VSU职能介绍

VSU（Virtual Switching Unit，虚构互换单元）是一种网络设备多虚一（N:1）技术，通过将多台网络设备虚组成一台逻辑设备治理和使用，以简化运维设备和网络拓扑。同时表围设备能够通过聚合链路衔接到VSU系统中的分歧成员设备，实现跨设备链路冗余，以提升网络靠得住性和扩大性。

根基概想

如图1-1所示，左侧物理视图出现的是两台设备组建VSU，逻辑高等效于一台设备。

图1-1     VSU示意图

 

1.    VSU系统

VSU系统是由传统网络结构中的多台冗余备份的设备组成的单一的逻辑实体，接入层、汇聚层、主题层设备均能够组成VSU系统。

2.    域编号

域编号（Domain ID）是VSU系统的唯一标识符，用来分辨分歧的VSU。两台设备的Domain ID一样，能力组成VSU系统。

3.    设备编号

VSU中每台设备都称为成员设备，每个成员设备都占有唯一的设备编号，即Switch ID。设备编号用于治理成员设备以及配置成员设备上的接口。用户在将设备参与VSU系统时必要配置该编号，并且保障成员设备编号在统一个VSU系统中是唯一的。VSU系统若是发现成员设备编号矛盾，凭据肯定规定仅保留一台设备。

4.    设备优先级

优先级是成员设备的一个属性，重要在角色选举过程中用到。优先级越高，被选举为主设备的可能性越大。若是必要将某台设备选举为主设备，应该提高该设备的优先级。成员设备的优先级分为两种。

l  配置优先级：设置文件中保留的优先级，能够随时批改，在保留配置沉启后生效。

l  运行优先级：蹬宗启动时配置文件中保留的配置优先级，在VSU运行过程中不会变动。

5.    设备角色

成员设备依照职能分歧，分为三种角色：

l  主设备（Active）：掌管治理和节造整个VSU，一个VSU域只有一台主设备。

l  从设备（Standby）：作为主设备的备用设备运行，仅参加数据转发，所有接管数据报文转发给全局主设备进行处置。当主设备故障时，从设备会自动升级为主，接替原主设备工作。

l  候选设备（Candidate）：作为从设备的备用设备运行，仅参加数据转发。当从设备故障时，系统会自动从候选设备当选举一个新的从设备，接替原从设备工作。当主设备故障时，在从设备自动升级为主设备的同时，系统也会自动从候选设备当选举一个新的从设备。

6.    角色选举

VSU系统至少蕴含主和从两台设备，当由多台设备组成时，其余为候选设备。重要在以下4种情况下进行角色选举：

l  新组建VSU。

l  设备故障或脱离。

l  VSU割裂。

l  VSU归并。

角色选举按肯定的规定实现，具体如下：

l  主设备选举：按优先级挨次，直至选出主设备为止。规定优先级排序为：

当前运行的主设备（起机时所有设备都不是主设备）>设备优先级高>设备编号幼>设备MAC地址幼。

l  从设备选举：优先选择与主设备直连的设备为从设备，预防产生双主设备。选择从设备的规定优先级排序为：直连主设备>设备优先级高>设备MAC地址幼。

 

7.    虚构互换链路

由于VSU系统的多台设备作为一个网络实体，因而它们之间必要共享节造信息和部门数据流。VSL（Virtual Switching Link，虚构互换链路）是VSU系统的设备间传输节造信息和数据流的特殊链路，虚构互换链路在VSU系统内的地位如图1-1所示。

VSL通常以聚合端口组的大局存在，由VSL传输的数据流凭据流量平衡算法在聚合端口的各个成员之间进行负载平衡。

l  VSL链路流量

VSL链路在设备间传输的节造流分为以下两种情况：

○         成员设备接管到的和谈报文，必要通过VSL链路转发到全局主设备处置。

○         经过全局主设备处置的和谈报文，必要通过VSL链路转发到其他成员设备的接口，由该接口发送该和谈报文到对端设备。

VSL链路在设备间传输的数据流分为以下几种情况：

○         VLAN内泛洪的数据流。

○         必要跨设备转发的数据流，必要通过VSL链路传输。

另表VSL链路上也传输VSU系统内部的治理类报文，例如热备份设备的和谈信息，主设备向其他成员设备下发配相信息的报文等等。

l  VSL端口错帧检测

当VSL口上出现大量陆续错帧时，必要禁用该端口，切换到其他的VSL口中。错帧处置规定如下：

○         默认每5秒查抄一次VSL口错帧，若是和最近一次查抄了局比力，错帧个数大于两次查抄错帧递增个数（“error-number”参数），则以为是一次错帧。

○         陆续错帧超过配置次数（“time-number”参数），则以为端口异常。

○         若存在多条VSL链路且只有一条链路产生错帧，VSL链路会切换；若多条VSL链路且最后一条正常的VSL链路产生错帧，为了预防拓扑割裂，链路不进行切换。

○         分歧用户场景对error-number和time-number参数的要求不一样，默认值error-number为3个，time-number为10次。在对错帧容忍度高的用户场景中，两个参数推荐值调幼，不然调大。

l  VSL链路复原

缺省情况下，设备在VSL链路复原后，将会通过自动沉启沉新参与VSU系统中。若关关自动沉启职能，则在VSL链路复原后，必要开启该职能或直接沉启设备，以沉新组建VSU复原。

VSU利用

相比传统网络，组建VSU后，重要有以下优势：

l  低成本：提供轻量级动网扩容方式，；ぴ谕璞竿蹲，降低建设成本。

l  简运维：削减治理设备数量、简化组网复杂度、降低运维难度。

l  高靠得住性：别离提供设备和链路的冗余机造，提升网络靠得住性。

1.    矫捷扩容

必要使用扩容的场景重要有以下三种：

l  扩大端口：接入用户数增长，现有接入互换机端口密度无法满足需要，如图1-2所示。

l  扩大转发能力：业务剧增，现有主题互换的转发能力无法满足需要，如图1-3所示。

l  扩大带宽：设备上行带宽瓶颈，无法满足峰值需要，如图1-4所示。

上述三类扩大场景，都能够通过增长新互换机与原互换机组成VSU系统来实现。物理上的两台互换机看起来就是一台互换机，原有互换机遇将当前的配置批量备份到新参与的互换机。因而，这种变动对网络规划和配置影响很幼。构建VSU后有关个性有：

l  端口密度增长：能够作为一个整体参加数据转发，新增互换设备相当于原互换机的端口扩大卡，以解决端口密度不及的问题。

l  转发能力增长：若一台互换机转发能力为14400Mpps，通过增长一台互换机进行扩大后，整个VSU设备的转发能力为28800Mpps。

l  带宽增长：若一台千兆互换机，万兆上联，同时只有2个万兆端口，最多支持20Gbps上行带宽。通过增长一台同类型互换构建VSU，可将4个万兆端口配置成一个聚合组，以增长上行链路带宽到40Gbps。

图1-2     VSU扩大端口

 

图1-3     VSU扩大转发能力

 

图1-4     VSU扩大带宽

 

2.    简化治理

简化治理重要体此刻以下两个方面：

l  简化设备：多台设备组成VSU以来，治理员能够对多台设备统一治理，而不必要衔接到多台设备别离配置和治理。两楼层/栋间长距离部署VSU，这样相当于两个楼层/栋只有一台汇聚设备，降低了治理和守护设备的成本。

l  简化组网：如图1-5是常见的网络组网，通常为了提升网络靠得住性，每台接入互换机都别离衔接到两台汇聚互换机。整网拓扑复杂且形成环路，同时必要启用MSTP和VRRP等和谈来解除环路和支持网关备份。若是满足流量平衡，还需启用ERPS等多环网技术。也因而导致配置复杂、守护难度高且容易犯错。组成了VSU后，MSTP、VRRP和ERPS都无需使用，只必要使用通常的链路聚合职能，就能达到流量平衡、解除环路、跨设备链路冗余，简化了拓扑，更易于部署。

图1-5     VSU简化组网

 

3.    热备冗余

如图1-6所示，两台互换机组成VSU，能够实现以下两种冗余，以满足高靠得住性场景必要。

l  设备冗余：VSU系统内成员设备之间冗余备份，若备设备故障，整机不受影响；若主设备故障，系统将主备倒换，类似于单机的双引擎切换，切换功夫为毫秒级别，业务不中断（TCP流依附沉传机造保险业务不中断）。

l  链路冗余：与表围设备通过聚合链路衔接，既提供了跨设备的冗余链路，又能够实现负载平衡，充分利用所有带宽。若是其中一条成员链路出现故障，切换到另一条成员链路的功夫是毫秒之内。

图1-6     VSU热备冗余

 

典型的利用场景如图1-7所示，对于接入可用性要求高的服务器，通常使用“单服务器多网卡绑定为聚合口”技术来与接入层设备相连。由于聚合口要求只能接入在统一台接入设备上，所以单台设备故障的风险增长了。在这种情况下，通过组建VSU，服务器端通过聚合口与VSU组内分歧的成员设备相连，这样能够预防接入设备的单点故障或单条链路失效导致的网络中断，提升服务器承载业务的网络靠得住性。

