Cisco France Blog

J’ai testé pour vous : migrer un coeur catalyst 6500 en VSS

4 min read



Je vais régulièrement poster sur ce blog des rapports de tests faits dans mon lab, et donner des exemples simples de mise en place de configuration pour infrastructures CISCO. N’hésitez pas à réagir et partager votre expérience.

Objectif du lab:

Consolider un coeur 6500 en le migrant en VSS 1440 (c’est-à-dire 2 châssis contenant chacun une sup720-VSS), et étudier l’impact sur la convergence ethernet. Ce lab n’a pas pour objectif de mettre en place tous les autres points qui peuvent être inhérents à une architecture VSS (management, routage IP, dual active protection…) Ces points seront abordés prochainement.

Topologie:

La topologie initiale est représentée dans la partie gauche de la figure ci-dessous. La topologie testée est “classique” avec un coeur en catalyst 6500 et un accès en catalyst 4500. Le type de plateforme d’accès n’est pas essentiel puisque seul du switching basic est réalisé. Le lab consiste à migrer le coeur en VSS et ainsi passer d’une architecture STP (avec la moitié des liens non utilisés) à une topologie dans laquelle tous les liens sont groupés en MCEC (Multichassis Etherchannel) et actifs simultanément (topologie de droite)

Plateformes:

  • Coeur: CISCO catalyst 6506-E sup720-VSS et CISCO catalyst 6503-E sup720-VSS
  • Accès: 2 CISCO catalyst 4507R-E sup6E
IOS Softwares:
  • Coeur: IOS 12.2(33)SXI5
  • Accès: IOS 12.2(54)SG
Détail des tests et résultats:
1. Configuration de la topologie initiale
Tous les ports du coeur de réseau sont configurés en mode trunk 802.1q, seul le VLAN de test 666 est transporté. Les ports vers les hosts sont en mode access. Spanning-tree est configuré en mode rapid-pvst sur le VLAN 666.
Ports de coeur 6500:
interface GiX/Y
 switchport
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 666
 switchport mode trunk
Ports de coeur 4500:
interface GiX/Y
 switchport trunk allowed vlan 666
 switchport mode trunk
Ports d’accès 4500:
interface FaZ/T
 switchport access vlan 666
 switchport mode access
Configuration rapid-PVST:
spaning-tree mode rapid-pvst
2. Tests de convergence sur la topologie initiale

Des pings sont lancés toutes les 10 ms entre HOST-1 et HOST-2. Plusieurs tests de coupure des liens et cartes actives sont effectués.

– Suppression du lien actif entre 4500-1 et 6500-1:
--- 10.151.10.102 ping statistics ---
1080 packets transmitted, 1033 packets received, 4.3% packet loss

=>Convergence en 470ms

– La carte sup720-VSS du châssis 6500-1 est retirée:
--- 10.151.10.102 ping statistics ---
597 packets transmitted, 528 packets received, 11.5% packet loss

=>Convergence en 690ms

– Suppression du lien actif entre 6500-1 et 4500-2:
--- 10.151.10.102 ping statistics ---
738 packets transmitted, 699 packets received, 5.2% packet loss

=>Convergence en 390ms

On observe globalement une convergence moyenne de l’ordre de la demi-seconde. Aucune perte de paquet n’est observée quand les liens sont réactivés. Plusieurs autres tests sont réalisés et la convergence oscille globalement entre 350ms et 750ms. Ces taux de convergence STP sont d’ailleurs assez bas. Cela est dû à la grande simplicité de la topologie du lab: un seul VLAN et peu de liens.

3. Mise en place de l’architecture VSS

La procédure définie sur ce document est suivie à la lettre. Pour simplifier la mise en place dans le lab, un seul VSL (Virtual Switch Link), lien logique d’interconnexion des 2 châssis, est mis en place. Dans un environnement de production, 2 VSL doivent être configurés et doivent reposer sur des infrastructures physiques (fibres optiques) distinctes pour des raisons évidentes de redondance.

