VSU技术介绍
前言
VSU(Virtual Switching Unit) 是一种网络系统虚拟化技术,物理上是多台设备逻辑上是一台设备,将两台交换机组合为单一的虚拟交换机,从而简化网络拓扑,降低网络的复杂性,缩短应用恢复的时间和业务中断的时间,提高网络资源的利用率。
目录
前言
传统可靠性网络
VSU高可靠性网络
VSU与传统相比技术优势
VSU基本概念
工作模式
Switch ID
Domain ID
优先级
4种状态
3种角色
VSL链路
关于VSU的分裂
VSU控制面原理
本地转发
本地优先转发
单播报文转发
组播报文转发
配置VSU
修改设备模式为VSU
传统可靠性网络
传统网络中,为了增强网络的可靠性,在核心层部署两台交换机,分别连接所有汇聚层交换机。
为了消除环路,在核心层交换机和汇聚层交换机上配置MSTP协议,阻塞一部分链路。
为了提供冗余网关,在核心层交换机上配置VRRP协议。
缺陷:
1.网络拓扑复杂,管理困难
2.故障恢复时间一般在秒级
3.部分链路阻塞,链路带宽资源浪费
VSU高可靠性网络
VSU ( Virtual Switch Unit ),一种把两台物理交换机组合成一台虚拟交换机的新技术如下图把传统网络中两台核心层交换机用VSU替换,VSU和汇聚层交换机通过聚合链路连接。在外围设备看来,VSU相当于一台交换机 。
VSU与传统相比技术优势
1)简化管理
管理员只需要连接一台设备,就可以进行统一管理。
2)简化网络拓扑
通过聚合链路和外围设备连接,不存在二层环路,没必要配置MSTP协议减少协议报文交互,例如OSPF、PIM【Protocol Independent Multicast 协议无关组播】、SNMP【Simple Network Management Protocol 网络管理协议】等协议。
3)故障恢复时间缩短到毫秒级
故障切换时间50到200毫秒。
4)提高带宽利用率
既提供了冗余链路,又可以实现负载均衡,充分利用所有带宽。
VSU基本概念
工作模式
交换机有两种工作模式:单机模式(默认)、VSU模式。
切换为单机模式:(特权模式下) switch convert mode standalone
切换为VSU模式:(特权模式下) switch convert mode virtual
组建VSU,必须把交换机的工作模式从单机模式切换到VSU模式。
Switch ID
设备编号SwitchID是交换机在VSU中的成员编号,取值是1到8 (缺省为1)。
在单机模式,接口编号采用二维格式(如GigabitEthernet 2/3)。
在VSU模式中,接口编号采用三维格式(如GigabitEthernet 1/2/3)。
第一维(数字1)表示机箱成员编号。
后面两维(数字2和3)分别表示槽位号和该槽位上的接口编号
在VSU中必须保证所有成员的设备编号都是唯一的如果建立VSU时成员设备的编号不唯一,VSU建立将不成功。
Domain ID
域编号(Domain ID)是VSU的标识符,用来区分不同的VSU。
两台交换机的domain ID相同,才能组成VSU,取值范围是1到255 (缺省100)。
在非VSU状态下,修改命令:switch virtual domain XX
在VSU状态下,进入VSU域配置,修改命令: switch XX domain XX,保存命令重启后生效。
一台设备只能处于一个domain下 。
优先级
优先级是成员设备的一个属性,在角色选举过程用到。
优先级值越大,被选举为主设备的可能性越大,取值范围是1到255(缺省为100)。
200 (200)中的数值表示,200表示为当前运行的优先级,(200)表示为当前配置的优先级(重启后生效)。
4种状态
OK 状态:设备VSU 运行正常,属于最终的稳定态。
Recovery 状态:
在VSU系统分裂,且配置有 BFD 或者链路聚合检测时,备机设备会处于该状态。
当两个分裂的VSU系统合并时,选举失败的那一方也会短暂性的处于该状态。
Leave 离开状态:属于过程状态,只在设备重启过程中会存在。
Isolate 孤立状态:当switch id一致时,优先级低的那台 VSU 状态将为isolate,此时 VSL链路全为
down 状态。
