通过虚拟化技术,将园区组网从(STP+VRRP+Eth-Trunk+BFD+路由协议)变成了(CSS + Eth-Trunk + iStack)模式:
厂商为什么喜欢使用堆叠技术:
https://blog.csdn.net/tushanpeipei/article/details/112639035
智能堆叠iStack (Intelligent Stack),是指将多台支持堆叠特性的交换机设备组合在一起,从逻辑上组合成一台交换设备。如图所示,SwitchA与SwitchB通过堆叠线缆连接后组成堆叠系统,对于上游和下游设备来说,它们就相当于一台交换机Switch。
优势:
1.通过交换机堆叠,可以实现网络高可靠性和网络大数据量转发,同时简化网络管理。
2.高可靠性。堆叠系统多台成员交换机之间冗余备份;堆叠支持跨设备的链路聚合功能,实现跨设备的链路冗余备份。
3.强大的网络扩展能力。通过增加成员交换机,可以轻松的扩展堆叠系统的端口数、带宽和处理能力;同时支持成员交换机热插拔,新加入的成员交换机自动同步主交换机的配置文件和系统软件版本。
4.简化配置和管理。一方面,用户可以通过任何一台成员交换机登录堆叠系统,对堆叠系统所有成员交换机进行统一配置和管理;另一方面,堆叠形成后,不需要配置复杂的二层破环协议和三层保护倒换协议,简化了网络配置。
基本概念:
堆叠中所有的单台交换机都称为成员交换机,按照功能不同,可以分为三种角色:
1.主交换机(Master):负责管理整个堆叠。堆叠中只有一台主交换机。
2.备交换机(Standby):是主交换机的备份交换机。当主交换机故障时,备交换机会接替原主交换机的所有业务。堆叠中只有一台备交换机。
3.从交换机(Slave):主要用于业务转发,从交换机数量越多,堆叠系统的转发能力越强。除主交换机和备交换机外,堆叠中其他所有的成员交换机都是从交换机。
堆叠ID:即成员交换机的槽位号(Slot ID),用来标识和管理成员交换机,堆叠中所有成员交换机的堆叠ID都是唯一的。
堆叠优先级:堆叠优先级是成员交换机的一个属性,主要用于角色选举过程中确定成员交换机的角色,优先级值越大表示优先级越高,优先级越高当选为主交换机的可能性越大。
角色选举、拓扑收集完成之后,剩下的其他成员交换机作为从交换机加入堆叠,所有成员交换机会自动同步主交换机的系统软件和配置文件:
堆叠连接方式:
交换机组建堆叠根据堆叠口的不同,可以分为两种方式:堆叠卡堆叠和业务口堆叠。
堆叠卡堆叠又分为以下两种情况:
业务口堆叠指的是交换机之间通过与逻辑堆叠端口绑定的物理成员端口相连,不需要专用的堆叠插卡。如图所示:
堆叠的操作:
① 成员加入
堆叠成员加入是指向已经稳定运行的堆叠系统添加一台新的交换机。使能堆叠并配置好SWD的堆叠参数。
将SWD连接到堆叠系统
系统完成堆叠
② 堆叠合并
堆叠合并是指稳定运行的两个堆叠系统合并成一个新的堆叠系统。如图所示,两个堆叠系统的主交换机SWA和SWD通过竞争,选举出一个更优的作为新堆叠系统的主交换机。竞争成功的主交换机SWA所在的堆叠系统将保持原有主备从角色和配置不变,业务也不会受到影响;而另外一个堆叠系统的所有成员交换机SWD和SWE将重新启动,以从交换机的角色加入到新堆叠系统,其堆叠ID将由新主交换机重新分配,并将同步新主交换机的配置文件和系统软件,该堆叠系统的原有业务也将中断。
堆叠合并通常在以下两种情形下出现:
③ 堆叠成员退出
堆叠成员退出是指成员交换机从堆叠系统中离开。根据退出成员交换机角色的不同,对堆叠系统的影响也有所不同:
堆叠成员交换机退出的过程,主要就是拆除堆叠线缆和移除交换机的过程:
④ 堆叠分裂
堆叠分裂是指稳定运行的堆叠系统中带电移出部分成员交换机,或者堆叠线缆多点故障导致一个堆叠系统变成多个堆叠系统。根据原堆叠系统主备交换机分裂后所处位置的不同,堆叠分裂可分为以下两类:
多主检查:
① 直连检查方式
由于堆叠系统中所有成员交换机都使用同一个IP地址和MAC地址(堆叠系统MAC),一个堆叠分裂后,可能产生多个具有相同IP地址和MAC地址的堆叠系统。为防止堆叠分裂后,产生多个具有相同IP地址和MAC地址的堆叠系统,引起网络故障,必须进行IP地址和MAC地址的冲突检查。多主检测MAD(Multi-Active Detection),是一种检测和处理堆叠分裂的协议。链路故障导致堆叠系统分裂后,MAD可以实现堆叠分裂的检测、冲突处理和故障恢复,降低堆叠分裂对业务的影响。
MAD检测方式有两种:直连检测方式和代理检测方式。在同一个堆叠系统中,两种检测方式互斥,不可以同时配置。
直连检测方式是指堆叠成员交换机间通过普通线缆直连的专用链路进行多主检测。在直连检测方式中,堆叠系统正常运行时,不发送MAD报文;堆叠系统分裂后,分裂后的两台交换机以1s为周期通过检测链路发送MAD报文以进行多主冲突处理。
通过中间设备直连:堆叠系统的所有成员交换机之间至少有一条检测链路与中间设备相连。
Full-mesh方式直连:堆叠系统的各成员交换机之间通过检测链路建立Full-mesh全连接,即每两台成员交换机之间至少有一条检测链路。
通过中间设备直连可以实现通过中间设备缩短堆叠成员交换机之间的检测链路长度,适用于成员交换机相距较远的场景。与通过中间设备直连相比,Full-mesh方式直连可以避免由中间设备故障导致的MAD检测失败,但是每两台成员交换机之间都建立全连接会占用较多的接口,所以该方式适用于成员交换机数目较少的场景。
② 代理检查方式
代理检测方式是在堆叠系统Eth-Trunk上启用代理检测,在代理设备上启用MAD检测功能。此种检测方式要求堆叠系统中的所有成员交换机都与代理设备连接,并将这些链路加入同一个Eth-Trunk内。与直连检测方式相比,代理检测方式无需占用额外的接口,Eth-Trunk接口可同时运行MAD代理检测和其他业务。
在代理检测方式中,堆叠系统正常运行时,堆叠成员交换机以30s为周期通过检测链路发送MAD报文。堆叠成员交换机对在正常工作状态下收到的MAD报文不做任何处理;堆叠分裂后,分裂后的两台交换机以1s为周期通过检测链路发送MAD报文以进行多主冲突处理。
MAD冲突处理:
堆叠分裂后,MAD冲突处理机制会使分裂后的堆叠系统处于Detect状态或Recovery状态。Detect状态表示堆叠正常工作状态,Recovery状态表示堆叠禁用状态。
MAD冲突处理机制如下:MAD分裂检测机制会检测到网络中存在多个处于Detect状态的堆叠系统,这些堆叠系统之间相互竞争,竞争成功的堆叠系统保持Detect状态,竞争失败的堆叠系统会转入Recovery状态;并且在Recovery状态堆叠系统的所有成员交换机上,关闭除保留端口以外的其它所有物理端口,以保证该堆叠系统不再转发业务报文。
MAD故障恢复:
通过修复故障链路,分裂后的堆叠系统重新合并为一个堆叠系统。重新合并的方式有以下两种:
配置步骤:以CE6800为例子
1.配置SWA的堆叠ID为1,优先级为150,Domain ID为20。(缺省情况下,设备的堆叠成员ID为1。此处默认SWA的堆叠成员ID为1,无需配置。)
[SWA] stack
[SWA-stack] stack member 1 priority 150
[SWA-stack] stack member 1 domain 20
配置SWB的堆叠ID为2,Domain ID为20。
[SWB] stack
[SWB] stack member 1 renumber 2 inherit-config
Warning: The stack configuration of member ID 1 will be inherited to member ID 2 after the device resets. Continue? [Y/N]: y
[SWB-stack] stack member 1 priority 100
[SWB-stack] stack member 1 domain 20
2.配置堆叠端口
[SWA] interface stack-port 1/1
[SWA-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: The interface(s) (10GE1/0/1-1/0/4) will be converted to stack mode. [Y/N]: y
[SWB] interface stack-port 1/1
[SWB-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/4
