金海峰

（江阴职业技术学院，江苏 江阴 214405）

0 引 言

传统网络采用单线互连，没有提供必要的冗余链路，在网络业务日益倍增的情况下，这种单线互连网络存在很大安全风险，会出现单点故障。

为了有效解决网络中出现的单点故障问题，产生了诸如：生成树MSTP、VRRP等冗余技术，但MSTP、VRRP技术比较成旧，应用上存在有很大缺陷，VSU则能够充分发挥核心设备的性能，是目前主流技术，未来园区网稳定性发展的趋势。

1 VSU与MSTP、VRRP的比较

在目前的交换冗余技术中，大部分园区网主要采用了VRRP (虚拟路由冗余协议)与 MSTP(多生成树)相结合的技术方案。

VRRP技术能够从网络层保证网络系统的高度冗余，提高网络的可靠性、稳定性、故障自愈能力，但是也容易使冗余网络中出现交换环路，以及因环路引起的广播风暴、多帧复制和MAC地址表不稳定等现象，严重影响网络的正常运行。MSTP技术可以在交换网络中构建多个基于VLAN的生成树，解决冗余链路上的环路问题，但 MSTP协议却带来了链路带宽浪费、利用率不高的新问题。在 MSTP网络上，各个交换机需要通过传递BPDU，交换设备状态信息来维护生成树拓扑结构，在网络使用高峰期，BPDU报文的延迟、丢失会直接造成生成树的不稳定、网络故障，恢复生成树所产生的报文势必占用大量带宽，再次造成网络中数据包的延迟。而且，生成树的恢复机制也过于滞后，当某个网络节点故障后，一般需要数秒才能够恢复正常。

针对VRRP、MSTP存在的技术缺陷问题，业内提出一种把多台核心设备组合成一台虚拟设备的全新技术，称为VSU。

2 VSU技术概述

VSU(Virtual Switching Unit)是一种网络系统虚拟化技术，支持将多台设备组合成单一的虚拟设备。接入、汇聚、核心层设备都可以组成 VSU，形成整网端到端的 VSU 组网方案。和传统的组网方式相比，这种组网可以简化网络拓扑，降低网络的管理维护成本，缩短应用恢复的时间和业务中断的时间，提高网络资源的利用率。如图1所示，核心层交换机组成 VSU（一主一从）后，可以把核心层交换机看作单独个体，汇聚层交换机通过聚合链路与 VSU 建立连接。这样在汇聚层和核心层之间避免了二层环路，另外由于VSU 减少了路由实体的数目，也简化了三层网络拓扑。

图1.VSU物理拓扑

图2.VSU逻辑拓扑

VSU技术具有高可靠性，具体体现在：

跨设备冗余备份，在VSU运行过程中，从设备保持与主设备的配置一致，如果主设备出现故障，从设备将接替主设备继续工作。

VSL，端口的冗余备份，每台设备有2个VSL端口，即两条物理链路，如果一条VSL链路出现故障，通信报文可以及时转移到另一条VSL链路。

跨设备链路聚合，VSU和下联设备通过跨设备聚合链路连接，当下联设备和一台VSU成员相连的链路发生故障时，可以快速地把数据流转移到和另一台VSU成员相连的链路上。

3 园区网上VSU策略的部署

3.1 典型园区网网络拓扑模型

本案例中核心设备选用RG-S5750-S交换机，并通过单模光纤口Te1/1、Te1/2互联，汇聚层设备选用RG-S3550，并采用6类双绞线与核心设备互联。

图3.典型园区网拓扑结构

为了防止广播风暴，并有效控制园区网主机间互访，将部门主机划分到 Vlan10，ІP地址 192.168.10.0/24，网关地址192.168.10.1。

3.2 园区网上VSU策略部署

3.2.1 策略描述

1)核心设备 S5750-S-1和 S5750-S-2 组成虚拟设备VSU，domain ІD为10，S5750-S-1的优先级是150，S5750-S-2的优先级是 100。S5750-S-1 的 Te1/1，Te1/2 与 S5750-S-2的 Te1/1,Te1/2 分别建立连接，组成S5750-S-1和S5750-S-2之间的 VSL 链路，VSL聚合口编号1。

2)汇聚设备 S3550的端口 F0/1、F0/2分别与S5750-S-1和S5750-S-2的端口G1/1 、G1/2相连，建立聚合端口，聚合端口编号1。

3)VSU 上创建Vlan10，设置ІP地址为192.168.10.1，作为部门主机的网关。

3.2.2 策略实现

1）配置VSU Domain

S5750-S-1#configure terminal

S5750-S-1(config)#switch virtual domain 10 //配置 domain ІD 10

S5750-S-1(config-vs-domain)#switch 1 //配置该设备编号1

S5750-S-1(config-vs-domain)#switch 1 priority 150 //配置优先级150

S5750-S-1(config-vs-domain)#exit

S5750-S-1(config)#vsl-aggregateport 1//建立VSL-AP，编号为1

S5750-S-1(config-vsl-ap-1)#port-member interface Te1/1 fiber//添加VSL-AP成员口Te1/1

S5750-S-1(config-vsl-ap-1)#port-member interface Te1/2 fiber//添加VSL-AP成员口Te1/2

S5750-S-1(config-vsl-ap-1)#exit

S5750-S-2#configure terminal

S5750-S-2(config)#switch virtual domain 10

S5750-S-2(config-vs-domain)#switch 2

S5750-S-2(config-vs-domain)#switch 2 priority 100

S5750-S-2(config-vs-domain)#exit

S5750-S-2(config)# vsl-aggregateport 1

S5750-S-2(config-vsl-ap-1)# port-member interface Te1/1 fiber

S5750-S-2(config-vsl-ap-1)# port-member interface Te1/1 fiber

S5750-S-2(config-vsl-ap-1)#exit

2）转换到VSU模式

S5750-S-1#switch convert mode virtual

S5750-S-2#switch convert mode virtual

设备转换到VSU模式后，端口编号将发生变化，从原来二维编号转换为三维编号，如S5750-S-1的端口Te1/1将变成Te1/1/1，S5750-S-2的端口Te1/1将变成Te2/1/1，在原有编号前面上加上设备编号。

3）配置聚合端口

vsu(config)#interface aggretegateport 1 //创建聚合端口1

vsu(config-if)#switchport mode trunk //设置AP1端口、模式为trunk

vsu(config-if)#interface GigabitEthernet 1/1/1

vsu(config-if)#port-group 1//指定端口添加到聚合端口

vsu(config-if)#interface GigabitEthernet 2/1/1

vsu(config-if)#port-group 1

vsu(config)#vlan 10

vsu(config)#interface vlan 10

vsu(config-if)#ip address 192.168.10.1 255.255.255.0

vsu(config-if)#no shutdown

4 结 语

文章提出了一种基于VSU的冗余技术，相比较传统冗余技术 MSTP、VRRP而言，VSU 技术缩短了故障恢复时间，提高了链路的利用率，进一步保障了园区网的可靠性与稳定性。随着 Іnternet的发展，VSU 技术的应用将越来越广泛。

[1]锐捷网络.RG-5750-S系列产品10.3(b16)软件版本[EB/OL].http://www.ruijie.com.cn, 2013-2.

[2]余建,林志兴.基于VSU的校园网核心交换冗余方案[J].三明学院学报, 2010, 27(6): 530-531.