VSU技术.docx
- 文档编号:29841077
- 上传时间:2023-07-27
- 格式:DOCX
- 页数:39
- 大小:3.32MB
VSU技术.docx
《VSU技术.docx》由会员分享,可在线阅读,更多相关《VSU技术.docx(39页珍藏版)》请在冰豆网上搜索。
VSU技术
VSU技术
1、概述
1.1简介
传统的网络中,为了提高网络的可靠性,一般在核心层或汇聚层将两台设备配置成双核心,起冗余备份作用,接入、汇聚设备分别连接两条链路到备份的双核心。
下图显示的就是这样的一种典型的传统网络架构。
冗余的网络架构增加了网络设计和操作的复杂性,同时大量的备份链路也降低了网络资源的利用率,减少了投资回报率。
图1-1传统网络结构
VSU(VirtualSwitchingUnit)是一种网络系统虚拟化技术,支持将多台设备组合成单一的虚拟设备。
如图表2所示,接入、汇聚、核心层设备都可以组成VSU,形成整网端到端的VSU组网方案。
和传统的组网方式相比,这种组网可以简化网络拓扑,降低网络的管理维护成本,缩短应用恢复的时间和业务中断的时间,提高网络资源的利用率。
图1-2端到端的VSU组网方案
1.2基本概念
VSU系统
VSU系统是由传统网络结构中的两台或多台设备组成的单一的逻辑实体,例如位于下图的汇聚层的VSU系统可以看作单独的一台设备与核心层、接入层进行交互。
图1-3汇聚层的VSU
上图的VSU网络结构中,成员之间通过内部的链路组成逻辑实体,接入层设备通过聚合链路与VSU建立连接。
这样在接入层和汇聚层之间避免了二层环路,另外由于VSU减少了路由实体的数目,也简化了三层网络拓扑。
图1-4接入层的VSU
除了核心、汇聚层设备外,接入层设备也可以组成VSU系统。
对于接入可用性要求高的服务器,一般使用“单服务器多网卡绑定为AggregatePort口(简称AP口)”技术来与接入层设备相连。
由于AP要求只能接入在同一台接入设备上,所以单台设备故障的风险增加了。
在这种情况下,可以应用VSU解决这个问题。
在VSU模式下,服务器可以使用多网卡绑定为AP口,连接同一个VSU组内不同的成员设备,这样可以防止接入设备的单点失效,或是单条链路失效导致的网络中断。
VSU域标识
VSU域具有唯一标识DomainID。
只有同一个域标识的设备才能组合在一起形成同一个VSU系统。
成员设备编号
VSU系统的每个成员设备都拥有唯一的编号,即SwitchID。
这个编号用于管理成员设备,以及配置成员设备上的接口等用途。
用户在将设备加入VSU系统时需要配置该编号,并且保证成员设备编号在同一个VSU系统中是唯一的。
VSU系统如果发现成员设备编号冲突,则将进行自动分配。
成员设备角色
VSU系统由多台设备构成,在组建VSU系统时,多台设备通过一定的竞选协议选举出一台全局主设备,一台全局从设备,其余设备都是全局候选设备。
全局主设备负责控制整个VSU系统,运行控制面协议并参与数据转发;其余的设备,包括全局从设备、全局候选设备仅参与数据转发,并不运行控制面协议,所有接收到的控制面数据流都将转发给全局主设备进行处理。
全局从设备同时还实时同步接收全局主设备的状态。
与全局主设备构成1:
1热备份。
在全局主设备失效后,全局从设备将切换成全局主角色,来管理整个VSU系统。
1.3硬件需求
盒式设备组成VSU系统有以下两种硬件方案。
不同的产品可能同时支持这两种,或只支持其中一种方案:
堆叠模块:
专用的堆叠模块可提供高带宽,低成本的连接方案;使用这种方案需要专用的堆叠模块与堆叠线缆,堆叠成员设备互连的距离受到堆叠线缆长度的约束。
普通端口:
普通端口可提供成本低,长距离的连接方案;使用这种方案不需要专用的堆叠线缆,但带宽相对较低。
1.4工作原理
1.4.1虚拟交换链路
VSL链路
由于VSU系统的多台设备作为一个网络实体,因此它们之间需要共享控制信息和部分数据流。
虚拟交换链路(VirtualSwitchingLink,简称VSL。
为方便叙述,下文中出现的“虚拟交换链路”均以“VSL”表示)是VSU系统的设备间传输控制信息和数据流的特殊链路,目前支持在两台设备间通过万兆接口间建立VSL。
