虚拟交换技术

虚拟交换技术白皮书【摘要】虚拟交换技术是将多台交换机设备虚拟成一台交换设备来使用和管理，从而增强设备可靠性、简化网络结构、提供网络稳定性。本技术白皮书将介绍迈普虚拟交换技术的技术背景、技术架构、技术特点和典型应用。【关键词】虚拟交换技术(VirtualSwitchingTechnologies)、虚拟交换机(VirtualSwitch)、虚拟交换链路(VirtualSwitchingLink)、高可靠性、网络稳定性【缩略语】缩略语说明VSTVirtualSwitchingTechnologies，虚拟交换技术VSVirtualSwitch，虚拟交换机VSLVirtualSwitchingLink，虚拟交换链路MSTPMultipleSpanningTreeProtocol，多生成树协议VRRPVirtualRouterRedundancyProtocol,虚拟路由器冗余协议1技术背景长期以来，交换机在层次化组网应用中多采用如图1所示的网络结构。图1 传统交换机层次化组网当这种网络结构采用二层技术组网，为了增加可靠性，通常会设计了一些冗余链路，但又导致网络出现环路，不得不配置MSTP协议消除环路。而实际应用中往往由于设备故障或链路中断等原因，可能导致MSTP拓扑振荡，而MSTP的收敛时间较长，影响网络的正常运行。同时，生成树协议为了消除环路，需要把一些链路阻塞，没有利用这些链路的带宽，造成带宽资源浪费。而在三层组网中，为了实现冗余备份，通常采用VRRP协议，状态为master的交换机发生故障，处于backup状态的交换机至少要等3秒钟才会切换成master。故障恢复时间一般在秒级。同时，也存在网络拓扑复杂，管理困难等问题。随着网络稳定性和设备可靠性要求的不断提高，近年来业界一些厂家在传统堆叠技术和分布交换技术的基础上，提出了该技术相对传统二层生成树和三层VRRP技术，具有下列优势：故障恢复时间缩短到毫秒级。虚拟交换机和周边设备通过聚合链路连接，如果其中一条成员链路出现故障，切换到另一条成员链路的时间是50到200毫秒。既提供了冗余链路，又可以实现负载均衡，充分利用所有带宽。简化网络拓扑。通过VST技术形成虚拟交换机(VS)在网络中相当于一台交换机，通过聚合链路和周边设备相连，由于不存在二层环路，所以没必要配置MSTP协议。各种控制层协议运行在一台虚拟交换机(VS)上，减少了设备间大量协议报文的交互，缩短了路由收敛时间。简化管理。两台或多台交换机组成虚拟交换机(VS)以后，管理员可以对多台交换机统一管理，而不需要连接到多台交换机分别进行配置和管理。2技术架构2.1基本概念虚拟交换机(VirtualSwitch)：一个VS由两或多台物理交换机组成逻辑交换机，VS成员设备通过虚拟交换链路(VSL)连接。VS域识别(VSdomain)：VSdomain是VS的一个属性，是VS的标识符，用来区分不同的VS。Domain相同的交换机相同，才能组成VS。VSdomain取值范围是1到255，缺省值是100。VS交换机识别(VSswitchID)：switchID是VS成员交换机的一个属性，是物理交换机在VS中的成员编号。在单机模式，接口编号采用二维格式(如tengigabitEthernet1/1)，而在VST工作模式中，接口编号采用三维格式(如tengigabitEthernet1/1/1)，第一维表示成员编号。在VS中每个成员的编n必须是唯一的，如果建立VS时两个成员的编号相同，则不能建立VS。虚拟交换链路(VirtualSwitchingLink):是一条用来在两台成员交换机之间传输控制报文的特殊链路。VSL除传输跨机箱的数据报文外，还要传输控制报文和各种管理报文。原则上，为保证对VS成员设备实施有效的管理和控制，管理报文优先级高于控制报文，控制报文的优先级、控制报文的优先级高于数据报文。VS物理端口：成员设备上可以用于VSL的物理端口。VS物理端口可能是10G以太网接口(光口或者电口)。一个普通的物理端口需要分配到VSL链路之后才能成为VS物理端口，一个VSL链路可以包含多个VS物理端口。VS角色：VS中每台设备都称为成员设备。各成员设备按照功能不同，分为两种角色：Master(负责管理整个VS)和Slave(作为Master的备份设备运行)。当Master故障时，系统会自动从Slave中选举一个新的Master接替原Master工作。Master和Slave均由角色选举产生。一个VST中同时只能存在一台Master，其它成员设备都是Slave。VS成员优先级：成员优先级是VS成员设备的一个属性，主要用于角色选举过程中确定成员设备的角色。优先级越高当选为Master的可能性越大。取值范围是1到255,缺省优先级是100。如果想让某台设备当选为Master，则在组建VS前，可以通过手工命令行提高该设备的成员优先级。

