虚拟交换技术白皮书系统架构设计一目录1概述 (2)1.1产生背景 (2)1.2技术特点 (3)2系统架构 (4)2.1概述 (4)2.1.1VST硬件 (5)2.1.2VST软件 (5)2.2基本概念 (6)2.2.1虚拟交换域 (6)2.2.2成员编号 (6)2.2.3虚拟交换链路 (7)2.2.4VSL物理端口 (7)2.2.5设备角色 (7)2.2.6成员优先级 (8)2.2.7工作模式 (8)2.2.8VST分裂 (8)2.2.9VST合并 (9)2.3VST的形成 (9)2.3.1VSL物理连接 (9)2.3.2配置基本参数 (10)2.3.3模式切换 (14)2.3.4VST初始化 (14)2.3.5VSL链路管理 (15)2.3.6拓扑发现 (16)2.3.7角色选举 (16)2.4VST数据转发 (17)虚拟交换技术白皮书摘要：虚拟交换技术是将多台交换机设备虚拟成一台交换设备来使用，从而增强设备可靠性、简化网络结构、提供网络稳定性。

本技术白皮书将介绍迈普虚拟交换技术的技术背景、技术架构、技术特点和典型应用。

关键词：虚拟交换技术、堆叠技术、虚拟交换机、虚拟交换链路、跨设备链路聚合、高可靠性、网络稳定性缩略语1 概述1.1 产生背景长期以来，交换机在组网应用中多采用层次化的网络结构，网络一般分为核心层、汇聚层和接入层。

为了增强网络的可靠性，通常在核心层部署两台核心交换机，然后所有的汇聚层交换机都通过两条链路分别“双归”到两台核心交换机，如图1所示。

图1-1 传统网络组网结构当这种网络结构采用二层技术实现，由于冗余链路的存在，导致网络出现环路问题，不得不配臵STP/RSTP/MSTP协议来消除环路。

而实际应用中往往由于设备故障或链路中断等原因，可能导致STP/RSTP/MSTP拓扑振荡，而STP/RSTP/MSTP的收敛时间又比较长，从而影响网络的正常运行。

同时，生成树协议为了消除环路，需要把一些链路阻塞，没有利用这些链路的带宽，造成带宽资源浪费。

而在三层组网中，为了实现冗余备份，通常采用VRRP协议，状态为master 的交换机发生故障，处于backup状态的交换机至少要等3秒钟才会切换成master。

故障恢复时间一般在秒级。

同时，也存在网络拓扑复杂，管理困难等问题。

随着网络稳定性和设备可靠性要求的不断提高，我司针对高端交换机提出了一种将两台或多台物理交换机组合成一台虚拟交换机的技术，即虚拟交换技术（Virtual Switching Technology，简称为VST），如图2所示，图1-2 应用虚拟交换技术（VST）的网络结构核心层的两台交换机之间通过VSL链路连接，并通过虚拟化技术形成一个虚拟交换，汇聚层交换机通过上联链路分别连接到核心层的物理交换机上，并分别在汇聚交换机和核心交换机上实现链路聚合，最终把左侧的网络结构简化为右侧的网络结构。

需要指出的是，为了描述方便，虽然本技术白皮书主要是针对核心层应用来描述和举例的，事实上，VST技术作为一种通用的技术架构，可以应用到网络的汇聚层和接入层。

1.2 技术特点虚拟交换技术相对传统二层生成树和三层VRRP技术，具有下列优势：带宽成倍增加并充分利用。

虚拟交换技术不需要把一些链路阻塞，从而有效利用这些链路的带宽，不会造成带宽资源浪费，相对传统的技术方案，带宽成倍增加。

另外，通过跨设备和跨板卡的聚合链路既可以提供冗余链路，又可以实现动态负载均衡，充分利用所有带宽。

●简化网络拓扑。

通过VST技术形成虚拟交换机(VS)在网络中相当于一台交换机，并通过聚合链路和周边设备相连，由于不存在二层环路，所以没必要配臵STP/RSTP/MSTP协议。

各种控制层协议运行在一台虚拟交换机上，减少了设备间大量协议报文的交互，缩短了路由收敛时间。

●故障恢复时间缩短到毫秒级。

虚拟交换机和周边设备通过聚合链路连接，如果其中一条成员链路出现故障，切换到另一条成员链路的时间是50到200毫秒。

既提供了冗余链路，又可以实现负载均衡，充分利用所有带宽。

●简化管理。

两台或多台交换机组成虚拟交换机以后，管理员可以对多台交换机统一管理，而不需要连接到多台交换机分别进行配臵和管理。

2系统架构2.1 概述虚拟交换技术(VST)是基于分布式内部交换网络（Fabric）技术，把两台或多台物理设备通过特殊的虚拟交换链路（VSL）连接起来，运行特殊的软件让这些多台设备虚拟为一台逻辑设备来工作的技术。

虚拟交换技术(VST)是一个开放的、可扩展的系统，主要包括硬件和软件两大部分。

它的系统架构如图：图2-1 虚拟交换技术逻辑框架从功能逻辑的角度来看，这里面包含两个层面的内容：（1）数据平面：数据平面包含用户可见的数据平面，即用户可见的用户端口，以及用户不可见的内部互联网络，即Fabric。

各用户端口之间的业务数据是通过内部互联网络来转发的。

虚拟交换通过连接各成员设备的内部互联网络来实现的，即虚拟交换技术的本质是分布式内部互联网络，这是实现跨设备链路聚合、跨设备端口镜像、跨设备L2 & L3 ECMP转发的硬件基础。