VSL在VSU系统内的位置如下图所示:
图1-5虚拟交换链路
VSL以聚合端口组的形式存在,由VSL传输的数据流根据流量平衡算法在聚合端口的各个成员之间就进行负载均衡。
VSL链路流量
VSL链路在设备间传输的控制流分为以下几种情况:
1)成员设备接收到的协议报文,需要通过VSL链路转发到全局主设备进行处理。
2)经过全局主设备处理的协议报文,需要通过VSL链路转发到其他成员设备的接口,由该接口发送该协议报文到对端设备。
VSL链路在设备间传输的数据流分为以下几种情况:
1)VLAN内泛洪的数据流。
2)需要跨设备转发的数据流,需要通过VSL链路传输。
另外VSL链路上也传输VSU系统内部的管理类报文,例如热备份交换的协议信息,主机向其他成员设备下发配置信息的报文等等。
VSL链路故障
如果VSL聚合端口组的某一成员链路发生故障,VSU将自动调整VSL聚合端口的配置,使得流量不再从故障的成员链接传输。
如果VSL聚合端口组的所有成员链路都断开,VSU拓扑将会发生变化。
如果原先是环形拓扑,那么将会发生“环转线”,具体情况请“参考拓扑”变化章节的拓扑环线互转部分。
1.4.2拓扑结构
VSU系统支持线形和环形两种拓扑结构。
如下图所示,设备间通过VSL链路相连,形成一条线,所以称为线形拓扑。
这种拓扑连接简单,使用较少的端口和线缆,但设备间只有一条通信链路,所以VSL链路的可靠性较低。
图1-6线形拓扑
除了线形拓扑外,如图所示,设备还可以组成环形拓扑,这样设备间的两条通信链路可以相互备份,形成链路冗余,提高VSU系统的可靠性。
图1-7环形拓扑
1.4.3拓扑收敛
在VSU系统建立之前,成员设备间需要通过拓扑发现协议来发现邻居,最终确定VSU系统中有哪些设备,从而确定管理域的范围。
然后选举出一台全局主设备来管理整个VSU系统,接着再选举出一台全局从设备作为主设备的备份。
到此,整个VSU系统的拓扑已经收敛。
由于不同的设备的启动时间有所不同,所以拓扑的首次收敛时间也有所不同。
1.4.4拓扑变化
拓扑环线互转
对于环形拓扑,当其中一条VSL-AP链路断开时,拓扑将由环形转成线形。
这时整个VSU系统仍然能够正常工作,不会造成网络的中断。
但为了避免其他的VSL-AP链路失效、或节点失效,此时应该要及时去排查VSL链路故障,将VSL链路恢复。
VSL-AP链路恢复后,拓扑将由线形再转回到环形。
图1-8环转线、线转环
拓扑分裂
对于线形拓扑,如果VSL-AP链路断开时,拓扑将会发生分裂,如下图所示,一个VSU组分裂成两个VSU组。
这种情况下,可能会导致网络中出现两台配置完全相同的设备,从而令网络无法正常工作。
这种情况下需要通过部署双主机检测功能(详见1.1.4.6节双主机检测)来解决拓扑分裂问题。
图1-9拓扑分裂
拓扑合并
两个VSU组通过VSL-AP链路连接,将会发生拓扑合并。
在拓扑合并过程中,会重启其中一个VSU组,然后热加入另一个VSU组。
拓扑合并的原则是:
最大限度的降低拓扑合并时对业务所带来的影响。
其合并规则如下(从第一条开始判断,如果本条无法选出最优拓扑,继续判断下一条):
1)GM的成员优先级高的VSU系统优先。
2)Up端口的最高带宽(不计VSL口)高的VSU系统优先。
比如一方VSU系统的Up端口的最高带宽为40G,另外一方VSU系统的Up端口的最高带宽为10G,则40G这一方优先。
3)Up端口的最高带宽端口的数量(不计VSL口)多的VSU系统优先。
比如两个VSU系统的Up端口的最高带宽都为40G,则40G端口的Up数量多的VSU系统优先。
4)Up端口的数量(不计VSL口)多的VSU系统优先。
5)GM的MAC地址小的VSU系统优先。
图1-10拓扑合并
1.4.5热备份
热备份原理
根据前面描述,VSU系统的设备角色分为全局主设备、全局从设备以及全局候选设备,其中全局主设备负责整个VSU组的管理,全局主设备和全局从设备形成1:
1热备份,全局候选设备,不参与热备。
如果全局主设备失效,那么全局从设备就升
级为主设备,接管整个VSU系统。
要实现全局热备,就需要主、从设备进行以下同步:
状态同步:
主设备将其运行状态实时同步至从设备,以使从设备能够在任意时刻接替主设备的管理功能。
