VSU是什么，如何配置？

VSU功能介绍

VSU（Virtual Switching Unit，虚拟交换单元）是一种网络设备多虚一（N:1）技术，通过将多台网络设备虚拟成一台逻辑设备管理和使用，以简化运维设备和网络拓扑。同时外围设备可以通过聚合链路连接到VSU系统中的不同成员设备，实现跨设备链路冗余，以提升网络可靠性和扩展性。

基本概念

如图1-1所示，左侧物理视图呈现的是两台设备组建VSU，逻辑上等效于一台设备。

图1-1     VSU示意图

1.    VSU系统

VSU系统是由传统网络结构中的多台冗余备份的设备组成的单一的逻辑实体，接入层、汇聚层、核心层设备均可以组成VSU系统。

2.    域编号

域编号（Domain ID）是VSU系统的唯一标识符，用来区分不同的VSU。两台设备的Domain ID相同，才能组成VSU系统。

3.    设备编号

VSU中每台设备都称为成员设备，每个成员设备都拥有唯一的设备编号，即Switch ID。设备编号用于管理成员设备以及配置成员设备上的接口。用户在将设备加入VSU系统时需要配置该编号，并且保证成员设备编号在同一个VSU系统中是唯一的。VSU系统如果发现成员设备编号冲突，依据一定规则仅保留一台设备。

4.    设备优先级

优先级是成员设备的一个属性，主要在角色选举过程中用到。优先级越高，被选举为主设备的可能性越大。如果需要将某台设备选举为主设备，应该提高该设备的优先级。成员设备的优先级分为两种。

l  配置优先级：设置文件中保存的优先级，可以随时修改，在保存配置重启后生效。

l  运行优先级：等于启动时配置文件中保存的配置优先级，在VSU运行过程中不会变化。

5.    设备角色

成员设备按照功能不同，分为三种角色：

l  主设备（Active）：负责管理和控制整个VSU，一个VSU域只有一台主设备。

l  从设备（Standby）：作为主设备的备用设备运行，仅参与数据转发，所有接收数据报文转发给全局主设备进行处理。当主设备故障时，从设备会自动升级为主，接替原主设备工作。

l  候选设备（Candidate）：作为从设备的备用设备运行，仅参与数据转发。当从设备故障时，系统会自动从候选设备中选举一个新的从设备，接替原从设备工作。当主设备故障时，在从设备自动升级为主设备的同时，系统也会自动从候选设备中选举一个新的从设备。

6.    角色选举

VSU系统至少包含主和从两台设备，当由多台设备组成时，其余为候选设备。主要在以下4种情况下进行角色选举：

l  新组建VSU。

l  设备故障或离开。

l  VSU分裂。

l  VSU合并。

角色选举按一定的规则完成，详细如下：

l  主设备选举：按优先级顺序，直至选出主设备为止。规则优先级排序为：

当前运行的主设备（起机时所有设备都不是主设备）>设备优先级高>设备编号小>设备MAC地址小。

l  从设备选举：优先选择与主设备直连的设备为从设备，避免产生双主设备。选择从设备的规则优先级排序为：直连主设备>设备优先级高>设备MAC地址小。

7.    虚拟交换链路

由于VSU系统的多台设备作为一个网络实体，因此它们之间需要共享控制信息和部分数据流。VSL（Virtual Switching Link，虚拟交换链路）是VSU系统的设备间传输控制信息和数据流的特殊链路，虚拟交换链路在VSU系统内的位置如图1-1所示。

VSL通常以聚合端口组的形式存在，由VSL传输的数据流根据流量平衡算法在聚合端口的各个成员之间进行负载均衡。

l  VSL链路流量

VSL链路在设备间传输的控制流分为以下两种情况：

○         成员设备接收到的协议报文，需要通过VSL链路转发到全局主设备处理。

○         经过全局主设备处理的协议报文，需要通过VSL链路转发到其他成员设备的接口，由该接口发送该协议报文到对端设备。

VSL链路在设备间传输的数据流分为以下几种情况：

○         VLAN内泛洪的数据流。

○         需要跨设备转发的数据流，需要通过VSL链路传输。

另外VSL链路上也传输VSU系统内部的管理类报文，例如热备份设备的协议信息，主设备向其他成员设备下发配置信息的报文等等。

l  VSL端口错帧检测

当VSL口上出现大量连续错帧时，需要禁用该端口，切换到其他的VSL口中。错帧处理规则如下：

○         默认每5秒检查一次VSL口错帧，如果和最近一次检查结果比较，错帧个数大于两次检查错帧递增个数（“error-number”参数），则认为是一次错帧。

○         连续错帧超过配置次数（“time-number”参数），则认为端口异常。

○         若存在多条VSL链路且只有一条链路发生错帧，VSL链路会切换；若多条VSL链路且最后一条正常的VSL链路发生错帧，为了防止拓扑分裂，链路不进行切换。

○         不同用户场景对error-number和time-number参数的要求不一样，默认值error-number为3个，time-number为10次。在对错帧容忍度高的用户场景中，两个参数推荐值调小，否则调大。

l  VSL链路恢复

缺省情况下，设备在VSL链路恢复后，将会通过自动重启重新加入VSU系统中。若关闭自动重启功能，则在VSL链路恢复后，需要开启该功能或直接重启设备，以重新组建VSU恢复。

VSU应用

相比传统网络，组建VSU后，主要有以下优势：

l  低成本：提供轻量级动网扩容方式，保护在网设备投资，降低建设成本。

l  简运维：减少管理设备数量、简化组网复杂度、降低运维难度。

l  高可靠性：分别提供设备和链路的冗余机制，提升网络可靠性。

1.    灵活扩容

需要使用扩容的场景主要有以下三种：

l  扩展端口：接入用户数增加，现有接入交换机端口密度无法满足需求，如图1-2所示。

l  扩展转发能力：业务剧增，现有核心交换的转发能力无法满足需求，如图1-3所示。

l  扩展带宽：设备上行带宽瓶颈，无法满足峰值需求，如图1-4所示。

上述三类扩展场景，都可以通过增加新交换机与原交换机组成VSU系统来实现。物理上的两台交换机看起来就是一台交换机，原有交换机会将当前的配置批量备份到新加入的交换机。因此，这种变化对网络规划和配置影响很小。构建VSU后相关特性有：

l  端口密度增加：可以作为一个整体参与数据转发，新增交换设备相当于原交换机的端口扩展卡，以解决端口密度不足的问题。

l  转发能力增加：若一台交换机转发能力为14400Mpps，通过增加一台交换机进行扩展后，整个VSU设备的转发能力为28800Mpps。

l  带宽增加：若一台千兆交换机，万兆上联，同时只有2个万兆端口，最多支持20Gbps上行带宽。通过增加一台同类型交换构建VSU，可将4个万兆端口配置成一个聚合组，以增加上行链路带宽到40Gbps。

图1-2     VSU扩展端口

图1-3     VSU扩展转发能力

图1-4     VSU扩展带宽

2.    简化管理

简化管理主要体现在以下两个方面：

l  简化设备：多台设备组成VSU以后，管理员可以对多台设备统一管理，而不需要连接到多台设备分别配置和管理。两楼层/栋间长距离部署VSU，这样相当于两个楼层/栋只有一台汇聚设备，降低了管理和维护设备的成本。

l  简化组网：如图1-5是常见的网络组网，通常为了提升网络可靠性，每台接入交换机都分别连接到两台汇聚交换机。整网拓扑复杂且形成环路，同时需要启用MSTP和VRRP等协议来消除环路和支持网关备份。如果满足流量均衡，还需启用ERPS等多环网技术。也因此导致配置复杂、维护难度高且容易出错。组成了VSU后，MSTP、VRRP和ERPS都无需使用，只需要使用普通的链路聚合功能，就能达到流量均衡、消除环路、跨设备链路冗余，简化了拓扑，更易于部署。

图1-5     VSU简化组网

3.    热备冗余

如图1-6所示，两台交换机组成VSU，可以实现以下两种冗余，以满足高可靠性场景需要。

l  设备冗余：VSU系统内成员设备之间冗余备份，若备设备故障，整机不受影响；若主设备故障，系统将主备倒换，类似于单机的双引擎切换，切换时间为毫秒级别，业务不中断（TCP流依靠重传机制保障业务不中断）。

l  链路冗余：与外围设备通过聚合链路连接，既提供了跨设备的冗余链路，又可以实现负载均衡，充分利用所有带宽。如果其中一条成员链路出现故障，切换到另一条成员链路的时间是毫秒之内。

图1-6     VSU热备冗余

典型的应用场景如图1-7所示，对于接入可用性要求高的服务器，一般使用“单服务器多网卡绑定为聚合口”技术来与接入层设备相连。由于聚合口要求只能接入在同一台接入设备上，所以单台设备故障的风险增加了。在这种情况下，通过组建VSU，服务器端通过聚合口与VSU组内不同的成员设备相连，这样可以防止接入设备的单点故障或单条链路失效导致的网络中断，提升服务器承载业务的网络可靠性。

