华为交换机堆叠和集群
背景
为了解决生成树所存在的问题:
(1)收敛慢,RSTP也有30S的收敛——第一次初始化以及根变更其余的1S内;
(2)无法实现ECMP——负载均衡;
(3)拓扑变更会造成网络动荡。大网络大需求会使缺点越来越严重。
三个改进方向思路:
1)链路聚合
2)堆叠与虚拟化——减少网络复杂度(华为叫集群,不叫虚拟化)
3)trill——算法;不用生成树,SPF算法,普适性比较差,一般用到数据中心里。
典型园区组网:CSS+Eth-Trunk+iStack
其主要有简单、高效、可靠的特点。
- 简单——各层设备均使用堆叠技术,逻辑设备少,网络拓扑简单,二层天然无环,无需部署xSTP破
环协议。 - 高效——各层设备间使用Eth-Trunk链路聚合技术,负载分担算法灵活,链路利用率高。
- 可靠——主备冗余链路提高服务器接入可靠性。
堆叠技术同链路聚合技术结合使用,各层物理设备形成双归接入组网,提高整网可靠性。
缺点
- 对设备性能要求较高,盒式设备堆叠台数过多,可能导致堆叠主的主控性能下降。
- 如果采用业务口堆叠或集群,会占用业务端口数。
交换机的堆叠iStack
将多台物理交换机在逻辑上合并成一台交换机,所以也叫做交换机虚拟化。在华为交换机中,iStack最多支持9台交换机合并,而在CSS中只支持2台交换机合并。
(1)iStack中的交换机角色
1、主交换机:负责管理整个堆叠系统,一个堆叠系统中有且只有一个,显示为master
2、备用交换机:负责在主交换机故障时进行接替,一个堆叠系统中有且只有一个,显示为Standby
3、从交换机:一个堆叠系统中除了主交换外的所有交换机都是从交换机(包括备交换机),显示为Slave
(2)堆叠ID
成员交换机的槽位号,用来标识和管理成员交换机。在一个堆叠内每一个交换机都有唯一的一个堆叠ID,可手工配置默认为0,堆叠ID对交换端口的编号有影响,具体表现为,当交换机加入一个堆叠后,它的端口号将变为:堆叠ID/子卡号/端口号(如未加入堆叠前G0/0/1在加入堆叠后,如果该交换机的堆叠ID是2,那么端口G0/0/1的编号就变成了G2/0/1)
(3)堆叠优先级
用于在堆叠中选举主和备交换机,选举原则是优先级大的为主,除了主交换机外优先级最大的为备。当优先级一样时候看MAC地址,小的成为主,堆叠系统的MAC地址是主交换机的MAC地址。
(4)堆叠的物理成员端口
就是交换机堆叠之间连接的物理端口(根据交换机的型号不同,有固定的端口),用于收发堆叠交换机之间的堆叠协议报文。
(5)堆叠(逻辑)端口
堆叠的逻辑端口,需要和物理端口绑定,堆叠中所有交换机只支持2个堆叠逻辑端口(各需要绑定一个物理端口)。堆叠的逻辑端口的编号为:Stack-portn/1-2,其中n是笨堆叠的ID号,如本交换机的堆叠ID为3,那么逻辑堆叠端口就是Stack-port3/1和Stack-port3/2
(6)堆叠交换机的系统版本
当堆叠中的主交换机和从交换机的系统版本不一致时,从交换机会自动同步成主交换机的系统版本,主交换机负责收集堆叠中成员信息并计算堆叠拓扑,然后将堆叠拓扑信息同步到所有的成员交换机中。
(7)主交换机的选举
在堆叠中选举主交换机遵循下列原则:
1、比较运行状态,优先选举最先处于启动状态的交换机成为主(备)交换机
2、如果堆叠中已经有多台启动成员,那么比较优先级,最高的成为主(备)交换机
3、如果优先级一样那么比较MAC地址,小的成为主(备)交换机
(8)堆叠拓扑变更
1.堆叠成员加入
(1)成员加入指向已经稳定运行的堆叠系统添加一台新的交换机
- (2)使能堆叠并配置好SWD的堆叠参数
如果是业务口堆叠,新加入的交换机需要配置物理成员端口加入逻辑堆叠端口;并且链形连
接时,当前堆叠系统链形两端(或- -端 )的成员交换机也需要配置物理成员端口加入逻辑堆叠口。 - 如果是堆叠卡堆叠,新加入的成员交换机需要使能堆叠功能。
- 为了便于管理,建议为新加入的交换机配置堆叠ID。如果不配置,堆叠系统会为其分配一个
堆叠ID.
(3)将SWD连接到堆叠系统
- 如果是链形连接,新加入的交换机建议添加到链形的两端,这样对现有的业务影响最小。
- 如果是环形连接,需要把当前环形拆成链形,然后在链形的两端添加设备。
2.堆叠合并
3.堆叠成员退出
4.堆叠分裂
(9)防堆叠分裂
1.多主检测—直连检测方式
2.多主检测—代理检测方式
堆叠分裂后,MAD冲突处理机制会使分裂后的堆叠系统处于Detect状态或Recovery状态。Detect状态表示堆叠正常工作状态, Recovery状态表示堆叠禁用状态。
MAD冲突处理机制如下: MAD分裂检测机制会检测到网络中存在多个处于Detect状态的堆叠系统,这些堆叠系统之间相互竞争,竞争成功的堆叠系统保持Detect状态,竞争失败的堆叠系统会转入Recovery状态;并且在Recovery状态堆叠系统的所有成员交换机上,关闭除保留端口以外的其它所有物理端口,以保证该堆叠系统不再转发业务报文。
堆叠配置(模拟举例)
模拟器不能实现,需真机配置!!!
使用S5700LI子系列交换机配置,该系列交换机出厂定义了最后2个物理端口为堆叠(逻辑)端口的成员端口,也就是需要将最后两个物理端口分别绑定到逻辑堆叠端口中来进行堆叠,而同一条链路的交换堆叠物理端口要交叉,即swA的G0/0/28要连接直连的swB的G0/027
堆叠前
堆叠后
步骤三步:
1、配置交换机堆叠端口,分别将出厂堆叠物理接口G0/0/28和G0/0/27分别加入到堆叠端口1和堆叠端口2实现所有堆叠交换机之间堆叠端口交叉相连,此时各个成员交换机的堆叠ID均为默认的0,所以所有成员交换机的堆叠端口都是stack-port0/1和stack-port0/2,后面在修改每个交换的堆叠ID,后SWBCD的堆叠端口将变为stack-port1/1、stack-port2/1、stack-port3/1等。
SWA中的配置:
[Huawei]stack port interface g0/0/28 enable 开启出厂指定端口的堆叠端口功能
[Huawei]stack port interface g0/0/27 enable
[Huawei]interface stack-port0/1 创建堆叠端口1
[Huawei-stack-port0/1]port member-group interface g0/0/28 将端口g0/0/28加入到堆叠端口1
[Huawei-stack-port0/1]quit
[Huawei]interface stack-port0/2 创建堆叠端口2
[Huawei-stack-port0/2]port member-group interface g0/0/27 将端口g0/0/27加入到堆叠端口2
[Huawei-stack-port0/2]quit
SWB中的配置:
[Huawei]stack port interface g0/0/28 enable
[Huawei]stack port interface g0/0/27 enable
[Huawei]interface stack-port0/1
[Huawei-stack-port0/1]port member-group interface g0/0/28
[Huawei-stack-port0/1]quit
[Huawei]interface stack-port0/2
[Huawei-stack-port0/2]port member-group interface g0/0/27
[Huawei-stack-port0/2]quit
SWC中的配置:
[Huawei]stack port interface g0/0/28 enable
[Huawei]stack port interface g0/0/27 enable
[Huawei]interface stack-port0/1
[Huawei-stack-port0/1]port member-group interface g0/0/28
[Huawei-stack-port0/1]quit
[Huawei]interface stack-port0/2
[Huawei-stack-port0/2]port member-group interface g0/0/27
[Huawei-stack-port0/2]quit
SWD中的配置:
[Huawei]stack port interface g0/0/28 enable
[Huawei]stack port interface g0/0/27 enable
[Huawei]interface stack-port0/1
[Huawei-stack-port0/1]port member-group interface g0/0/28
[Huawei-stack-port0/1]quit
[Huawei]interface stack-port0/2
[Huawei-stack-port0/2]port member-group interface g0/0/27
[Huawei-stack-port0/2]quit
2、配置堆叠中个成员交换的堆叠ID和堆叠优先级,使得SWA成为主交换机,其余默认。
[SWA]stack slot 0 priority 200 配置SWA堆叠ID为0的优先级为200,默认是100
[SWB]stack slot 0 priority 100
[SWC]stack slot 0 priority 100
[SWD]stack slot 0 priority 100
[SWA]stack slot 0 renumber 0 修改SWA堆叠ID为0,默认就为0
[SWB]stack slot 0 renumber 1 修改SWB堆叠ID为1
[SWC]stack slot 0 renumber 2
[SWD]stack slot 0 renumber 3
3、在各个堆叠成员交换上保存配置,并重启交换机
[SWA]save
[SWA]reboot
交换机集群CSS
在CSS中与iStack基本一致,不同点就是CSS只支持2个设备,而且连接的时候不需要CSS集群逻辑端口的交叉连接。
(1)CSS中的交换机角色
1、主交换机:负责管理整个堆叠系统,一个堆叠系统中有且只有一个,显示为master
2、备用交换机:负责在主交换机故障时进行接替,一个堆叠系统中有且只有一个,显示为Standby
(2)CSS集群ID
为了方便管理堆叠中的交换机,在一个堆叠内每一个交换机都有唯一的一个堆叠ID,可手工配置默认为0,堆叠ID对交换端口的编号有影响,具体表现为,当交换机加入一个堆叠后,它的端口号将变为:堆叠ID/子卡号/端口号(如未加入堆叠前G0/0/1在加入堆叠后,如果该交换机的堆叠ID是2,那么端口G0/0/1的编号就变成了G2/0/1)
(3)CSS优先级
用于在堆叠中选举主和备交换机,选举原则是优先级大的为主,除了主交换机外优先级最大的为备。当优先级一样时候看MAC地址,小的成为主,堆叠系统的MAC地址是主交换机的MAC地址
(4)CSS的物理成员端口
交换机LPU(Line Processing Unit,线路处理单元)单板上专用于集群连接的物理端口,收发CSS协议报文和跨交换机的业务报文。
(5)CSS集群(逻辑)端口
集群的逻辑端口,需要和物理端口绑定,集群中所有交换机只支持2个集群逻辑端口(各需要绑定一个物理端口)。集群的逻辑端口的编号为:CSS-portn/1-2,其中n是本集群的ID号,如本交换机的集群ID为3,那么逻辑集群端口就是CSS-port3/1和CSS-port3/2
(6)CSS集群的连接方式
1、集群卡连接
2、出厂定义的业务口连接:将LPU上的业务口配置为集群物理成员端口后加入逻辑集群端口,然后通过SFP+光模块和光纤或SFP+集群线缆将集群物理端口按照一定规则(交叉)连接起来,一个集群端口中最多可以有32个物理集群端口,在业务口的连接方式中又可以按照组网方式分为:
1)、1+0组网:配置一个逻辑集群端口,物理集群端口分布在一块单板上,依靠一块单板上的集群链路实现集群连接。
2)、1+1组网:配置两个逻辑集群端口,物理集群端口分布在两块单板上,不同单板上的集群链路形成备份。
(7)主交换机选举
1、比较运行状态,优先选举最先处于启动状态的交换机成为主交换机
2、如果集群中已经有多台启动成员,那么比较优先级,最高的成为主交换机
3、如果优先级一样那么比较MAC地址,小的成为主交换机
(8)交换机CSS集群配置
模拟器不能模拟!!!
1.专用CSS集群卡连接方式的配置
[SWA]css enable
[SWA]set css priority 200
[SWA]set css id 1
[SWA]quit
save
reboot
[SWB]css enable
[SWB]set css priority 100
[SWB]set css id 2
[SWB]quit
save
reboot
验证命令:
[SWA]display css status chassis 1
[SWA]display css status chassis 2
2.CSS集群业务口连接方式
[SWA]css enable
[SWA]set css priority 200
[SWA]set css mode lpu 配置css模式使用LPU单板上的物理业务端口
[SWA]set css id 1
[SWA]interface css-port1/1 创建css逻辑集群端口
[SWA-css-port1/1]port interface xgigabitetehernet 1/0/1 to xgigabitetehernet 1/0/2 enable 将XG1/0/1和1/0/2加入到集群端口中
[SWA-css-port1/1]quit
[SWA]quit
save
reboot
[SWB]css enable
[SWB]set css priority 100
[SWB]set css mode lpu
[SWB]set css id 2
[SWB]interface css-port2/1
[SWB-css-port1/1]port interface xgigabitetehernet 1/0/1 to xgigabitetehernet 1/0/2 enable
[SWB-css-port1/1]quit
[SWB]quit
save
reboot
验证命令:
[SWA]display css status all
(9)集群双主机直连检测(DAD协议,华为私有)。
当两台交换直连形成集群时,可以配置集群直连检测,以防止当集群分裂时造成的网络故障(如MAC地址、ip地址冲突等),该功能可以自动检测集群状态,当集群崩溃(堆叠中一台交换机故障down)时回复为普通交换机状态,防止网络故障。
[SWA]interface xge1/1/0/1
[SWA-XGigabitEthernet 1/1/0/5]mad detect mode direct 进入集群物理接口开启DAD直连检测
quit
[SWB]interface xge2/1/0/1
[SWB-XGigabitEthernet 2/1/0/5]mad detect mode direct
quit
display css status all
(9)集群双主机直连检测(DAD协议,华为私有)。
当两台交换直连形成集群时,可以配置集群直连检测,以防止当集群分裂时造成的网络故障(如MAC地址、ip地址冲突等),该功能可以自动检测集群状态,当集群崩溃(堆叠中一台交换机故障down)时回复为普通交换机状态,防止网络故障。
[SWA]interface xge1/1/0/1
[SWA-XGigabitEthernet 1/1/0/5]mad detect mode direct 进入集群物理接口开启DAD直连检测
quit
[SWB]interface xge2/1/0/1
[SWB-XGigabitEthernet 2/1/0/5]mad detect mode direct
quit