VSU組網提升網絡可用性

文/李瑞

VSU組網提升網絡可用性

文/李瑞

為了解決傳統網絡的部署問題，業內提出了把兩臺物理交換機組合成一臺虛擬交換機的新技術，稱為VSU（Virtual Switch Unit），即虛擬交換單元。

傳統網絡部署模式遭遇挑戰

在傳統網絡中，為了增強網絡的可靠性，在網絡部署時，一般會在核心層部署兩臺交換機，并且所有的匯聚層交換機都有兩條鏈路分別連接到兩臺核心層交換機。為了消除環路，在匯聚層交換機和核心層交換機上配置MSTP協議阻塞一部分鏈路；為了提供冗余網關，在核心層交換機上配置VRRP協議（如圖1所示）。

首先，這種傳統的網絡部署模式，網絡拓撲結構復雜，管理困難。為了增加可靠性，會采取冗余鏈路的設計模式，但又會導致網絡中出現環路，不得不配置MSTP協議以消除環路，實際應用中可能由于鏈路流量比較大導致BPDU報文丟失，MSTP拓撲振蕩，影響網絡的正常運行。其次，傳統的網絡部署模式，其故障恢復時間一般在秒級。如VRRP協議，狀態為master的交換機發生故障，處于backup狀態的交換機至少要等3秒鐘才會切換成master。最后，傳統的網絡部署模式生成的樹協議為了消除環路，需要把一些鏈路阻塞，沒有利用這些鏈路的帶寬，造成資源浪費。

為了解決傳統網絡的這些問題，業內提出了把兩臺物理交換機組合成一臺虛擬交換機的新技術，稱為VSU（Virtual Switch Unit），即虛擬交換單元。這種結構把傳統網絡中的兩臺核心層交換機用VSU替換，VSU和匯聚層交換機通過聚合鏈路連接。在外圍設備看來，VSU相當于一臺交換機（如圖2所示）。

圖1 傳統網絡拓撲結構圖

圖2 VSU組網應用示意圖

VSU組網模式優勢對比

在兩臺交換機組成VSU以后，和傳統網絡相比管理員可以對兩臺交換機統一管理，而不需要連接到兩臺交換機分別進行配置和管理。此外，VSU的組網模式還具有以下優勢，首先，簡化了網絡拓撲。VSU在網絡中相當于一臺交換機，通過聚合鏈路和外圍設備連接，不存在二層環路，沒必要配置MSTP協議，各種控制協議是作為一臺交換機運行的，例如單播路由協議，VSU作為一臺交換機，減少了設備間大量協議報文的交互，縮短了路由收斂時間。

其次，這種組網模式的故障恢復時間縮短到了毫秒級。VSU和外圍設備通過聚合鏈路連接，如果其中一條成員鏈路出現故障，切換到另一條成員鏈路的時間是50到200毫秒。而且，VSU和外圍設備通過聚合鏈路連接，既提供了冗余鏈路，又可以實現負載均衡，充分利用所有帶寬。

VSU組網優勢

銳捷網絡VSU組網方案通過跨機箱管理板冗余、VSL端口的冗余備份、協議熱備份、跨機箱聚合鏈路等技術，來保證網絡的高可靠性。

跨機箱管理板冗余

在VSU運行過程中，主機箱實時地把配置同步到從機箱，如果主機箱的管理板出現故障，從機箱將接替主機箱繼續管理VSU。主機箱的管理板出現故障，相當于把原來的主機箱熱拔出，現在留在VSU中的成員就只剩下原來的從機箱。

每臺交換機在VSL物理鏈路上每隔200毫秒發送KeepAlive報文，為了減少KeepAlive報文的發送，如果在200毫秒內發送過任何報文，那么沒必要發送KeepAlive報文，如果1秒鐘沒有在VSL端口收到任何報文，認為該物理鏈路不可用。使用KeepAlive機制，如果主機箱的管理板出現故障，從機箱的管理板檢測出的時間大約是1秒鐘。

端口的冗余備份

目前每臺機箱有2個VSL端口，即兩條VSL物理鏈路，如果一條VSL鏈路出現故障，控制報文和數據報文可以轉移到另一條VSL鏈路。

如果是VSL端口鏈路狀態從UP變成DOWN，檢測時間是50到200毫秒；其它故障情況，只能靠VSL物理鏈路的KeepAlive機制檢測，檢測時間大約是1秒鐘。

協議熱備份

單播路由協議OSPFv2和BGP支持GR技術。當主機箱出現故障時，從機箱切換成主機箱的過程中，線卡可以利用已有的路由信息，不間斷地轉發IP報文。

圖3 跨越樓層部署VSU示意圖

圖4 跨越樓座部署VSU示意圖

跨機箱聚合鏈路

VSU和外圍設備通過跨機箱聚合鏈路連接，當外圍設備和一臺VSU成員相連的鏈路發生故障時，可以快速地把數據流轉移到和另一臺VSU成員相連的鏈路上，所需時間取決于外圍設備鏈路切換的速度。通過優化，交換機聚合鏈路切換時間，縮短到50到200毫秒。

VSU典型應用

1.擴展端口數量應用方案

如果客戶已經購買了一臺S86系列交換機，隨著接入的用戶數量在增加，原來的S86已經不能滿足需要，那么可以再購買一臺S86系列交換機和兩張M8600-VSU-02XFP線卡，在兩臺S86系列交換機上各插入一張M8600-VSU-02XFP線卡，把兩臺S86組成VSU，達到擴展端口數量的目的。

2.擴展帶寬應用方案

如果客戶已經購買了一臺S86系列交換機，現在想擴展網絡帶寬，可以再購買一臺S86系列交換機和兩張M8600-VSU-02XFP線卡，在兩臺S86系列交換機上各插入一張M8600-VSU-02XFP線卡，把兩臺S86組成VSU，VSU和外圍設備通過跨機箱聚合鏈路連接，有以下兩個好處：

(1).利用聚合鏈路擴展了VSU和外圍設備之間的鏈路帶寬；

(2).站在整個VSU的角度，增加了總帶寬。

3.跨越空間應用方案

VSU的兩臺成員交換機通過光纖相連，由于光纖的長度可以達到幾百幾千米，所以不需要把兩臺S86放在同一個機房（如圖3所示）。客戶可以把放在同一棟樓不同樓層的兩臺S86組成VSU。如果兩棟樓的距離沒超過光纖的最大長度限制，客戶可以把兩棟樓的S86組成VSU（如圖4所示）。管理員只需要在一個機房就可以對兩臺物理距離比較遠的S86統一管理。

簡化網絡拓撲應用方案

客戶為了提高核心層的可靠性，通常在核心層部署兩臺S86，在核心層和匯聚層之間設置一些冗余鏈路，配置MSTP消除環路，配置VRRP提供冗余網關，網絡拓撲比較復雜。另外，可以增加兩張M8600-VSU-02XFP線卡，把核心層的兩臺S86組成VSU，從而簡化網絡拓撲，用聚合鏈路連接核心層和匯聚層，刪除原來的MSTP配置和VRRP配置。

綜上所述，VSU技術給用戶帶來了很多實實在在的好處，用戶利用VSU可以很容易地擴展端口數量或者擴展帶寬，也可以用VSU取代MSTP+VRRP雙核心拓撲，既簡化網絡拓撲，又能充分利用所有帶寬。