Ruijie Sanal Anahtarlama Ünitesi (Virtual Switching Unit-VSU)

Bu makalede, donanım bileşenlerinden uygulama senaryolarına, bağımsız şasi bileşenlerinden çok şasili VSU’ya kadar Sanal Anahtarlama Birimi’nin (VSU) teknolojilerini, işlevlerini ve performans dizinlerini ayrıntılarıyla açıklayacağız.

VSU, iki veya daha fazla fiziksel şasinin tek bir mantıksal varlıkta birleştirilmesini sağlar. Bu teknoloji, yüksek kullanılabilirlik, ölçeklenebilirlik, yönetim ve bakım dahil olmak üzere ağ tasarımının tüm alanlarında iyileştirmeler sağlar.

Diğer benzer teknolojiler arasında Cisco Virtual Switching System (VSS), Huawei Cluster Switch System (CSS) ve H3C Intelligent Resilient Framework (IRF) bulunmaktadır. Bu teknolojiler benzerdir ve her birinin kendine özgü özellikleri ve ilgili patentleri vardır, ancak yine de birleşik bir standart yoktur.

Ağ yapısında, yüksek kullanılabilirlik genellikle karmaşık yapılandırma ve dağıtımla sonuçlanır ve ağ ölçeklenebilirliği ağ yönetimini karmaşıklaştırır. Ağ yüksek kullanılabilirliğini ve ölçeklenebilirliğini geliştirmek ve aynı zamanda ağ yönetimini basitleştirmek zordur. Bununla birlikte, VSU iki darboğazı çözer ve aşağıdaki avantajlara sahiptir:

* Yüksek kullanılabilirlik ve basitleştirilmiş ağ yönetimi;

* Basitleştirilmiş ağ ölçeklenebilirliği.

Yüksek Kullanılabilirlik ve Basitleştirilmiş Ağ Yönetimi

Bir VSU sistemi, ağın yüksek kullanılabilirliğini artırır ve yönetimi basitleştirir.

Tipik ağ topolojisi Şekil 1’deki gibi tasarlanmıştır. Ağ kullanılabilirliğini iyileştirmek için her erişim anahtarı iki dağıtım switchlerine bağlanır. Ağ kullanılabilirliğini artırmak için, topoloji giderek daha karmaşık hale geliyor ve bir döngüye neden oluyor. Döngüleri ortadan kaldırmak ve ağ geçidi yedeklemesini desteklemek için  Multiple Spanning Tree Protocol (MSTP), Virtual Router Redundancy Protocol (VRRP) ve karmaşık konfigürasyonla sonuçlanan diğer protokoller gereklidir. Denge trafiğini yüklemek için, Ethernet Ring Protection Switching  (ERPS) ve diğer multi-ring ağ teknolojilerini etkinleştirmeniz gerekir.

Bir VSU sisteminde MSTP, VRRP veya ERPS gerekli değildir. Normal bağlantı aggrigate ile, Şekil 2’de gösterildiği gibi trafiği yük dengeleyebilir, döngüleri ortadan kaldırabilir, yedeklemeyi destekleyebilir ve ağ topolojisini ve yönetimini basitleştirebilirsiniz.

 

 

Basitleştirilmiş Ağ Ölçeklenebilirliği

Basitleştirilmiş ağ yönetimi dışında bir VSU sistemi, ağ ölçeklenebilirliğini basitleştirir.

Genel olarak, ağ ölçeklenebilirliği ağ yönetimini karmaşıklaştırır. Bağımsız bir switchin portları yetersiz olduğunda, seçenek onu high-port-density aygıtlarla değiştirmek veya aygıtlar eklemektir.

Cihazların değiştirilmesi yatırım israfına, hizmet kesintisine ve yapılandırmanın yeniden yüklenmesine neden olur.

Ek cihazların dağıtılması, topoloji değişikliği nedeniyle (Şekil 3’te gösterildiği gibi) mevcut ve ek cihazların konfigürasyonlarını ayarlamanızı (örneğin, VLAN’ı konfigüre etmenizi) gerektirir. Ne kadar çok cihaz eklerseniz, o kadar çok tekrarlanan oturum açma ve geçişler gerçekleştirirsiniz.