图1-7     服务器接入链路冗余

典型配置举例

1  组建VSU

1.    组网需要

如图1-16所示，Device A和Device B设备通过2条万兆线路互联，通过基础配置以组建2台设备VSU系统。

2.    组网图

图1-16   组建VSU组网图

 

3.    配置重点

l  别离配置VSU域编号、设备编号、设备优先级、设备名称、VSL口。

l  别离配置切换VSU模式。

4.    配置步骤

(1)   配置Device A。

# 配置Device A的VSU域ID为100、设备ID为1、设备优先级为200、VSU设备名称为DeviceA。

DeviceA> enable

DeviceA# configure terminal

DeviceA(config)# switch virtual domain 100

DeviceA(config-vs-domain)# switch 1

DeviceA(config-vs-domain)# switch 1 priority 200

DeviceA(config-vs-domain)# switch 1 description DeviceA

DeviceA(config-vs-domain)# switch crc errors 10 times 20

DeviceA(config-vs-domain))# exit

# 配置Device A的VSL端口为tenGigabitEthernet 1/1和tenGigabitEthernet 1/2。

DeviceA(config)# vsl-port

DeviceA(config-vsl-port)# port-member interface tengigabitethernet 1/1

DeviceA(config-vsl-port)# port-member interface tengigabitethernet 1/2

DeviceA(config)# exit

# 配置Device A为VSU模式。

DeviceA# switch convert mode virtual

(2)   配置Device B。

# 配置Device B的VSU域ID为100、设备ID为2、设备优先级为100、VSU设备名称为DeviceB。

DeviceB> enable

DeviceB# configure terminal

DeviceB(config)# switch virtual domain 100

DeviceB(config-vs-domain)# switch 2

DeviceB(config-vs-domain)# switch 2 priority 100

DeviceB(config-vs-domain)# switch 2 description DeviceB

DeviceB(config-vs-domain)# switch crc errors 10 times 20

DeviceB(config-vs-domain))# exit

# 配置Device B的VSL端口为tenGigabitEthernet 1/1和tenGigabitEthernet 1/2。

DeviceB(config)# vsl-port

DeviceB(config-vsl-port)# port-member interface Tengigabitethernet 1/1

DeviceB(config-vsl-port)# port-member interface Tengigabitethernet 1/2

DeviceB(config-vsl-port)# exit

# 配置Device B为VSU模式。

DeviceB# switch convert mode virtual

5.    验证配置了局

# 通过show switch virtual role号令查看Device A设备角色为“ACTIVE”，且Device B设备角色为“STANDBY”。则暗示VSU组建成功，不然VSU组建失败。

DeviceA# show switch virtual role

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

1(1)　　　　　 100(100)　　　200(200)　　 LOCAL　　　　OK　　　　 ACTIVE　　　　DeviceA

2(2)　　　　　 100(100)　　　100(100)　　 REMOTE　　　 OK　　　　 STANDBY　　　 DeviceB

6.    配置文件

l  Device A的配置文件。

hostname DeviceA

!

switch virtual domain 100

!

switch 1

switch 1 priority 200

switch 1 description DeviceA

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

end

l  Device B的配置文件。

hostname DeviceB

!

switch virtual domain 100

!

switch 2

switch 2 priority 100

switch 2 description DeviceB

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

end

7.    常见谬误

l  未配置统一个VSU域编号（domain-id）。

l  VSL口未UP。

2  BFD双主检测

1.    组网需要

如图1-17所示，Device A和Device B设备组成VSU系统，当VSL链路断开时，存在两台配置齐全一样的主设备，导致局域网内IP地址矛盾等问题。通过配置BFD方式检测机造，以急剧检测双主情况，之后将其中一台主设备进入待复原（Recovery）状态，该状态下的设备端口不容业务转发职能，从而确保VSU系统检测到双主状态后网络正常运行。

2.    组网图

图1-17   BFD双主检测组网图

 

3.    配置重点

l  开启BFD双主检测。

l  指定BFD检测口，且该检测口必须配置为三层以太网接口。

 