图1-7     服务器接入链路冗余

典型配置举例

1  组建VSU

1.    组网需求

如图1-16所示，Device A和Device B设备通过2条万兆线路互联，通过基础配置以组建2台设备VSU系统。

2.    组网图

图1-16   组建VSU组网图

3.    配置要点

l  分别配置VSU域编号、设备编号、设备优先级、设备名称、VSL口。

l  分别配置切换VSU模式。

4.    配置步骤

(1)   配置Device A。

# 配置Device A的VSU域ID为100、设备ID为1、设备优先级为200、VSU设备名称为DeviceA。

DeviceA> enable

DeviceA# configure terminal

DeviceA(config)# switch virtual domain 100

DeviceA(config-vs-domain)# switch 1

DeviceA(config-vs-domain)# switch 1 priority 200

DeviceA(config-vs-domain)# switch 1 description DeviceA

DeviceA(config-vs-domain)# switch crc errors 10 times 20

DeviceA(config-vs-domain))# exit

# 配置Device A的VSL端口为tenGigabitEthernet 1/1和tenGigabitEthernet 1/2。

DeviceA(config)# vsl-port

DeviceA(config-vsl-port)# port-member interface tengigabitethernet 1/1

DeviceA(config-vsl-port)# port-member interface tengigabitethernet 1/2

DeviceA(config)# exit

# 配置Device A为VSU模式。

DeviceA# switch convert mode virtual

(2)   配置Device B。

# 配置Device B的VSU域ID为100、设备ID为2、设备优先级为100、VSU设备名称为DeviceB。

DeviceB> enable

DeviceB# configure terminal

DeviceB(config)# switch virtual domain 100

DeviceB(config-vs-domain)# switch 2

DeviceB(config-vs-domain)# switch 2 priority 100

DeviceB(config-vs-domain)# switch 2 description DeviceB

DeviceB(config-vs-domain)# switch crc errors 10 times 20

DeviceB(config-vs-domain))# exit

# 配置Device B的VSL端口为tenGigabitEthernet 1/1和tenGigabitEthernet 1/2。

DeviceB(config)# vsl-port

DeviceB(config-vsl-port)# port-member interface Tengigabitethernet 1/1

DeviceB(config-vsl-port)# port-member interface Tengigabitethernet 1/2

DeviceB(config-vsl-port)# exit

# 配置Device B为VSU模式。

DeviceB# switch convert mode virtual

5.    验证配置结果

# 通过show switch virtual role命令查看Device A设备角色为“ACTIVE”，且Device B设备角色为“STANDBY”。则表示VSU组建成功，否则VSU组建失败。

DeviceA# show switch virtual role

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

1(1)　　　　　 100(100)　　　200(200)　　 LOCAL　　　　OK　　　　 ACTIVE　　　　DeviceA

2(2)　　　　　 100(100)　　　100(100)　　 REMOTE　　　 OK　　　　 STANDBY　　　 DeviceB

6.    配置文件

l  Device A的配置文件。

hostname DeviceA

!

switch virtual domain 100

!

switch 1

switch 1 priority 200

switch 1 description DeviceA

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

end

l  Device B的配置文件。

hostname DeviceB

!

switch virtual domain 100

!

switch 2

switch 2 priority 100

switch 2 description DeviceB

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

end

7.    常见错误

l  未配置同一个VSU域编号（domain-id）。

l  VSL口未UP。

2  BFD双主检测

1.    组网需求

如图1-17所示，Device A和Device B设备组成VSU系统，当VSL链路断开时，存在两台配置完全相同的主设备，导致局域网内IP地址冲突等问题。通过配置BFD方式检测机制，以快速检测双主情况，之后将其中一台主设备进入待恢复（Recovery）状态，该状态下的设备端口禁止业务转发功能，从而确保VSU系统检测到双主状态后网络正常运行。