 

 

Ancak, Ruijie VSU ağında (Ruijie VSU dokuz adet cihaza kadar destek sağlar), ağ bakımı için kullanılan cihazların sayısını 1 / 9’a düşürebilirsiniz. Başlangıçta bir ring oluşturan dokuz switchi bir VSU, yani mantıksal bir varlık olarak birleştirebilirsiniz. Ağ tasarımının ilk aşamasında, yalnızca bir switch gereklidir. Artan terminal cihazları ile daha fazla switch işin içine girer. VSU ile, ağ ölçeklenebilirliğini geliştirmek, bir şasiye bir line card takmak kadar basittir (Şekil 4’te gösterildiği gibi).

 

 

Kavramlar

Switchleri ve VSU sistemlerini daha iyi anlamak için, ilk olarak genel switchlerin ve VSU’nun donanım bileşenlerinin yanı sıra VSU sistemlerini tanıtacağız.

Genel Switchlerin Donanım Bileşenleri

Bağımsız switch bileşenleri Şekil 5 ve Şekil 6’da gösterilmektedir. Bir  switch , genel bir CPU’dan ve bir veya daha fazla uygulamaya özgü tümleşik devreden (ASIC’ler) oluşur. Bazı ASIC genel CPU’ya entegredir ve mantık aynıdır. Bir ASIC’in çıkış portları yetersizse, daha fazla yongaya ihtiyaç vardır. Bu durumda, switch yalnızca bir CPU gerektirir ve CPU birden çok ASIC’i yönetir (genellikle PCIE arabirimi aracılığıyla). ASIC’ler, çipe özel donanım arayüzleri aracılığıyla yongaların dahili mesajlarını iletir. Çipe özel donanım arayüzleri farklı tedarikçiler arasında veya hatta aynı tedarikçinin farklı ürün serileri arasında uyumlu değildir.

 

 

Birden çok ASIC switch ile tek bir ASIC switch arasındaki hayati fark, birden çok ASIC’in bazı girişleri MAC adres tablosu gibi tüm ASIC’lerle senkronize etmek zorunda olmasıdır. Bir kullanıcı bir filtre adresi eklediğinde, CPU (filtrelenecek olan) paketin hangi ASIC bağlantı noktalarına girilmiş olursa olsun, girişin doğrudan alınmasını sağlamak için adresi tüm ASIC’lere yazar. Örneğin, link aggregation portları, üye portların farklı ASIC’lere dağıtılmasını destekler; bu, CPU’nun sırasıyla her bir ASIC bağlantı kümesini yapılandırmasını gerektirir.

VSU Donanım Bileşenleri

 

 

Şekil 7’de gösterildiği gibi, iki switch bir VSU oluşturur. İşlevsel olarak, bu, sırasıyla bir ASIC’i yöneten bir CPU’nun, iki CPU ile yapılandırılmış bir switche eşdeğerdir. VSU’yu oluşturan iki port, bağımsız bir şaside birden fazla ASIC’in  bağlandığı gibi aynı modda çalışır. İki switch, VSU’ya özgü veya sıradan kablolarla bağlanır. Amaç, ASIC’ler arasında dahili mesajları tek bir çip olarak koordine edilmiş birden çok çip ile iletmektir.

Bir VSU sisteminde, kullanıcılar bir statik filtre adresi eklediğinde, paketin VSU üye cihazlarından hangisi girilirse girsin, paketin doğru bir şekilde filtrelendiğinden emin olmak için, adres VSU sisteminin tüm ASIC’lerine yazılır. Bir bağlantı toplamasının üye bağlantı noktaları, VSU üye cihazlarından birinde dağıtılır. Aradaki fark, bir VSU sisteminin birden fazla CPU’su olmasına rağmen, bir seferde yalnızca bir CPU’nun girdi alması ve bu CPU’nun aktif switch üzerinde bulunmasıdır. Aktif switch , kullanıcı talepleriyle ilgilenir ve talepleri tüm VSU üye cihazlarının CPU’larına dağıtır ve ardından üye cihazlar istekleri ASIC’lere yazar.

