Telefon

0211/545711-0

Telefon

0211/545711-0

Rückruf

VSF auf Aruba 5406R zl2 Switches

Mit VSF (Virtual Switching Framework) bietet HPE beziehungsweise Aruba seit der Software Version 16.01 (5400R) bzw. 16.03 (2930F) eine leistungsstarke Virtualisierungslösung für Ihre Switches an. Technologisch wurde VSF als Technik auf Aruba Switches von den Comware Switches übernommen. Dort ist es als IRF bekannt und seit mehr als 10 Jahren bewährt. VSF ist eine sogenannte Frontplane Stacking Technologie, d.h. sie verwendet die produktiven Netzwerkinterfaces für die Stackverbindung, demgegenüber verwendet Backplane Stacking, wie es etwa bei den 2930M oder 3810M Switches eingesetzt wird, separate Module und Kabel.

Vorteile

VSF bietet große Vorteile bezüglich Design und Betrieb des Netzes. Die virtualisierten Switches sind hoch integriert und erscheinen „nach außen“ als ein einziges logisches Chassis. Dies ermöglicht das Ausführen redundanter Uplinks als LACP Trunks, so dass gegenüber einem klassichen Design die redundante Leitung nicht mehr durch Spanning Tree blockiert wird. Zudem existiert nur noch eine einzige running-config für die Member Switches, so dass weniger Verwaltungsaufwand entsteht.

Voraussetzungen

Grundsätzlich verfügbar ist VSF im Bereich der klassischen Aruba Switches nur auf den Aruba 2930F und 5400R zl2. Letztere müssen dabei im v3 only Mode gefahren werden, d.h. es dürfen keine v2 Module im Switch sein und der Compatibility Mode ist abzuschalten. Daneben gelten die folgenden Voraussetzungen:

  • Derzeit wird VSF für zwei Switches (5400R) oder acht Switches (2930F, ab 16.06) unterstützt.
  • Die Switches in der Fabric (d.h. dem Stack) müssen aus der gleichen Serie sein, jedoch nicht zwingend gleich ausgestattet. So kann man etwa auch 24-Port 2930Fmit 48-Port Switches in einer Fabric betreiben. Voraussetzung ist eine Software Version ab 16.06.
  • Der Aruba 5400R hat zwei Slots für Management Module. HPE empfiehlt den VSF Betrieb nur dann, wenn pro Switch nur ein Management Modul aktiv ist. Ein evtl. vorhandenes zweites Modul wird automatisch heruntergefahren.
  • VSF und folgende Features schließen sich aus: Distributed Trunking, Meshing, QinQ.

Topologien

Es werden die folgenden Topologien unterstützt.

  • 5400R zl2 oder 2930F, jeweils mit 2 Switches im Stack: Nur Chain (einfache Verkettung)
  • 2930F mit 3-8 Switches im Stack: Chain oder Ring.

Terminologie

VSF Fabric: Virtueller Switch, dessen Management- und Control Plane auf dem Commander liegt, und dessen Forwarding Plane aus Commander und Standby gebildet wird.

Member Switch: Mitglied einer VSF Fabric.

Commander: Auf diesem Switch laufen Control- und Management Plane Protokolle. Er verwaltet die Forwarding Database, synchronisiert sie mit dem Standby und kontrolliert alle Module inklusive die des Standby Members. Der Commander wird innerhalb der Fabric anhand einer konfigurierbaren Priorität bestimmt (1..255, Default = 128, höhere Priorität gewinnt).

Standby: Ein Standby ist ein Stateful Backup für den Commander. Er kann die Kontrolle über das virtuelle Chassis übernehmen, wenn der Commander ausfällt.

VSF Link: In Kupfer oder LWL ausgeführte Standard Ethernetverbindung zwischen Member Switches. Auf den 5400R können nur 10G und 40G Verbindungen einem VSF Link zugewiesen werden, die 2930F unterstützen hingegen auch 1G.

Konfiguration

Im folgenden zeigen wir eine VSF Konfiguration anhand zweier 5406R zl2 Aruba Switches in einer Chain Topologie. Wir verwenden dabei den sog. Discovered Configuration Mode, bei dem nur der Commander aktiv konfiguriert wird. Der Standby wird in den Werkszustand gebooted und dann auf den VSF Ports mit dem Commander verbunden. Dieser entdeckt daraufhin den leeren Standby Switch und übernimmt ihn automatisch in die Fabric. Dies stellt die einfachste Methode zum Aufbau einer VSF Fabric dar. Im Ausgangszustand kann der Commander bereits mit einer beliebigen Konfiguration versehen sein. Diese wird später vom Standby übernommen.

1. Commander mit Member ID 1 versehen und physikalische VSF Ports definieren:

Switch(config)# vsf member 1 link 1 A21-A22
All configuration on this port has been removed and port is placed in VSF mode.

2. VSF Member Priorität > 128 setzen, damit Member 1 der Commander wird:

Switch(config)# vsf member 1 priority 160

3. VSF wird auf diesem Member eingeschaltet und die Domain ID gesetzt.

Switch(config)# vsf enable domain 10
To enable VSF, the REST interface will be disabled.
This will save the current configuration and reboot the switch.
Continue (y/n)? y

Der Switch startet daraufhin neu und kommt als Standalone Fabric (also eine VSF Fabric mit nur einem einzigen Switch) hoch. Der Bootvorgang dauert etwas länger als gewöhnlich.

4. Der zweite Switch wird im Werkszustand an die VSF Ports des Commanders angeschlossen. Die Konfiguration muss vollständig dem Factory Default entsprechen. Nach einiger Zeit (ca. 60 Sek.) booted der zweite Switch austomatisch:

Rebooting to join VSF fabric with domain ID 10

Besitzt der zweite Switch eine vom Commander abweichende Software, so gleicht er diese automatisch an. Dies erfordert dann einen zweiten Reboot. Bei der Übernahme wird dann auch die running-config wird mit der des Commanders überschrieben. Der Stack ist damit komplett. Dies ist auch auf der Konsole des Standby Members zu erkennen:

…
Crypto powerup selftests all passed
..initialization done.
Press any key to connect to the commander.

Der Status des Stacks überprüft man wie folgt:

Switch# show vsf
VSF Domain ID     : 10
MAC Address     : 3464a9-b2533f
VSF Topology     : Chain
VSF Status     : Active
Uptime     : 1d 4h 28m
VSF Oobm-MAD     : Enabled
Software Version : KB.16.02.0008
Mbr
ID  Mac Address   Model                        Pri Status
--- ------------- ---------------------------- --- ----------
*1   3464a9-b24300 HP J9850A Switch 5406Rzl2    160 Commander
 2   5820b1-9b6000 HP J9850A Switch 5406Rzl2    128 Standby

Das „*“ bezeichnet hierbei den Switch, auf dessen Konsole man sich gerade befindet. Der Stack bzw. die Fabric ist damit aufgebaut. Beide Member verhalten sich wie ein einziger Switch. Insbesondere können nun LACP Trunks auf beiden Chassis terminiert werden und das Netzwerk damit hochverfügbar gemacht.

Diese Anleitung basiert auf unserem Seminar „Aruba Switches“, das wir regelmässig als Präsenzschulung in Düsseldorf oder Virtuelle Schulung anbieten.

Zurück