配置同步:
除了状态同步外,还需要同步配置。
主要是同步running-config与startup-config。
成员设备故障恢复
VSU系统中的成员设备故障有以下几种情况:
1)如果全局主设备发生故障,VSU系统将进行热备份主从切换,原全局从设备升级成主设备,接管整个VSU组。
故障的设备重启,将会重新热加入VSU系统。
2)如果全局从设备发生故障,VSU系统不会进行热备份主从切换,这时将从其余的全局候选设备中选举中新的全局从设备。
故障的设备重启,将会重新热加入VSU系统。
3)如果全局候选设备发生故障,VSU系统不会进行热备份主从切换。
故障的设备重启,将会重新热加入VSU系统。
VSU系统中的设备故障还会对拓扑造成影响。
1)对于线形拓扑,单台设备的失效将可能造成一个拓扑分裂成两个拓扑。
具体情况请参考拓扑变化章节的拓扑分裂部分。
2)对于环形拓扑,单台设备的失效将可能造成拓扑的“环转线”的变化。
具体情况请参考拓扑变化章节的拓扑环线互转部分。
手动热备切换或重启
通过主设备的控制台界面,用户可以执行热备份切换及复位操作。
1)通过执行reload命令,整个VSU系统将进行复位
2)通过执行reloadswitch[switched]或redundancyreloadshelf[switched]对某台成员进行重启
3)通过执行removeconfigurationswitch[switched]命令清除某台设备配合,此时该设备自动重启
4)通过执行redundancyreloadpeer命令,则仅仅复位全局从设备。
5)通过执行redundancyforceswitch命令,VSU系统将进行热备份主从切换。
1.4.6双主机检测
当VSL断开时,从设备切换成主设备,如果原来的主设备还在运行,那么两台设备都是主角色,由于配置完全相同,在局域网中会引起IP地址冲突等一系列问题。
在这种情况下,VSU系统必须检测双主机,并且采取恢复措施。
VSU支持使用两种方式进行双主机检测:
⏹基于BFD检测
⏹基于聚合口检测
基于BFD检测
VSU支持使用BFD(BidirectionalForwardingDetection)检测多主机情况。
其拓扑连接如图所示。
两个边缘设备增加一条链路,专门用于多主机检测。
当全局主和全局从之间的VSL链路断开,此时会产生两个主机,如果配置了BFD双主机检测功能,则两个主机之间通过BFD链路互相发送BFD双主机检测报文,从而检测到当前有相同的两个主机存在,最后通过一定的规则(同1.1.4.4拓扑合并规则)将其中一个主机所在的VSU系统关闭,使其进入recovery状态,避免网络异常。
基于BFD检测功能还专门针对VSU双机组网场景提供一种双机快速检测功能:
当采用VSU双机组网并配置基于BFD检测时,一旦发生拓扑分裂,保留原来的主机,从机进入recovery状态。
实际上,双机快速检测功能对VSU拓扑分裂时,原从机所在新拓扑只有1台设备,原主机所在新拓扑有1台或多台设备这一场景也适用。
在符合双机快速检测的场景下,双机快速检测功能优先生效,如果双机快速检测功能失效则多主机检测功能生效。
图1-11基于BFD的多主机检测
基于聚合口检测
VSU还支持使用聚合口检测双主机的机制,其连接拓扑如下图所示。
在VSU系统和上游设备上,都需要支持基于聚合口的双主机检测功能,当发生VSL端口断开后,产生两个主机,两个主机向聚合口的每个成员口发送私有协议报文,该报文通过上游设备进行中转,到另一个主机。
如下图所示,聚合口共有四个成员口,每个成员口连接在VSU系统的四个不同设备上,当发生分裂时,四个成员口都会发送和接受双主机检测报文,从而检测到当前有相同的两个主机存在,最后通过一定的规则(同1.1.4.4拓扑合并规则)将其中一个主机所在的VSU系统关闭,使其进入recovery状态,避免网络异常。
图1-12基于聚合口双主机检测
1.4.7VSU设备外部连接
跨设备聚合端口组
AP把多个物理链接捆绑在一起形成一个逻辑链接。
VSU系统支持跨成员设备的AP。
如下图所示,设备A、B组成VSU组,外部的接入设备C以AP的形式链接到VSU,对于C来说,图中的AP连接与普通的聚合端口组没有区别。
