锐捷VSU工作机制详解

续上编锐捷VSU功能基本介绍,本篇文章重点介绍锐捷VSU工作机制。

在开始前先介绍几个关键名词及作用,便于后续理解。

端口角色:

VSU中每台设备都称为成员设备。成员设备按照功能不同,分为三种角色:

1)Active:主设备,负责管理整个VSU。

2)Standby:从设备,作为Active的备用设备运行。当Active故障时,Standby会自动升级为Active接替原Active工作。

3)Candidate:候选设备,作为Standby的备用设备运行。当Standby故障时,系统会自动从Candidate中选举一个新的Standby接替原Standby工作。另外,当Active故障时,在Standby自动升级为Active接替原Active工作的同时,系统也会自动从Candidate中选举一个新的Standby接替原Standby工作。

域编号:

域编号(Domain ID)是VSU的一个属性,是VSU的标识符,用来区分不同的VSU。两台交换机的domain ID相同,才能组成VSU。取值范围是1到255,缺省100。

设备编号:

设备编号Switch ID是成员设备的一个属性,是交换机在VSU中的成员编号,取值是1到8,缺省1。 在单机模式,接口编号采用二维格式(如GigabitEthernet 2/3);而在VSU模式中,接口编号采用三维格式(如GigabitEthernet 1/2/3),第一维(数字1)表示机箱成员编号,后面两维(数字2和3)分别表示槽位号和该槽位上的接口编号。因此,在VSU中必须保证所有成员的设备编号都是唯一的。
如果建立VSU时成员设备的编号不唯一,系统会通过VSU自动编号机制为所有成员设备重新设定编号来保证编号的唯一性。

设备优先级:

优先级是成员设备的一个属性,在角色选举过程用到。优先级越高,被选举为主设备的可能性越大。取值范围是1到255,缺省优先级是100,如果想让某台设备被选举为主设备,应该提高该设备的优先级。成员设备的优先级分为配置优先级和运行优先级。运行优先级等于启动时配置文件中保存的配置优先级,在VSU运行过程中不会变化,管理员修改了配置优先级,运行优先级还是原来的值,保存配置并重启后新配置的优先级才会生效。

VSL

虚拟交换链路(Virtual Switching Link,简称VSL)是VSU系统的设备间传输控制信息和数据流的特殊聚合链路。VSL端口以聚合端口组的形式存在,由VSL传输的数据流根据流量平衡算法在聚合端口的各个成员之间就进行负载均衡。设备上可以用于VSL端口连接的物理端口称之为VSL成员端口。VSL成员端口可能是堆叠端口、以太网接口或者光口(设备上哪些端口可用作VSL成员端口与设备的型号有关,请以设备的实际情况为准)。

VSU连接介质:

多台设备要组成VSU,需要先将成员设备的 VSL端口进行连接。设备支持的VSL端口的类型不同使用的连接介质不同。
1)如果使用堆叠口作为VSL端口,则需要使用堆叠专用线缆连接VSL端口。堆叠专用线缆能够为成员设备间报文的传输提供很高的可靠性和性能。
2)如果使用以太网接口作为 VSL端口,则使用交叉网线连接VSL端口即可。这种连接方式提高了现有资源的利用率(以太网接口没有与VSL绑定时用于上下层设备间业务报文转发,与VSL绑定后专用于成员设备间报文转发,这种绑定关系可以通过命令行配置),有利于节约成本(不需要购置堆叠专用接口卡或者光模块等)。3)如果使用光口作为 VSL端口,则使用光纤连接 VSL端口。这种连接方式可以将距离很远的物理设备连接组成VSU,使得应用更加灵活。

VSU工作模式:

交换机有两种工作模式:单机模式和VSU模式,缺省工作模式是单机模式,要想组建VSU,必须把交换机的工作模式从单机模式切换到VSU模式。

对于支持使用堆叠口作为VSL成员端口的VSU系统而言,若系统在启机阶段识别到堆叠口,则自动激活到VSU模式,而不需要用户手工激活VSU模式。

VSL检测:

成员设备启机后,根据配置的VSL信息将物理端口识别为VSL口,并开始VSL检测。VSL检测主要是检测直连设备的VSL连接关系。当VSL状态变为UP之后,设备就可以开始拓扑发现。

拓扑发现:

VSU中的每台设备都是通过和拓扑中的其它成员设备之间交互VSU Hello报文来收集整个VSU的拓扑关系。VSU Hello报文会携带拓扑信息,包括本机的成员编号、设备优先级、MAC信息、VSU端口连接关系等内容。每个成员会在状态为UP的VSL口上向拓扑洪泛Hello报文,其他成员收到Hello报文后,会将报文从非入口的状态为UP的VSL口转发出去。通过Hello报文的洪泛,每个成员设备可以逐一学到整个拓扑信息。当设备收集完拓扑信息后,开始进行角色选举。