2.    组网图

图1-17   BFD双主检测组网图

3.    配置要点

l  开启BFD双主检测。

l  指定BFD检测口，且该检测口必须配置为三层以太网接口。

4.    配置步骤

# 在Device A上配置GigabitEthernet 1/1/2和GigabitEthernet 2/1/2为三层接口。

DeviceA> enable

DeviceA# configure terminal

DeviceA(config)# interface GigabitEthernet 1/1/2

DeviceA(config-if-GigabitEthernet 1/1/2)# no switchport

DeviceA(config)# interface GigabitEthernet 2/1/2

DeviceA(config-if-GigabitEthernet 2/1/2)# no switchport

# 开启BFD双主检测，并指定BFD的检测端口为GigabitEthernet 1/1/2和GigabitEthernet 2/1/2。

DeviceA(config-if)# switch virtual domain 1

DeviceA(c config-vs-domain)# dual-active detection bfd

DeviceA(config-vs-domain)# dual-active bfd interface GigabitEthernet 1/1/2

DeviceA(config-vs-domain)# dual-active bfd interface GigabitEthernet 2/1/2

5.    验证配置结果

# 断开所有VSL链路，登录DeviceA控制台，通过show switch virtual命令查看“Status”为“OK”，即DeviceA在检测到双主后正常使用。

VSU# show switch virtual

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

------------------------------------------------------------------------------------------

1(1)　　　　　1(1)　　　　　100(100)　　　LOCAL　　　　 OK　　　　 ACTIVE　　　　DeviceA

# 登录DeviceA控制台，通过show switch virtual dual-active bfd命令查看bfd开启状态为“Yes”，连接DeviceB的BFD检测接口GigabitEthernet 2/1/2状态为“DOWN”。

VSU-RECOVERY-2# show switch virtual dual-active bfd

BFD dual-active detection enabled: Yes

BFD dual-active interface configured:

  GigabitEthernet 1/1/2: UP

  GigabitEthernet 2/1/2: DOWN

# 登录DeviceB控制台，通过show switch virtual命令查看“Status”变更为“Recovery”，且设备名称增加了“-RECOVERY-2”后缀。

VSU-RECOVERY-2# show switch virtual

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

-------------------------------------------------------------------------------------------

2(2)　　　　　1(1)　　　　　　90(90)　　　LOCAL　　　　 Recovery　 ACTIVE　　　　DeviceB

# 登录DeviceB控制台，通过show switch virtual dual-active summary命令查看“In dual-active recovery mode”项显示为“Yes”，即表示DeviceB处于“Recovery”状态。

VSU-RECOVERY-2# show switch virtual dual-active summary

BFD dual-active detection enabled: Yes

Aggregateport dual-active detection enabled: No

Interfaces excluded from shutdown in recovery mode:

In dual-active recovery mode: Yes

6.    配置文件

l  Device A的配置文件。

hostname DeviceA

!

interface GigabitEthernet 1/1/2

 no switchport

!

interface GigabitEthernet 2/1/2

 no switchport

!

switch virtual domain 1

dual-active detection bfd

dual-active bfd interface GigabitEthernet 1/1/2

dual-active bfd interface GigabitEthernet 2/1/2

!

switch 1

switch 1 priority 100

switch 1 description DeviceA

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

end

l  Device B的配置文件。

hostname DeviceB

!

interface GigabitEthernet 1/1/2

 no switchport

!

interface GigabitEthernet 2/1/2

 no switchport

!

switch virtual domain 1

dual-active detection bfd

dual-active bfd interface GigabitEthernet 1/1/2

dual-active bfd interface GigabitEthernet 2/1/2

!

switch 2

switch 2 priority 90

switch 2 description DeviceB

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

end

7.    常见错误

l  BFD检测口未配置为三层以太网接口。

l  BFD检测和AP检测只能选择其中一种方式。

3  AP双主检测

1.    组网需求

如图1-18所示，Device A和Device B设备组成VSU系统，Device C分别通过聚合口连接Device A和Device B。当VSL链路断开时，存在两台配置完全相同的主设备，导致局域网内IP地址冲突等问题。通过配置AP双主检测机制，以快速检测双主情况，之后将其中一台主设备进入待恢复（Recovery）状态，该状态下的设备端口禁止业务转发功能，从而确保VSU系统检测到双主状态后网络正常运行。

