导图社区 交换技术核心知识(HCIP-Datacom)
- 231
- 11
- 2
- 举报
交换技术核心知识(HCIP-Datacom)
华为认证HCIP-Datacom-Core Technology V1.0学习笔记 包括内容:RSTP 原理与配置、MSTP 原理与配置、交换机堆叠与集群
编辑于2022-07-21 18:12:27- 网络工程师
- 华为认证
- ICT
- HCIP-Data…
- 相似推荐
- 大纲
交换技术核心知识
RSTP原理与配置
STP缺点
STP没有细致区分端口状态和端口角色
从用户角度来讲,Listening、Learning和Blocking状态并没有区别,都同样不转发用户流量
从使用和配置角度来讲,端口之间最本质的区别并不在于端口状态,而是在于端口扮演的角色(只在乎能干什么,不关心处在什么状态)
根接口和指定接口可以都处于Listening状态,也可能都处于Forwarding状态。
收敛速度慢原因
STP算法是被动的算法,依赖定时器等待的方式判断拓扑变化
初始化
STP采用计时器防止临时环路,当STP选举出端口角色后,即便角色为指定端口和根端口,仍然需要等待两个Forward Delay时间(30s)才能进入转发。
终端接入
终端或服务器接入后,由于端口需要从Disabled状态依次切换到Blocking、Listening、Learning及Forwarding状态,此时主机在接入后,需要等待两个Forward Delay时间才能访问网络服务。
重收敛
直连故障30s
非直连故障50s
STP算法要求在稳定的拓扑中,根桥主动发出配置BPDU报文,而其他设备再进行处理,最终传遍整个STP网络。
STP的拓扑变更机制,需要先将拓扑变化信息传递给根桥,再由根桥向下游泛洪拓扑变化信息。
RSTP可以兼容STP
RSTP可以兼容STP:RSTP可以和STP互操作,但是此时会丧失快速收敛等RSTP优势。 当一个网段里既有运行STP的交换设备又有运行RSTP的交换设备,STP交换设备会忽略RSTP的BPDU。运行RSTP的交换设备在某端口上接收到运行STP的交换设备发出的配置BPDU,在两个Hello Time时间之后,便把自己的端口转换到STP工作模式,发送配置BPDU,从而实现了互操作。 在华为设备上可以配置运行STP的交换设备被撤离网络后,运行RSTP的交换设备可迁移回到RSTP工作模式---stp mcheck
STP和RSTP相同点
选择最优BPDU的比较参数一致
RSTP对STP的改进
增加端口角色
AP、BP、EP
减少端口状态
合并disable、blocking、listening为discarding
C BPDU→RST BPDU
RST BPDU报文格式
改变的字段
Type字段
配置BPDU类型不再是0而是2,所以运行STP的设备收到RSTP的配置BPDU时会丢弃。
Flag字段
RSTP的配置BPDU充分利用了STP报文中的Flag字段的中间6位,明确了端口角色
Flag(1 Byte)
0 Bit
TC,表示拓扑变化
1 Bit
Proposal,表示提议,用于P/A机制
2和3 Bit
00
保留
01
预备端口或备份端口
10
根端口
11
指定端口
4 Bit
Learning,表示学习状态
5 Bit
Forwarding,表示转发状态
6 Bit
Agreement,表示同意,用于P/A机制
7 Bit
TCA,表示拓扑变化确认
配置BPDU的处理
拓扑稳定后,配置BPDU报文的发送方式
在拓扑稳定后,无论非根桥设备是否接收到根桥传来的配置BPDU报文,非根桥设备仍然按照Hello Time规定的时间间隔发送配置BPDU,该行为完全由每台设备自主进行。
STP拓扑稳定后,根桥按照Hello Time规定的时间间隔发送配置BPDU。其他非根桥设备在收到上游设备发送过来的配置BPDU后,才会触发发出配置BPDU
更短的老化时间
如果设备在超时时间(超时时间=Hello Time × 3 × Timer Factor(时间因子默认3))内没有收到上游设备发送的BPDU,则认为邻居失效
默认18s
stp timer-factor 1
STP需要先等待一个Max Age
默认20s
处理次优BPDU(加快收敛速度)
RSTP处理次优BPDU报文不再依赖于任何定时器(即不再依赖于BPDU老化)解决拓扑收敛,同时RSTP的任何端口角色都会处理次优BPDU,从而加快了拓扑收敛。