Bağımsız bir şasi, bir CPU’yu yönetir. Bir VSU sistemi birden fazla CPU’yu yönetir ve CPU’lar bant içi modla iletişim kurar. CPU’lar arasında bağımsız bir iletişim yolu yoktur. Bunun faydası, bir VSU oluşturmak için sıradan bükümlü çift kablo veya fiber kullanabilmenizdir.

VSU Sistemi

Bir VSU sistemi birden fazla bağımsız switche sahiptir ve kullanıcılar için sadece bir cihaz vardır. Her üye cihaza kullanıcı verilerini ve yapılandırma isteklerini atamak için birden çok switch için bir dizi protokol gereklidir.

Her üye cihaza üç rolden biri atanır: etkin, standby, veya aday. Bir VSU sistemi, bir aktif switch, en çok bir standby switchi (bazı çözümler birden çok standby switchi etkinleştirir ve bu belge tek standby switch  teknolojisini sunar) ve bir veya daha fazla aday anahtarı (varsa) etkinleştirir.

Aktif switch, kullanıcı istekleriyle (Konsolda verilen komutlar, Telnet istekleri, Basit Ağ Yönetim Protokolü (SNMP) istekleri vb.) Ve switchlerdeki çeşitli yönetim protokol paketleriyle (STP’nin BPDU’su, OSPF vb.) en yüksek önceliğe sahiptir.

Standby switchi, aktif switchde elektrik kesintisi veya kesinti meydana geldiğinde 50 ms içinde aktif switchin sorumluluklarını üstlenir ve stanby modu olarak bir aday switch (varsa) belirler. Bu süreçte, standby switchi sürekli olarak aktif switchden yedekleme verilerini alır.

Aday switchler, aktif switchlerden komutlar alır, ASIC yapılandırmasını tamamlar ve kullanıcıların istediği şekilde verileri iletir.

Bu rollerin atanması aşağıdaki gibidir:

Aktif switch belirleme prensibi

  1. Kullanıcılar tarafından belirtilen en yüksek önceliğe sahip switch, aktif switchdir;
  2. Kullanıcılar belirtilmemişse, sayısal olarak en küçük MAC adresine sahip switch, aktif switchdir;

Standby switch belirleme prensibi

  1. Doğrudan aktif switche bağlanan switch, standby switchdir; veya
  2. Kullanıcılar tarafından belirlenen en yüksek önceliğe sahip switch, standby switchdir;
  3. Belirtilmezse, sayısal olarak en küçük MAC adresine sahip olan standby switchdir.

Bir VSU sisteminde, bir switch ne aktif ne de  standby değil ise, bir aday switchdir.

VSU Core Teknolojileri

Sağlam bir VSU sistemi, cihazlar arası link aggregation, cihazlar arası paket mirroring, VSU üye cihazları arasında engellemesiz iletişim, bir ağ içinde birden fazla VSU sisteminin bir arada bulunmasını, VSU  ring, VSU sistemi bölme ve birleştirme, dual-active algılama, hızlı geçiş ve hizmet içi yazılım yükseltmesi destekler. Uzun mesafe içinde bir VSU oluşturabilir, kısa sürede bir VSU sistemi başlatabilir ve herhangi bir üye cihazın konsol ve MGMT portları üzerinden VSU’yu yönetebilirsiniz. Ruijie VSU, dokuz adede kadar üye cihazı destekler.

Cihazlar arası Link Aggregation

VSU, cihazlar arası link aggregation ’u destekler. Daha önce tanıtıldığı gibi, bir switch bir veya daha fazla ASIC’den oluşsun, farklı ASIC’lerdeki portlar bir link aggregation portu oluşturabilir. Cihazlar arası link aggregation işlevleri ve performansı, aynı ASIC üzerindeki üye portlar ile aynıdır.

Bir VSU sisteminde, farklı üye cihazların portları ayrıca bir link aggregation portu oluşturur. Ancak bu şekilde Şekil 1’deki dağıtım katmanındaki switchler bir VSU oluşturabilir. Bir switch arızalandığında, ağ hala çalışır ve böylece  yedekleme ve kullanılabilirlik sağlar. Her iki switch de çalıştığında, trafik, yük dengeleyebilir ve switchlerin ömrünü uzatabilirler.

