第四天总结作业
典型园区组网类型
一-传统型(MSTP+VRRP+Eth Trunk)
组建灵活,不同设备之间兼容性好,价格低
二-现代型(CSS+iStack+Eth Thunk)
拓扑变得简单,性能增强的同时保证了可靠性,可以负载分担,链路利用率高,无缝切换,设备之间兼容性差,价格贵
1-iStack堆叠技术(软件+硬件技术)
特点:多个设备(同品牌 同系列 同型号)合成一个设备,背板增加,性能不变,切换快,恢复速度慢
缺点:升级或割接导致业务中断(内存进程中断,恢复连接协议需要时间)
优点:1-高可靠性,多台交换机间的冗余备份
2-增强的接入扩展能力,较容易增加系统的端口数
3-方便简化统一配置管理
角色:1-主交换机(负载管理整体) 2-备交换机(主故障 接替主) 3-从交换机(端口数据转发)
堆叠ID唯一,堆叠优先级越大越优
堆叠连接方式:堆叠卡 / 业务口
堆叠分裂》MAD-多主检测协议(一种检测和处理堆叠分裂的协议)
由于堆叠系统中所有成员都使用同一个 IP 和 MAC (堆叠系统 MAC) , 一个堆叠分裂后,可能产生多个具有相同 IP 地址和 MAC 地址的堆叠系统,为了防止分裂后相同IP和MAC地址的引起的冲突引发的网络故障,必须进行检测,MAD 可以实现堆叠分裂的检测、冲突处理和故 障恢复,降低堆叠分裂对业务的影响
MAD 检测方式:一、直连检测
1-直连检测方式:是指堆叠成员交换机间通过普通线缆直连的专用链路进行多主检测
2-通过中间设备直连:堆叠系统的所有成员交换机之间至少有一条检测链路与中间设备相连
3-Full-mesh 方式直连:堆叠系统的各成员交换机之间通过检测链路建立 Full-mesh 全连接,即每两 台成员交换机之间至少有一条检测链路
二、代理检测(两种方式共存有冲突,不可同时配置):代理检测方式是在堆叠系统 Eth-Trunk 上启用代理检测,Eth-Trunk 接口可同时运行 MAD 代理检测和其他业务,此种检测方式要求堆叠系统中的所有成员交换机都与代 理设备连接,并将这些链路加入同一个 Eth-Trunk 内
MAD冲突处理:堆叠分裂后 , MAD 机制会使分裂后的系统处于 Detect 状 态或 Recovery 状态。Detect 状态表示堆叠正常, Recovery 状态表示 堆叠禁用,过程》MAD 分裂检测机制会检测到网络中存在多个处于 Detect 状态的堆叠系统,这些堆叠系统之间相互竞争,竞争 成功的堆叠系统保持 Detect 状态,竞争失败的堆叠系统会转入 Recovery 状态; 并且在 Recovery 成员上关闭除保留端口以外的其它所有物理端口,以保证该成员不再转发业务报文
MAD 故障恢复(合并方式):堆叠链路修复后,处于 Recovery 状态的堆叠系统重新启动,与 Detect 状态的堆叠系统合并,同时将被关闭的业务端口恢复 Up ,整个堆叠系统恢复
2-CSS(集群交换机系统)两台支持集群特性的交换机(框式交换机)设备组合在一起
特点:交换机二虚一,转发性能合二为一,跨设备链路聚合,高可靠性,强大的性能,内存级进程切换,恢复速度快
核心》虚拟化:资源池化(硬件》硬件资源重新合理分配》操作系统)
切换:OSPF/BGP 协议支持完美重启(设备重启,进程重启,不清空路由表)管理层面重启,转发层面刷新
角色:一主一备(选举比较:优先启动》优先级》MAC》集群ID)
集群 ID 唯一,集群优先级越大越优
同步:系统版本同步(主为备刷系统),配置同步,配置备份
CSS 连接方式:集群卡 / 业务口
集群分裂:集群建立后,系统主控板和系统备控板定时发送心跳报文来维护集群的状态。集群线、集群卡、主控板等发生故障或者是其中某台交换机断电或重启将导致两台交换机之间失去通信。当两台交换机之间的心跳报文超时(超时时间为 8 秒时)集群系统将分裂为两个单框集群系统,检测使用MAD-多主检测协议,同上
3-M-LAG 方案(E Trunk主备结构》》M LAG 负载分流):即跨设备链路聚合组,一种跨设备链路聚合机制,将一台设备与另外两台设备进行跨设备链路聚合,从而把链路可靠性从单板级提高到了设备级,组成双活系统,还可以支持负载分担
简化组网及配置可以将 M-LAG 理解为一种横向虚拟化技术,将双归接入的两台设备在逻辑上虚拟成一台设备。M-LAG提供了一个没有环路的二层拓扑同时实现冗余备份,不再需要繁琐的生成树协议配置,极大的简化了组网及配置,独立升级两台设备可以分别进行升级,保证有一台设备正常工作即可,对正在运行的业务几乎没有影响
正常情况本地转发,出现故障转发不了转发给组成员进行转发
DFS Group 协议:动态交换服务组(Dynamic Fabric Service Group),主要用于部署M-LAG设备之间的配对,M-LAG双归设备之间的接口状态,表项等信息同步需要依赖DFS Group协议进行同步
分为DFS主设备,DFS备设备(正常情况下,主设备和备设备同时进行业务流量的转发,转发行为没有区别,仅在故障场景下,主备设备的行为会有差别)
双主检测链路DAD-LINK(心跳线路,三层链路,主备之间发送检测报文):正常情况下,双主检测链路不会参与M-LAG的任何转发行为,只在故障场景下,用于检查是否出现双主的情况。双主检测链路可以通过外部网络承载(比如,如果M-LAG上行接入IP网络,那么两台双归设备通过IP网络可以互通,那么互通的链路就可以作为双主检测链路)。也可以单独配置一条三层可达的链路来作为双主检测链路(比如通过管理口)
PEER-LINK链路:peer-link链路是一条直连链路且必须做链路聚合(为了增加链路的可靠性,推荐采用多条链路做链路聚合),用于交换协商报文及传输部分流量,接口配置为peer-link接口后,该接口上不能再配置其它业务
HB DFS主 / 备设备:通过心跳链路来协商的状态为主 / 备的设备(通过心跳链路报文来协商的设备HB DFS主备状态在正常情况下,对M-LAG的转发行为不会产生影响,仅用于二次故障恢复场景下,在原DFS主设备或备设备故障恢复且peer-link链路仍然故障时,触发HB DFS状态为备的设备上相应端口Error-Down,避免M-LAG设备在双主情况下出现的流量异常)
M-LAG成员接口:主备设备上连接用户侧主机(或交换设备)的Eth-Trunk接口。
为了增加可靠性,推荐链路聚合配置为LACP模式
M-LAG成员接口角色也区分主和备,与对端同步成员口信息时,状态由Down先变为Up的M-LAG成员接口成为主M-LAG成员口,对端对应的M-LAG成员口为备。
4.Eth-trunk(链路聚合):优点》增加带宽、提高可靠性和负载分担
活动接口和非活动接口、活动链路和非活动链路
活动接口数上限阈值》超过上限阈值的链路状态 将被置为 Down ,作为备份链路
活动接口数下限阈值》设置活动接口数下限阈值是为了保证最小带宽
设备支持的链路聚合方式:同板,跨板,跨框,跨设备
LACP模式:(M:N模式)LACP 负责维护链路状态,在聚合条件发生变化时,自动调整或解散链路聚合,其中 M 条链路处于活动状态转发数据,N 条链路处于非活动状态作为备份链路。只有当活跃的链路出现故障时,备份链路才进行转发