DCN VSF介绍与实践

DCNVSF介绍与实践2013/08/19VSF是建设网络核心的新技术。它将帮助用户设计和实施高可靠性、高可扩展性的千兆以太网核心和汇聚主干。引入掌握VSF技术原理熟悉VSF的组网应用掌握VSF的配置和维护学习完本课程，您应该能够：课程目标VSF概述VSF技术原理VSF典型应用VSF配置和维护目录VSF背景•盒式设备成本低廉，缺乏不中断的业务保护，无法应用于重要的场合。•框式分布式设备具有高可用性、高性能、高端口密度的优点，经常被应用于一些重要场合。VSF•VSF将多台设备通过VSF端口连接起来，形成一台虚拟的逻辑设备。其优点包括：–简化管理–提高性能–弹性扩展–高可靠性等效于虚拟设备VSFVSF概述VSF技术原理VSF典型应用VSF配置和维护目录VSF相关概念•VSF中的成员设备分为Master设备、StandbyMaster设备和Slave设备。•成员设备上用于VSF连接的端口称为VSF端口，需要与物理进行绑定。•VSF端口可以由多个物理端口聚合而成。MasterSlaveSlaveStandbyMasterVSFVSF端口VSF端口VSF物理拓扑•VSF物理拓扑有两种——链形拓扑和环形拓扑。•环形拓扑具有较高的可靠性。MasterStandbyMasterSlaveSlaveVSFVSFMasterStandbyMasterSlaveSlaveVSF形成•VSF中的每台设备都通过和自己直接相邻的其它成员设备之间交互Hello报文来收集整个VSF的拓扑关系。•拓扑收集完成后，会进入角色选举阶段，确定成员设备角色。MasterStandbyMasterSlaveSlaveVSFHelloHelloHelloHelloHelloHelloHelloHelloVSF虚拟设备•盒式设备形成的VSF虚拟设备相当于一台框式分布式设备，VSF中的Master相当于虚拟设备的主控板卡，StandbyMaster和Slave相当于虚拟设备的备用主控板卡。ActiveMasterStandbyMasterSlave1Slave2VSF虚拟设备slot1slot2slot3slot4MasterStandbyMasterSlaveSlaveVSF虚拟设备（续）•框式分布式设备VSF后形成的虚拟设备拥有更多的备用主控板和接口板。VSFMasterSlaveVSF虚拟设备slot1ActiveMasterStandbyMaterSlave1Slave2ActiveMasterStandbyMasterSlave1Slave2StandbyMasterSlave26Slave21Slave22ActiveMasterSlave16Slave11Slave12slot2slot3slot4slot5slot6slot7slot8VSF维护•VSF维护的主要功能是监控成员设备的加入和离开，并随时收集新的拓扑，维护现有拓扑。MasterStandbyMasterSlaveSlaveMasterStandbyMasterSlaveSlaveVSFMerge设备加入设备离开VSF维护（续）•设备加入：a)框式设备加入VSF，从启动到完全起来需要花费约4分钟；b)盒式设备组建或加入VSF，其时间与VSF中设备个数相关。•设备离开：当设备离开时，macpersistent配置决定其是否重启：a)使用macpersistent的默认选项，设备需要重启；b)配置macpersistenttimer选项，如果6分钟后其依然未同原AM在一个VSF中，设备需要重启；c)配置macpersistentalways选项，设备不重启。VSF维护（续）•VSF合并：将两个独立的VSF连接，分为两种情况：a)当配置了auto-merge命令后，竞选失败的VSF中的所有设备将重启加入到另一个VSF中；b)使用默认配置时，两个VSF不合并•VSF分裂VSF分裂后，设备配置情况如下：a)对于框式设备，如果未重启，配置与分裂前AM上其相关配置相同；否则，根据启动文件中的配置进行恢复，可能与AM上配置不相同。b)对于盒式设备，如果分裂了，设备会重启，与框式设备的后者情况相同。VSF版本同步•成员设备软件自动升级在进行VSF扩展增加新成员设备时，并不需要新加入的成员设备与原有虚拟设备具有相同软件版本，只要具有兼容的版本即可。如果配置了强制同步命令，则各成员设备与VSF主控版本保持一致，默认未配置该命令，即不进行成员设备与主控设备版本的同步•版本升级方式可以通过2种方式升级版本：a)使用boot模式进行版本升级，只需要对主控卡进行升级，升级时间跟板卡类型、自身性能相关。b)使用copy命令进行版本升级，在VSF运行时，通过copy命令依次向各个主控卡升级版本，不影响业务的转发，无流量中断。设备重启后，使用的版本即为新版本。VSF1:N冗余•VSF中采用的是1:N冗余，Master负责处理业务，StandbyMaster作为Master的备份，随时与Master保持同步。MasterStandbyMasterSlaveSlaveActiveMasterStandbyMasterSlave1Slave2VSF虚拟设备slot1slot2slot3slot4VSF协议热备份•协议热备份负责将协议的配置信息以及支撑协议运行的数据备份到其它所有成员设备，从而使得VSF系统能够作为一台独立的设备在网络中运行。MasterStandbyMasterSlaveSlaveVSF备份信息备份信息OSPFRIPVSF上/下行链路的冗余备份•VSF采用分布式聚合技术来实现上/下行链路的冗余备份，可以跨设备配置链路备份。MasterStandbyMasterSlaveSlaveVSFVSF端口的冗余备份•VSF采用聚合技术来实现VSF端口的冗余备份。