锐捷VSU和M-LAG介绍

参考网站

堆叠、级联和集群的概念

什么是堆叠?

框式集群典型配置

RG-S6230[RG-S6501-48VS8CQ]系列交换机 RGOS 12.5(4)B1005版本 配置指南

总结

根据以上的几篇文章总结如下:

  • 级联:简单,交换机相连就叫级联,跟搭积木一样,你还可以搭成星形、链形、环形
  • 堆叠:多台交换机当一台使用,有主备从
  • 集群:两台框式交换机组建在一起,不是高级交换机都用不了,两台当中有个老大,小弟都听老大的

锐捷的类似堆叠的技术有VSU和M-LAG,但是M-LAG在配置手册的可靠性部分,VSU在配置手册的虚拟化部分,说明两者的侧重点还是不太一样的。

VSU

VSU(Virtual Switching Unit,虚拟交换单元)是一种网络设备多虚一(N:1)技术,通过将多台网络设备虚拟成一台逻辑设备管理和使用,以简化运维设备和网络拓扑。同时外围设备可以通过聚合链路连接到VSU系统中的不同成员设备,实现跨设备链路冗余,以提升网络可靠性和扩展性。

锐捷的VSU技术,是逻辑上把多台设备当成一台设备用,备的设备管理界面就登陆不了了,扩展了端口数和转发能力,增加了带宽,可以参照以下图

不过当两台设备组成VSU后,只能操纵主设备的命令行,从设备就进不去了,从设备的端口变成扩展端口,前面添加Switch ID并显现在主设备的配置里面。

基本概念

概念 说明
VSU系统 VSU系统是由传统网络结构中的多台冗余备份的设备组成的单一的逻辑实体,接入层、汇聚层、核心层设备均可以组成VSU系统。
域编号 域编号(Domain ID)是VSU系统的唯一标识符,用来区分不同的VSU。两台设备的Domain ID相同,才能组成VSU系统。
设备编号 VSU中每台设备都称为成员设备,每个成员设备都拥有唯一的设备编号,即Switch ID。设备编号用于管理成员设备以及配置成员设备上的接口。用户在将设备加入VSU系统时需要配置该编号,并且保证成员设备编号在同一个VSU系统中是唯一的。VSU系统如果发现成员设备编号冲突,依据一定规则仅保留一台设备。
设备优先级 优先级是成员设备的一个属性,主要在角色选举过程中用到。优先级越高,被选举为主设备的可能性越大。如果需要将某台设备选举为主设备,应该提高该设备的优先级。成员设备的优先级分为两种。
设备角色 主设备(Active):负责管理和控制整个VSU,一个VSU域只有一台主设备。从设备(Standby):作为主设备的备用设备运行,仅参与数据转发,所有接收数据报文转发给全局主设备进行处理。当主设备故障时,从设备会自动升级为主,接替原主设备工作。候选设备(Candidate):作为从设备的备用设备运行,仅参与数据转发。当从设备故障时,系统会自动从候选设备中选举一个新的从设备,接替原从设备工作。当主设备故障时,在从设备自动升级为主设备的同时,系统也会自动从候选设备中选举一个新的从设备。
角色选举 在新组建VSU、设备故障或离开和VSU分裂或合并中需要进行选举,主设备选举:按优先级顺序,直至选出主设备为止。规则优先级排序为:当前运行的主设备(起机时所有设备都不是主设备)>设备优先级高>设备编号小>设备MAC地址小。 从设备选举:优先选择与主设备直连的设备为从设备,避免产生双主设备。选择从设备的规则优先级排序为:直连主设备>设备优先级高>设备MAC地址小。
虚拟交换链路 VSL(Virtual Switching Link,虚拟交换链路)是VSU系统的设备间传输控制信息和数据流的特殊链路,通常以聚合端口组的形式存在,由VSL传输的数据流根据流量平衡算法在聚合端口的各个成员之间进行负载均衡。

基本配置

(1) 进入特权模式。

enable

(2) 进入全局配置模式。

configure terminal

(3) 配置VSU域编号,并进入config-vs-domain配置模式。

switch virtual domain domain-id

缺省情况下,域编号为100。

只有相同域编号的设备才能组成VSU。

(4) 配置VSU的设备编号。

switch switch-id

缺省情况下,设备编号为1。

(5) (可选)配置设备的优先级。

switch switch-id priority priority-number

缺省情况下,设备优先级为100。数值越大表示优先级越高。

(6) (可选)配置设备的别名。

switch switch-id description device-name

缺省情况下,未配置设备别名。

(7) (可选)指定设备的VSU配置文件的保存方式。

switch cfg_mode { normal | single }

缺省情况下,采用normal方式,即VSU配置文件独立保存在config_vsu.dat中。

(8) 退回全局配置模式。

exit

(9) 进入VSL端口配置模式。

vsl-port

(10) 添加VSL链路的成员端口。

port-member interface interface-type interface-number

缺省情况下,未配置成员端口。

VSL成员端口为单机模式下的二维端口。端口类型必须为万兆及以上速率端口。

(11) 退回特权模式。

end

(12) 配置设备从单机模式切换到VSU模式。

switch convert mode virtual

缺省情况下,设备处于单机模式。

M-LAG

M-LAG(Multichassis Link Aggregation Group,跨设备链路聚合)是一种跨设备链路聚合技术,它由两台支持链路聚合的设备组成双活系统,等效于一台设备,该等效设备和下联设备之间可以通过聚合口互联。部署M-LAG可以将链路可靠性提高到设备级,以满足高可用性场景的需求。

相比于VSU组网,M-LAG有以下优势:

  • 去堆叠化,仅做二层虚拟化,两台设备仍然是独立设备,降低部署难度,同时也避免了设备堆叠带来的弊端(如主设备软件故障可能导致两台设备都不可用)。
  • 设备可独立升级,升级不影响另外一台设备的正常工作。

也就是说两天台设备配置了M-LAG后,都还是独立的,都可以登陆管理界面,示意图参照如下

基本概念

概念 说明
域编号 域编号(Domain ID)是M-LAG系统的唯一标识符,用来区分不同的M-LAG。两台设备的Domain ID相同,才能组成M-LAG系统。目前一台设备只支持配置一个域,一个域内只支持两台设备。
虚拟AP组 M-LAG两台设备上,与同一接入设备连接的一对聚合接口,组成虚拟AP组(也称为VAP),用于接入设备双归接入,不同接入设备接入不同的虚拟组。虚拟组内只支持二层聚合接口。
Peer Link链路 M-LAG两台设备间的链路称为Peer Link链路,用于同步数据及传输部分流量。Peer Link链路两端直连的接口称为Peer Link接口,Peer Link接口必须配置为二层聚合接口。为了增加Peer Link链路的可靠性,建议Peer Link部署多条物理链路。(需要在Peer Link链路之上配置一个SVI口)
设备角色 M-LAG两台设备在正常运行时会协商出主/备角色,正常情况下,主设备和备设备同时参与转发,并没有差别;当故障发生后,主设备和从设备的行为有所差异。比如Peer Link链路故障,两台设备虚拟AP组断裂,需要将备角色的设备业务口关闭,强制切换流到主设备,以避免接入设备转发异常。
VAP成员接口 加入虚拟AP组的AP接口称为VAP成员口接口,用于连接接入设备的聚合口。为了增强可靠性,建议使用LACP协议。
双主检测链路 双主检测链路是一条三层通路,用于Peer Link链路故障时检测M-LAG设备的双主状态。为保证检测的实时性,双主检测链路不参与任何转发,建议单独配置一条三层可达的链路作为双主检测链路(比如两台设备管理口直连)。
心跳保持时间 当Peer Link链路故障时,设备会启动心跳保持定时器,等待双主检测链路上保活机制报文就绪,在定时器到期后,才开始双主检测,防止因为报文延迟造成错误检测。
域协商超时时间 M-LAG两台设备的VAP组使用相同的LACP系统ID和系统优先级,设备刚启动的时候,需要等M-LAG协商成功,获取到LACP系统ID和系统优先级后,VAP成员口才能开始LACP协商。
快速收敛模式 快速收敛模式是指单向隔离且不阻断单播报文。当VAP成员口故障恢复时,接口上的MAC表项出口会从Peer Link口切换到VAP接口,但当MAC表项较多时,切换期间,发往接入设备的部分流量还会继续使用Peer Link口,由于MLAG系统的防环机制,对端设备会开启单向隔离(Peer Link口报文不往下联口转),就会造成断流。为了能快速收敛,采用单向隔离同时不阻断单播报文,但这样可能造成下联接入设备收到重复报文。

