虚拟交换技术

该技术相对传统二层生成树和三层VRRP技术，具有下列优势：

∙故障恢复时间缩短到毫秒级。虚拟交换机和周边设备通过聚合链路连接，如果其中一条成员链路出现故障，切换到另一条成员链路的时间是50到200毫秒。既提供了冗余链路，又可以实现负载均衡，充分利用所有带宽。

∙简化网络拓扑。通过VST技术形成虚拟交换机(VS)在网络中相当于一台交换机，通过聚合链路和周边设备相连，由于不存在二层环路，所以没必要配置MSTP协议。各种控制层协议运行在一台虚拟交换机(VS)上，减少了设备间大量协议报文的交互，缩短了路由收敛时间。

∙简化管理。两台或多台交换机组成虚拟交换机(VS)以后，管理员可以对多台交换机统一管理，而不需要连接到多台交换机分别进行配置和管理。

2技术架构

2.1基本概念

∙虚拟交换机（Virtual Switch）：一个VS由两或多台物理交换机组成逻辑交换机，VS成员设备通过虚拟交换链路（VSL）连接。

∙VS域识别（VS domain）：VS domain是VS的一个属性，是VS的标识符，用来区分不同的VS。Domain相同的交换机相同，才能组成VS。VS domain 取值范围是1到255，缺省值是100。

∙VS交换机识别（VS switch ID）：switch ID是VS成员交换机的一个属性，是物理交换机在VS中的成员编号。在单机模式，接口编号采用二维格式（如tengigabitEthernet 1/1），而在VST工作模式中，接口编号采用三维格式（如tengigabitEthernet 1/1/1），第一维表示成员编号。在VS中每个成员的编号必须是唯一的，如果建立VS时两个成员的编号相同，则不能建立VS。

∙虚拟交换链路(Virtual Switching Link)：是一条用来在两台成员交换机之间传输控制报文的特殊链路。VSL除传输跨机箱的数据报文外，还要传输控制报文和各种管理报文。原则上，为保证对VS成员设备实施有效的管理和控制，管理报文优先级高于控制报文，控制报文的优先级、控制报文的优先级高于数据报文。

∙VS物理端口：成员设备上可以用于VSL的物理端口。VS物理端口可能是10G以太网接口(光口或者电口)。一个普通的物理端口需要分配到VSL链路之后才能成为VS物理端口，一个VSL链路可以包含多个VS物理端口。

∙VS角色：VS中每台设备都称为成员设备。各成员设备按照功能不同，分为两种角色：Master（负责管理整个VS）和Slave（作为Master 的备份设备运行）。当Master 故障时，系统会自动从Slave 中选举一个新的Master 接替原Master 工作。Master 和Slave 均由角色选举产生。一个VST中同时只能存在一台Master，其它成员设备都是Slave。

∙VS成员优先级：成员优先级是VS成员设备的一个属性，主要用于角色选举过程中确定成员设备的角色。优先级越高当选为Master 的可能性越大。取值范围是1到255，缺省优先级是100。如果想让某台设备当选为Master，则在组建VS 前，可以通过手工命令行提高该设备的成员优先级。

2.2技术架构

迈普通信针对虚拟交换技术这一应用趋势，提出了开放的、可扩展的迈普虚拟交换技术架构，如图3所示。

图3 迈普虚拟交换技术架构

迈普虚拟交换技术架构主要包括硬件和软件两大部分：

2.2.1VST硬件

硬件主要包括高中端交换机的万兆线卡/端口。

另外，全系列高中端交换机内置强劲的处理器提供控制和管理所需的处理能力。

2.2.2VST软件

1.分布式设备管理

分布式设备管理主要分为三部分：

分布式设备管理基础结构：主要完成对VS成员设备的板卡等各种资源的管理，并屏蔽其差异。这里的资源和设备不仅仅包括对成员设备的物理设备，也包括通过VST发现动态形成的成员逻辑设备。分布式设备管理基础结构基于对这些成员资源的虚拟映射，从而模拟出虚拟交换设备（VS）。设备管理基础结构同时也对虚拟交换设备进行管理。最终，对于运行在此系统上的各种应用和业务特性软件来说，通过分布式设备管理基础结构的屏蔽，它并不关心物理上的差异，即不管是真实的单一设备还是VST虚拟出来的设备，它都不需要做任何的修改。

∙分布式设备管理协议：分布式设备管理协议主要完成VSL链路配置管理、VS对端发现、VS拓扑收集、VS成员设备软硬件版本检查、VS角色选举、VS状态维护、VS实时设备和链路状态监测、和VS保护倒换等功能。

∙分布式设备管理接口应用：在分布式设备管理基础结构的基础上，还构建了系统设备管理模块，包括设备软硬件管理和SNMP、CLI和配置文件等配置管理内容。

∙分布式业务管理：

根据交换机硬件支持的业务特性，提供各种业务模块的管理和协调。包括：∙基本的跨机箱链路聚合和端口镜像功能；

∙可选的二层交换功能和协议模块；

∙可选的三层路由转发功能和协议模块；

∙可选的MPLS交换功能和协议模块；

∙可选的增值业务模块，如IPFIX、FW等。

3技术特色

3.1突破了专用板块和接口限制, 实现零成本平滑过渡

一些传统虚拟交换技术通常需要购买专用的线卡/接口和专用主控或交换板卡来实现的系统连接；而迈普VST可以通过标准万兆线卡，基于标准的以太网端口实现，便于成员设备间的互连，通过软件升级支持VST，从而实现零成本平滑过渡，保护了用户投资。

3.2从硬件到软件，“高可靠性”无处不在

迈普VST的高可靠性体现在设备级硬件HA、设备级软件HA、协议级、链路级和网络级五个方面：

∙设备级硬件HA：一些虚拟交换技术采用专用主控卡或交换卡上出VSL接口来实现系统连接，这种实现方式首先在设备内部就存在故障隐患，无论主控卡还是交换板卡出现故障，系统都存在非冗余点，所以这类系统通常都不能提供高可靠性。而迈普VST可以通过标准万兆线卡用于成员设备间的互连，无论主控线卡切换还是交换线卡，都能提供全冗余的高可靠性。

∙设备级软件HA：VST系统由多台成员设备组成，Master设备负责系统的运行、管理和维护，Slave设备在作为备份的同时也可以处理业务。一旦Master 设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份。

∙链路级HA：VST系统成员设备之间的VSL物理端口支持链路聚合功能，VST 和上、下层设备之间的物理连接也支持本地跨线卡链路聚合和跨机箱跨线卡链路聚合功能，这样，通过多链路备份提高了链路的可靠性。

∙协议级HA：VST系统提供实时的协议热备份功能，负责将协议的配置信息备份到其他所有的成员设备，从而实现1：N的协议可靠性。