图1-13跨设备聚合端口
2配置VSU
缺省配置
2.1单机模式下配置VSU参数
由于交换机默认工作在单机模式,因此在组建VSU系统前,用户可以将设备在单机模式下启动,配置VSU相关的参数。
以下章节描述如何在单机模式下配置VSU参数。
2.1.1配置VSU属性
用户需要在构建VSU系统的两台机箱上配置相同的域ID(domainID),虚拟设备号取值范在局域网内域ID必须是唯一的。
用户还需要配置每台机箱在虚拟设备中的编号。
交换机缺省以单机模式启动,使用以下命令进行配置:
2.1.2配置VSL链路
为了组成VSU系统,还需要配置哪些端口作为VSL成员端口。
通过执行以下命令,可以配置交换机的VSL成员端口:
2.1.3查看和保存VSU参数
以下例子显示如何在单机模式下配置和查看VSU参数:
Ruijie(config)#switchvirtualdomain1
Ruijie(config-vs-domain)#switch1
Ruijie(config-vs-domain)#switch1priority200
Ruijie(config-vs-domain)#switch1descriptionbuildingA
Ruijie(config-vs-domain)#exit
Ruijie(config)#vsl-aggregateport1
Ruijie(config-vsl-ap)#port-memberinterfaceGigabitEthernet0/1
Ruijie(config-vsl-ap)#port-memberinterfaceGigabitEthernet0/2
Ruijie(config-vsl-ap)#exit
Ruijie(config)#exit
Ruijie#showswitchvirtualconfig
switch_id:
1(mac:
00d0.f810.3323)
!
switchvirtualdomain1
!
switch1
switch1priority200
switch1descriptionbuildingA
!
vsl-aggregateport1
port-memberinterfaceGigabitEthernet0/1
port-memberinterfaceGigabitEthernet0/2
!
Switchconvertmodestandalone
!
Ruijie#showswitchvirtual
Currentsystemisrunningin“STANDALONE”mode.
2.1.4单机模式切换到VSU模式
单机模式下,用户执行切换命令(switchconvertmodevirtual)后,软件自动进行以下动作:
1)将单机模式下的全局配置文件“config.text”备份为“standalone.text”,以备后用;
2)清除配置文件“config.text”的内容;
3)把VSU相关的配置写到特殊配置文件“config_vsu.dat”中
如果交换机上存在”virtual_switch.text”文件,则提示用户是否将文件”virtual_switch.text”的内容覆盖到”config.text”(其中,”virtual_switch.text”文件是交换机从VSU模式切换到单机模式时对”config.text”的备份文件),用户可选择”yes”或”no”。
最后交换机进行重启,读取“config_vsu.dat”中的VSU参数,以VSU模式进行启动。
单机模式切换到VSU模式的命令
如下:
示例1:
Ruijie#switchconvertmodevirtual
Doyouwanttoconvertswitchtovirtualmode[yes/no]:
yes
Doyouwanttorecover“config.text”from“virtual_switch.text”[yes/no]:
yes
示例2:
Ruijie#switchconvertmodevirtual
Systemisrunninginvirtualmode,can’tconverttovirtualmodeagain.