Cihazlar Arası Paket Mirroring

VSU, cihazlar arası paket mirroring destekler. Mirroring işlevi esas olarak ağ sorunlarını gidermek ve izlemek için kullanılır.

Cihazlar arası link aggregationa benzer şekilde, mirroring kaynak portu ve hedef portu farklı ASIC’lere dağıtılabilir. Bir VSU sisteminde, kaynak portu ve hedef portu farklı VSU üye cihazlarına da dağıtılabilir.

Hızlı VSU Sistemi Oluşturma

Ruijie VSU teknolojisi, VSU sistemlerinin hızlı kurulumunu ve başlatılmasını destekler.

Bir VSU’yu desteklemek için, switch yazılımı önemli ölçüde karmaşık hale gelir. Çoğu benzer teknolojide, bir VSU etkinleştirildikten sonra başlatma süresinde keskin bir artış olur.

Bununla birlikte, tasarımı optimize ettikten sonra, bir Ruijie VSU sisteminin başlatma süresi, tek bir switchin başlatma süresine yakındır. Farklı sistemler ve farklı sürümler farklı optimizasyon çözümlerine sahiptir.

VSU Üye Cihazları Arasında Non-blocking İletişim

Ruijie VSU, üye cihazlar arasında non-blocking iletişimi destekler. Örneğin, 24 10 / 100BASE-T bağlantı noktasına sahip iki switch bir VSU oluşturur. Cihazlar arasında  non-blocking  iletişim sağlamak için, switchler arasındaki bağlantı portlarının bant genişliği tek yönde 2,4Gb’den büyük olmalı ve full-duplex modu desteklemelidir. Bu nedenle, diğer portların switchleri tarafından oluşturulan VSU’nun bant genişliğini tahmin edebilirsiniz.

Örneğin S2910C-24GT2XS-HP-E model switchi ele alalım, bir S2910C-24GT2XS-HP-E switchi, bir VSU oluşturmak için dört adede kadar 10G bağlantı noktasını (ikisi genişletme modülleri) destekler ve bant genişliği toplamda 40G’dir. Bağımsız bir kasa, 24 Gigabit Ethernet bağlantı noktasına sahiptir ve toplamda 24G bant genişliği gerektirir, böylece non-blocking bir VSU oluşturmak için üç S2910C-24GT2XS-HP-E switchi destekler. Üç S2910C-24GT2XS-HP-E switchi bir ring topolojisi oluşturur ve her iki switch arasındaki bant genişliği 20G’dir. Non-blocking iletişim elde etmek için, VSU’nun 144 Gb / sn (çift yönlü) switching kapasitesi sağlaması ve üç S2910C-24GT2XS-HP-E switchin oluşturduğu full mesh yapısının backplane bant genişliğinin 240 Gb / sn (çift yönlü) olması gerekir, bu nedenle bant genişliği VSU için gereken 144 Gb / sn için yeterlidir.

Herhangi Bir Üye Cihazın Konsol ve MGMT Portları Üzerinden VSU Yönetimi

Ağ yönetimini basitleştirmek için Ruijie VSU, herhangi bir switchin Konsol veya MGMT portu aracılığıyla out-band  yönetimi ve herhangi bir switchin Katman 3 arabirimleri aracılığıyla in-band yönetimi destekler.

Her VSU cihazının üç rolü vardır (etkin, standby ve aday) ve her rolün ilgili sorumlulukları vardır. Bir VSU’yu yönetmek için, fiziksel veri aktarımı için en kısa yol olan aktif switchin konsol portuna veya diğer hizmet portlarına bağlantıdır.

Bir VSU yukarıda belirtilen yönetimi desteklemiyorsa, kullanıcıların hangi switchin o anda etkin olduğunu belirlemesi zordur çünkü switch genellikle görüntüleme aygıtlarına sahip değildir.

VSU Maksimum Üye Cihazı Sayısı

Maksimum Ruijie VSU üye cihaz sayısı, farklı serilerin farklı sınırlamaları olduğundan değişiklik gösterir. Erişim katmanı ve dağıtım katmanı için dokuz, core katman için bu sayı dörttür.