STP只有指定端口会立即处理次优BPDU,其他端口会忽略次优BPDU,等到Max Age计时器超时后,缓存的次优BPDU才会老化,然后发送自身更优的BPDU,进行新一轮的拓扑收敛。
针对次级BPDU的处理
stp,标准,收到次级bpdu,20秒老化,30秒切换,总共50秒 stp,华为,收到次级bpdu,直接老化,30秒切换,总共30秒===================================== stp,标准,收不到bpdu,20秒老化,30秒切换,总共50秒 stp,华为,收不到bpdu,20秒老化,30秒切换,总共50秒
快速收敛机制
端口快速切换
端口备份
AP→RP
RP口Down,收到最优BPDU的端口直接进入Forwarding
BP→DP
连接终端接口,快速切换:EP, stp 30,rstp/mstp 0秒,不需要PA,端口特性
直连RP切换,快速切换:AP,stp 30秒,rstp/mstp 0秒,不需要PA,RSTP提前计算端口角色备份
非直连或者初始化,原来30s或者50s,现在DP-RP秒切,DP(30)-AP/BP
快切条件
全双工P2P
默认规则:双工判断
半双工:非点对点
全双工:点对点
手工修改
强制点对点:[Huawei-GigabitEthernet0/0/1]stp point-to-point force-true
强制非点对点:[Huawei-GigabitEthernet0/0/1]stp point-to-point force-false
边缘端口
边缘端口不参与RSTP计算,可以由Discarding直接进入Forwarding状态,无需时延,边缘端口的UP和Down,不会引起网络拓扑的变动。 但是一旦边缘端口收到配置BPDU,就丧失了边缘端口属性,成为普通STP端口,并重新进行生成树计算,从而引起网络震荡。
特点
UP直接进入forwarding
P/A收敛时不会被阻塞
进入forwarding不产生TC
交换机收到TC不会删除EP口的MAC表
不会向EP口发送TC
EP口收到BPDU会变为普通端口
EP为什么发BPDU?
防止自环
如果EP口连接的是PC,为了不消耗资源,可以配置bpdu filter(慎用,相当于关闭stp,只是stp任然计算)
全局
stp bpdu-filter default
接口
stp bpdu-filter enable
配置
[Huawei-GigabitEthernet0/0/1] stp edged-port enable
边缘端口的角色是DP
Proposal/Agreement机制
目的
对于STP,指定端口的选择可以很快完成,主要的速度瓶颈在于:为了使全网的端口状态全部确定而避免临时环路,当一个端口被选举成为指定端口之后,必须要等待至少一个Forward Delay(Learning)所有端口才能进行转发。 而RSTP的主要目的就是消除这个瓶颈,通过阻塞自己的非根端口来保证不会出现环路。而使用P/A机制加快了上游端口(指定端口)进入Forwarding状态的速度。
过程
上游设备互联端口(连接根桥)
1、首先确定根桥
2、在下游设备连接到根桥的每一条链路上,两端链路都同时变为指定端口,并开始向对端发送RST BPDU
3、当收到更优RST BPDU的一端接口变为根端口,并停止发送RST BPDU。此时根桥的指定端口进入Discarding状态,并发送Proposal位置位的RST BPDU
4、根端口收到Proposal位置位的RST BPDU,进行端口状态同步。 各端口状态同步后,下游端口(除边缘端口)均进入Discarding状态。 此时根端口进入Forwarding状态并向根桥返回Agreement位置位的RST BPDU
端口状态同步:预备端口,状态不变;边缘端口,不参与计算;阻塞非边缘指定端口
下游端口(除边缘端口)均进入Discarding状态防止了临时环路
同步的条件:RP发生变化
5、当根桥的指定端口收到Agreement位置位的RST BPDU马上进入Forwarding状态
6、下游设备继续执行P/A协商过程。
下游设备互联端口
下游链路的设备互联端口会进行新一轮的P/A协商。
下游端口两端设置为指定端口,持续发送Proposal位置位的RST BPDU。
