做英语题目的网站,室内装修培训,感叹号分销系统,北海住房和城乡建设部网站目录
VSU涉及的相关基础概念
VSU的2种工作模式
VSU的3种设备角色
VSU的4种设备状态
VSU的分裂与合并
VSU建立过程
双主检测
VSU报文转发原理
VSU命令配置
配置VSU
配置双主检测 VSU涉及的相关基础概念 域编号#xff08;Domain ID#xff09;
Domain ID是VSU的标…目录
VSU涉及的相关基础概念
VSU的2种工作模式
VSU的3种设备角色
VSU的4种设备状态
VSU的分裂与合并
VSU建立过程
双主检测
VSU报文转发原理
VSU命令配置
配置VSU
配置双主检测 VSU涉及的相关基础概念 域编号Domain ID
Domain ID是VSU的标识符用来区分不同的VSU
两台交换机的Domain ID相同才可以组成VSU
范围为1~255缺省100
一个网络可以有多个域
设备编号Switch ID
Switch ID是交换机在VSU的成员编号
在单机模式中接口的编号采用二维格式”槽位号/接口编号”例如GigabitEthernet 1/3
在VSU模式中接口的编号采用三维模式”成员编号/槽位号/接口编号”例如例如GigabitEthernet 1/1/3因此我们需要保证在一个VSU域中成员编号唯一
范围为1~8缺省1
设备优先级
设备优先级用于选举主备角色
设备优先级越高选为主设备的可能性越大但不一定会选举为主设备
范围为1~255缺省是100
设备优先级分类
设备优先级分为配置优先级和运行优先级 配置优先级在VSU运行过程中配置的优先级 运行优先级启动时配置文件中保存的配置优先级在VSU的运行过程中不会变化只有修改了配置优先级并保存之后重启VSU设备才会更改
VSL虚拟交换链路
VSL是VSU系统的设备间传输控制信息和数据流信息的特殊聚合链路
VSL端口以聚合端口组的形式存在是一个逻辑口
将物理端口加入到VSL端口这些物理端口就称为VSL成员端口
VSL的成员端口可以是堆叠口、以太网接口或光口具体哪些端口可以作为VSL成员端口与设备的型号有关
不同成员端口使用的连接介质不一样
堆叠口为成员端口需要使用专门的堆叠线缆来连接
以太网接口为成员端口使用交叉网线连接VSL端口即可
光口作为成员端口通过光模块光纤连接的方式进行连接
VSU通用限制
1、40G一分四口不支持做VSL链路
2、高端机框设备禁止使用铜缆组VSU
3、VSL 口不支持端口的速率自适应只支持端口的最大能力速率生效如万兆口只能采用万兆光模块组网而不能采用千兆光模块自适应成千兆组建VSL链路
4、VSL链路两端的接口速率需一致
VSU的2种工作模式
单机模式standalone
即设备没有开启VSU缺省是此模式
VSU模式
要想组建VSU就必须将设备的工作模式切换为VSU模式
对于支持使用堆叠口作为VSL成员端口的VSU系统而言如果系统在启动阶段识别到了堆叠口则会自动激活到VSU模式
VSU的3种设备角色
VSU中每台设备都成为成员设备成员设备按照功能不同分为三种角色
Active主设备
进行数据转发并负责管理整个VSU系统
Standby 从设备
作为Active的备用设备运行只进行数据转发当Active故障时Standby会自动升级为Active接替原Active的工作
Candidate候选设备
作为Standby的备用设备运行只进行数据转发当Standby故障时系统会自动从Candidate中选举一个新的Standby接替原Standby工作当Active故障时在Standby自动升级为Active接替原Active工作的同时系统也会自动从Candidate中选举一个新的Standby接替原Standby工作
VSU的4种设备状态
Ok状态
设备VSU运行正常处于最终的稳定状态
Recovery康复状态
在VSU系统分裂且配置有BFD或链路聚合检测时备设备会处于该状态
当两个分裂的VSU系统合并时选举失败的一方也会短暂性的处于该状态
该状态下系统会关闭VSL端口和管理员指定的例外端口以外的所有物理端口
Leave离开状态
只有在设备重启过程中会存在此状态
Isolate孤立状态
当VSU成员的成员编号一致时优先级较低的那台VSU状态将为Isolate状态
此时VSL链路为Down
VSU的分裂与合并
VSU分裂
VSU达到OK状态后由于VSL链路故障导致成员设备之间不通
一个VSU变为两个VSU
VSU合并
对于两个各自稳定的VSU如果它们的Domain ID相同则可以通过在两个VSU之间增加VSL连接来使其合并为一个VSU这个过程称为VSU合并
VSU建立过程
VSL检测
成员设备启机之后根据配置的VSL信息将物理端口识别为VSL口并开始VSL检测
VSL检测主要是检测直连设备的VSL连接关系当VSL状态变为Up之后设备就可以开始拓扑发现
拓扑发现
VSU中的每台设备都是通过和拓扑中的其它成员设备之间交互VSU Hello报文来收集整个VSU的拓扑关系。
VSU Hello报文会携带拓扑信息包括本机的成员编号、设备优先级、MAC信息、VSU端口连接关系等内容。
每个成员会在状态为UP的VSL口上向拓扑洪泛Hello报文其他成员收到Hello报文后会将报文从非入口的状态为UP的VSL口转发出去通过Hello报文的洪泛每个成员设备可以学到整个拓扑信息。
当设备收集完拓扑信息后开始进行角色选举
VSU角色选举
Active角色的选举规则如下
最先完成启动的主机优先
设备优先级大的优先
MAC地址小的优先
Standby角色的选举规则如下
第二完成启动的主机优先
设备优先级大的优先
MAC地址小的优先
注意事项
1、成员设备的启机顺序可能会影响主机的选举即使热加入设备的优先级比当前运行的VSU系统主机和从机优先级高系统也不会进行主、从角色切换因此VSU支持热加入
2、部分成员设备可能由于启机慢目前VSU系统中在5分钟内没有发现邻居就直接收敛而没有及时加入VSU系统在这种情况下该成员设备将做热加入处理即使优先级比当前运行的VSU系统主机高系统也不会发生角色切换
双主检测
