cisco IOS软件的配置同步功能)以这一硬件冗余为基础实现了一个非常稳定的运行环境。这些功能的组合以及系统性能和智能网络服务使Catalyst
6000家族成为业界无与伦比的产品。 |
