Je vais régulièrement poster sur ce blog des rapports de tests faits dans mon lab, et donner des exemples simples de mise en place de configuration pour infrastructures CISCO. N’hésitez pas à réagir et partager votre expérience.
Objectif du lab:
Consolider un coeur 6500 en le migrant en VSS 1440 (c’est-à-dire 2 châssis contenant chacun une sup720-VSS), et étudier l’impact sur la convergence ethernet. Ce lab n’a pas pour objectif de mettre en place tous les autres points qui peuvent être inhérents à une architecture VSS (management, routage IP, dual active protection…) Ces points seront abordés prochainement.
Topologie:
La topologie initiale est représentée dans la partie gauche de la figure ci-dessous. La topologie testée est “classique” avec un coeur en catalyst 6500 et un accès en catalyst 4500. Le type de plateforme d’accès n’est pas essentiel puisque seul du switching basic est réalisé. Le lab consiste à migrer le coeur en VSS et ainsi passer d’une architecture STP (avec la moitié des liens non utilisés) à une topologie dans laquelle tous les liens sont groupés en MCEC (Multichassis Etherchannel) et actifs simultanément (topologie de droite)
Plateformes:
- Coeur: CISCO catalyst 6506-E sup720-VSS et CISCO catalyst 6503-E sup720-VSS
- Accès: 2 CISCO catalyst 4507R-E sup6E
- Coeur: IOS 12.2(33)SXI5
- Accès: IOS 12.2(54)SG
interface GiX/Y switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 666 switchport mode trunk
interface GiX/Y switchport trunk allowed vlan 666 switchport mode trunk
interface FaZ/T switchport access vlan 666 switchport mode access
spaning-tree mode rapid-pvst
Des pings sont lancés toutes les 10 ms entre HOST-1 et HOST-2. Plusieurs tests de coupure des liens et cartes actives sont effectués.
--- 10.151.10.102 ping statistics --- 1080 packets transmitted, 1033 packets received, 4.3% packet loss
=>Convergence en 470ms
--- 10.151.10.102 ping statistics --- 597 packets transmitted, 528 packets received, 11.5% packet loss
=>Convergence en 690ms
--- 10.151.10.102 ping statistics --- 738 packets transmitted, 699 packets received, 5.2% packet loss
=>Convergence en 390ms
On observe globalement une convergence moyenne de l’ordre de la demi-seconde. Aucune perte de paquet n’est observée quand les liens sont réactivés. Plusieurs autres tests sont réalisés et la convergence oscille globalement entre 350ms et 750ms. Ces taux de convergence STP sont d’ailleurs assez bas. Cela est dû à la grande simplicité de la topologie du lab: un seul VLAN et peu de liens.
La procédure définie sur ce document est suivie à la lettre. Pour simplifier la mise en place dans le lab, un seul VSL (Virtual Switch Link), lien logique d’interconnexion des 2 châssis, est mis en place. Dans un environnement de production, 2 VSL doivent être configurés et doivent reposer sur des infrastructures physiques (fibres optiques) distinctes pour des raisons évidentes de redondance.
6500-1(config)#switch virtual domain 100 6500-1(config-vs-domain)#switch 1 6500-1(config)#interface port-channel 1 6500-1(config-if)#switch virtual link 1 6500-1(config-if)#no shut 6500-1(config)#interface Te1/4 6500-1(config-if)#channel-group 1 mode on 6500-1(config-if)#no shut 6500-1#switch convert mode virtual
6500-2(config)#switch virtual domain 100 6500-2(config-vs-domain)#switch 2 6500-2(config)#interface port-channel 2 6500-2(config-if)#switch virtual link 2 6500-2(config-if)#no shut 6500-2(config)#interface Te5/4 6500-2(config-if)#channel-group 2 mode on 6500-2(config-if)#no shut 6500-2#switch convert mode virtual
6500-VSS(config)#interface port-channel 101 6500-VSS(config-if)#switchport 6500-VSS(config-if)#switchport trunk allowed vlan 666 6500-VSS(config-if)#switchport mode trunk 6500-VSS(config-if)#no shut 6500-VSS(config)#interface Te1/1/4 6500-VSS(config-if)#channel-group 101 mode active 6500-VSS(config)#interface Te2/5/4 6500-VSS(config-if)#channel-group 101 mode active 4500-1(config)#interface port-channel 101 4500-1(config-if)#switchport trunk allowed vlan 666 4500-1(config-if)#switchport mode trunk 4500-1(config-if)#no shut 4500-1(config)#interface Te3/1 4500-1(config-if)#channel-group 101 mode passive 4500-1(config)#interface Te4/1 4500-1(config-if)#channel-group 101 mode passive
Les mêmes tests que précédemment sont réalisés. On s’assure de débrancher les liens sur lesquels transitent bien les flux.
--- 10.151.10.102 ping statistics --- 834 packets transmitted, 827 packets received, 0.1% packet loss
=>Convergence en 70ms
--- 10.151.10.102 ping statistics --- 1655 packets transmitted, 1614 packets received, 2.5% packet loss
=>Convergence en 410ms
--- 10.151.10.102 ping statistics --- 1290 packets transmitted, 1264 packets received, 2.0% packet loss
=>Convergence en 260ms
On observe globalement une convergence moyenne de l’ordre de 200ms. Aucune perte de paquet n’est observée quand les liens sont réactivés. Plusieurs autres tests sont réalisés et la convergence oscille globalement entre 50ms et 450ms (avec une grosse majorité entre 100ms et 250ms). Ces temps de convergence (contrairement à ceux obtenus dans le cas de la topologie précédente) sont indépendants de la complexité du réseau et du nombre de VLANs.
Authors
4 commentaires
Tiens salut Jérôme,
Attention à certaines conclusions : “Au total il n’a fallut guère plus de 15 minutes pour migrer les 2 châssis en VSS.”
Ca dépend du nombre de linecards dans les châssis, et tu ne donnes pas le show modules qui va bien 😉
Hello! La toile est petite 🙂
Houla ca date de l’époque ou je n’avais pas encore mes sup2T. De mémoire j’avais un 6503E et un 6506E et tu as raison les chassis étaient quasiment vides (une carte cuivre je crois et je faisais le VSL sur la sup). Depuis je l’ai refait en sup2T avec une 6908 par chassis et j’avais encore un temps du même ordre. Tu as expérimenté beaucoup plus long sur des grosses configurations? De quel ordre? Et en sup2T?
A bientot et merci du feedback!
Bonsoir Jérome,
Pour ma part, j’avais constaté 20 minutes avec une carte Supervisor 720-10G, un FWSM et une NAM.
Julien
Toujours aussi bon le Jérome