VSU 堆叠
堆叠
VSU基本概念组件
交换机工作模式:
单机模式 —— switch convert mode standalone
VSU模式 —— switch convert mode virtual
Domain ID:
域编号是VSU的标识符,用来区分不同的VSU
两台交换机的Domain ID相同,才能组成VSU(1-255)
Switch ID:
设备编号是交换机在VSU中的成员编号(1-8),每个成员编号必须唯一
在单机模式,接口编号采用二维格式 F0/1
在VSU模式,接口编号采用三维格式 F1/2/3 —— 第一维标识机箱成员编号
后面两维分别表示槽位号和槽位上的接口编号
优先级:
优先级越大,成为主设备可能性越大(1-255)
三种角色:
Active 主设备:管理整个VSU,负责同步配置
Standby 从设备:冗余设备
Candidate 候选设备 :冗余冗余设备
四种状态:
OK状态:稳定状态
Recovery状态:当两个分裂的VSU系统合并时,选举失败一方会短暂性处于该状态,shutdown所有业务端口,当检测到有非Recovery状态的邻居时,会自动重启
Leave状态:只有设备重启过程中存在
Isolate状态:当switch id一致时,优先级低的那台VSU状态将变成Isolate,VSL链路全DOWN
VSL链路:
VSL:虚拟交换链路,是VSU系统的设备间传输控制信息和数据流的特殊聚合链路
VSL端口以聚合端口组的形式存在
VSL成员端口:用于VSL端口连接的物理端口
VSL成员端口可以是堆叠端口,以太网接口,光口
双主机检测:
此机制能发现分裂现象,让其中一方进入recovery状态(shutdown所有业务端口)
  产生原因:当VSL断开时,导致Active设备和Standby设备分到不同的VSU,网络上出现两个配置相同的VSU,在三层,两个VSU任何一个虚接口的配置相同,网络就会出现IP地址冲突,路由冲突等。
检测方法:
基于BFD检测双主机
需要在交换机上链接专用BFD链路,占用交换机端口
BFD的双主机检测端口必须是三层路由口
链路不能运行其余流量
基于聚合口检测双主机
不需要专用链路,但需要上联或下联交换机是锐捷交换机,且支持DAD Relay功能
掌握VSU工作原理
要组成VSU,需要先将成员设备的VSL端口连接
堆叠口——高可靠性和性能
以太网口——提高现有资源的利用率,省钱(100米内)
光口——扩展了连接距离
VSU建立
1.设备从单机模式切换到VSU模式,自动重启并启动初始化流程(hello P:域ID SID 优先级等待)
1)根据配置将物理端口识别为VSL口,开始VSL检测
2)当VSL状态UP后,开始拓扑发现
3)检测失败,重复进行VSL检测,周期66s重复5次
4)泛洪Hello P来收集整个VSU的拓扑关系
5)设备收集完拓扑信息
2.初始化完后,启动角色选举:(无抢占功能)
Active:
当前主机优先
设备优先级大的优先
成员ID小的优先
MAC地址小优先
Standby:
靠近主机优先
设备优先级大的优先
MAC地址小优先
3.同步配置,拓扑收敛后,主设备把VSU的业务配置同步给所有成员设备。三种配置文件
(1)Virtual_switch.text:VSU配置备份文件
(2)Standalone.text:单机模式配置备份文件
(3)Config_vsu.dat:保存本机配置的VSU配置命令
切成VSU模式,备份standalone
切成单机模式,备份virtual_switch
4.时间根据Active设备同步
VSU维护
成员加入机制
1.新设备没形成VSU,加入系统
(1)以备份的角色工作
(2)场景:这种情况对原VSU系统无任何影响(VSU维护推荐方案)
2.新设备形成了VSU,加入系统
(1)两个VSU合并进行竞选(成员优先级高的VSU系统优先)
(2)场景:VSU系统内故障后,恢复的设备重新加入VSU时
成员退出机制
1.因故障引起的成员退出
(1)通过“VSL链路剪枝”同步通告方式,快速让所有成员设备感知
(2)场景:VSL链路断开
2.因维护需要的成员推出
(1)退出设备提前向拓扑泛洪“离开”消息,所有成员更新拓扑
(2)场景:通过命令修改某个成员模式变为单机模式
双主机检测
此机制能发现分裂现象,让次优一方进入recovery状态(shutdown所有业务端口)
产生原因:
当VSL断开时,导致Active设备和Standby设备分到不同的VSU,网络上出现两个配置相同的VSU,在三层,两个VSU任何一个虚接口的配置相同,网络就会出现IP地址冲突,路由冲突等。
检测方法:
基于BFD检测双主机
需要在交换机上链接专用BFD链路,占用交换机端口
BFD的双主机检测端口必须是三层路由口
链路不能运行其余流量
基于聚合口检测双主机
不需要专用链路,但需要上联或下联交换机是锐捷交换机,且支持DAD Relay功能,而且需要周边设备可以转发私有检测报文
掌握VSU技术的几种机制原理
VSU控制面原理
逻辑上,VSU各成员看作一台设备,其表项只有一个。实际上,各个成员设备各自维护着各个表项信息,但各成员表项信息一致。
在11.x版本,任何一个VSU成员学习到的MAC,ARP表,都会同步到所有VSU成员。
VSU报文转发原理
VSU采用分布式转发技术。每个成员设备都具有完整的二三层转发能力,当它收到待转发的二/三层报文时,可以通过查询本机的二/三层转发表得到报文的出接口(以及下一跳),然后将报文从正确的出接口送出去,这个出接口可以在本机上也可以在其它成员设备上,并且将报文从本机送到另外一个成员设备是一个纯粹内部的实现,对外界是完全屏蔽的,即对于三层报文来说,不管它在 VSU 系统内部穿过了多少成员设备,在跳数上只增加 1,即表现为只经过了一个网络设备。
1.本地转发:出接口在本机,直接转发
2.单播报文转发:出接口在不同成员设备,转发给那个成员设备,让它转发
3.组播报文转发:多通道发出去给VSU成员
4.优先本地转发功能:默认开启
(1)AP本地优先转发
(2)ECMP本地优先转发
掌握VSU配置和查看
配置域(默认为100,无需变更,成员间域要一致)
配置设备ID(默认为1,需要变更,成员间设备ID应设置为不同)
配置优先级(默认为100,建议变更,根据实际需求,配置主备优先级)
配置VSL端口(根据实际连接情况将端口加入到VSL中)
VSL链路至少需要2条,一条链路可靠性较低,当出现链路震荡时,VSU会非常不稳定。 配置VSL链路,VSU主备核心之间的心跳链路和流量通道BFD连线:单独连线,不做业 务使用
检查命令:
VSU主机的引擎Primary灯绿色常亮,VSU从机的Primary灯灭,可以用来判断主从机关系
—— Show switch virtual
VSU组建后从机Console口默认不能进行管理,建议使用session device slot 登录其它设备查看信息
—— session device 2
查看VSL链路状态
—— show switch virtual link
查看VSU拓扑信息
—— show switch virtual topology
查看VSU负载均衡模式
—— show switch virtual balance
查看捆绑的负载均衡模式
—— show aggregatePort load-balance