MasterPort1Port2Port3Port4MasterPort1Port2Port3Port4MasterPort1Port2Port3Port4VSF物理线路VSF物理线路VSF报文转发原理•VSF采用分布式弹性转发技术实现报文的二/三层转发，最大限度的发挥了每个成员的处理能力。MasterStandbyMasterSlaveSlaveVSF转发报文转发报文转发报文VSF冲突检测•MAD（Multi-ActiveDetection，多Active检测）能够检测VSF的拓扑状态，并在VSF分裂后采取一定的安全措施保障网络正常运行，是VSF环境中推荐使用的维护类功能。目前MAD的支持方式有两种：(1)BFDMAD(2)LACPMADMasterSlavebfdmad示意图Vsf连接线Bfdmad连接线MasterSlave中间设备Vsf连接线lacp连接线lacp连接线lacpmad示意图VSFBFDMAD原理•BFDMAD检测是通过BFD协议来实现的。要使BFDMAD检测功能正常运行，除在三层接口下使能BFDMAD检测功能外，还需要在该接口上配置MADIP地址。MADIP地址与普通IP地址不同的地方在于MADIP地址与成员设备是绑定的，VSF中的每个成员设备上都需要配置，且必须属于同一网段。•当VSF正常运行时，只有master上配置的MADIP地址生效，Slave设备上配置的MADIP地址不生效，BFD会话处于down状态；•当VSF分裂后会形成两个或多个VSF时，slave设备上配置的MADIP地址生效，BFD会话变为UP状态，从而检测到多Active冲突。VSFLACPMAD原理•LACPMAD检测是通过扩展LACP协议报文内容实现的，在LACP协议报文的扩展字段中定义一个新的TLV（TypeLengthValue)，该TLV用于交互VSF的ActiveID。对于VSF来说，ActiveID的值是唯一的，用VSF中master设备的成员编号来表示。使能LACPMAD检测后，成员设备通过LACP协议报文和其它成员设备交互ActiveID信息。•当VSF正常运行时，所有成员设备发送的LACP协议报文中的ActiveID值相同，没有发生多Active冲突；•当VSF分裂后会形成两个或多个VSF时，不同VSF中的成员设备发送的LACP协议报文中的ActiveID值不同，从而检测到多Active冲突。VSF概述VSF技术原理VSF典型应用VSF配置和维护目录VSF扩展端口数量•当接入的用户数增加到原交换机端口密度不能满足接入需求时，可以通过可以增加新交换机与原交换机组成VSF系统来实现。VSF线缆VSFVSF扩展系统处理能力•当中心的交换机转发能力不能满足需求时，可以增加新交换机与原交换机组成VSF系统来实现。VSF线缆VSFVSF扩展带宽•当边缘交换机上行带宽增加时，可以增加新交换机与原交换机组成VSF系统来实现。VSF线缆VSF跨越空间使用VSF•VSF可以通过光纤将相距遥远的设备连接形成VSF设备。1楼2楼3楼VSFVSF概述VSF技术原理VSF典型应用VSF配置和维护目录VSF配置命令•绑定设备的逻辑VSF口和物理VSF口，同时开启当前设备的VSF功能(必配)•配置VSF成员编号(必配)•配置VSF中指定成员设备的优先级(可选)Switch(config)#vsfport-groupvsf-port-idSwitch(config-vsf-portid)#vsfport-groupinterfaceethernetportSwitch(config)#vsfmembermember-idSwitch(config)#vsfprioritypriority配置优先级默认值为1配置成员编号默认值为1VSF选举•AM的选举原则：首次组建时，配置了优先级选项的，优先级较高，成为AM；优先级相同，成员编号小的设备成为AM；设备以Slave身份加入VSF；VSF合并时，对于两个VSF的AM的优先级比较方法与第一条原则相同，竞选失败方，重启加入另一个VSF。VSF选举（续）•对于支持HA的机架间HA的Master和Standby选举方法为了说明方便这里假设有两台机架A，B组建VSF，其中a是A的活动主控，a’是A的备份主控，b是B的活动主控，b’是B的备份主控A,B形成VSF时初始的选举优先级为AB。下面将列出机架间HA的Master和Standby选举时要遵循的一些原则：现有的选举机制只是根据优先级进行选举，所以要求所有成员的优先级唯一。优先级最高的成为Master，优先级次高的成为Standby。当a（Master）被拔出时，重新运行VSF协议后b要成为新的Master，a’要成为新的standby。当机架A（a是master）离开VSF系统后，重新运行VSF协议后b要成为新的master，而当A又加入到VSF系统中，重新运行VSF协议后b还是master，a成为standby。MasterStandbyMasterSlaveSlaveVSFSwitch(config)#vsfmember1Switch(config)#vsfport-group1Switch(config-vsf-port1)#vsfport-groupinterfaceethernetport1Switch(config)#vsfmember2Switch(config)#vsfport-group1Switch(config-vsf-port1)#vsfport-groupinterfaceethernetport1Switch(config)#vsfmember3Switch(config)#vsfport-group1Switch(config-vsf-port1)#vsfport-groupinterfaceethernetport1Switch(config)#vsfmember4Switch(config)#vsfport-group1Switch(config-vsf-port1)#vsfport-groupinter