4.    配置步骤

# 在Device A上配置GigabitEthernet 1/1/2和GigabitEthernet 2/1/2为三层接口。

DeviceA> enable

DeviceA# configure terminal

DeviceA(config)# interface GigabitEthernet 1/1/2

DeviceA(config-if-GigabitEthernet 1/1/2)# no switchport

DeviceA(config)# interface GigabitEthernet 2/1/2

DeviceA(config-if-GigabitEthernet 2/1/2)# no switchport

# 开启BFD双主检测，并指定BFD的检测端口为GigabitEthernet 1/1/2和GigabitEthernet 2/1/2。

DeviceA(config-if)# switch virtual domain 1

DeviceA(c config-vs-domain)# dual-active detection bfd

DeviceA(config-vs-domain)# dual-active bfd interface GigabitEthernet 1/1/2

DeviceA(config-vs-domain)# dual-active bfd interface GigabitEthernet 2/1/2

5.    验证配置了局

# 断开所有VSL链路，登录DeviceA节造台，通过show switch virtual号令查看“Status”为“OK”，即DeviceA在检测到双主后正常使用。

VSU# show switch virtual

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

------------------------------------------------------------------------------------------

1(1)　　　　　1(1)　　　　　100(100)　　　LOCAL　　　　 OK　　　　 ACTIVE　　　　DeviceA

# 登录DeviceA节造台，通过show switch virtual dual-active bfd号令查看bfd开启状态为“Yes”，衔接DeviceB的BFD检测接口GigabitEthernet 2/1/2状态为“DOWN”。

VSU-RECOVERY-2# show switch virtual dual-active bfd

BFD dual-active detection enabled: Yes

BFD dual-active interface configured:

  GigabitEthernet 1/1/2: UP

  GigabitEthernet 2/1/2: DOWN

# 登录DeviceB节造台，通过show switch virtual号令查看“Status”调换为“Recovery”，且设备名称增长了“-RECOVERY-2”后缀。

VSU-RECOVERY-2# show switch virtual

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

-------------------------------------------------------------------------------------------

2(2)　　　　　1(1)　　　　　　90(90)　　　LOCAL　　　　 Recovery　 ACTIVE　　　　DeviceB

# 登录DeviceB节造台，通过show switch virtual dual-active summary号令查看“In dual-active recovery mode”项显示为“Yes”，即暗示DeviceB处于“Recovery”状态。

VSU-RECOVERY-2# show switch virtual dual-active summary

BFD dual-active detection enabled: Yes

Aggregateport dual-active detection enabled: No

Interfaces excluded from shutdown in recovery mode:

In dual-active recovery mode: Yes

6.    配置文件

l  Device A的配置文件。

hostname DeviceA

!

interface GigabitEthernet 1/1/2

 no switchport

!

interface GigabitEthernet 2/1/2

 no switchport

!

switch virtual domain 1

dual-active detection bfd

dual-active bfd interface GigabitEthernet 1/1/2

dual-active bfd interface GigabitEthernet 2/1/2

!

switch 1

switch 1 priority 100

switch 1 description DeviceA

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

 

end

l  Device B的配置文件。

hostname DeviceB

!

interface GigabitEthernet 1/1/2

 no switchport

!

interface GigabitEthernet 2/1/2

 no switchport

!

switch virtual domain 1

dual-active detection bfd

dual-active bfd interface GigabitEthernet 1/1/2

dual-active bfd interface GigabitEthernet 2/1/2

!

switch 2

switch 2 priority 90

switch 2 description DeviceB

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

 

end

7.    常见谬误

l  BFD检测口未配置为三层以太网接口。

l  BFD检测和AP检测只能选择其中一种方式。

3  AP双主检测

1.    组网需要

如图1-18所示，Device A和Device B设备组成VSU系统，Device C别离通过聚合口衔接Device A和Device B。当VSL链路断开时，存在两台配置齐全一样的主设备，导致局域网内IP地址矛盾等问题。通过配置AP双主检测机造，以急剧检测双主情况，之后将其中一台主设备进入待复原（Recovery）状态，该状态下的设备端口不容业务转发职能，从而确保VSU系统检测到双主状态后网络正常运行。

2.    组网图

图1-18   AP双主检测组网图

 

3.    配置重点

l  将Device C与Device A 、Device C与Device B互联的端口配置为统一个聚合端口组。

l  开启AP双主检测职能。

l  配置AP检测口。

l  将Device C与Device A/Device B互联端口配置为统一个聚合端口组。同时开启该端口组的AP双主检测报文的转发职能。

 

