VAP

虚拟聚合组 Virtual Aggregate Port
两台独立设备上的物理接口捆绑成一个逻辑链路组，对所连接的对端设备来说，这两台独立设备逻辑上可看成一台设备。相比于普通的AP技术提供的链路级保护，vAP技术可提供更高的设备级的冗余保护。
 
最大特点：实现控制面板分离
优点：
1.去堆叠化，仅做二层虚拟化，两台设备仍是独立设备（控制面不分离），降低部署难度，避免了设备堆叠带来的弊端
2.设备可独立升级，升级过程不影响另一台设备的正常工作
 
 

vAP技术概述

两台交换机分一主一备

vAP主设备
vAP双活系统的状态为主的设备，可提供正常的业务转发。
vAP备设备
vAP双活系统的状态为备的设备，也提供正常的业务转发
Peer Link链路
连接vAP两台设备的物理链路，用于交互vAP协商报文及故障情况下传输流量
Peer Link接口
Peer Link链路的成员接口
VAP组
两台独立设备下联的AP组成的虚拟AP组，只支持L2 AP。对于同一个组，一台设备只能有1个AP加入，因此一个组最多有2个AP接口。
VAP成员接口
VAP主备设备上连接终端或交换设备的接口（加入VAP组），本地AP口称为VAP本地成员口，反之称为VAP远端成员口（推荐链路聚合配置为LACP模式）。
心跳链路
当Peer Link故障时，用于检测是否存在双主，避免因双主导致数据转发异常，心跳链路采用TCP方式发送检测报文。（心跳链路建议采用直连，也可跨设备，只要保证三层IP报文可达即可）

vAP协议交互

1. 系统配对

   vAP两台设备配置Domain ID，Peer Link链路、基于Peer Link链路的三层通路之后，设备会通过Peer Link三层通路互相同步vAP协商报文，主要包含Domain ID，设备收到同步的信息后，匹配Domain ID是否与本端相同，相同则配对成功。
   注：一台设备只能配置一个域ID（范围1-255）

2. 主备协商
   设备配对成功后，将进行主备角色确认，两台设备根据协商报文中携带的内容进行主备选举：
   ①Domain ID优先级大的设备为主设备
   ②若优先级相同，则MAC地址小的为主设备

3. 转发表项同步
   vAP协商成功后，设备将发送vAP同步报文互相同步转发表项，如MAC表项、ARP表项等，以此保证双活转发。
   注：vAP间不同步路由表项，Peer Link也不会传递三层报文

4. 双主检测
   vAP正常运行后，设备间会定时发送心跳报文（1s一次），用于vAP系统双主检测。当Peer Link故障（协议Down）时，将根据在holdtime时间（3s）后是否收到心跳报文有以下两种动作：
   ①若3s后仍收到心跳报文，则说明存在双主，进行双主状态处理，备设备上业务口（Mgmt 口、Peer Link口、堆叠口外的接口）置为违例Down状态，同时主设备清除对端同步的MAC表项。
   ②若3s后未收到心跳报文，则说明对端设备故障（本机若主设备，不做任何处理；本机若为从设备，则升级为主设备），同时清除对端同步的MAC表项。
   注：Peer Link链路正常时，若心跳链路连通性故障（超过30S未收到心跳报文），则打印提示信息：
   VAP-LINK_CHECK：Keepalive peer is unreachable, please check it.

VAP本地优先转发

Peer Link链路可以理解为备份链路。在网络稳定无故障情况下，业务流量优先通过 VAP 本地成员口转发，应避免通过Peer Link转发，除非是广播流量。而当本端成员口故障后，业务流量需通过Peer Link链路转发。

VAP防环：

1.vAP远端成员口正常
从Peer Link链路来的流量不往本地成员口转发（包括组播和广播流量）
1.vAP远端成员口故障
从Peer Link链路来的流量需要往本地成员口转发