2.2技术架构迈普通信针对虚拟交换技术这一应用趋势，提出了开放的、可扩展的迈普虚拟交换技术架构，如图3所示。IPFIXT值外寺,pL3*代HA会棉3务壬残凸4VSLIPFIXT值外寺,pL3*代HA会棉3务壬残凸4VSL图3迈普虚拟交换技术架构迈普虚拟交换技术架构主要包括硬件和软件两大部分：2.2.1VST硬件硬件主要包括高中端交换机的万兆线卡/端口。另外，全系列高中端交换机内置强劲的处理器提供控制和管理所需的处理能力。2.2.2VST软件1.分布式设备管理分布式设备管理主要分为三部分：分布式设备管理基础结构：主要完成对VS成员设备的板卡等各种资源的管理，并屏蔽其差异。这里的资源和设备不仅仅包括对成员设备的物理设备，也包括通过VST发现动态形成的成员逻辑设备。分布式设备管理基础结构基于对这些成员资源的虚拟映射，从而模拟出虚拟交换设备（VS）。设备管理基础结构同时也对虚拟交换设备进行管理。最终，对于运行在此系统上的各种应用和业务特性软件来说，通过分布式设备管理基础结构的屏蔽，它并不关心物理上的差异，即不管是真实的单一设备还是VST虚拟出来的设备，它都不需要做任何的修改。分布式设备管理协议：分布式设备管理协议主要完成VSL链路配置管理、VS对端发现、VS拓扑收集、VS成员设备软硬件版本检查、VS角色选举、VS状态维护、VS实时设备和链路状态监测、和VS保护倒换等功能。分布式设备管理接口应用：在分布式设备管理基础结构的基础上，还构建了系统设备管理模块，包括设备软硬件管理和SNMP、CLI和配置文件等配置管理内容。分布式业务管理：根据交换机硬件支持的业务特性，提供各种业务模块的管理和协调。包括：基本的跨机箱链路聚合和端口镜像功能；可选的二层交换功能和协议模块；可选的三层路由转发功能和协议模块；可选的MPLS交换功能和协议模块；可选的增值业务模块，如IPFIX、FW等。3技术特色3.1突破了专用板块和接口限制，实现零成本平滑过一些传统虚拟交换技术通常需要购买专用的线卡/接口和专用主控或交换板卡来实现的系统连接；而迈普VST可以通过标准万兆线卡，基于标准的以太网端口实现，便于成员设备间的互连，通过软件升级支持VST，从而实现零成本平滑过渡，保护了用户投资。3.2从硬件到软件，“高可靠性”无处不在迈普VST的高可靠性体现在设备级硬件HA、设备级软件HA、协议级、链路级和网络级五个方面：设备级硬件HA：一些虚拟交换技术采用专用主控卡或交换卡上出VSL接口来实现系统连接，这种实现方式首先在设备内部就存在故障隐患，无论主控卡还是交换板卡出现故障，系统都存在非冗余点，所以这类系统通常都不能提供高可靠性。而迈普VST可以通过标准万兆线卡用于成员设备间的互连，无论主控线卡切换还是交换线卡，都能提供全冗余的高可靠性。设备级软件HA：VST系统由多台成员设备组成，Master设备负责系统的运行、管理和维护，Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份。链路级HA：VST系统成员设备之间的VSL物理端口支持链路聚合功能，VST和上、下层设备之间的物理连接也支持本地跨线卡链路聚合和跨机箱跨线卡链路聚合功能，这样，通过多链路备份提高了链路的可靠性。协议级HA：VST系统提供实时的协议热备份功能，负责将协议的配置信息备份到其他所有的成员设备，从而实现1：N的协议可靠性。网络更加可靠：相比传统网络生成树+VRRP的部署方式，启用VST以后，二层不再需要配置生成树，也不再需要复杂的生成树多实例的规划，三层不再需要配置VRRP，不再需要复杂的路由规划和大量的IP地址消耗，从而简化了网络业务。