交换产品线 >> 常用交换产品技术【非11.x平台】 >> VSU >> 接入汇聚产品VSU >> 实施维护 >>

1、关于VSU中设备角色的说明

VSU中每台设备都称为成员设备。成员设备按照功能不同,分为三种角色:

1)Active:主设备,负责管理整个VSU组,并且只有他可以console口管理

2)Standby:从设备,作为Active的备用设备运行。当Active故障时,Standby会自动升级为Active接替原Active工作。

3)Candidate:候选设备,作为Standby的备用设备运行。当Standby故障时,系统会自动从Candidate中选举一个新的Standby接替原Standby工作。另外,当Active故障时,在Standby自动升级为Active接替原Active工作的同时,系统也会自动从Candidate中选举一个新的Standby接替原Standby工作。

 

 

2、关于VSU中域编号的说明

域编号(Domain ID)是VSU的一个属性,是VSU的标识符,用来区分不同的VSU组。两台交换机的domain ID必须相同,才能组成VSU。取值范围是1到255,缺省100。

 

 

3、关于VSU中设备编号的说明

1)设备编号Switch ID是成员设备的一个属性,是交换机在VSU中的成员编号,取值是1到8(也就是VSU组成员最多8台),缺省1。

2)在单机模式,接口编号采用二维格式(如GigabitEthernet 2/3);而在VSU模式中,接口编号采用三维格式(如GigabitEthernet 1/2/3),第一维(数字1)表示机箱成员编号,后面两维(数字2和3)分别表示槽位号和该槽位上的接口编号。因此,在VSU中必须保证所有成员的设备编号都是唯一的。

3)如果建立VSU时成员设备的编号不唯一,系统会通过VSU自动编号机制为所有成员设备重新设定编号来保证编号的唯一性。

 

 

4、关于VSU中设备优先级的说明

1)优先级是成员设备的一个属性,在角色选举过程用到。优先级越高,被选举为主设备的可能性越大。取值范围是1到255,缺省优先级是100,如果想让某台设备被选举为主设备,应该提高该设备的优先级。

2)成员设备的优先级分为配置优先级和运行优先级。运行优先级等于启动时配置文件中保存的配置优先级,在VSU运行过程中不会变化,管理员修改了配置优先级,运行优先级还是原来的值,保存配置并重启后新配置的优先级才会生效。

 

5、VSU环境下,设备优先级需要如何配置?

VSU环境中,priority(优先级)都要配置成一样,即者保存默认值。因为如果配置了双上联的,两台设备优先级一样,将能够保证高带宽或者高密度UP的设备能够根据规则成为主设备,保证对网络影响最小。这是因为,如果双主机检测的时候,依次通过以下规则选择一台主机进入 recovery 模式:

1)优先级较低的主机进入 recovery 模式。

2)优先级相同时,Up 端口的最高带宽(不计 VSL 口)较低的主机进入 recovery 模式。比如一台主机的 Up 端口的最高带宽为 40G,另一台主机的 Up 端口的最高带宽为 10G,则 10G 这一台主机进入 recovery 模式。

3)以上条件均相同时,Up 端口的最高带宽端口的数量(不计 VSL 口)较少的主机进入 recovery 模式。比如两台主机的 Up 端口的最高带宽都为 10G,则 10G 端口的 Up 数量较少的主机进入 recovery 模式。

4)以上条件均相同时,Up 端口的数量(不计 VSL 口)较少的主机进入 recovery 模式。

5)以上条件均相同时,出厂时设备 MAC 地址大的主机进入 recovery 模式。

如下情况,VSU主机的优先级建议配置成不同的值:

如果只有单出口线路,同时需要某台设备连接重要业务必须保证为主的情况下,才需要对该设备的优先级调整为最大,保证不会被后续规则影响,导致重要业务设备变成recovery状态。

 

 

6、关于VSU中设备角色选举的说明

Active角色的选举规则如下:

当前主机优先。

设备优先级大的优先。

MAC地址小的优先。

Standby角色的选举规则如下:

最靠近主机的优先。

设备优先级大的优先。

MAC地址小的优先。

在角色选举阶段,所有的设备根据Active角色的选举规则从拓扑中推举出Active;被选为Active的设备从剩下设备中选出Standby。选举完成后,Active的设备向整个拓扑发送Convergence报文,通知拓扑中的所有设备一起进行拓扑收敛,然后VSU进入管理与维护阶段。

 

 

7、关于VSU中VSL链路的说明

虚拟交换链路(Virtual Switching Link,简称VSL)是VSU系统的设备间传输控制信息和数据流的特殊聚合链路。VSL端口以聚合端口组的形式存在,由VSL传输的数据流根据流量平衡算法在聚合端口的各个成员之间就进行负载均衡。