处于 Recovery 状态的设备将会把处于 VSL 接口和例外口之外的所有接口都置为 shutdown 状态当 Recovery 状态的设备检测到有非 Recovery 状态的邻居时,会自动重启。
3种角色
VSU中每台设备都称为成员设备,成员设备按照功能不同,分为三种角色:
Active主设备(有且仅有一个):管理整个VSU,负责同步配置、时间等到所有成员设备。
Standby 从设备(有且仅有一个):当Active故障时,Standby会自动升级为Active接替原Active工作。
Candidate 候选设备:
当Standby故障时,系统会自动从Candidate中选举一个新的Standby接替原Standby工作。
当Active故障时,在Standby自动升级为Active接替原Active工作的同时,系统也会自动从Candidate中选举0个新的Standby接替原Standby工作。
VSL链路
虚拟交换链路(Virtual Switching Link,简称VSL)是VSU系统的设备间传输控制信息和数据流的特殊聚合链路。
VSL端口以聚合端口组的形式存在。
VSL成员端口:用于VSL端口连接的物理端口。
VSL成员端口可以是堆叠端口、以太网接口、光口。
部署时,建议至少要配置两条VSL。
如果是高端设备组建VSU,建议使用不同线卡组建VSL。
关于VSU的分裂
当VSL断开导致Active设备和Standby设备分到不同的VSU时,就会产生VSU分裂,网络上会出现两个配置相同的VSU。
在三层,两个VSU的任何一个虚接口(VLAN接口和环回接口等等)的配置相同,网络中出现IP地址冲突。
解决方案是采用检测机制,发现分裂现象,让其中一方进入recovery状态。
检测机制1:基于BFD检测
检测机制2:基于聚合口检测
VSU控制面原理
VSU组建时,经过VSL链路的数据报文非普通的以太网报文,而是内部通信使用的HG报文。
报文格式如下图:
逻辑上,VSU各成员已看作一台设备,表项只有一个。
实际上,各个成员设备依然各自维护着各个表项信息,但各成员表项信息一致 。
本地转发
转发报文的入接口和出接口在同一台成员设备上。
当成员设备收到报文后,查找本地转发表,发现出接口就在本机上,则成员设备直接将报文从这个出接口发送出去。
本地优先转发
默认情况下,该功能均为开启,即默认都是本地转发。
如果关闭该功能,当报文的出口分布在多台设备中,则根据AP 配置规则或者ECMP配置规则转发流量。那将有可能导致报文从非本机转发,这样有可能导致转发不优。
优先本地转发功能有两种模式:
1)AP本地优先转发
使用 switch virtual aggregateport-lff enable 命令打开AP本地转发优先LFFLocal Forward First)
2)ECMP本地优先转发
使用switch virtual ecmp-lf enable 命令打开ecmp 本地转发优先 LFF(Local Forward First)
三层设备若部署 VSU,建议用户配置基于IP 的AP 负载均衡模式src-ip,dst-ip,src-dst-ip 等。
单播报文转发
转发报文的入接口和出接口在不同的成员设备上。
当成员设备1 收到报文后,查找本地转发表,发现出接口在成员设备2上。
成员设备1根据单播最优路径将报文转发给成员设备2,而成员设备2最终将报文转发出去。
组播报文转发
成员设备1收到一个组播报文,它通过两个VSL通道将组播报文转发出去。
在组播报文经过成员设备2和3时,由于成员设备2和3上均有组播接入,因此成员设备2和3会将报文转发出去。
根据组播转发原理,组播流量会分别截止于成员设备3和成员设备4,自动避免报文环路。
配置VSU
配置域(默认为100,无需变更,成员间域要一致)
配置设备ID (默认为1,需要变更,成员间设备ID应设置为不同)
配置优先级(默认为100,建议变更,根据实际需求,配置主备优先级)
配置VSL端口(根据实际连接情况将端口加入到VSL中):
VSL链路至少需要2条,一条链路可靠性较低,当出现链路震荡时,VSU会非常不稳定。配置VSL链路主备核心之间的心跳链路和流量通道。
配置如下:
修改设备模式为VSU
同时将成员设备模式配置为VSU,配置如下:
