各位好,前阵子把华为的堆叠、华三的IRF、思科的堆叠都用自己的理解给大家介绍了一遍,今天继续写高可用的交换机技术,这一次是锐捷的VSU,大家随我往下看。
简单截取部分官方的VSU的介绍,大家可以可选的看内容,大致内容如下:
VSU(Virtual Switching Unit)是一种网络系统虚拟化技术,支持将多台设备组合成单一的虚拟设备。如下图所示,(我这里做了一些简单的对比)接入、汇聚、核心层设备都可以组成 VSU,形成整网端到端的 VSU 组网方案。
与传统的组网(VRRP+STP)方式相比优点:
- 和传统的组网方式相比,这种组网可以简化网络拓扑,降低网络的管理维护成本,缩短应用恢复的时间和业务中断的时间,提高网络资源的利用率。
- 支持配置本地优先转发【这个概念自己去查手册,不作赘述】
再往下看一张图:
我这里简单的啰嗦几句:
有很多初次接触堆叠或者虚拟化的网工,都会“先入为主”的形式去看物理视图,就自然而然的把俩台设备当作了一台设备去看,很容易产生误解。
堆叠≠虚拟化≠HA,这个观点在很多地方都或多或少会出现理解误差。比如大家经常所说的VRRP,被很多人都称之为高可用或者堆叠。这一点是相当不专业的,反正大家一定要透过现象看本质。仔细的查阅产品手册,这才是一个职业网工该做的!!
再回到上面的图例,VSU模式组网后,直接看成一台设备即可。在 VSU 模式下,服务器可以使用多网卡绑定为 AP 口,连接同一个 VSU 组内不同的成员设备,这样可以防止接入设备的单点失效,或是单条链路失效导致的网络中断。也就是我们平常经常聊到的,主备网卡【windows-team、linux-bond】,这俩个技术,在我前面的文档中有介绍,大家可以去查阅。
VSU的官方参考语法:
switch virtual domain 配置域 ID
switch 配置设备在虚拟设备中的编号
switch priority 配置设备的优先级
vsl-port 进入 VSL 端口配置模式
port-member interface 把普通口配置到 VSL 端口池中
switch convert mode virtual 单机模式切换到 VSU 模式
用于配置单机模式下的 VSU 参数。【以上语法为必敲,且在单机模式下敲】
switch description 配置设备的别名
switch crc 错帧配置
用于配置 VSU 模式下的设备属性。【以上为可选语法,且在单机模式下敲】
-------------------------------------------------------------------
下面介绍,我们在双机模式【即设备互联后】下敲VSU的配置
-------------------------------------------------------------------
VSU 模式下配置 VSU 参数,配置 VSU 属性
可选。用于配置 VSU 模式下的设备属性。
switch domain 更改机箱域 ID
switch renumber 更改设备编号
switch description 配置设备别名
switch crc 错帧配置
配置 VSL 链路
可选。用于配置虚拟交换链路。
vsl-port 进入 VSL-PORT 模式
port-member interface 配置 VSL-AP 成员口
配置双主机检测
必选。用于配置双主机检测功能。
dual-active detection 配置双主机检测
dual-active bfd interface 配置 BFD 检测接口
dual-active interface 将聚合口配置为双主机检测口
dual-active exclude interface 配置例外端口
配置流量平衡,建议一定配上。华为和华三默认就开启了本地优先转发。
可选。用于配置 VSU 模式下的流量平衡功能。
switch virtual aggregateport-lff enable 配置 AP 本地转发优先模式
VSU模式下配置举例:所以注释均为上一句语法的补充,attention
master-交换机配置
Ruijie# switch convert mode virtual
*单机模式下,切换到 vsu 模式
Ruijie(config)# switch virtual domain 1
Ruijie(config-vs-domain)# switch 1
①把交换机Ruijie-A在域 ID 为 1 的 VSU 中的编号指定为 1
Ruijie(config-vs-domain)# switch 1 priority 110
②优先级的数值越大,表示优先级越高。在选丼主设备的过程中,优先级高的设备成为主设备。
该命令在单机模式和 VSU 模式都可以使用。修改的优先级必须重启以后才会生效,缺省是100
Ruijie(config-vs-domain)# switch 1 description VSU-A
③配置交换机在 VSU 内的设备描述为VSU-A
Ruijie(config)# vsl-port
Ruijie(config)#port-member interface interface-name tenGigabitEthernet 1/1/1 fiber
Ruijie(config)#port-member interface interface-name tenGigabitEthernet 2/1/1 fiber
④配置虚拟交换机链路
Ruijie(config)# switch virtual domain 1
Ruijie(config-vs-domain)# dual-active detection bfd (检测双主设备状态的功能类型为BFD)
Ruijie(config-vs-domain)# dual-active bfd interface GigabitEthernet 1/1/1
Ruijie(config-vs-domain)# dual-active bfd interface GigabitEthernet 2/1/1
④配置端口 Gi 1/1/1 为 BFD 双主机检测接口
Ruijie(config)# switch virtual domain 1
Ruijie(config-vs-domain)# switch virtual ecmp-lff enable
⑤VSU 模式下,配置 ecmp 本地优先转収特性
slave-交换机配置
Ruijie# switch convert mode virtual
*单机模式下,切换到 vsu 模式
Ruijie(config)# switch virtual domain 1
Ruijie(config-vs-domain)# switch 2
Ruijie(config-vs-domain)# switch 2 priority 100
Ruijie(config-vs-domain)# switch 2 description VSU-B
Ruijie(config)# vsl-port
Ruijie(config)#port-member interface interface-name tenGigabitEthernet 1/1/1 fiber
Ruijie(config)#port-member interface interface-name tenGigabitEthernet 2/1/2 fiber Ruijie(config)# switch virtual domain 1
Ruijie(config-vs-domain)# dual-active detection bfd
Ruijie(config-vs-domain)# dual-active bfd interface GigabitEthernet 1/1/2
Ruijie(config-vs-domain)# dual-active bfd interface GigabitEthernet 2/1/2
VSU配置就到这里结束了,现在开始连接对应VSL端口。完成VSU组网。
此时,你就能正常的看到俩台设备起来了,
通过Ruijie#show switch virtua查看,你就会看到俩台设备
Switch_id Domain_id Priority Status Role Description
------------------------------------------------------------------------------
1(1) 1(1) 110(100) OK ACTIVE VSU-A
2(1) 1(1) 100(100) OK STANDBY VSU-B
补充以上字段的解释:
Switch_id 设备号,括号内是配置修改的值,未重启,还没有生效。
Domain_id 设备域,括号内是配置修改的值,未重启,还没有生效。
Priority 优先级,括号内是配置修改的值,未重启,还没有生效。
Status 设备状态: OK 设备正常;Recovery 恢复状态;Leave 离开状态;Isolate 孤立状态。
Role 角色: ACTIVE 全局主设备;STANDBY 全局从设备;
CANDIDATE 全局候选设备(PS:倘若存在基数冗余需求,会出现这类role)
Description 设备别名。
好了,到这里,锐捷的VSU配置就结束了,快乐的show接口吧,会发现接口数量全部叠加了,这个是最直观的感知。
虽然整个行业锐捷在交换这一块仍然是中游级别的产商,不过也有不少国有企业制定要这款,所以兄弟们。别拿虾米不当海鲜,该学的还是得学。
--------------------来自一家二级运营商的网工分享