（2）控制和管理平面：从物理的角度来说，虚拟交换技术所涉及的每一个成员设备都是一个可以独立工作/运行的物理设备。

在虚拟交换的实现中，为了统一的管理和控制，控制平面软件实质上被分为两个部分：一个为硬件相关的部分，即保证成员设备能正常工作的设备驱动程序、机箱管理等基本功能，而另一部分是硬件无关的部分，即控制平面中的控制协议以及面用户进行设备管理的管理平面。

在虚拟设备形成的过程中，将通过角色选举出整个虚拟设备的主控设备。

从控制平面软件的角度来看，只有主控设备的控制面的上述两个部分是完全激活的，而其他成员设备只有硬件相关的部分处于激活（工作）状态，成员设备与硬件无关的控制协议和管理部分将处于Standby状态。

在虚拟设备形成以后，所有成员设备将接受主控设备控制面的统一控制和管理，从而达到虚拟为一台设备的效果。

2.1.1 VST硬件VST硬件主要包括：（1）交换机硬件平台：即机架式高端交换机平台；（2）用于设备互联的VSL链路和与之对应的物理端口：对于机架式高端交换机，VSL链路通常由线卡上的万兆端口来提供。

2.1.2 VST软件VST软件是在VST硬件基础之上实现设备虚拟化的的控制协议软件，它主要包括三个部分：（1）VST协议：VST协议主要负责虚拟逻辑设备的建立和维护，主要包括VSL 链路管理和链路状态监测、对端发现、拓扑收集、角色选举、成员设备软硬件版本检查、多激活检测和恢复等功能。

（2）虚拟设备层：在VST协议基础上，实现对VST成员设备的板卡等各种资源进行管理和抽象，并对这些成员资源进行虚拟映射，从而模拟出一个虚拟的交换设备。

最终，对于运行在此系统上的各种应用和业务特性软件来说，通过虚拟设备层的抽象和屏蔽，它并不关心设备物理上的差异，即不管是真实的物理设备还是虚拟出来的VST设备，它都不需要做任何的修改。

（3）支撑业务：基于虚拟设备层，上层的管理和控制协议软件将可以运行在VST 设备中，这些服务主要包括：a) 设备管理，包括SNMP、CLI和配臵文件等配臵管理内容；b) HA服务：HA同步和倒换服务等；c) 业务模块：根据交换机硬件支持的业务特性，提供各种业务模块，通常包括：♦重要的跨机箱链路聚合和端口镜像特性；♦可选的二层交换功能和协议模块；♦可选的三层路由转发功能和协议模块；♦可选的MPLS交换功能和协议模块；♦可选的增值业务模块，如IPFIX、FW等。

2.2 基本概念2.2.1 虚拟交换域虚拟交换域（VST Domain）是虚拟设备的一个属性，用来区分不同的虚拟设备。

具有相同VST Domain的交换机才能组成虚拟设备。

VST Domain ID的取值范围是1到255，缺省值是100。

2.2.2 成员编号虚拟设备的每一个成员设备（物理交换机）都需要一个VST成员编号(VST Member ID）来识别。

在每一个VST Domain中每个成员设备的编号必须是唯一的，如果建立VST Domain时出现两个成员设备的编号相同，则不能形成VST虚拟设备。

成员设备编号的取值范围根据设备类型不同而有所不同。

VST成员编号常用于VST中的系统资源编号，比如，VST在物理单机模式，端口编号采用二维格式（如tengigabitEthernet 1/1），而在VST工作模式中，端口编号采用三维格式（如tengigabitEthernet 1/1/1），第一维表示成员设备编号。

2.2.3 虚拟交换链路虚拟交换链路（VSL，Virtual Switching Link）是两台成员交换机之间的逻辑链路。

虚拟交换链路（VSL）是由一个或者多个物理链路通过汇聚组成的逻辑链路。

2.2.4 VSL物理端口VSL物理端口是指成员设备可以用于VSL逻辑连接的物理端口。

对于高端交换机，VSL物理端口可以交换机上的任意10GbE接口(光口或者电口)。

一个普通的物理端口需要分配到VSL链路之后才能成为VSL物理端口，一个VSL链路可以包含多个VSL物理端口。

2.2.5 设备角色在一个虚拟交换域中，每台成员设备可能被赋予不同的VST角色。

各成员设备按照在VST Domain中承担的任务和作用不同，通常分为两种角色：●主控设备（Master）：负责管理整个VST的管理和控制；●备份设备（Slave）：负责本地设备基本硬件管理，并接受主控设备的管理和控制。

成员设备VST角色的确定是在VST形成过程中通过选举产生的，一个VST 中只能同时存在一台主控设备（Master），其他成员设备都是备份设备（Slave）。

当主控设备故障时，系统会自动选举一台备份设备成为新的主控设备。

2.2.6 成员优先级VST成员优先级也是VST成员设备的一个属性，主要用于角色选举过程中确定成员设备的角色。

优先级越高（数值越大），当选为Master 的可能性越大。

取值范围是1到255，缺省优先级是100。

2.2.7 工作模式支持VST技术的交换机具有两种运行模式：●单机（Standalone）运行模式：设备作为一台普通的分布式设备单机运行，不能与别的设备形成VST虚拟设备。

●VST（Virtual Switch）运行模式：可以和其它设备连接形成一个VST，也可以单台设备运行。

缺省情况下，所有设备都工作在单机运行模式。

只有通过明确的用户配臵，交换机才从单机运行模式切换到VST模式。

2.2.8 VST分裂一个VST 形成后，由于VSL链路故障，导致VST中两相邻成员设备物理上不连通，一个VST变成两个VST，这个过程称为VST分裂（split）。

图2-2 VST分裂示意图2.2.9 VST合并两个VST各自已经稳定运行，通过物理连接和必要的配臵，形成一个大的VST，这个过程称为VST合并（merge）。