VSU角色选举:

1)Active角色的选举规则如下:
当前主机优先。设备优先级大的优先。MAC地址小的优先。

2)Standby角色的选举规则如下:
最靠近主机的优先。设备优先级大的优先。MAC地址小的优先。

在角色选举阶段,所有的设备根据Active角色的选举规则从拓扑中推举出Active;被选为Active的设备从剩下设备中选出Standby。选举完成后,Active的设备向整个拓扑发送Convergence报文,通知拓扑中的所有设备一起进行拓扑收敛,然后VSU进入管理与维护阶段。

双主机检测:

当VSL断开导致Active设备和Standby设备分到不同的VSU时,就会产生VSU分裂。发生VSU分裂时,网络上会出现两个配置相同的VSU。在三层,两个VSU的任何一个虚接口(VLAN接口和环回接口等等)的配置相同,网络中出现IP地址冲突。

目前支持用BFD和聚合口检测双主机箱。如图6所示,需要在两台交换机之间建立一条双主机检测链路,当VSL断开时,两台交换机开始通过双主机检测链路发送检测报文,收到对端发来的双主机检测报文,就说明对端仍在正常运行,存在两台主机。

1)基于BFD检测:BFD的双主机检测端口必须是三层路由口,二层口、三层AP口或SVI口都不能作为BFD的检测端口;当用户将双主机检测端口从三层路由口转换为其他类型的端口模式时,BFD的双主机检测配置将自动清除,并给出提示。BFD检测采用扩展BFD,不能通过现有BFD的配置与显示命令配置双主机检测口。

锐捷VSU工作机制详解

2)基于聚合口检测:基于聚合口检测双主机的机制与BFD类似。当VSL链路断开,产生双主机时,两个主机之间相互发送聚合口私有报文来检测多主机。与BFD检测的区别主要在于基于聚合口的检测需要配置在跨设备业务聚合端口上(不是VSL聚合端口),而且需要周边设备可以转发私有检测报文.

锐捷VSU工作机制详解

Recovery模式:

检测出双主机以后,系统将根据双主机检测规则选出最优VSU和非最优VSU。最优VSU一方没有受到影响;非最优VSU一方进入恢复(recovery)模式,系统将会关闭除VSL端口和管理员指定的例外端口(管理员可以用config-vs-domain模式下的命令“dual-active exclude interface”指定哪些端口不被关闭)以外的所有物理端口。

在三机以上(包括三机)的VSU拓扑上,或者采用基于聚合口检测的VSU拓扑上,双主机检测规则参考“VSU合并”规则;对于基于BFD检测的双机VSU,则采用保留原主机的规则。这样做的目的是为了最大程度的保证双主机对业务的影响。

当VSU进入recovery模式后,提醒管理员:不要直接重启设备,最简单有效的处理方法是重新连接VSL。当排除VSL故障后,recovery模式的VSU会自动重启并加入到最优VSU的一方。

管理员不能在解决VSL故障之前就将设备直接复位,否则可能导致复位起来的设备没有加入到最优VSU一方,再次出现双主机冲突。

VSU报文转发原理

VSU 采用分布式转发技术实现报文的二/三层转发,最大限度的发挥了每个成员的处理能力。VSU 系统中的每个成员设备都有完整的二/三层转发能力,当它收到待转发的二/三层报文时,可以通过查询本机的二/三层转发表得到报文的出接口(以及下一跳),然后将报文从正确的出接口送出去,这个出接口可以在本机上也可以在其它成员设备上,并且将报文从本机送到另外一个成员设备是一个纯粹内部的实现,对外界是完全屏蔽的,即对于三层报文来说,不管它在 VSU 系统内部穿过了多少成员设备,在跳数上只增加1,即表现为只经过了一个网络设备。

1)本地转发

转发报文的入接口和出接口在同一台成员设备上。当成员设备收到报文后,查找本地转发表,发现出接口就在本机上,则成员设备 直接将报文从这个出接口发送出去。

锐捷VSU工作机制详解

2)单播报文转发

转发报文的入接口和出接口在不同的成员设备上。当成员设备1 收到报文后,查找本地转发表,发现出接口在成员设备2上,则成员设备1根据单播最优路径将报文转发给成员设备2,而成员设备2最总将报文转发出去。

锐捷VSU工作机制详解

注:组播较少应用,不在此说明.

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
Jim

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: