松子厂家
免费服务热线

Free service

hotline

010-00000000
松子厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

虚拟网络交换机技术

发布时间:2020-07-21 18:30:57 阅读: 来源:松子厂家

摘要:为了提高网络的可靠性,常常在网络中采用双交换机冗余,同时还使用STP、VRRP等技术,然而STP和VRRP等需要复杂的配置。虚拟交换机技术把两台在软硬件相似的交换机结合在一起形成逻辑上

关键词:虚拟交换机虚拟交换

0 引言

计算机局域网的不间断运行在实际中有着非常重要的意义,为了达到此目的,网管通常会在分布层、核心层等关键处放置两台交换机和采用多链路连接来实现冗余,如图1所示。然而除了在硬件和链路进行冗余外,还需要在交换机上进行复杂的配置,这些技术有最经常采用的二层技术STP(Spanning Tree Protocol,生成树协议)、二层的Ether Channel、三层的VRRP(Virtual Router Redundance Protocol,虚拟路由冗余协议)。以图1为例,分布层和核心均有双机和双链路实现冗余,然而为了提高双机的利用率,网络设计者需要精心设计STP和VRRP等要素,使得VLAN1的数据通过SW5和SW3的链接传输到达核心层,VLAN2的数据通过SW6和SW4的链接传输到达核心层。这一系列复杂的设计和实施给网管人员带来很大的负担。VSS(Virtual Switch System,虚拟交换系统)可以在达到STP、VRRP所追求的冗余和负载平衡功能的同时,大大简化网络设计和实施。

图1

1 虚拟交换机技术

1.1 基本原理

虚拟交换机技术把两个物理上连接在一起的交换机结合在一起,对外呈现出的是一个逻辑上的、虚拟出的交换机。如图2所示,在使用VSS技术后,对于SW5和SW6,可以认为它们的双链路是连接到同一交换机了, 这时之前不能采用的

1.2 主、从交换机

在VSS中,其中一台交换机(优先级高的)通过竞争成为主交换机(Active Switch,也称活动交换机),另一台交换机则成为从交换机(Standby Switch,也称备份交换机)。主、从交换机之间通过VSL(虚交换链路,Virtual SwitchLink)进行连接。为了保证对外呈现是单一的交换机,主交换机控制着VSS,它负责运行所有的二层协议(例如:STP、VTP等)和三层协议(例如:RIP、OSPF等各种路由协议),同时它还对外提供网络管理功能。然而,对于计算机发送的用户数据,主、从交换机都必须处理的,因此实际上是Active——Active模式;否则将会导致从交换机的闲置。稍后讨论用户数据包是如何被传输的。

主、从交换机之间的链路VSL在VSS中有着非常重要的作用,由于主交换机控制着VSS,因此共享的信息(例如:FIB,Forward Information Base,转发信息表)等通过VSL进行传输,此外用户数据也可能通过VSL进行传输。为了防止VSL故障,通常需要在两个交换机之间把多链路进行捆绑形成Ether Channel。在VSL上传输的数据帧经过重新的封装,多了32字节的头部。

1.3 VSS的冗余过程

主、从交换机之间通过VSL定期进交互,交互的周期为500ms。当从交换机发现主交换机故障后将进行角色的转换。VSS有两种冗余方式:状态化和无状态。在状态化的冗余方式中,虽然主交换机控制所有二层和三层协议的运行,但是主交换机会实时地把这些协议的状态通过VSL发送到从交换机,当从交换机成为Active交换机时,从交换机可以从已知的二层和三层协议状态继续运行下去,这种冗余方式角色的切换时间非常短,通常在秒级。无状态的冗余方式中,主、从交换机之间并不同步二层和三层协议的信息,从交换机启动后停顿在初始化状态; 主交换机故障后,从交换机从初始化状态中脱离出成为Active交换机,它将从头开始运行二层和三层协议,因此这种冗余方式需要较长的时间,通常在分钟级别。很容易就可以得出:有状态的冗余方式需要主、从交换机在软件上是一致的,否则协议状态将无效。当主交换机修复后重新接入网络中,由于它的优先级较高,会重新竞争成为主交换机,从交换机则回到Standby的。