设备上可以用于VSL端口连接的物理端口称之为VSL成员端口。VSL成员端口可能是堆叠端口、以太网接口或者光口(设备上哪些端口可用作VSL成员端口与设备的型号有关,请以设备的实际情况为准)。

VSL检测:成员设备启机后,根据配置的VSL信息将物理端口识别为VSL口,并开始VSL检测。VSL检测主要是检测直连设备的VSL连接关系。当VSL状态变为UP之后,设备就可以开始拓扑发现。

VSU连接介质:

多台设备要组成VSU,需要先将成员设备的 VSL端口进行连接。设备支持的VSL端口的类型不同使用的连接介质不同。

1)如果使用堆叠口作为VSL端口,则需要使用堆叠专用线缆连接VSL端口。堆叠专用线缆能够为成员设备间报文的传输提供很高的可靠性和性能。(S26I)

2)如果使用以太网接口作为 VSL端口,则使用交叉网线连接VSL端口即可。这种连接方式提高了现有资源的利用率(以太网接口没有与VSL绑定时用于上下层设备间业务报文转发,与VSL绑定后专用于成员设备间报文转发,这种绑定关系可以通过命令行配置),有利于节约成本(不需要购置堆叠专用接口卡或者光模块等)。

3)如果使用光口作为 VSL端口,则使用光纤连接 VSL端口。这种连接方式可以将距离很远的物理设备连接组成VSU,使得应用更加灵活。

 

 

8、关于VSU中工作模式的说明

交换机有两种工作模式:单机模式和VSU模式,缺省工作模式是单机模式,要想组建VSU,必须把交换机的工作模式从单机模式切换到VSU模式。

对于支持使用堆叠口作为VSL成员端口的VSU系统而言,若系统在启机阶段识别到堆叠口,则自动激活到VSU模式,而不需要用户手工激活VSU模式。

 

 

9、关于VSU中双主机检测两种方法BFD,MAD的说明

当VSL断开导致Active设备和Standby设备分到不同的VSU时,就会产生VSU分裂。发生VSU分裂时,网络上会出现两个配置相同的VSU。在三层,两个VSU的任何一个虚接口(VLAN接口和环回接口等等)的配置相同,网络中出现IP地址冲突,路由相同,最终导致通信异常。

目前支持用BFD和聚合口检测双主机箱两种方法。如图所示,需要在两台交换机之间建立一条双主机检测链路,当VSL断开时,两台交换机开始通过双主机检测链路发送检测报文,收到对端发来的双主机检测报文,就说明对端仍在正常运行,存在两台主机。

1)基于BFD检测:BFD的双主机检测端口必须是三层路由口,二层口、三层AP口或SVI口都不能作为BFD的检测端口;当用户将双主机检测端口从三层路由口转换为其他类型的端口模式时,BFD的双主机检测配置将自动清除,并给出提示。BFD检测采用扩展BFD,不能通过现有BFD的配置与显示命令配置双主机检测口。

2)基于聚合口检测:基于聚合口检测双主机的机制与BFD类似。当VSL链路断开,产生双主机时,两个主机之间相互发送聚合口私有报文来检测多主机。与BFD检测的

区别主要在于基于聚合口的检测需要配置在跨设备业务聚合端口上(不是VSL聚合端口),而且需要周边设备可以转发私有检测报文

 

 

 

 

10、关于VSU中Recovery模式的说明

1)检测出双主机以后,系统将根据双主机检测规则选出最优VSU和非最优VSU。最优VSU一方没有受到影响;非最优VSU一方进入恢复(recovery)模式,系统将会关闭除VSL端口和管理员指定的例外端口(管理员可以用config-vs-domain模式下的命令dual-active exclude interface指定哪些端口不被关闭)以外的所有物理端口。

2)在三机以上(包括三机)的VSU拓扑上,或者采用基于聚合口检测的VSU拓扑上,双主机检测规则会有一个;对于基于BFD检测的双机VSU,则采用保留原主机的规则。这样做的目的是为了最大程度的保证双主机对业务的影响最小。

3)当VSU进入recovery模式后,提醒管理员:不要直接重启设备,最简单有效的处理方法是重新连接VSL。当排除VSL故障后,recovery模式的VSU会自动重启并加入到最优VSU的一方。

4)管理员不能在解决VSL故障之前就将设备直接复位,否则可能导致复位起来的设备没有加入到最优VSU一方,再次出现双主机冲突。

 

 

11、关于VSU中连接拓扑的说明

线性拓扑

环形拓扑

环形拓扑比线形拓扑更可靠。因为当线形拓扑中出现VSL链路故障时,会引起VSU分裂;而环形拓扑中某个VSL链路出现故障时,只是导致环形拓扑变为线形拓扑,而VSU的业务不会受到影响。

 

 

12、VSU模式下是否可以配置VSL链路,比如增加,删除某个端口

可以配置增加或者删除某个VSL链路,但是当下不生效,需要重启设备生效。

Ruijie(config)#vsl-aggregateport 1/1     ---->注意VSU模式下需要二维模式

Ruijie(config-vsl-ap-1/1)#port-member interface gigabitEthernet 0/20 fiber

The configuration of port GigabitEthernet 1/0/20 will be removed, do you want to continue? [no/yes]y

% To update VSL firmwares, please save configuration and reload switch 1.