4.    配置步骤

# 在Device A上面顺次将GigabitEthernet 1/1/1、GigabitEthernet 1/2/1、GigabitEthernet 2/1/1和GigabitEthernet 2/2/1参与聚合端口组AP1。

DeviceA> enable

DeviceA# configure

DeviceA(config)# interface range GigabitEthernet 1/1/1-2

DeviceA(config-if-range)# port-group 1

DeviceA(config-if-range)# interface range GigabitEthernet 2/1/1-2

DeviceA(config-if-range)# port-group 1

# 在Device A上面开启AP双主检测，且指定检测口为AP 1。

DeviceA> enable

DeviceA# configure

DeviceA(config)# switch virtual domain 1

DeviceA(config-vs-domain)# dual-active detection aggregateport

DeviceA(config-vs-domain)# dual-active interface aggregatePort 1

# 在Device C上面顺次将GigabitEthernet 0/1、GigabitEthernet 0/2、GigabitEthernet 0/3和GigabitEthernet 0/4参与聚合端口组。

DeviceC> enable

DeviceC# configure

DeviceC(config)# interface range GigabitEthernet 0/1-4

DeviceC(config-if-range)# port-group 1

# 在Device C上面配置AP双主检测报文转发职能。

DeviceC> enable

DeviceC# interface aggregatePort 1

DeviceC(config-if-AggregatePort 1)# dad relay enable

5.    验证配置了局

# 在Device A节造台上，通过show switch virtual dual-active summary和show switch virtual dual-active aggregateport号令查看配置及状态。

DeviceA# show switch virtual dual-active summary

Aggregateport dual-active detection enabled: Yes

Interfaces excluded from shutdown in recovery mode:

In dual-active recovery mode: NO

DeviceA# show switch virtual dual-active aggregateport

Aggregateport dual-active detection enabled: Yes

Aggregateport dual-active interface configured:

  AggregatePort 1: UP

  　GigabitEthernet 1/1/1: UP

  　GigabitEthernet 1/2/1: UP

  　GigabitEthernet 2/1/1: UP

  　GigabitEthernet 2/2/1: UP

# 在Device B节造台上，通过show switch virtual dual-active summary号令查看“In dual-active recovery mode”调换为“Yes”。

DeviceB-RECOVERY-2# show switch virtual dual-active summary

BFD dual-active detection enabled: No

Aggregateport dual-active detection enabled: Yes

Interfaces excluded from shutdown in recovery mode:

In dual-active recovery mode: Yes

# 在Device B节造台上，通过show switch virtual号令查看“Status”调换为“Recovery”，且设备名称增长了“-RECOVERY-”描述。

DeviceB-RECOVERY-2# show switch virtual

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

------------------------------------------------------------------------------------------

2(2)　　　　　100(100)　　　100(100)　　 LOCAL　　　　Recovery　 ACTIVE　　　　S57H4-207

# 在Device B节造台上，通过show switch virtual dual-active aggregateport号令查看配置及状态。

DeviceB-RECOVERY-2# show switch virtual dual-active aggregateport

Aggregateport dual-active detection enabled: Yes

Aggregateport dual-active interface configured:

　AggregatePort 7: DOWN

　　GigabitEthernet 1/0/1: DOWN

　　GigabitEthernet 2/0/1: DOWN

6.    配置文件

l  Device A的配置文件。

hostname DeviceA

!

interface GigabitEthernet 1/1/1

 port-group 1

!

interface GigabitEthernet 1/1/2

 port-group 1

!

interface GigabitEthernet 2/1/1

 port-group 1

!

interface GigabitEthernet 2/1/2

 port-group 1

!

switch virtual domain 1

dual-active detection aggregateport

dual-active interface aggregatePort 1

!

switch 1

switch 1 priority 100

switch 1 description DeviceA

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

 

end

l  Device B的配置文件。

hostname DeviceB

!

interface GigabitEthernet 1/1/1

 port-group 1

!

interface GigabitEthernet 1/1/2

 port-group 1

!

interface GigabitEthernet 2/1/1

 port-group 1

!

interface GigabitEthernet 2/1/2

 port-group 1

!

switch virtual domain 1

dual-active detection aggregateport

dual-active interface aggregatePort 1

!

switch 2

switch 2 priority 90

switch 2 description DeviceB

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

 

end

l  Device C的配置文件。

hostname DeviceC

!

interface GigabitEthernet 0/1

 port-group 1

!

interface GigabitEthernet 0/2

 port-group 1

!

interface GigabitEthernet 0/3

 port-group 1

!

interface GigabitEthernet 0/4

 port-group 1

!

interface AggregatePort 1

 dad relay enable

!

 

end

7.    常见谬误

l  作为AP检测口，必须为聚合接口。

l  AP检测和BFD检测只能选择其中的一种方式。