明光信息网
游戏
当前位置:首页 > 游戏

虚拟网络交换机技术

发布时间:2019-10-09 15:27:33 编辑:笔名

0 引言

计算机局域网的不间断运行在实际中有着非常重要的意义,为了达到此目的,网管通常会在分布层、核心层等关键处放置两台交换机和采用多链路连接来实现冗余,如图1所示。然而除了在硬件和链路进行冗余外,还需要在交换机上进行复杂的配置,这些技术有最经常采用的二层技术STP(Spanning Tree Protocol,生成树协议)、二层的Ether Channel、三层的VRRP(Virtual Router Redundance Protocol,虚拟路由冗余协议)。以图1为例,分布层和核心均有双机和双链路实现冗余,然而为了提高双机的利用率,网络设计者需要精心设计STP和VRRP等要素,使得VLAN1的数据通过SW5和SW3的链接传输到达核心层,VLAN2的数据通过SW6和SW4的链接传输到达核心层。这一系列复杂的设计和实施给网管人员带来很大的负担。VSS(Virtual Switch System,虚拟交换系统)可以在达到STP、VRRP所追求的冗余和负载平衡功能的同时,大大简化网络设计和实施。

图1

1 虚拟交换机技术

1.1 基本原理

虚拟交换机技术把两个物理上连接在一起的交换机结合在一起,对外呈现出的是一个逻辑上的、虚拟出的交换机。如图2所示,在使用VSS技术后,对于SW5和SW6,可以认为它们的双链路是连接到同一交换机了, 这时之前不能采用的

1.2 主、从交换机

在VSS中,其中一台交换机(优先级高的)通过竞争成为主交换机(Active Switch,也称活动交换机),另一台交换机则成为从交换机(Standby Switch,也称备份交换机)。主、从交换机之间通过VSL(虚交换链路,Virtual SwitchLink)进行连接。为了保证对外呈现是单一的交换机,主交换机控制着VSS,它负责运行所有的二层协议(例如:STP、VTP等)和三层协议(例如:RIP、OSPF等各种路由协议),同时它还对外提供网络管理功能。然而,对于计算机发送的用户数据,主、从交换机都必须处理的,因此实际上是Active——Active模式;否则将会导致从交换机的闲置。稍后讨论用户数据包是如何被传输的。

主、从交换机之间的链路VSL在VSS中有着非常重要的作用,由于主交换机控制着VSS,因此共享的信息(例如:FIB,Forward Information Base,转发信息表)等通过VSL进行传输,此外用户数据也可能通过VSL进行传输。为了防止VSL故障,通常需要在两个交换机之间把多链路进行捆绑形成Ether Channel。在VSL上传输的数据帧经过重新的封装,多了32字节的头部。

1.3 VSS的冗余过程

主、从交换机之间通过VSL定期进交互,交互的周期为500ms。当从交换机发现主交换机故障后将进行角色的转换。VSS有两种冗余方式:状态化和无状态。在状态化的冗余方式中,虽然主交换机控制所有二层和三层协议的运行,但是主交换机会实时地把这些协议的状态通过VSL发送到从交换机,当从交换机成为Active交换机时,从交换机可以从已知的二层和三层协议状态继续运行下去,这种冗余方式角色的切换时间非常短,通常在秒级。无状态的冗余方式中,主、从交换机之间并不同步二层和三层协议的信息,从交换机启动后停顿在初始化状态; 主交换机故障后,从交换机从初始化状态中脱离出成为Active交换机,它将从头开始运行二层和三层协议,因此这种冗余方式需要较长的时间,通常在分钟级别。很容易就可以得出:有状态的冗余方式需要主、从交换机在软件上是一致的,否则协议状态将无效。当主交换机修复后重新接入网络中,由于它的优先级较高,会重新竞争成为主交换机,从交换机则回到Standby的。