Warning: The interface(s) (10GE1/0/1-1/0/4) will be converted to stack mode. [Y/N]: y
3.保存SWA、SWB的配置,将SWA、SWB下电,然后连接堆叠链路,再给SWA、SWB上电。
4.堆叠建立后重命名系统名
[SW] sysname iStack
注意:配置完成每个步骤后需要commit提交命令
CSS与iStack的区别在于,一般框式交换机堆叠称为CSS,盒式交换机堆叠称为iStack,都可以称为堆叠。两者只是叫法和实现有些差异,但是功能是一样的。
通过交换机集群,可以实现网络高可靠性和网络大数据量转发,同时简化网络管理。
基本概念:
主交换机:负责管理整个集群。集群中只有一台主交换机。
备交换机:主交换机的备份交换机。当主交换机故障时,备交换机会接替原主交换机的所有业务。集群中只有一台备交换机。
集群ID:即CSS ID,用来标识和管理成员交换机。集群中成员交换机的集群ID是唯一的。
集群优先级:
CSS集群建立过程:
集群建立时,成员交换机间相互发送集群竞争报文,通过竞争,一台成为主交换机,负责管理整个集群系统,另一台则成为备交换机。
角色选举
版本同步:集群具有自动加载系统软件的功能,待组成集群的成员交换机不需要具有相同的软件版本,只需要版本间兼容即可。当主交换机选举结束后,如果备交换机与主交换机的软件版本号不一致时,备交换机会自动从主交换机下载系统软件,然后使用新的系统软件重启,并重新加入集群。
配置同步:集群具有严格的配置文件同步机制,来保证集群中的多台交换机能够像一台设备一样在网络中工作。
配置备份:交换机从非集群状态进入集群状态后,会自动将原有的非集群状态下的配置文件加上.bak的扩展名进行备份,以便去使能集群功能后,恢复原有配置。例如,原配置文件扩展名为.cfg,则备份配置文件扩展名为.cfg.bak。去使能交换机集群功能时,用户如果希望恢复交换机的原有配置,可以更改备份配置文件名并指定其为下一次启动的配置文件,然后重新启动交换机,恢复原有配置。
CSS集群连接方式:
集群的操作:
① 集群成员加入与合并
使能了集群功能的单台交换机即为单框集群。
集群成员加入是指向稳定运行的单框集群系统中添加一台新的交换机。如图1所示,新交换机SwitchB将加入单框集群系统从而形成新的集群系统。原单框集群的交换机成为主交换机,新加入的交换机成为备交换机。
集群加入通常在以下两种情形下出现:
集群合并是指稳定运行的两个单框集群系统合并成一个新的集群系统。如图2所示,两个单框集群系统将自动选出一个更优的作为合并后集群系统的主交换机。被选为主交换机的配置不变,业务也不会受到影响,框内的备用主控板将重启。而备交换机将整框重启,以集群备的角色加入新的集群系统,并将同步主交换机的配置,该交换机原有的业务也将中断。
集群合并通常在以下两种情形下出现:
② 集群分裂:
多组检测:
由于集群系统中所有成员交换机都使用同一个IP地址和MAC地址(集群系统MAC),一个集群分裂后,由于这些成员交换机运行着相同的配置文件(即原集群系统的配置文件),就会产生两个具有相同IP地址和MAC地址的集群系统。为防止集群分裂后,产生两个具有相同IP地址和MAC地址的集群系统,引起网络故障,必须进行IP地址和MAC地址的冲突检查。
多主检测MAD(Multi-Active Detection),是一种检测和处理集群分裂的协议。链路故障导致集群系统分裂后,MAD可以实现集群分裂的检测、冲突处理和故障恢复,降低集群分裂对业务的影响。
MAD检测方式有两种:直连检测方式和代理检测方式。在同一个集群系统中,两种检测方式互斥,不可以同时配置。
① 直连检测方式
直连检测方式是指集群成员交换机间通过普通线缆直连的专用链路进行多主检测。在直连检测方式中,集群系统正常运行时,不发送MAD报文;集群系统分裂后,分裂后的两台交换机周期性地通过检测链路发送MAD报文以进行多主冲突处理。
直连检测的连接方式包括通过中间设备直连和集群成员交换机直接直连:
② 代理检查方式
代理检测方式是在集群系统Eth-Trunk上启用代理检测,在代理设备上启用MAD检测功能。此种检测方式要求集群系统中的所有成员交换机都与代理设备连接,并将这些链路加入同一个Eth-Trunk内。与直连检测方式相比,代理检测方式无需占用额外的接口,Eth-Trunk接口可同时运行MAD代理检测和其他业务。
在代理检测方式中,集群系统正常运行时,集群成员交换机以30s为周期通过检测链路发送MAD报文。集群成员交换机对在正常工作状态下收到的MAD报文不做任何处理;集群分裂后,分裂后的两台交换机周期性地通过检测链路发送MAD报文以进行多主冲突处理。
MAD冲突处理
MAD故障恢复
通过修复故障链路,分裂后的集群系统重新合并为一个集群系统。重新合并的方式有以下两种:
配置步骤:以CE12800为例
1.配置CE-A和CE-B的堆叠属性(设置CE-A比CE-B的优先级高,使CE-A优先成为主交换机)。
[CE-A] stack
[CE-A-stack] stack member 1 //配置堆叠成员ID,缺省为1
[CE-A-stack] stack priority 150 //配置堆叠优先级,缺省为100
[CE-A-stack] stack domain 10 //配置Domain ID
CE-A-stack] stack link-type mainboard-direct //配置连接方式,缺省为mainboard-direct(堆叠连接方式为主控板直连)
[CE-A-stack] quit
[CE-A] commit
[CE-B] stack
[CE-B] stack member 2
Warning: The device will use the configuration of member ID 2 after the device resets. Continue? [Y/N]: y
[CE-B-stack] stack priority 100
[CE-B-stack] stack domain 10
[CE-B-stack] stack link-type mainboard-direct
[CE-B-stack] quit
[CE-B-stack] commit
2.配置对端业务口,两台设备间通过8个跨板10GE光口互连。
[CE-A] port-group group1 //创建端口组
[CE-A-port-group-group1] group-member 10ge 1/0/1 to 10ge 1/0/4 //将端口加入端口组
[CE-A-port-group-group1] group-member 10ge 2/0/1 to 10ge 2/0/4
[CE-A-port-group-group1] shutdown //关闭端口
[CE-A-port-group-group1] quit
[CE-A] commit
[CE-A] interface stack-port 1
[CE-A-Stack-Port1] port member-group interface 10ge 1/0/1 to 1/0/4 //将物理端口加入堆叠端口
[CE-A-Stack-Port1] port member-group interface 10ge 2/0/1 to 2/0/4
[CE-A-Stack-Port1] quit
[CE-A] commit
[CE-A] port-group group1
[CE-A-port-group-group1] undo shutdown //打开端口
[CE-A-port-group-group1] quit
[CE-A] return
CE- B配置同理。
3.使能堆叠功能并重启设备
[CE-A] stack
[CE-A-stack] stack enable
Warning: Make sure that one or more dual-active detection methods are configured once the conversion is complete and the device ente
rs the stack mode.
Current configuration will be converted to the next startup saved-configuration file of stack mode.
System will reboot. Continue? [Y/N]: y
CE- B配置同理。
4.堆叠建立后重命名系统名为CSS。
[CE-A] sysname CSS
[CE-A] commit
整理资料来源:华为培训资料