VSU 堆叠

Posted on 2021-08-10 Edited on 2021-08-17 In 虚拟化

堆叠

VSU基本概念组件

交换机工作模式：
单机模式 —— switch convert mode standalone
VSU模式 —— switch convert mode virtual
Domain ID：
域编号是VSU的标识符，用来区分不同的VSU
两台交换机的Domain ID相同，才能组成VSU（1-255）
Switch ID：
设备编号是交换机在VSU中的成员编号（1-8），每个成员编号必须唯一
在单机模式，接口编号采用二维格式 F0/1
在VSU模式，接口编号采用三维格式 F1/2/3 —— 第一维标识机箱成员编号
后面两维分别表示槽位号和槽位上的接口编号
优先级：
优先级越大，成为主设备可能性越大（1-255）
三种角色：
Active 主设备：管理整个VSU，负责同步配置
Standby 从设备：冗余设备
Candidate 候选设备：冗余冗余设备
四种状态：
OK状态：稳定状态
Recovery状态：当两个分裂的VSU系统合并时，选举失败一方会短暂性处于该状态，shutdown所有业务端口，当检测到有非Recovery状态的邻居时，会自动重启
Leave状态：只有设备重启过程中存在
Isolate状态：当switch id一致时，优先级低的那台VSU状态将变成Isolate，VSL链路全DOWN
VSL链路：
VSL:虚拟交换链路，是VSU系统的设备间传输控制信息和数据流的特殊聚合链路
VSL端口以聚合端口组的形式存在

VSL成员端口：用于VSL端口连接的物理端口
VSL成员端口可以是堆叠端口，以太网接口，光口
双主机检测：
此机制能发现分裂现象，让其中一方进入recovery状态（shutdown所有业务端口）
&emsp;&emsp;产生原因：当VSL断开时，导致Active设备和Standby设备分到不同的VSU，网络上出现两个配置相同的VSU,在三层，两个VSU任何一个虚接口的配置相同，网络就会出现IP地址冲突，路由冲突等。

检测方法：
  基于BFD检测双主机
      需要在交换机上链接专用BFD链路，占用交换机端口
      BFD的双主机检测端口必须是三层路由口
      链路不能运行其余流量
  基于聚合口检测双主机
      不需要专用链路，但需要上联或下联交换机是锐捷交换机，且支持DAD Relay功能

掌握VSU工作原理

要组成VSU，需要先将成员设备的VSL端口连接

堆叠口——高可靠性和性能
以太网口——提高现有资源的利用率，省钱（100米内）
光口——扩展了连接距离

VSU建立
1.设备从单机模式切换到VSU模式，自动重启并启动初始化流程（hello P：域ID SID 优先级等待）

1)根据配置将物理端口识别为VSL口，开始VSL检测
2)当VSL状态UP后，开始拓扑发现
3)检测失败，重复进行VSL检测，周期66s重复5次
4)泛洪Hello P来收集整个VSU的拓扑关系
5)设备收集完拓扑信息

2.初始化完后，启动角色选举:（无抢占功能）

Active：
  当前主机优先
  设备优先级大的优先	
  成员ID小的优先
  MAC地址小优先
Standby：
  靠近主机优先
  设备优先级大的优先
  MAC地址小优先

3.同步配置，拓扑收敛后，主设备把VSU的业务配置同步给所有成员设备。三种配置文件

(1)Virtual_switch.text：VSU配置备份文件
(2)Standalone.text：单机模式配置备份文件
(3)Config_vsu.dat：保存本机配置的VSU配置命令
        切成VSU模式，备份standalone
        切成单机模式，备份virtual_switch

4.时间根据Active设备同步

VSU维护

成员加入机制

1.新设备没形成VSU，加入系统
    (1)以备份的角色工作
    (2)场景：这种情况对原VSU系统无任何影响（VSU维护推荐方案）
2.新设备形成了VSU，加入系统
    (1)两个VSU合并进行竞选（成员优先级高的VSU系统优先）
    (2)场景：VSU系统内故障后，恢复的设备重新加入VSU时

成员退出机制

1.因故障引起的成员退出
    (1)通过“VSL链路剪枝”同步通告方式，快速让所有成员设备感知
    (2)场景：VSL链路断开
2.因维护需要的成员推出
    (1)退出设备提前向拓扑泛洪“离开”消息，所有成员更新拓扑
    (2)场景：通过命令修改某个成员模式变为单机模式

双主机检测
此机制能发现分裂现象，让次优一方进入recovery状态（shutdown所有业务端口）
产生原因：
当VSL断开时，导致Active设备和Standby设备分到不同的VSU，网络上出现两个配置相同的VSU,在三层，两个VSU任何一个虚接口的配置相同，网络就会出现IP地址冲突，路由冲突等。

检测方法：
  基于BFD检测双主机
      需要在交换机上链接专用BFD链路，占用交换机端口
      BFD的双主机检测端口必须是三层路由口
      链路不能运行其余流量
  基于聚合口检测双主机
      不需要专用链路，但需要上联或下联交换机是锐捷交换机，且支持DAD	Relay功能，而且需要周边设备可以转发私有检测报文

掌握VSU技术的几种机制原理

VSU控制面原理
逻辑上，VSU各成员看作一台设备，其表项只有一个。实际上，各个成员设备各自维护着各个表项信息，但各成员表项信息一致。
在11.x版本，任何一个VSU成员学习到的MAC，ARP表，都会同步到所有VSU成员。

VSU报文转发原理
VSU采用分布式转发技术。每个成员设备都具有完整的二三层转发能力，当它收到待转发的二/三层报文时，可以通过查询本机的二/三层转发表得到报文的出接口（以及下一跳），然后将报文从正确的出接口送出去，这个出接口可以在本机上也可以在其它成员设备上，并且将报文从本机送到另外一个成员设备是一个纯粹内部的实现，对外界是完全屏蔽的，即对于三层报文来说，不管它在 VSU 系统内部穿过了多少成员设备，在跳数上只增加 1，即表现为只经过了一个网络设备。

1.本地转发：出接口在本机，直接转发
2.单播报文转发：出接口在不同成员设备，转发给那个成员设备，让它转发
3.组播报文转发：多通道发出去给VSU成员
4.优先本地转发功能：默认开启
    (1)AP本地优先转发
    (2)ECMP本地优先转发

掌握VSU配置和查看

配置域（默认为100，无需变更，成员间域要一致）
配置设备ID（默认为1，需要变更，成员间设备ID应设置为不同）
配置优先级（默认为100，建议变更，根据实际需求，配置主备优先级）
配置VSL端口（根据实际连接情况将端口加入到VSL中）

VSL链路至少需要2条，一条链路可靠性较低，当出现链路震荡时，VSU会非常不稳定。	配置VSL链路，VSU主备核心之间的心跳链路和流量通道BFD连线：单独连线，不做业	务使用

检查命令：
VSU主机的引擎Primary灯绿色常亮，VSU从机的Primary灯灭，可以用来判断主从机关系
—— Show switch virtual

VSU组建后从机Console口默认不能进行管理，建议使用session device slot 登录其它设备查看信息
—— session device 2

查看VSL链路状态
—— show switch virtual link

查看VSU拓扑信息
—— show switch virtual topology
查看VSU负载均衡模式
—— show switch virtual balance

查看捆绑的负载均衡模式
—— show aggregatePort load-balance