Bir VSU tarafından desteklenen üye cihazların sayısı iki faktörle sınırlıdır:

  1. ASIC yongalarının sayısı dağıtık işbirliğine dayalı çalışmayı destekler. Genel olarak ASIC, onlarca veya yüzlerce yonganın dağıtılmış koordinasyonunu destekler, bu nedenle teoride, VSU üye cihazları 10 ila 100 arasında değişir.
  2. CPU kapasitesi ve bellek. Daha fazla cihaz, daha fazla kullanıcı yapılandırması ve CPU’ya gönderilen mesaj anlamına gelir, böylece daha fazla bellek tüketilir.

Bir Ağ İçinde Birden Fazla VSU Sisteminin Bir Arada Bulunması

Bir ağ içinde birden çok VSU sistemi bir arada bulunduğunda, birbirlerini benzersiz etki alanı tanımlayıcıları (etki alanı kimlikleri) ile ayırırlar. Yalnızca aynı alan kimliğine sahip switchler bir VSU oluşturabilir. Etki alanı kimliği 1 ile 255 arasında değişir ve varsayılan değer 100’dür.

Birden fazla VSU sistemi bir ağ içinde bir arada var olamadığı durumlarda, VSU üye cihazları  noktadan noktaya modda (özel kablolar kullanılarak) bağlanabilir. Kabloları katlara veya binalara döşemek zordur.

VSU Ring

VSU topolojisi iki yapıyı destekler: doğrusal topoloji (Şekil 11) ve ring topolojisi (Şekil 12).

Ring topolojisi, doğrusal topolojiden daha güvenilirdir. Doğrusal topolojide, bir Virtual Switching Link (VSL) bozulduğunda (örneğin, bir VSU üye cihazı kapandığında), VSU bölünür. Bununla birlikte, ring topolojisinde, bir VSL başarısız olduğunda, halka topolojisi doğrusal topoloji haline gelir ve VSU hizmetleri etkilenmez.

 

 

VSU Sistem Ayrımı

Doğrusal (Linear) topolojide, bir VSL bozulduğunda, bir VSU sistemi ikiye ayrılır. VSU ayrımının avantajı, bir VSL bozulsa bile, yalnızca kısmi sistemin etkilenmesi ve geri kalan VSU’ların erişim cihazlarının çalışmaya devam etmesidir.

Bir VSU bölünmesinden sonra, iki switch bir ağdaki IP adresini ve MAC adresini çoğaltır ve IP adresi çakışmalarına ve ağ kaosuna neden olur. Bu nedenle, VSU bölünmesinin neden olduğu ağ arızalarını önlemek için dual-active algılama gereklidir.

 

Dual-active Algılama

Ruijie, dual-active şasiyi algılamak için çift yönlü yönlendirme algılamayı (BFD) ve aggregation portu destekler.

Bir VSL arızalandığında, aktif switch ve standby switchi farklı VSU’lara atanır ve bu da VSU bölünmesine neden olur. Standby switch için aktif switch başarısız olur, bu nedenle standby switch, aktif switch olarak devreye girer. Aktif switch açısından, standby switch bozulur ve bir aday switch,standby switch rolünü üstlenir. VSU ayrıldıktan sonra, ağda aynı konfigürasyona sahip iki VSU bulunur. Layer 3’te, herhangi bir virtual interface (VLAN arabirimi, geridöngü arabirimi vb.), Her iki switchde yapılandırmayı yineleyerek IP adresi çakışmasına neden olur. Şekil 13 VSU Sistem Ayrımı

BFD ve aggregation portunun dual-active şasiyi algılamasını etkinleştirmek için, iki switch arasında bir dual-active detection link (DAD bağlantısı) kurmanız gerekir. Bir VSL bağlantısı kesildiğinde, iki switch DAD bağlantısı üzerinden algılama paketleri gönderir. Switchlerden biri eşinden algılama paketlerini alırsa, bu, peer switchin hala normal şekilde çalıştığını ve iki şasinin mevcut olduğunu gösterir.