目前支持用BFD和聚合口进行双主检测
需要在两台交换机之间建立一条双主机检测链路当VSL断开时两台交换机开始通过双主机检测链路发送检测报文收到对端发来的双主机检测报文就说明对端仍在正常运行存在两台主机
在三层两个VSU的任何一个虚拟接口Vlan接口和环路接口等的配置相同都会使得网络中出现IP地址冲突
基于BFD检测 BFD检测采用扩展BFD不能通过现有BFD的配置与显示命令配置双机检测
BFD的双主检测端口必须是三层路由口二层口、三层AP口-链路聚合口、三层SVI口-Vlanif口都不能作为BFD检测端口
当用户将双主检测的端口从三层路由口转换为其他类型的端口模式时BFD的双主检测配置将自动清除
当两台以上的设备建立VSU时如果要完全防止双主机的产生就需要交换机之间两两互联来做BFD检测 基于聚合口检测 基于聚合口的检测需要配置在跨设备业务聚合端口上而且需要周边设备可以转发私有检测报文
当两台以上设备建立VSU时建议使用此模式进行双主检测必须保证下联的接入交换机是锐捷设备 VSU报文转发原理
VSU设备每个成员设备都有完整的二层/三层转发能力
对于三层报文来说不管它在VSU系统内部穿过了多少成员设备在跳数上只增加1
VSU优先本地转发同华为本地转发
如果成员交换机收到已知单播帧需要向聚合端口转发会优先选择该聚合端口在本设备上的成员端口这种做法可以减少流经VSL的流量
VSL主要用来传输控制报文如果过多的数据报文占用VSL的带宽造成VSL堵塞会影响控制报文的传输 如果该聚合端口在本设备的所有成员端口的链路状态都是DOWN那么只能把已知单播帧通过VSL转发给另一台机箱然后转发出去 对于未知单播帧、组播帧、广播帧无法实现优先本地转发只能在堆叠的所有成员端口之间负载均衡
软件版本为11X的设备上默认使用的是本地优先转发模式
通过no switch virtual aggregateport-lff enable命令可以将AP口的本地优先转发特性转换为跨设备流量均衡
通过 no switch virtual ecmp-lff enable命令可以将ECMP的流量模式从本地优先转发转变成跨设备流量均衡。 VSU命令配置
配置VSU
配置VSU的Domain ID同一VSU的Domain ID必须一致
switch virtual domain 1 switch 1 #配置成员编号不同设备的成员编号必须不一致 switch 1 priority 200 #配置设备优先级
配置VSL虚拟链路vsl的组号只能为1或2
vsl-aggregateport 1 (有些软件版本的命令为 vsl-port不需要配置VSL组号) port-member interface 端口1 #将端口1配置为VSL成员端口 port-member interface 端口2 #将端口2配置为VSL成员端口
配置设备的工作模式为VSU模式
switch convert mode virtual
当VSL链路up之后再更改设备的工作模式此时设备会重启大概VSU建立需要等待10分钟左右
检查VSU的主备是否和我们想的一致
注意VSU的管理必须在主设备上进行
Show switch virtual #查看VSU的主备设备状态
Show ver slots #检查是否已经识别到了主从机的所有线卡
配置双主检测
配置基于BFD的双主检测都在主设备上配置以两台做双主检测为例
配置路由口
Interface g1/1/1 # g成员编号/槽位号/接口编号 no switchport #配置此接口为路由口
Interface g2/1/1 # g成员编号/槽位号/接口编号 no switchport
打开VSU的BFD检测开关
Switch virtual domain 1 dual-active detection bfd #配置双主检测为BFD模式 dual-active pair interface g1/1/1 interface g2/1/1 #将一对路由口配置为BFD检测口 dual-active exclude interface g1/1/2 #指定例外口一般将上行路由口配置为例外口 dual-active exclude interface g2/1/2
配置基于聚合口的双主检测都在主设备上配置, 以三台做双主检测为例
创建聚合口将堆叠设备和接入交换机互联的端口都加入到此聚合口
Interface aggregateport 1
Interface g1/1/1 port-group 1 mode active
Interface g2/1/1 port-group 1 mode active
Interface g3/1/1 port-group 1 mode active
打开VSU的聚合口检测开关
Switch virtual domain 1 dual-active detection aggregateport #配置双主检测为聚合口模式 dual-active interface aggregateport 1 #配置通过聚合口1进行双主检测
在接入交换机上开启聚合口的代理
Interface aggregateport 1 dad relay enable
Interface g1/0 port-group mode active 此时可以根据需要开启IGP协议的GR功能
VSU主备切换时OSPF等动态路由协议可能会重新建立导致网络终端或数据流路径切换
配置GR功能后能够保证协议在重启/设备主备倒换过程中转发层面能够继续指导数据的转发并保证控制层面的邻居建立和路由计算等不会影响转发层面的功能
GR技术与NSR技术讲解_静下心来敲木鱼的博客-CSDN博客
邻接设备配置helper(锐捷设备默认开启)
OSPF router ospf 1
graceful-restart
ISIS router isis 1
graceful-restart
BGP router bgp 1
bgp graceful-restart
LDP: mpls router ldp
graceful-restart