基本配置

(1) 进入特权模式。

enable

(2) (可选)清除VAP端口违例。

clear vap error-down

(3) (可选)数据同步通道的数据记录。

clear vap data-sync

(4) (可选)清除心跳通道的数据记录。

clear vap keepalive

(5) 进入全局配置模式。

configure terminal

(6) (可选)配置双主链路不可达日志打印开关。

logging vap keepalive-det

(7) 配置VAP域。

vap domain domain-id

缺省情况下,未配置VAP域ID。

双归接入的两台设备都要配置同一个VAP域。

(8) 配置表项同步三层通道本地和对端IP地址。

data-sync { local-ipv4-address peer peer-ipv4-address | local-ipv6-address peer peer-ipv6-address }

缺省情况下,未配置三层表项同步通道的本地和对端IP。

(9) 配置双主检测三层通道本地和对端IP地址。

peer-keepalive local { ipv4-address | ipv6-address } peer { ipv4-address | ipv6-address } [ interface-type interface-number]

(10) (可选)配置域协商超时时间。

domain-match delay interval

缺省情况下,延迟时间为120秒。

(11) (可选)配置快速收敛模式。

fast-convergence

缺省情况下,快速收敛功能处于开启状态。

(12) (可选)配置优先级。

priority priority

缺省情况下,优先级为4。

(13) (可选)配置接口恢复延迟时间。

recover up-delay interval [ none-vap none-vap-interval ]

缺省情况下,VAP口延迟时间为120秒,其他接口不延迟。

(14) (可选)配置心跳保持时间。

peer-keepalive hold-time interval

缺省情况下,双主检测心跳保持时间为3秒。

(15) (可选)配置双主自动恢复。

dual-active auto recovery

缺省情况下,双主自动恢复功能处于关闭状态。

(16) (可选)配置一致性检查功能。

vap consistency-check [ disable | loose | strict ]

缺省情况下,未配置一致性检查功能。

(17) (可选)配置启机强制违例恢复延迟时间。

start-up force-recover-up delay interval

缺省情况下,启机强制违例恢复时间为300秒。

(18) 进入二层聚合接口配置模式。

interface aggregateport interface-number

(19) 指定二层聚合接口配置Peer Link端口。

peer-link

当接口配置为Peer Link口时,不能再配置其他业务,例如不能配置成保护口,且接口将关闭MAC地址学习,即M-LAG之间通过泛洪通讯。Peer Link口建议配置为Trunk模式。

缺省情况下,未配置Peer Link端口。

(20) 配置AP加入虚拟AP组。

vap vap-id

(21) 进入接口配置模式

○ 进入二层以太网接口配置模式。

interface ethernet-type interface-number

○ 进入三层以太网接口配置模式。

interface ethernet-type interface-number

○ 进入二层聚合接口配置模式。

interface aggregateport interface-number

○ 进入三层聚合接口配置模式。

interface aggregateport interface-number

(22) (可选)配置例外口。

vap error-down except

缺省情况下,未配置例外口。

相关推荐
fantasy_arch1 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀3 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing4 小时前
了解RPC
网络·网络协议·rpc
鹏大师运维4 小时前
聊聊开源的虚拟化平台--PVE
linux·开源·虚拟化·虚拟机·pve·存储·nfs
安全小王子4 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi5 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤5 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_26 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack7 小时前
网络安全概论——身份认证
网络·数据库·web安全