BFD algılama (Şekil 14): BFD dual-active detection (DAD) port , bir  routing port olmalıdır. Katman 3 aggregation portları veya switch virtual interfaces (SVI), BFD algılama portu olarak işlev göremez. Algılama bağlantı noktası Katman 3 yönlendirme arayüzünden diğer bağlantı noktası türlerine değiştirildiğinde, BFD DAD yapılandırması otomatik olarak temizlenir ve bir komut istemi görüntülenir. BFD algılama, ölçeklenebilir BFD’yi benimser ve DAD portlarını mevcut BFD yapılandırması ve komutlarıyla yapılandıramazsınız.

 

 

Aggregation port algılama (Şekil 15): Aggregation porta dayalı dual-active şasiyi algılama mekanizması, BFD’ye benzer. Bir VSL arızalandığında ve dual-active şasi oluşturduğunda, iki şasi birden çok şasiyi algılamak için birbirine aggregation portlarına özel mesajlar gönderir.

BFD algılama ve aggregation port algılama arasındaki temel fark, aggregation port algılamasının cross-switch hizmeti aggregation portunda (VSL aggregation port değil) yapılandırılması ve özel algılama paketlerini iletmek için komşu switchler gerektirmesidir.

 

 

VSU Sistem Birleştirme

VSL arızası, bir VSU sisteminin ikiye bölünmesine neden olabilir. VSL arızası geri yüklendiğinde, iki VSU sistemi bir araya gelir.

Şekil 16’da gösterildiği gibi, iki kararlı VSU sistemi bağımsız olarak çalışır ve aynı alan kimliğine sahiptirler. Bir VSL ekleyerek, iki VSU sistemi bir araya gelir. Bu işleme VSU birleştirme adı verilir.

 

 

Aktif ve Standby Switchler Arasında Fast Switchover

Aktif anahtar ile standby switchler arasındaki geçiş hızlıdır ve trafik kesintisi 50 ms’den azdır.

Aktif anahtar ve standby switch arasındaki geçiş, şasinin 2 control engine arasındaki geçişe eşdeğerdir.

Aktif switch bozulursa, standby switch etkin rolü üstlenir ve ağ hizmetlerini sürekli olarak sağlar ve yalnızca orijinal Aktif switche bağlanan terminal cihazları etkilenir. Geri kalan VSU’lara bağlanan terminal cihazlarının trafik kesintisi en fazla 50ms’dir.

Bir geçişi zorlamak için CLI komutunu çalıştırırsanız, tüm terminal cihazlarında 50 ms’lik bir kesinti (en fazla) oluşur.

Uzun mesafeli VSU

VSU teknolojisi, birbirinden uzak cihazların bir VSU oluşturmasını sağlar. Yüzlerce metre, hatta onlarca kilometre mesafede bir VSU oluşturmak için, sıradan twisted-pair kabloları (100 metreye kadar) veya fiberleri seçebilirsiniz. Gigabit fiberleri 100 km’ye, 10 Gigabit fiberler 40 km’ye ve 40G fiberler 10 km’ye kadar ulaşır.

Hizmet içi Yazılım Yükseltme

VSU, yazılım yükseltmesi sırasında kesintisiz hizmetleri destekler.

Ağ operatörleri, bankalar ve diğer endüstriler gibi bazı temel ağlar kesintisiz işlemler gerektirir. İş geliştirme ile birlikte, ağ ekipmanı için yeni gereksinimler önerilmektedir ve bu da yazılım sistemini yükseltmek için switchler gerektirir. Genellikle, işletim sistemi yükseltmesi, cihaz yeniden başlatıldıktan sonra geçerli olur. Örneğin, Windows sistemini yükseltmek hizmet kesintisine neden olacaktır.

Bir VSU sistemi önce standby switchi yükseltir ve yükseltilmiş switchi aktif switch olarak devralması için atar ve ardından yeni standby switchi yükseltir. Bu sayede tüm sistem kademeli olarak yükseltmeyi tamamlar. Böylelikle bir yedekleme bağlantısı içeren bir topolojide, sistem hizmet kesintisi olmadan yükseltilir. Şekil 17’de gösterildiği gibi, VSU sistem yükseltmesinin sunuculardaki hizmetler üzerinde hiçbir etkisi yoktur.