前言

Cisco Catalyst 6500 系列交換器係大型區域網路環境中功能最強、效能最高、穩定性最好的核心網路交換器。Cisco Catalyst 6500系列核心交換器一直持續不斷的創新與突破，經過近十年的市場考驗，依舊為同業中功能最強大、客戶滿意度最高的第一指名設備。

Cisco Catalyst 6509 核心交換器虛擬交換系統(VSS)介紹

Cisco Catalyst 6500 VSS是一種網路系統虛擬化技術，可以叢集兩部實體6500系列交換器成為單一虛擬邏輯交換器，簡化了網路的複雜度及管理方式。透過此系統，兩部Cisco 6500系列交換器能整合成單一管理點、一個邏輯線路以及單一IP管理位址。所以使用者無需各別設定政策至兩個設備，亦無需維護兩份路由表格 (Routing table) 。除了可提供傳統網路高可用性 (High Availability, HA) 的容錯機制外，更免除了複雜的網路協定規劃與管理，不再需要在每個 VLAN 上設定三個 IP 位址，亦不再需要 VRRP / HSRP / GLBP 等備援協定即可達到 HA 的容錯系統。搭配Cisco CiscoWorks LAN Management System (LMS)這套網路管理的軟體，可以將兩台Cisco 6500虛擬而成的Cisco VSS交換器作為單一實體加以集中管理。如此可提高網管人員工作效率，並降低至少50%網路設備管理成本。

Cisco Catalyst 6500 VSS系統能快速地切換到備用管理引擎，在一秒之內即可達到管理引擎接手復原的作用，搭配Cisco VSS不中斷的網路傳輸技術，各應用系統將不會感覺到網路任何備援系統之切換過程。相較於傳統高可用度的網路設計，需要應用多個協定與技術的複雜備援機制設計，Cisco VSS系統的快速容錯切換，無需再等待複雜的網路協定運作即可快速收斂，以實現不間斷之網路傳輸通信。透過Cisco創新的VSS系統，採用Cisco領先業界的跨機箱的鏈路匯集 (MEC: Multi-Chassis EtherChannel) 技術，可將分別上連至兩部Cisco 6500的鏈路匯集成單一連結，以實現Active / Active的備援模式，大幅提升上行連結頻寬的使用效率。MEC是一種Layer 2多路徑技術，創建了簡化的無環路技術，不再採用Spanning Tree (STP) 協議，以減少使用者錯誤配置的情況，為客戶帶來優異的高可用性網路架構。

在兩座Cisco VSS在虛擬交換系統中，控制層 (Control Plane) 只有一個設備是 Active，另一個則是處於 Standby 狀態，但兩個設備的資料層 (Data Plane) 則都是 Active 狀態，所以都可以同時處理資料封包的轉送。下圖說明了Control Plane與Data Plane的運作差異。

傳統 L2 / L3 的高可用性的設計問題

• 多個節點與多個控制協定須要管理與維護 (如：HSRP / VRRP / GLBP / PVST / PVRST)，將會為客戶環境帶來多餘且沉重的網路管理負擔。


• 網路層級 (Network-level) 的錯誤切換可能無法達到狀態化備援 (stateful failover) ，將會導致較長的收斂時間，尤其會導致應用系統傳輸中的 session 因網路備援機制切換而中斷，大大影響應用系統的可用率。


• 在存取層交換器和核心層 / 分佈層交換器之間的埠或伺服器和存取層交換器之間的埠將會因為傳統的備援機制運作，導致需要有線路與埠處於Standby模式，如此將導致資源的浪費，此傳統的備援機制，將造成的IDC網路設備能源的浪費，並影響整體的傳輸能力。

Cisco VSS完全的利用到Cisco 6500系列交換器上所有可用的頻寬，讓核心網路設備的背板頻寬擴展至1.4 Tbps，並提供核心交換系統自動、精確的負載均衡。一般高可靠度的網路設計中，除了需要透過複雜的協定來解決網路架構迴路的問題，亦僅能達到Active / Standby備援模式，無法充份利用上行連結的頻寬。請參考下圖。當VLAN X封包要送至VLAN Y時，傳統網路為了避免迴路問題，必須啟用Spanning Tree(STP)協定，所以造成封包須繞路而行，而增加了延遲時間。VSS系統則是採用鏈路匯集方式，所有的埠都是可傳送狀態，故封包行走時無須繞路而行，故可節省延遲時間。



Cisco VSS 1440 高可用性設計特色



Cisco VSS網路架構，將提供最有效的網路資料傳輸模式，所有的網路連線頻寬將可以同時作為資料傳輸用，如下圖所示：



兩台Cisco 6500網路設備透過VSS技術，若其中之一故障，需要進行備援切換時，將完全不會干擾需要使用的網路狀態資訊(例如Forwarding table資訊、NetFlow、網路位址轉譯、驗證和授權等)的應用。憑藉Cisco VSS運作機制，在Cisco VSS系統中之一的Cisco 6500發生故障時，不再需要進行 L2 / L3 協議重新收斂，能在一秒內實現可靠性虛擬交換器恢復。使用 LACP (IEEE 802.3ad) / PAgP 能在一秒內完成確定性 L2 鏈路恢復，無需再使用Spanning Tree(STP)協議來進行鏈路恢復，讓應用系統的運作達到最高可用率。

傳統 L2 / L3 與Cisco VSS 1440高可用性的比較



傳統 L2 / L3 架構與 VSS 架構比較示意圖，可參考下圖：



透過Cisco VSS技術，兩個Cisco 6500交換器不必放在同一個機櫃空間。這兩個實體交換器通過兩個標準 10GE埠介面相連，因此能安裝於位於任何位置，其相隔的距離僅受限於所選的兩個 10GE埠光纖長度。如採用X2-10GB-ER光纖，這兩個交換器即可相距 40 公里。利用管理引擎上配備的兩個10GE埠，可節省系統插槽，支援更多整合服務模組或高密度網路介面，可提供高插槽使用效率。最大限度地利用Cisco 6500系列虛擬交換器中所有130個10GE埠。採用Cisco VSS系統可支援現行所有Cisco 6700系列網路介面模組與Firewall、IDS、ACE、NAM、Wireless Controller等網路服務模組，並提供比舊設備版本強兩倍的延展性及更高的可用性，強化投資保障。

結語

Cisco VSS使用簡化的架構增強了現有多層次交換服務，讓客戶獲得最多的網路連接介面與網路服務的同時，也節省大量的IDC機房空間與用電。以最少量之實體網路設備提供邏輯網路服務架構，將可大量減少網路設備所占用IDC的空間與並減少耗電量，可進一步實現節能減碳、綠色環保的目標。