传统的技术实现交换机互联时,如果互联结构中存在环路,则会block环路中的部分支路。vPC技术可以实现在单个设备上使用port-channel连接两个上行交换机,完全使用所有上行链路的带宽,并消除STP blocked ports,在link/device失效下提供快速收敛。
VPC设计和传统设计相比的优势如下图。
虚拟交换系统VSS(Virtual Switch System)。两台Cisco Catalyst 6500系列交换机通过VSS连接后可以实现如同操作单一逻辑交换机的效果。如下图。
虚拟交换系统VSS与vPC技术有一些不同的地方,如在控制层面上两个交换机有主次之分,但在数据处理上是双活的。
6500-VSS应用于数据中心接入:不再需要复杂的、难于诊断的STP;可以简化管理,实现一个管理点,一个路由和STP节点;系统总带宽提升至1.4Tbps。
6500-VSS应用于核心/汇聚层:实现网络系统虚拟化;提供机箱间的状态化切换(SSO),改进无中断通信,切换时间〈200ms;跨机箱EtherChannel,优化路径选择。
VSS和vPC技术比较
ACE模块,实现服务器负载均衡和SSL,可以将一个物理设备虚拟成不同的功能区域,虚拟的功能区有独立的配置文件、路由表、应用规则设置等。
防火墙模块FWSM,可实现最多250个虚拟防火墙。
虚拟局域网VLANs需要时可以共享,如上图左边的VLAN 10,各虚拟防火墙可以有各自的策略设置。
虚拟技术联合应用示例如下图。
VSS技术框架下ACE和FWSM模块设计示例如下图。
汇聚层网络服务的部署设计。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
