1.2 设备“多虚一”——虚拟机框

首先要介绍的是虚拟机框技术，这种技术能够将多台设备中的控制平面进行整合，形成一台统一的逻辑设备，这台逻辑设备不但具有统一的管理IP，而且在各种L2和L3协议中也将表现为一个整体，如图1-2所示。因此在完成整合后，STP所看到的拓扑自然就是无环的了，这就间接地规避了STP的种种问题。

图1-2 虚拟机框技术逻辑示意

虚拟机框和传统的堆叠技术一样，二者都实现了设备的“多虚一”，不同的物理设备分享同一个控制平面，实际上就相当于为物理网络设备做了个集群，也有选主和倒换的过程。相比之下，虚拟机框在组网上的限制较少，而且在可用性方面的设计普遍要好于堆叠，因此可以看作对于堆叠技术的升级。虚拟机框技术以Cisco的VSS、Juniper的Virtual Chassis以及H3C的IRF 2为代表。

1.2.1 Cisco VSS

VSS是Cisco Catalyst 6500系列交换机推出的虚拟机框技术，支持对两台6500设备以主备模式进行整合。其中主用交换机中的引擎负责逻辑设备的转发决策，形成转发表；备用交换机只会不断地从主用交换机同步相关的状态，而不会进行协议的交互和计算。主备用设备的线卡都是分布式的，能够同时进行数据的转发。VSS主要有以下技术要点：

1）VSL（Virtual Switch Link）互联。VSS技术通过VSL将两个机架绑定成一个虚拟的交换系统，它依赖于控制信令VSLP的交互，以完成主备的协商以及状态的同步。同时，VSL也能在主备交换机间传输业务流量，这时它就相当于逻辑设备中的背板走线。为了实现逻辑设备的线速转发，VSL链路应该具备足够的带宽。

2）高可用NSF/SSO。SSO（Stateful SwitchOver）保证了主备引擎、线卡能够以最短的时间进行故障切换。不过即使中断时间再短，数据转发也可能出现中断，路由可能需要重新收敛。NSF（NonStop Forwarding）实现了不中断转发，解决了上述问题。

3）跨设备链路聚合MEC（Multichassis EtherChannel）。MEC能够将位于两台不同交换机中的端口聚合为Port Group，统一为一个逻辑的interface，从而绕过了STP的问题。在VSS拓扑结构中使用MEC，所有链路都是激活的，在提供拓扑结构高可用的同时也提高了链路的利用率。

4）双主监测机制。当VSL故障后将出现“Split Brain”的情况，两台物理设备都将成为主用交换机，为防止转发上的混乱，VSS采用以下机制进行监控：如果有跨设备链路聚合时，使用PAgP来互相检测通知，如果有多余的接口，则可以单独拉根直连线路，通过VSLP Fast Hello专门用作监控。另外，VSS使用IP BFD通过互联的三层链路进行监控。监测到双主出现后，立刻禁用原来备用交换机的端口，直到VSL链路恢复。

虽然VSS只允许对两台设备做虚拟化，但是通过逻辑设备间的互联仍可进一步简化网络拓扑。在图1-3中，汇聚层和核心层均使用了VSS技术，如虚线框里的整合后的逻辑设备，使整个网络形成一个天然无环的拓扑结构。

图1-3 使用VSS整合3-Tier网络拓扑

1.2.2 Juniper VC与H3C IRF

VC（Virtual Chassis）是Juniper的虚拟机框技术。VC能够支持10台设备的虚拟化，可通过专用的VCP端口或者以太网口进行互联，VC设备间运行VCCP作为控制信令，VCCP会发现VC设备间的组网拓扑，然后进行选主，再通过SPF算法计算数据流量在VC设备间的传输路径，当VC中某台设备Down掉后能够进行快速重路由。主控的平滑切换和不中断转发通过GRES/NSR来实现。

IRF 2是H3C的虚拟机框技术，技术特点上和VC基本类似。IRF 2的前身是IRF 1, IRF 1只能支持盒式设备的多虚一，而IRF 2同时支持盒式和框式设备的多虚一。IRF 2能支持4台框式交换机或者9台盒式交换机的虚拟化，通过专用的IRF-Port或者以太网口进行互联，IRF设备间运行IRF Hello来发现拓扑，然后进行选主，再通过SPF算法计算数据流量在IRF设备间的传输路径，IRF某台设备Down掉后能够进行快速重路由，通过LACP/BFD来监测双主/多主。主控的平滑切换和不中断转发使用GR/NSF技术实现。