1.4 用户数据包的转发过程

VSS中,主、从交换机都会处理用户的数据,如图3,计算机2发往计算机1(两计算机在同一VLAN)的数据到达SW4(从交换机),SW4会查询MAC地址表,把数据从VSL发送到SW3,最终到达计算机1。然而在图4中,计算机2发出的数据到达SW4后,SW4将直接发往SW5,而不是通过VSL发往SW3。在没有采用VSS时,SW4如何发送数据将和二层的STP配置有关,如果配置不当,将使得数据绕道而行。

在图5中,计算机1和计算机2不在同一VLAN中,在VSS上需要实现三层交换(就是通常所说的多层交换),由于SW3是主交换机,负责着路由协议的运行,它会把根据路由协议产生的FIB信息通过VSL和SW4进行同步。计算机1发送的数据由SW4直接处理,数据并不会在VSL上来回,因此同样可以大大减少VSL上的负载。同样,在没有采用VSS时,如果配置三层的VRRP不当,将使得数据在VSL上来回传输。

图5

在VSL上传输的用户数据主要有以下类型:

VLAN上的泛洪数据

Standby交换机收到的,但是应该是Active交换机的软件进行处理的数据(典型例子:SW4不启用三层交换,而在SW3使用了单臂路由)数据由某一交换机收到,目的地在另一交换机上(图3的例子)

MAC表中查不到的目的计算机所在的接口

管理流量,例如:SNMP、Telnet、网管HTTP流量等

如图6,采用VSS后, SW5、SW6的链路虽然在物理上是连接到不同的交换机上,但是逻辑上都连接到了VSS上,因此可以使用Ether Channel技术,当其中一条或者多条链路故障时,流量会自动分配到其余的链路,以下是详细介绍:

单一链路失败:由于仍然存在到达主、从交换机的链路,流量会自动分配到其余的链路。

到达主交换机的全部链路故障:流量会自动分配到连接到从交换机的链路,如果数据目的地是到达主交换机,则数据通过VSL进行传输。

图6

2 二、三层协议在主、从交换机上的传递

STP协议由Active交换机运行,Standby交换机收到的STP BPDU将会重定向到Active交换机。VTP(Vlan Trunk Protocol)也由Active交换机运行,Standby交换机收到的VTP数据包也重定向到Active交换机。

路由协议在Active交换机上运行,在Standby交换机收到的路由更新信息重定向到Active交换机。Active、Standby交换机采用分布式硬件转发方式,Active交换机更新路由表后引起FIB变化,新的FIB更新到本地的分布转发控制模块,同时通过VSL更新到Standby交换机的分布转发控制模块,两个交换机依据FIB表来进行三层交换(路由)。

3 VSS的整体工作步骤

1) VSS首先初始化VSL所在的模块,紧接着初始化VSL所在的接口

2) 两个交换机在VSL上协商主、从角色,优先级高的成为Active交换机

3) 主交换机完成启动,检查软、硬件是否满足有状态冗余的要求

4) 如果满足有状态冗余的要求,从交换机进入有状态化的standby模式,否则停顿于初始化状态

5) 主交换机把配置、应用级的数据等同步到从交换机

6) 进行交换用户数据,期间主、从交换机需要同步二层和三层的信息

4 VSS的实施策略

VSS应该部署在要求有冗余功能的分布层、核心层或者有关键应用的接入层(例如:服务器),如图7所示。

图7

5 结语

采用VSS,和以往的STP、VRRP等相比,VSS具有以下明显的优势:

1) 大大减少令人烦恼的STP、VRRP等的规划,网络的逻辑拓扑大大简化

2) 减少了故障后网络重新收敛的时间,有状态化的VSS收敛时间在秒以内

3) 减少了两交换机的物理链路上的不必要的流量,使得网络带宽得到了更有效的利用

4) 主、从交换机都能转发用户数据,即Active——Active模式,将使得核心网络处理数据的能力成倍提升。

责编:

18 Nginx中的缓存与压缩配置

Java 变量

第一个 Java 程序