2.2VSU模式下配置VSU参数
如果交换机已经工作在VSU模式,此时配置与单机模式下的VSU配置有所区别,以下章节描述如何在VSU模式下配置VSU参数。
(可选)配置VSU属性
⏹(可选)配置VSL链路
⏹(可选)配置双主机检测
⏹(可选)配置流量负载均衡
⏹(可选)VSU模式切换到单机模式
2.2.1配置VSU属性
VSU系统运行过程中,用户可以修改主机或从机的域ID、交换机编号以及优先级,但用户只能登录到VSU系统的主机控制台上对以上参数进行修改,从机控制台禁止进入全局配置模式。
以下命令显示VSU模式下如何修改主机或从机的VSU参数。
以下例子描述在VSU模式下如何配置和显示VSU相关状态和参数:
#1VSU模式下原有的运行信息和配置参数显示如下:
Ruijie#showswitchvirtual
Switch_idDomain_idPriorityStatusRoleDescription
------------------------------------------------------------------------
1
(1)1
(1)100(100)OKACTIVEswitch-1
2
(2)1
(1)100(100)OKCANDIDATEswitch-2
3(3)1
(1)100(100)OKSTANDBYswitch-3
#查看VSU组的拓扑信息
Ruijie#showswitchvirtualtopology
Introduction:
'[num]'meansswitchnum,'(num/num)'meansvsl-aggregateportnum.
RingTopology:
[1](1/2)---(2/1)[2](2/2)---(1/1)[1]
Switch[1]:
ACTIVE,MAC:
00d0.f822.33d6,Description:
Switch1
Switch[2]:
STANDBY,MAC:
1234.5678.9003,Description:
Switch2
#查看VSU配置信息
Ruijie#showswitchvirtualconfig
switch_id:
1(mac:
00d0.f810.1111)每台交换机的出厂mac是不变的
!
switchvirtualdomain1
!
switch1
switch1priority100
switch1descriptionswitch1
!
vsl-aggregateport1
port-memberinterfaceGigabitEthernet0/1
port-memberinterfaceGigabitEthernet0/2
!
Switchconvertmodevirtual
!
switch_id:
2(mac:
00d0.f810.2222)
!
switchvirtualdomain1
!
switch2
switch2priority100
switch2descriptionswitch2
!
vsl-aggregateport1
port-memberinterfaceGigabitEthernet0/1
port-memberinterfaceGigabitEthernet0/2
!
Switchconvertmodevirtual
!
switch_id:
3(mac:
00d0.f810.3333)
!
switchvirtualdomain1
!
switch3
switch3priority100
switch3descriptionswitch3
!
vsl-aggregateport1
port-memberinterfaceGigabitEthernet0/1
port-memberinterfaceGigabitEthernet0/2
!
Switchconvertmodevirtual
!
switch_id:
4(mac:
00d0.f810.4444)
!
switchvirtualdomain1
!
switch4
switch4priority100
switch4descriptionswitch4
!
vsl-aggregateport1
port-memberinterfaceGigabitEthernet0/1
port-memberinterfaceGigabitEthernet0/2
!
Switchconvertmodevirtual
!
#2修改相关配置,重新进行显示:
Ruijie(config)#switchvirtualdomain1
Ruijie(config-vs-domain)#switch1domain5
Ruijie(config-vs-domain)#switch1renumber2
Ruijie(config-vs-domain)#switch1priority150
Ruijie(config-vs-domain)#switch2domain6
Ruijie(config-vs-domain)#switch2renumber1
Ruijie(config-vs-domain)#switch2priority250
Ruijie(config-vs-domain)#ex
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VSU 技术