Ruijie(config-vsl-ap-1/1)#

 

 

13、三台S5750-S组建VSU系统的关键配置及注意点

配置思路

1)安装万兆扩展模块,光模块,设备互联,构建好物理层面的VSU环;

2)分别配置全局主,全局从,全局候选三台交换机的VSU基本配置;

3)三台设备从单机模式切换到VSU模式,并确认VSU运行状态OK;

4)配置BFD方式的双主机检测功能(可选);

5)VSU可靠性测试。

 

准备工作

1)注意:S5750-S系列的web配置界面是无法配置VSU高级特性的相关功能,所以只能通过CLI命令界面来实施与维护VSU相关功能,请确保熟悉console口的相关操作

2)检查软件版本(show version),确认各交换机的软件版本是RGOS10.4(3b16)或更高,早期软件版本不支持VSU,需先升级软件

3)以三台S5750-S系列的交换机组建VSU为例,至少需要搭配3个M5000E-02XS扩展模块,6个XG-SFP-SR-MM850模块,3根多模LC-LC光纤尾纤

4)设备断电情况下,按照下方图示,安装万兆扩展模块,光模块,设备互联,构建好物理层面的VSU环断开环路,出厂空配置时(还未配置VSU),交换机连接成环网拓扑后会产生环路,建议先断开任意一条光纤链路,完成配置后再连接上

5)确认无误后,将3台设备上电

 

关键配置

从单机模式空配置开始配置VSU参数,步骤如下:

1)配置VSU属性(设备编号-需要唯一/优先级)

2)配置VSL链路(Virtual Switching Link,虚拟交换链路,是VSU系统各成员设备之间互联链路,传输控制信息和数据流的特殊链路):S5750-S有两个扩展槽,一个VSL内所有成员(如果做聚合AP)必须都位于同一个扩展槽,或都位于设备前面板光口

3)该场景下由于是环形拓扑,所以每台设备需要创建两个VSL port,取名为1,2,并分别与两个邻居互联

4)分别配置全局主,全局从,全局候选三台交换机的VSU基本配置

Master:RG-S5750-48GT/4SFP-S配置如下:

Ruijie#config terminal

Ruijie(config)#

Ruijie(config)#switch virtual domain 1 

Ruijie(config-vs-domain)# switch 1

Ruijie(config-vs-domain)# switch 1 priority 150

Ruijie(config-vs-domain)# exit

Ruijie(config)# vsl-aggregateport 1

Ruijie(config-vsl-ap-1)# port-member interface tenGigabitEthernet 2/1 fiber

Ruijie(config-vsl-ap-1)# exit

Ruijie(config)# vsl-aggregateport 2

Ruijie(config-vsl-ap-2)# port-member interface tenGigabitEthernet 2/2 fiber

Ruijie(config-vsl-ap-2# end

 

Slave:RG-S5750-24GT/8SFP-S配置如下

Ruijie#conf t

Ruijie(config)#switch virtual domain 1

Ruijie(config-vs-domain)#switch 2

Ruijie(config-vs-domain)#switch 2 priority 120

Ruijie(config-vs-domain)#exit

Ruijie(config)#vsl-aggregateport 1

Ruijie(config-vsl-ap-1)#port-member interface tenGigabitEthernet 2/1 fiber

Ruijie(config-vsl-ap-1)#exit

Ruijie(config)#vsl-aggregateport 2f

Ruijie(config-vsl-ap-2)#port-member interface tenGigabitEthernet 2/2 fiber

Ruijie(config-vsl-ap-2)#exit

 

全局候选:RG-S5750-24GT/8SFP-S配置如下

Ruijie#conf t

Ruijie(config)#switch virtual domain 1

Ruijie(config-vs-domain)#switch 3

Ruijie(config-vs-domain)#exit

Ruijie(config)#vsl-aggregateport 1

Ruijie(config-vsl-ap-1)#port-member interface tenGigabitEthernet 2/1 fiber

Ruijie(config-vsl-ap-1)#exit

Ruijie(config)#vsl-aggregateport 2

Ruijie(config-vsl-ap-2)#port-member interface tenGigabitEthernet 2/2 fiber

Ruijie(config-vsl-ap-2)#exit

Ruijie(config)#end

 

 

14、光口和电口是否能作为同一个VSL组的成员呢

不能,同一个vsl成员组的成员必须是相同介质的,即必须都是电口或者必须都是光口。

 

 

15、S6220交换机构建VSU系统,对VSL的限制说明

1)默认4个万兆端口一组自动加入VSL,例如9号口加入VSL后,10号口、11号口、12号口均自动加入VSL,不能作为普通口使用,请提前规划端口的数量及用途,避免端口浪费

2)S6220-48XS的Ten0/1-8万兆口支持FC,默认不支持作为VSL端口,如果需要让这些端口支持VSL,需要做命令的转换:convert interface slot 0 port x to ethernet ,转换后保存配置重启

3)万兆口如果降速为千兆接口使用(例如插入千兆光模块),则此接口不能作为VSL端口(无法构建VSU)

4)40G接口支持作为VSL端口,但是拆分为10Gx4后,这四个口都不支持作为VSL端口

 

 

16、VSL接口相对于普通接口是否会少一些可以配置的命令?

是的,配成VSL的接口会比普通接口少许多可以配置的命令。可以这样理解专用的VSL端口不能进行其他的配置修改。

【例子】用57E做了vsu

拓扑:

57E1   g0/1---g0/1    57E2

           g0/2---g0/2

两台57E的g0/1和g0/2口被配置为vsl接口:

进入VSL接口g1/0/2看下接口下可以配置的命令,发现可以配置的命令少了许多,比如连shutdown的命令都没有了:

 

 

17、VSU模式下,将switch id为2的设备移除后,sh int sta 还有2/1/1的接口信息,怎么清除这些接口信息?

Ruijie(config)# remove configuration switch 2

 

 

18、多台设备组建VSU/堆叠后,相比单台设备,硬件表象是否有所增加?

设备单机情况下与VSU条件下相比,硬件表象没有变化。

 

 

19、在什么情况下VSU主机的优先级需要修改,配置成不同的值? 

VSU环境中,priority(优先级)都要配置成一样,即者保存默认值。因为如果配置了双上联的,两台设备优先级一样,将能够保证高带宽或者高密度UP的设备能够根据规则成为主设备,保证对网络影响最小。这是因为,如果双主机检测的时候,依次通过以下规则选择一台主机进入 recovery 模式:

1)优先级较低的主机进入 recovery 模式。

2)优先级相同时,Up 端口的最高带宽(不计 VSL 口)较低的主机进入 recovery 模式。比如一台主机的 Up 端口的最高带宽为 40G,另一台主机的 Up 端口的最高带宽为 10G,则 10G 这一台主机进入 recovery 模式。

3)以上条件均相同时,Up 端口的最高带宽端口的数量(不计 VSL 口)较少的主机进入 recovery 模式。比如两台主机的 Up 端口的最高带宽都为 10G,则 10G 端口的 Up 数量较少的主机进入 recovery 模式。

4)以上条件均相同时,Up 端口的数量(不计 VSL 口)较少的主机进入 recovery 模式。

5)以上条件均相同时,出厂时设备 MAC 地址大的主机进入 recovery 模式。

如下情况,VSU主机的优先级建议配置成不同的值:

如果只有单出口线路,同时需要某台设备连接重要业务必须保证为主的情况下,才需要对该设备的优先级调整为最大,保证不会被后续规则影响,导致重要业务设备变成recovery状态。

 

 

20、VSU环境下,AP 成员口分布在 VSU 系统的不同成员设备上,但在vsu组上show int count rate发现流量都集中在某成员设备的ap成员口上,而没有做到负载均衡?

AP 成员口可以分布在 VSU 系统的两个机箱上时,缺省情况下,AP 的出口流量优先从本地成员口进行转发。

Ruijie(config)# switch virtual domain domain_id  进入虚拟设备配置模式。

Ruijie(config-vs-domain)# [ no ] switch virtual aggregateport lffenable //配置跨机箱 AP 成员口本地优先转发。使用 no 前缀时取消跨机箱 AP 成员口本地优先转发

 

 

21、VSU组中ECMP路由出口分布在vsu系统的不同成员设备上,可能导致ECMP的出口流量都从某成员设备转发,如何取消ECMP路由本地优先转发的功能?

ECMP 路由出口可以分布在 VSU 系统的两个机箱上。缺省情况下,ECMP 的出口流量优先从本地成员口进行转发。

Ruijie(config)# switch virtual domain domain_id  进入虚拟设备配置模式。

Ruijie(config-vs-domain)# [ no ] switch virtual ecmp lff enable //配置跨机箱 EMCP 路由口本地优先转发。 使用 no前缀时取消跨机箱 EMCP 路由口本地优先转发。

以上配置立即生效,属于全局配置模式,可以使用 show running-config 命令查看。

Ruijie#show switch virtual balance//查看当前 VSU 系统流量均衡模式。

Aggregate port LFF:enable

ECMP LFF: enable