1.4 用户数据包的转发过程

VSS中,主、从交换机都会处理用户的数据,如图3,计算机2发往计算机1(两计算机在同一VLAN)的数据到达SW4(从交换机),SW4会查询MAC地址表,把数据从VSL发送到SW3,最终到达计算机1。然而在图4中,计算机2发出的数据到达SW4后,SW4将直接发往SW5,而不是通过VSL发往SW3。在没有采用VSS时,SW4如何发送数据将和二层的STP配置有关,如果配置不当,将使得数据绕道而行。

在图5中,计算机1和计算机2不在同一VLAN中,在VSS上需要实现三层交换(就是通常所说的多层交换),由于SW3是主交换机,负责着路由协议的运行,它会把根据路由协议产生的FIB信息通过VSL和SW4进行同步。计算机1发送的数据由SW4直接处理,数据并不会在VSL上来回,因此同样可以大大减少VSL上的负载。同样,在没有采用VSS时,如果配置三层的VRRP不当,将使得数据在VSL上来回传输。

图5

在VSL上传输的用户数据主要有以下类型:

VLAN上的泛洪数据

Standby交换机收到的,但是应该是Active交换机的软件进行处理的数据(典型例子:SW4不启用三层交换,而在SW3使用了单臂路由)数据由某一交换机收到,目的地在另一交换机上(图3的例子)

MAC表中查不到的目的计算机所在的接口

管理流量,例如:SNMP、Telnet、网管HTTP流量等

如图6,采用VSS后, SW5、SW6的链路虽然在物理上是连接到不同的交换机上,但是逻辑上都连接到了VSS上,因此可以使用Ether Channel技术,当其中一条或者多条链路故障时,流量会自动分配到其余的链路,以下是详细介绍:

单一链路失败:由于仍然存在到达主、从交换机的链路,流量会自动分配到其余的链路。

到达主交换机的全部链路故障:流量会自动分配到连接到从交换机的链路,如果数据目的地是到达主交换机,则数据通过VSL进行传输。

图6

2 二、三层协议在主、从交换机上的传递

STP协议由Active交换机运行,Standby交换机收到的STP BPDU将会重定向到Active交换机。VTP(Vlan Trunk Protocol)也由Active交换机运行,Standby交换机收到的VTP数据包也重定向到Active交换机。

路由协议在Active交换机上运行,在Standby交换机收到的路由更新信息重定向到Active交换机。Active、Standby交换机采用分布式硬件转发方式,Active交换机更新路由表后引起FIB变化,新的FIB更新到本地的分布转发控制模块,同时通过VSL更新到Standby交换机的分布转发控制模块,两个交换机依据FIB表来进行三层交换(路由)。

3 VSS的整体工作步骤

1) VSS首先初始化VSL所在的模块,紧接着初始化VSL所在的接口

2) 两个交换机在VSL上协商主、从角色,优先级高的成为Active交换机

3) 主交换机完成启动,检查软、硬件是否满足有状态冗余的要求

4) 如果满足有状态冗余的要求,从交换机进入有状态化的standby模式,否则停顿于初始化状态

5) 主交换机把配置、应用级的数据等同步到从交换机

6) 进行交换用户数据,期间主、从交换机需要同步二层和三层的信息

4 VSS的实施策略

VSS应该部署在要求有冗余功能的分布层、核心层或者有关键应用的接入层(例如:服务器),如图7所示。

图7

5 结语

采用VSS,和以往的STP、VRRP等相比,VSS具有以下明显的优势:

1) 大大减少令人烦恼的STP、VRRP等的规划,网络的逻辑拓扑大大简化

2) 减少了故障后网络重新收敛的时间,有状态化的VSS收敛时间在秒以内

3) 减少了两交换机的物理链路上的不必要的流量,使得网络带宽得到了更有效的利用

4) 主、从交换机都能转发用户数据,即Active——Active模式,将使得核心网络处理数据的能力成倍提升。

北京京都儿童医院在哪的
汕头天佑医院手术需要多少钱
北京京都儿童医院在哪儿
谁知道汕头天佑医院好不好
北京京都儿童医院在哪个区