2.    组网图

图1-18   AP双主检测组网图

3.    配置要点

l  将Device C与Device A 、Device C与Device B互联的端口配置为同一个聚合端口组。

l  开启AP双主检测功能。

l  配置AP检测口。

l  将Device C与Device A/Device B互联端口配置为同一个聚合端口组。同时开启该端口组的AP双主检测报文的转发功能。

4.    配置步骤

# 在Device A上面依次将GigabitEthernet 1/1/1、GigabitEthernet 1/2/1、GigabitEthernet 2/1/1和GigabitEthernet 2/2/1加入聚合端口组AP1。

DeviceA> enable

DeviceA# configure

DeviceA(config)# interface range GigabitEthernet 1/1/1-2

DeviceA(config-if-range)# port-group 1

DeviceA(config-if-range)# interface range GigabitEthernet 2/1/1-2

DeviceA(config-if-range)# port-group 1

# 在Device A上面开启AP双主检测，且指定检测口为AP 1。

DeviceA> enable

DeviceA# configure

DeviceA(config)# switch virtual domain 1

DeviceA(config-vs-domain)# dual-active detection aggregateport

DeviceA(config-vs-domain)# dual-active interface aggregatePort 1

# 在Device C上面依次将GigabitEthernet 0/1、GigabitEthernet 0/2、GigabitEthernet 0/3和GigabitEthernet 0/4加入聚合端口组。

DeviceC> enable

DeviceC# configure

DeviceC(config)# interface range GigabitEthernet 0/1-4

DeviceC(config-if-range)# port-group 1

# 在Device C上面配置AP双主检测报文转发功能。

DeviceC> enable

DeviceC# interface aggregatePort 1

DeviceC(config-if-AggregatePort 1)# dad relay enable

5.    验证配置结果

# 在Device A控制台上，通过show switch virtual dual-active summary和show switch virtual dual-active aggregateport命令查看配置及状态。

DeviceA# show switch virtual dual-active summary

Aggregateport dual-active detection enabled: Yes

Interfaces excluded from shutdown in recovery mode:

In dual-active recovery mode: NO

DeviceA# show switch virtual dual-active aggregateport

Aggregateport dual-active detection enabled: Yes

Aggregateport dual-active interface configured:

  AggregatePort 1: UP

  　GigabitEthernet 1/1/1: UP

  　GigabitEthernet 1/2/1: UP

  　GigabitEthernet 2/1/1: UP

  　GigabitEthernet 2/2/1: UP

# 在Device B控制台上，通过show switch virtual dual-active summary命令查看“In dual-active recovery mode”变更为“Yes”。

DeviceB-RECOVERY-2# show switch virtual dual-active summary

BFD dual-active detection enabled: No

Aggregateport dual-active detection enabled: Yes

Interfaces excluded from shutdown in recovery mode:

In dual-active recovery mode: Yes

# 在Device B控制台上，通过show switch virtual命令查看“Status”变更为“Recovery”，且设备名称增加了“-RECOVERY-”描述。

DeviceB-RECOVERY-2# show switch virtual

Switch_id　　 Domain_id　　 Priority　　 Position　　 Status　　 Role　　　　　Description

------------------------------------------------------------------------------------------

2(2)　　　　　100(100)　　　100(100)　　 LOCAL　　　　Recovery　 ACTIVE　　　　S57H4-207

# 在Device B控制台上，通过show switch virtual dual-active aggregateport命令查看配置及状态。

DeviceB-RECOVERY-2# show switch virtual dual-active aggregateport

Aggregateport dual-active detection enabled: Yes

Aggregateport dual-active interface configured:

　AggregatePort 7: DOWN

　　GigabitEthernet 1/0/1: DOWN

　　GigabitEthernet 2/0/1: DOWN

6.    配置文件

l  Device A的配置文件。

hostname DeviceA

!

interface GigabitEthernet 1/1/1

 port-group 1

!

interface GigabitEthernet 1/1/2

 port-group 1

!

interface GigabitEthernet 2/1/1

 port-group 1

!

interface GigabitEthernet 2/1/2

 port-group 1

!

switch virtual domain 1

dual-active detection aggregateport

dual-active interface aggregatePort 1

!

switch 1

switch 1 priority 100

switch 1 description DeviceA

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

end

l  Device B的配置文件。

hostname DeviceB

!

interface GigabitEthernet 1/1/1

 port-group 1

!

interface GigabitEthernet 1/1/2

 port-group 1

!

interface GigabitEthernet 2/1/1

 port-group 1

!

interface GigabitEthernet 2/1/2

 port-group 1

!

switch virtual domain 1

dual-active detection aggregateport

dual-active interface aggregatePort 1

!

switch 2

switch 2 priority 90

switch 2 description DeviceB

switch crc errors 10 times 20

!

port-member interface TenGigabitEthernet 0/1

port-member interface TenGigabitEthernet 0/2

!

switch convert mode virtual

!

end

l  Device C的配置文件。

hostname DeviceC

!

interface GigabitEthernet 0/1

 port-group 1

!

interface GigabitEthernet 0/2

 port-group 1

!

interface GigabitEthernet 0/3

 port-group 1

!

interface GigabitEthernet 0/4

 port-group 1

!

interface AggregatePort 1

 dad relay enable

!

end

7.    常见错误

l  作为AP检测口，必须为聚合接口。

l  AP检测和BFD检测只能选择其中的一种方式。