相比传统的二层生成树技术和三层的VRRP技术，其收敛时间从N秒级缩短到毫秒级，提供了网络稳定性。=13.3内置高性能，满足现在和未来的扩展性需求=1首先，由于VST设备是由多个支持VST特性的单机设备虚拟而成的，L2地址学习、管理接口和状态数据急剧增加，VST系统要求成员设备配置高性能的处理器系统才可能满足系统的性能要求。一些厂家通过更换新的主控/线卡来满足。迈普高端交换机内置强劲的双核处理器可以提供控制和管理所需的处理能力，满足VST设备的扩展性需要。另一方面，VST设备是由多个支持VST特性的单机设备虚拟而成的，VST设备的交换容量和端口数量就是所有单机设备交换容量和端口数量的总和。因此，VST技术能够通过多个单机设备的虚拟化，轻易的将设备的核心交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能，满足现在和未来的网络扩展性需求。3.4突破了传统堆叠和集群管理的业务特性限制，成为真正的多业务虚拟交换机一些虚拟交换实现在传统集群管理和二层堆叠技术基础上发展起来的，通常只实现了一些基本的二层、三层IPV4转发功能；而迈普VST在实现这些基本功能的同时，提供IPv6、MPLS、IPFIX流量监控等多业务特性的全面支持。3.5突破了地域的限制，有效实现远距离/异地容灾配置一些传统虚拟交换技术要求虚拟交换系统内部的设备需要部署在同一个机架内或一个很短的距离范围内；而迈普VST不仅可以提供短距离的连接方案，还可以通过标准光纤实现长达80km的跨区域远距系统连接方案，非常适合于远距离或异地容灾配置，提高了网络系统的可用性。3.6简化管理VS形成之后，用户通过任意成员设备的任意端口均可以登录VS系统，对VS系统内所有成员设备进行统一管理。而不用物理连接到每台成员设备上分别对它们进行配置和管理。用户对VS系统作为一个整体的虚拟设备进行管理，因此需要管理的设备数目减少了，网络的规划过程、组建过程、维护过程都将大大的简化，可以有效的节省管理成本。4典型应用4.1典型方案【现状】通常在用户网络核心层部署两台MyPowerS6800A，核心层和汇聚层之间通过冗余链路提高系统可靠性，配置MSTP消除环路，配置VRRP提供冗余网关，网络拓扑比较复杂。【VST应用改造】（la） 如果用户有现成的SM68A-2/4XGEFH万兆线卡，且有多余的2个万兆端口:更新软件，用光纤连接两台MyPowerS6800A，配置为VST模式；（lb） 如果用户没有现成万兆端口，可在每台MyPowerS6800A上增加1或2张SM68A-2/4XGEFH线卡，用光纤连接两台MyPowerS6800A，配置为VST模式。（2）删除原来的MSTP配置和VRRP配置，从而简化网络拓扑。4.2配置选项迈普VST系统提供2端口万兆线卡和4端口万兆线卡两种线卡用于VST组网，如图4和图5所示。ww/iMPUOWfW11MPU0JWPUf-MPUtm/jMPUfMPU1MPUt■C/UQtwo1FU0LFWSfiJOSFUOIJVfSflJOlA/fSPJQSR)0£WfSfitJOSRJtSFU1SFUfSfUfSPJfSRJiL心vmpg11Pgi/sr-?V$T-?\^T-i*VFT c声/r依-F女王VGT工*也犬14原1：Ml 3 +•得.#：若怦也志•业诚1而可女乎思St朱闻挟卡V配黑择农N珥《7万此堆■卡»VSLiitt^ft：20G甲化』.!可买琨辎蛇-,晚■貌企.K息商可童枝，#的吃小炊心叮司十iJolinks应多击配w曲盅w炷日再北读十■比港】吁衣魏拎电,-F*E尊是企，事走击可宏也.变供志惟㈱图4 2端口万兆线卡VST典型应用

UFVQJWFU/Mi=uiLPUOLWOUFVQJWFU/Mi=uiLPUOLWO网LAUiSFUQSfWSFUf5RJ1LPU2mJ?VST-4..VSfT-^i泌一示*踽口方具税卡配里VS「工作供瓦逃41:配直一很财口万北株率•VSL4#Ufc;40G,忱点，推怦比南*貌#」高可变蛙乐卷点.程采用坟卡内耀好花企.MFfJO聿WVfUVOi.PUQLFU!LPU1SFUOSFtJOSFUiSfUiVST-4VST7l/S/MUST4近明W，此盅届很4技口方