Châssis 6500-1:
6500-1(config)#switch virtual domain 100
6500-1(config-vs-domain)#switch 1
6500-1(config)#interface port-channel 1
6500-1(config-if)#switch virtual link 1
6500-1(config-if)#no shut
6500-1(config)#interface Te1/4
6500-1(config-if)#channel-group 1 mode on
6500-1(config-if)#no shut
6500-1#switch convert mode virtual
Châssis 6500-2:
6500-2(config)#switch virtual domain 100
6500-2(config-vs-domain)#switch 2
6500-2(config)#interface port-channel 2
6500-2(config-if)#switch virtual link 2
6500-2(config-if)#no shut
6500-2(config)#interface Te5/4
6500-2(config-if)#channel-group 2 mode on
6500-2(config-if)#no shut
6500-2#switch convert mode virtual
Après avoir confirmé, les switchs convertissent les configurations en utilisant une numérotation d’interface à 3 chiffres num-chassis/num-slot/num-port, puis ils redémarrent. Après avoir redémarré, dès qu’ils se détectent l’un l’autre sur le VSL, les 2 châssis se synchronisent automatiquement. Cela achève l’opération de mise en place du VSS. Au total il n’a fallut guère plus de 15 minutes pour migrer les 2 châssis en VSS.
Ensuite les interfaces entre le 6500-VSS et les 4500 sont configurées en Etherchannel. Aucune configuration particulière n’est nécessaire en environnement VSS pour l’etherchannel: tout se passe comme si les interfaces étaient sur le même châssis. Pour avoir une bonne convergence, il est indispensable d’utiliser un protocole d’agrégation de lien (PAGP ou LACP). Dans ce lab LACP a été utilisé (mode “active” sur le 6500-VSS et mode “passive” sur les 4500)
Le mode “on” (c’est-à-dire la mise en place statique des ports dans le port-channel, sans synchronisation entre équipements distants) a été testé également. Dans ce mode la convergence up -> down n’est pas changée. Par contre des pertes de paquets sont observés également quand les liens sont réactivés. Cela est dû au fait qu’un switch recommence à forwarder des trames sur le lien dès qu’il est activé, sans même attendre que l’etherchannel soit réactivé sur l’équipement distant.
Exemple de configuration du LACP entre 6500-VSS et 4500-1
6500-VSS(config)#interface port-channel 101
6500-VSS(config-if)#switchport
6500-VSS(config-if)#switchport trunk allowed vlan 666
6500-VSS(config-if)#switchport mode trunk
6500-VSS(config-if)#no shut
6500-VSS(config)#interface Te1/1/4
6500-VSS(config-if)#channel-group 101 mode active
6500-VSS(config)#interface Te2/5/4
6500-VSS(config-if)#channel-group 101 mode active
4500-1(config)#interface port-channel 101
4500-1(config-if)#switchport trunk allowed vlan 666
4500-1(config-if)#switchport mode trunk
4500-1(config-if)#no shut
4500-1(config)#interface Te3/1
4500-1(config-if)#channel-group 101 mode passive
4500-1(config)#interface Te4/1
4500-1(config-if)#channel-group 101 mode passive
4. Tests de convergence sur la topologie VSS

Les mêmes tests que précédemment sont réalisés. On s’assure de débrancher les liens sur lesquels transitent bien les flux.

– Suppression du lien actif entre 4500-1 et 6500-VSS (celui vers 6500-1):
--- 10.151.10.102 ping statistics ---
834 packets transmitted, 827 packets received, 0.1% packet loss

=>Convergence en 70ms

– La carte sup720-VSS du châssis 6500-1 est retirée:
--- 10.151.10.102 ping statistics ---
1655 packets transmitted, 1614 packets received, 2.5% packet loss

=>Convergence en 410ms

– Suppression du lien actif entre 6500-VSS et 4500-2 (celui venant de 6500-1):
--- 10.151.10.102 ping statistics ---
1290 packets transmitted, 1264 packets received, 2.0% packet loss

=>Convergence en 260ms

On observe globalement une convergence moyenne de l’ordre de 200ms. Aucune perte de paquet n’est observée quand les liens sont réactivés. Plusieurs autres tests sont réalisés et la convergence oscille globalement entre 50ms et 450ms (avec une grosse majorité entre 100ms et 250ms). Ces temps de convergence (contrairement à ceux obtenus dans le cas de la topologie précédente) sont indépendants de la complexité du réseau et du nombre de VLANs.

Authors

Jerome Durand

Technical Solutions Architect

Laisser un commentaire


4 commentaires

  1. Tiens salut Jérôme,
    Attention à certaines conclusions : “Au total il n’a fallut guère plus de 15 minutes pour migrer les 2 châssis en VSS.”
    Ca dépend du nombre de linecards dans les châssis, et tu ne donnes pas le show modules qui va bien 😉

    • Hello! La toile est petite 🙂
      Houla ca date de l’époque ou je n’avais pas encore mes sup2T. De mémoire j’avais un 6503E et un 6506E et tu as raison les chassis étaient quasiment vides (une carte cuivre je crois et je faisais le VSL sur la sup). Depuis je l’ai refait en sup2T avec une 6908 par chassis et j’avais encore un temps du même ordre. Tu as expérimenté beaucoup plus long sur des grosses configurations? De quel ordre? Et en sup2T?
      A bientot et merci du feedback!

      • Bonsoir Jérome,

        Pour ma part, j’avais constaté 20 minutes avec une carte Supervisor 720-10G, un FWSM et une NAM.

        Julien

  2. Toujours aussi bon le Jérome