12 November 2007

Catalyst 6500 - Supervisor 720-10G og Virtual Switching System

Som tidligere nævnt har Cisco annonceret en ny supervisor til Catalyst 6500, nemlig Supervisor 720-10G og i forhold til den eksisterende supervisor 720 er den mest oplagte forskel, at der er to 10G-porte på selve supervisoren, så man får lidt højere 10G densitet og i nogle tilfælde kan spare et 10G-kort.

En anden forskel er umiddelbart mere subtil, men er konceptuelt og funktionelt langt, langt vigtigere: Den nye supervisor understøtter virtual switching, der er en ny teknologi, der får to switche til administrativt og topologisk at fremstå som en enkelt stor switch, der kaldes et Virtual Switching System.

Administrativt kan man tænke på det i stil med en Catalyst 3750 stack, så det ligner én stor switch med mange porte. (De får numre som X/Y/Z, hvor X er chassis, Y er slot og Z er port). Det kan blive en meget, meget lang running config. Til gengæld skal man selvfølgelig kun konfigurere access-lister, QoS etc. ét sted.

Topologisk er et VSS også at opfatte som en enkelt switch, og man kan fx lave en EtherChannel fra en access-switch til to distributions-switche og undgå spanning tree. Failover kan dermed ske med max 200 ms i stedet for de sædvanlige spanning tree-tider, man kan udnytte begge access-switch uplinks uden VLAN load-distribuering, og man skal ikke konfigurere first-hop redundancy (HSRP, GLBP eller VRRP).

De kalder et VSS for "1440", for at indikere, at man har to aktive switche hver med 720 Gbps... Det er der som sædvanlig en del marketing i, for en Catalyst 6500 er jo faktisk en 360 Gbps switch, ikke 720, og selvom det er VSS, er det stadig to separate 360 Gbps switche, ikke en enkelt på 720 Gbps. Der er jo netop ikke et fælles backplane.

Der er dog lavet en del optimering på forwarding, sådan at en pakke fra en access-switch til en anden som udgangspunkt ikke bliver sendt over forbindelsen mellem distributions-switchene, men blot fra access-switch over distributions-switch til access-switch. (Dermed får man også lidt lavere latency).

VSS kræver den nye supervisor og virker kun, hvis man konfigurerer det såkaldte virtual switch link (forbindelsen mellem de to switche) på de to porte på supervisoren eller på et 6708-kort. Det virker ikke med portene på et 6704 og kommer heller ikke til det. Det virker heller ikke med den 'gamle' supervisor, og pt. er der en del begrænsninger ift. supporteret hardware (kun 67xx-kort, ingen service-moduler bortset fra NAM, kun DFC3C(XL) hvis det er kort med DFC'er) og features (bl.a. ingen MPLS, suk).

VSS er en super interessant teknologi, og giver mulighed for mere simple netværksdesign i fremtiden... men indtil begrænsningerne løftes, er det nok mest interessant i test-labs.

-A

No comments: