首頁 >服務與支持 >常見問題 >VSU是什么,如何配置?
發布時間:2023-03-24
點擊量:4066VSU(Virtual Switching Unit,虛擬交換單元)是一種網絡設備多虛一(N:1)技術,通過將多臺網絡設備虛擬成一臺邏輯設備管理和使用,以簡化運維設備和網絡拓撲。同時外圍設備可以通過聚合鏈路連接到VSU系統中的不同成員設備,實現跨設備鏈路冗余,以提升網絡可靠性和擴展性。
如圖1-1所示,左側物理視圖呈現的是兩臺設備組建VSU,邏輯上等效于一臺設備。
VSU系統是由傳統網絡結構中的多臺冗余備份的設備組成的單一的邏輯實體,接入層、匯聚層、核心層設備均可以組成VSU系統。
域編號(Domain ID)是VSU系統的唯一標識符,用來區分不同的VSU。兩臺設備的Domain ID相同,才能組成VSU系統。
VSU中每臺設備都稱為成員設備,每個成員設備都擁有唯一的設備編號,即Switch ID。設備編號用于管理成員設備以及配置成員設備上的接口。用戶在將設備加入VSU系統時需要配置該編號,并且保證成員設備編號在同一個VSU系統中是唯一的。VSU系統如果發現成員設備編號沖突,依據一定規則僅保留一臺設備。
優先級是成員設備的一個屬性,主要在角色選舉過程中用到。優先級越高,被選舉為主設備的可能性越大。如果需要將某臺設備選舉為主設備,應該提高該設備的優先級。成員設備的優先級分為兩種。
l 配置優先級:設置文件中保存的優先級,可以隨時修改,在保存配置重啟后生效。
l 運行優先級:等于啟動時配置文件中保存的配置優先級,在VSU運行過程中不會變化。
成員設備按照功能不同,分為三種角色:
l 主設備(Active):負責管理和控制整個VSU,一個VSU域只有一臺主設備。
l 從設備(Standby):作為主設備的備用設備運行,僅參與數據轉發,所有接收數據報文轉發給全局主設備進行處理。當主設備故障時,從設備會自動升級為主,接替原主設備工作。
l 候選設備(Candidate):作為從設備的備用設備運行,僅參與數據轉發。當從設備故障時,系統會自動從候選設備中選舉一個新的從設備,接替原從設備工作。當主設備故障時,在從設備自動升級為主設備的同時,系統也會自動從候選設備中選舉一個新的從設備。
VSU系統至少包含主和從兩臺設備,當由多臺設備組成時,其余為候選設備。主要在以下4種情況下進行角色選舉:
l 新組建VSU。
l 設備故障或離開。
l VSU分裂。
l VSU合并。
角色選舉按一定的規則完成,詳細如下:
l 主設備選舉:按優先級順序,直至選出主設備為止。規則優先級排序為:
當前運行的主設備(起機時所有設備都不是主設備)>設備優先級高>設備編號小>設備MAC地址小。
l 從設備選舉:優先選擇與主設備直連的設備為從設備,避免產生雙主設備。選擇從設備的規則優先級排序為:直連主設備>設備優先級高>設備MAC地址小。
說明
● 當已有VSU中新增一臺設備熱加入系統時,即使新增設備的優先級比當前運行的VSU系統主設備和從設備優先級高,系統也不會進行主、從角色切換。
● 成員設備的啟機順序可能會影響主設備的選舉。部分成員設備可能由于啟機慢(目前VSU系統中,在5分鐘內沒有發現鄰居會直接收斂)而沒有及時加入VSU系統。在這種情況下,該成員設備將做熱加入處理,即使優先級比當前運行的VSU系統主設備高,系統也不會發生角色切換。
● 候選設備只能選舉為從設備,不能直接選舉為主設備。
由于VSU系統的多臺設備作為一個網絡實體,因此它們之間需要共享控制信息和部分數據流。VSL(Virtual Switching Link,虛擬交換鏈路)是VSU系統的設備間傳輸控制信息和數據流的特殊鏈路,虛擬交換鏈路在VSU系統內的位置如圖1-1所示。
VSL通常以聚合端口組的形式存在,由VSL傳輸的數據流根據流量平衡算法在聚合端口的各個成員之間進行負載均衡。
l VSL鏈路流量
VSL鏈路在設備間傳輸的控制流分為以下兩種情況:
○ 成員設備接收到的協議報文,需要通過VSL鏈路轉發到全局主設備處理。
○ 經過全局主設備處理的協議報文,需要通過VSL鏈路轉發到其他成員設備的接口,由該接口發送該協議報文到對端設備。
VSL鏈路在設備間傳輸的數據流分為以下幾種情況:
○ VLAN內泛洪的數據流。
○ 需要跨設備轉發的數據流,需要通過VSL鏈路傳輸。
另外VSL鏈路上也傳輸VSU系統內部的管理類報文,例如熱備份設備的協議信息,主設備向其他成員設備下發配置信息的報文等等。
l VSL端口錯幀檢測
當VSL口上出現大量連續錯幀時,需要禁用該端口,切換到其他的VSL口中。錯幀處理規則如下:
○ 默認每5秒檢查一次VSL口錯幀,如果和最近一次檢查結果比較,錯幀個數大于兩次檢查錯幀遞增個數(“error-number”參數),則認為是一次錯幀。
○ 連續錯幀超過配置次數(“time-number”參數),則認為端口異常。
○ 若存在多條VSL鏈路且只有一條鏈路發生錯幀,VSL鏈路會切換;若多條VSL鏈路且最后一條正常的VSL鏈路發生錯幀,為了防止拓撲分裂,鏈路不進行切換。
○ 不同用戶場景對error-number和time-number參數的要求不一樣,默認值error-number為3個,time-number為10次。在對錯幀容忍度高的用戶場景中,兩個參數推薦值調小,否則調大。
l VSL鏈路恢復
缺省情況下,設備在VSL鏈路恢復后,將會通過自動重啟重新加入VSU系統中。若關閉自動重啟功能,則在VSL鏈路恢復后,需要開啟該功能或直接重啟設備,以重新組建VSU恢復。
相比傳統網絡,組建VSU后,主要有以下優勢:
l 低成本:提供輕量級動網擴容方式,保護在網設備投資,降低建設成本。
l 簡運維:減少管理設備數量、簡化組網復雜度、降低運維難度。
l 高可靠性:分別提供設備和鏈路的冗余機制,提升網絡可靠性。
需要使用擴容的場景主要有以下三種:
l 擴展端口:接入用戶數增加,現有接入交換機端口密度無法滿足需求,如圖1-2所示。
l 擴展轉發能力:業務劇增,現有核心交換的轉發能力無法滿足需求,如圖1-3所示。
l 擴展帶寬:設備上行帶寬瓶頸,無法滿足峰值需求,如圖1-4所示。
上述三類擴展場景,都可以通過增加新交換機與原交換機組成VSU系統來實現。物理上的兩臺交換機看起來就是一臺交換機,原有交換機會將當前的配置批量備份到新加入的交換機。因此,這種變化對網絡規劃和配置影響很小。構建VSU后相關特性有:
l 端口密度增加:可以作為一個整體參與數據轉發,新增交換設備相當于原交換機的端口擴展卡,以解決端口密度不足的問題。
l 轉發能力增加:若一臺交換機轉發能力為14400Mpps,通過增加一臺交換機進行擴展后,整個VSU設備的轉發能力為28800Mpps。
l 帶寬增加:若一臺千兆交換機,萬兆上聯,同時只有2個萬兆端口,最多支持20Gbps上行帶寬。通過增加一臺同類型交換構建VSU,可將4個萬兆端口配置成一個聚合組,以增加上行鏈路帶寬到40Gbps。
簡化管理主要體現在以下兩個方面:
l 簡化設備:多臺設備組成VSU以后,管理員可以對多臺設備統一管理,而不需要連接到多臺設備分別配置和管理。兩樓層/棟間長距離部署VSU,這樣相當于兩個樓層/棟只有一臺匯聚設備,降低了管理和維護設備的成本。
l 簡化組網:如圖1-5是常見的網絡組網,通常為了提升網絡可靠性,每臺接入交換機都分別連接到兩臺匯聚交換機。整網拓撲復雜且形成環路,同時需要啟用MSTP和VRRP等協議來消除環路和支持網關備份。如果滿足流量均衡,還需啟用ERPS等多環網技術。也因此導致配置復雜、維護難度高且容易出錯。組成了VSU后,MSTP、VRRP和ERPS都無需使用,只需要使用普通的鏈路聚合功能,就能達到流量均衡、消除環路、跨設備鏈路冗余,簡化了拓撲,更易于部署。
如圖1-6所示,兩臺交換機組成VSU,可以實現以下兩種冗余,以滿足高可靠性場景需要。
l 設備冗余:VSU系統內成員設備之間冗余備份,若備設備故障,整機不受影響;若主設備故障,系統將主備倒換,類似于單機的雙引擎切換,切換時間為毫秒級別,業務不中斷(TCP流依靠重傳機制保障業務不中斷)。
l 鏈路冗余:與外圍設備通過聚合鏈路連接,既提供了跨設備的冗余鏈路,又可以實現負載均衡,充分利用所有帶寬。如果其中一條成員鏈路出現故障,切換到另一條成員鏈路的時間是毫秒之內。
典型的應用場景如圖1-7所示,對于接入可用性要求高的服務器,一般使用“單服務器多網卡綁定為聚合口”技術來與接入層設備相連。由于聚合口要求只能接入在同一臺接入設備上,所以單臺設備故障的風險增加了。在這種情況下,通過組建VSU,服務器端通過聚合口與VSU組內不同的成員設備相連,這樣可以防止接入設備的單點故障或單條鏈路失效導致的網絡中斷,提升服務器承載業務的網絡可靠性。
如圖1-16所示,Device A和Device B設備通過2條萬兆線路互聯,通過基礎配置以組建2臺設備VSU系統。
l 分別配置VSU域編號、設備編號、設備優先級、設備名稱、VSL口。
l 分別配置切換VSU模式。
(1) 配置Device A。
# 配置Device A的VSU域ID為100、設備ID為1、設備優先級為200、VSU設備名稱為DeviceA。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# switch virtual domain 100
DeviceA(config-vs-domain)# switch 1
DeviceA(config-vs-domain)# switch 1 priority 200
DeviceA(config-vs-domain)# switch 1 description DeviceA
DeviceA(config-vs-domain)# switch crc errors 10 times 20
DeviceA(config-vs-domain))# exit
# 配置Device A的VSL端口為tenGigabitEthernet 1/1和tenGigabitEthernet 1/2。
DeviceA(config)# vsl-port
DeviceA(config-vsl-port)# port-member interface tengigabitethernet 1/1
DeviceA(config-vsl-port)# port-member interface tengigabitethernet 1/2
DeviceA(config)# exit
# 配置Device A為VSU模式。
DeviceA# switch convert mode virtual
(2) 配置Device B。
# 配置Device B的VSU域ID為100、設備ID為2、設備優先級為100、VSU設備名稱為DeviceB。
DeviceB> enable
DeviceB# configure terminal
DeviceB(config)# switch virtual domain 100
DeviceB(config-vs-domain)# switch 2
DeviceB(config-vs-domain)# switch 2 priority 100
DeviceB(config-vs-domain)# switch 2 description DeviceB
DeviceB(config-vs-domain)# switch crc errors 10 times 20
DeviceB(config-vs-domain))# exit
# 配置Device B的VSL端口為tenGigabitEthernet 1/1和tenGigabitEthernet 1/2。
DeviceB(config)# vsl-port
DeviceB(config-vsl-port)# port-member interface Tengigabitethernet 1/1
DeviceB(config-vsl-port)# port-member interface Tengigabitethernet 1/2
DeviceB(config-vsl-port)# exit
# 配置Device B為VSU模式。
DeviceB# switch convert mode virtual
# 通過show switch virtual role命令查看Device A設備角色為“ACTIVE”,且Device B設備角色為“STANDBY”。則表示VSU組建成功,否則VSU組建失敗。
DeviceA# show switch virtual role
Switch_id Domain_id Priority Position Status Role Description
1(1) 100(100) 200(200) LOCAL OK ACTIVE DeviceA
2(2) 100(100) 100(100) REMOTE OK STANDBY DeviceB
l Device A的配置文件。
hostname DeviceA
!
switch virtual domain 100
!
switch 1
switch 1 priority 200
switch 1 description DeviceA
switch crc errors 10 times 20
!
port-member interface TenGigabitEthernet 0/1
port-member interface TenGigabitEthernet 0/2
!
switch convert mode virtual
!
end
l Device B的配置文件。
hostname DeviceB
!
switch virtual domain 100
!
switch 2
switch 2 priority 100
switch 2 description DeviceB
switch crc errors 10 times 20
!
port-member interface TenGigabitEthernet 0/1
port-member interface TenGigabitEthernet 0/2
!
switch convert mode virtual
!
end
l 未配置同一個VSU域編號(domain-id)。
l VSL口未UP。
如圖1-17所示,Device A和Device B設備組成VSU系統,當VSL鏈路斷開時,存在兩臺配置完全相同的主設備,導致局域網內IP地址沖突等問題。通過配置BFD方式檢測機制,以快速檢測雙主情況,之后將其中一臺主設備進入待恢復(Recovery)狀態,該狀態下的設備端口禁止業務轉發功能,從而確保VSU系統檢測到雙主狀態后網絡正常運行。
l 開啟BFD雙主檢測。
l 指定BFD檢測口,且該檢測口必須配置為三層以太網接口。
說明
由于Device A和Device B組成虛擬設備VSU,因此以上配置可在Device A或Device B中任意一臺設備上配置。此處以在Device A上配置為例。
# 在Device A上配置GigabitEthernet 1/1/2和GigabitEthernet 2/1/2為三層接口。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# interface GigabitEthernet 1/1/2
DeviceA(config-if-GigabitEthernet 1/1/2)# no switchport
DeviceA(config)# interface GigabitEthernet 2/1/2
DeviceA(config-if-GigabitEthernet 2/1/2)# no switchport
# 開啟BFD雙主檢測,并指定BFD的檢測端口為GigabitEthernet 1/1/2和GigabitEthernet 2/1/2。
DeviceA(config-if)# switch virtual domain 1
DeviceA(c config-vs-domain)# dual-active detection bfd
DeviceA(config-vs-domain)# dual-active bfd interface GigabitEthernet 1/1/2
DeviceA(config-vs-domain)# dual-active bfd interface GigabitEthernet 2/1/2
# 斷開所有VSL鏈路,登錄DeviceA控制臺,通過show switch virtual命令查看“Status”為“OK”,即DeviceA在檢測到雙主后正常使用。
VSU# show switch virtual
Switch_id Domain_id Priority Position Status Role Description
------------------------------------------------------------------------------------------
1(1) 1(1) 100(100) LOCAL OK ACTIVE DeviceA
# 登錄DeviceA控制臺,通過show switch virtual dual-active bfd命令查看bfd開啟狀態為“Yes”,連接DeviceB的BFD檢測接口GigabitEthernet 2/1/2狀態為“DOWN”。
VSU-RECOVERY-2# show switch virtual dual-active bfd
BFD dual-active detection enabled: Yes
BFD dual-active interface configured:
GigabitEthernet 1/1/2: UP
GigabitEthernet 2/1/2: DOWN
# 登錄DeviceB控制臺,通過show switch virtual命令查看“Status”變更為“Recovery”,且設備名稱增加了“-RECOVERY-2”后綴。
VSU-RECOVERY-2# show switch virtual
Switch_id Domain_id Priority Position Status Role Description
-------------------------------------------------------------------------------------------
2(2) 1(1) 90(90) LOCAL Recovery ACTIVE DeviceB
# 登錄DeviceB控制臺,通過show switch virtual dual-active summary命令查看“In dual-active recovery mode”項顯示為“Yes”,即表示DeviceB處于“Recovery”狀態。
VSU-RECOVERY-2# show switch virtual dual-active summary
BFD dual-active detection enabled: Yes
Aggregateport dual-active detection enabled: No
Interfaces excluded from shutdown in recovery mode:
In dual-active recovery mode: Yes
l Device A的配置文件。
hostname DeviceA
!
interface GigabitEthernet 1/1/2
no switchport
!
interface GigabitEthernet 2/1/2
no switchport
!
switch virtual domain 1
dual-active detection bfd
dual-active bfd interface GigabitEthernet 1/1/2
dual-active bfd interface GigabitEthernet 2/1/2
!
switch 1
switch 1 priority 100
switch 1 description DeviceA
switch crc errors 10 times 20
!
port-member interface TenGigabitEthernet 0/1
port-member interface TenGigabitEthernet 0/2
!
switch convert mode virtual
!
end
l Device B的配置文件。
hostname DeviceB
!
interface GigabitEthernet 1/1/2
no switchport
!
interface GigabitEthernet 2/1/2
no switchport
!
switch virtual domain 1
dual-active detection bfd
dual-active bfd interface GigabitEthernet 1/1/2
dual-active bfd interface GigabitEthernet 2/1/2
!
switch 2
switch 2 priority 90
switch 2 description DeviceB
switch crc errors 10 times 20
!
port-member interface TenGigabitEthernet 0/1
port-member interface TenGigabitEthernet 0/2
!
switch convert mode virtual
!
end
l BFD檢測口未配置為三層以太網接口。
l BFD檢測和AP檢測只能選擇其中一種方式。
如圖1-18所示,Device A和Device B設備組成VSU系統,Device C分別通過聚合口連接Device A和Device B。當VSL鏈路斷開時,存在兩臺配置完全相同的主設備,導致局域網內IP地址沖突等問題。通過配置AP雙主檢測機制,以快速檢測雙主情況,之后將其中一臺主設備進入待恢復(Recovery)狀態,該狀態下的設備端口禁止業務轉發功能,從而確保VSU系統檢測到雙主狀態后網絡正常運行。
l 將Device C與Device A 、Device C與Device B互聯的端口配置為同一個聚合端口組。
l 開啟AP雙主檢測功能。
l 配置AP檢測口。
l 將Device C與Device A/Device B互聯端口配置為同一個聚合端口組。同時開啟該端口組的AP雙主檢測報文的轉發功能。
說明
由于Device A和Device B組成虛擬設備VSU,所以以上配置可在Device A或Device B中任意一臺設備上配置。此處以在Device A上配置為例。
# 在Device A上面依次將GigabitEthernet 1/1/1、GigabitEthernet 1/2/1、GigabitEthernet 2/1/1和GigabitEthernet 2/2/1加入聚合端口組AP1。
DeviceA> enable
DeviceA# configure
DeviceA(config)# interface range GigabitEthernet 1/1/1-2
DeviceA(config-if-range)# port-group 1
DeviceA(config-if-range)# interface range GigabitEthernet 2/1/1-2
DeviceA(config-if-range)# port-group 1
# 在Device A上面開啟AP雙主檢測,且指定檢測口為AP 1。
DeviceA> enable
DeviceA# configure
DeviceA(config)# switch virtual domain 1
DeviceA(config-vs-domain)# dual-active detection aggregateport
DeviceA(config-vs-domain)# dual-active interface aggregatePort 1
# 在Device C上面依次將GigabitEthernet 0/1、GigabitEthernet 0/2、GigabitEthernet 0/3和GigabitEthernet 0/4加入聚合端口組。
DeviceC> enable
DeviceC# configure
DeviceC(config)# interface range GigabitEthernet 0/1-4
DeviceC(config-if-range)# port-group 1
# 在Device C上面配置AP雙主檢測報文轉發功能。
DeviceC> enable
DeviceC# interface aggregatePort 1
DeviceC(config-if-AggregatePort 1)# dad relay enable
# 在Device A控制臺上,通過show switch virtual dual-active summary和show switch virtual dual-active aggregateport命令查看配置及狀態。
DeviceA# show switch virtual dual-active summary
Aggregateport dual-active detection enabled: Yes
Interfaces excluded from shutdown in recovery mode:
In dual-active recovery mode: NO
DeviceA# show switch virtual dual-active aggregateport
Aggregateport dual-active detection enabled: Yes
Aggregateport dual-active interface configured:
AggregatePort 1: UP
GigabitEthernet 1/1/1: UP
GigabitEthernet 1/2/1: UP
GigabitEthernet 2/1/1: UP
GigabitEthernet 2/2/1: UP
# 在Device B控制臺上,通過show switch virtual dual-active summary命令查看“In dual-active recovery mode”變更為“Yes”。
DeviceB-RECOVERY-2# show switch virtual dual-active summary
BFD dual-active detection enabled: No
Aggregateport dual-active detection enabled: Yes
Interfaces excluded from shutdown in recovery mode:
In dual-active recovery mode: Yes
# 在Device B控制臺上,通過show switch virtual命令查看“Status”變更為“Recovery”,且設備名稱增加了“-RECOVERY-”描述。
DeviceB-RECOVERY-2# show switch virtual
Switch_id Domain_id Priority Position Status Role Description
------------------------------------------------------------------------------------------
2(2) 100(100) 100(100) LOCAL Recovery ACTIVE S57H4-207
# 在Device B控制臺上,通過show switch virtual dual-active aggregateport命令查看配置及狀態。
DeviceB-RECOVERY-2# show switch virtual dual-active aggregateport
Aggregateport dual-active detection enabled: Yes
Aggregateport dual-active interface configured:
AggregatePort 7: DOWN
GigabitEthernet 1/0/1: DOWN
GigabitEthernet 2/0/1: DOWN
l Device A的配置文件。
hostname DeviceA
!
interface GigabitEthernet 1/1/1
port-group 1
!
interface GigabitEthernet 1/1/2
port-group 1
!
interface GigabitEthernet 2/1/1
port-group 1
!
interface GigabitEthernet 2/1/2
port-group 1
!
switch virtual domain 1
dual-active detection aggregateport
dual-active interface aggregatePort 1
!
switch 1
switch 1 priority 100
switch 1 description DeviceA
switch crc errors 10 times 20
!
port-member interface TenGigabitEthernet 0/1
port-member interface TenGigabitEthernet 0/2
!
switch convert mode virtual
!
end
l Device B的配置文件。
hostname DeviceB
!
interface GigabitEthernet 1/1/1
port-group 1
!
interface GigabitEthernet 1/1/2
port-group 1
!
interface GigabitEthernet 2/1/1
port-group 1
!
interface GigabitEthernet 2/1/2
port-group 1
!
switch virtual domain 1
dual-active detection aggregateport
dual-active interface aggregatePort 1
!
switch 2
switch 2 priority 90
switch 2 description DeviceB
switch crc errors 10 times 20
!
port-member interface TenGigabitEthernet 0/1
port-member interface TenGigabitEthernet 0/2
!
switch convert mode virtual
!
end
l Device C的配置文件。
hostname DeviceC
!
interface GigabitEthernet 0/1
port-group 1
!
interface GigabitEthernet 0/2
port-group 1
!
interface GigabitEthernet 0/3
port-group 1
!
interface GigabitEthernet 0/4
port-group 1
!
interface AggregatePort 1
dad relay enable
!
end
l 作為AP檢測口,必須為聚合接口。
l AP檢測和BFD檢測只能選擇其中的一種方式。
文檔評價