下游端口收到该BPDU后,发现不是本设备收到的最优BPDU,则会忽略,不会发送Agreement位置位的RST BPDU。
SW2的发送P置位的下游端口一直收不到Agreement位置位的回应报文,等待2倍的Forward Delay后,进入转发状态。
条件
RP和DP之间进行
P/A机制必须在点到点全双工链路上使用
拓扑变更机制
概述
在STP中,如果拓扑发生了变化,需要先向根桥传递TCN BPDU,再由根桥来通知拓扑变更,泛洪TC置位的配置BPDU。 在RSTP中,拓扑变更者发拓扑变更通知,TC置位的RST BPDU会快速的在网络中泛洪。
RSTP拓扑变更标准
一个非边缘端口迁移到Forwarding状态
过程
1、变更设备
变更的交换设备的所有非边缘指定端口和根端口启动一个TC While Timer,该计时器值是Hello Time的两倍。在这个时间内,清空所有端口上学习到的MAC地址。 同时,由非边缘指定端口和根端口向外发送TC置位的RST BPDU。一旦TC While Timer超时,则停止发送RST BPDU。
2、其它设备
其他交换设备接收到RST BPDU后,清空所有端口(除了收到RST BPDU的端口和边缘端口)学习到MAC地址,然后也为自己所有的非边缘指定端口和根端口启动TC While Timer,重复上述过程,最终,RST BPDU会在全网泛洪
保护功能
BPDU保护
概述
正常情况下,边缘端口只会发送BPDU,不会收到RST BPDU。如果边缘端口接收到RST BPDU时,交换设备会自动将边缘端口设置为非边缘端口,并重新进行生成树计算,从而引起网络震荡。
交换设备上启动了BPDU保护功能后,如果边缘端口收到RST BPDU,边缘端口将被error-down,但是边缘端口属性不变,同时通知网管系统。
目的
防止伪造RST BPDU恶意攻击交换设备(例:终端处接交换机)
防止两个边缘端口接到一起
恢复
手动
自动恢复时间
[Huawei]error-down auto-recovery cause bpdu-protection interval 30
配置
[Huawei] stp bpdu-protection
根保护
概述
对于启用根保护功能的指定端口,其端口角色只能保持为指定端口。
一旦启用根保护功能的指定端口收到优先级更高的RST BPDU时,端口将进入Discarding状态,不再转发报文。经过一段时间(通常为两倍的Forward Delay),如果30s内端口一直没有再收到优先级较高的RST BPDU,端口会自动恢复到正常的Forwarding状态。
目的
确保根桥地位
配置
[Huawei-GigabitEthernet0/0/1] stp root-protection
当端口的角色是DP时,配置的根保护功能才生效。配置了根保护的端口,不可以配置环路保护。
环路保护
概述
在启动了环路保护功能后,如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时,则向网管发出通知信息(此时根端口会进入Discarding状态,角色切换为指定端口),而Alternate端口则会一直保持在Discarding状态(角色也会切换为指定端口),不转发报文,从而不会在网络中形成环路。
直到链路不再拥塞或单向链路故障恢复,端口重新收到BPDU报文进行协商,并恢复到链路拥塞或者单向链路故障前的角色和状态。
目的
避免单向故障环路
配置
配置交换设备RP或AP端口的环路保护功能
TC保护
概述
启用防TC-BPDU报文攻击功能后,在单位时间内,交换设备处理TC BPDU报文的最大次数
对于其他超出阈值的TC BPDU报文,定时器到期后设备只对其统一处理一次。这样可以避免收到过多TC频繁的删除MAC地址表项消耗CPU,从而达到保护设备的目的。
目的
防TC-BPDU攻击
配置
配置时间
[Huawei] stp tc-protection interval interval-value
默认Hello Time间隔
配置阈值
[Huawei] stp tc-protection threshold threshold
默认1
维护网络稳定
改进的地方与快速收敛密不可分
RSTP工作过程
网络初始化时,网络中所有的RSTP交换机都认为自己是“根桥”,并设置每个端口都为指定端口,处于Discarding状态,发送RST BPDU,选举根桥。
P/A协商确定端口角色
MSTP原理与配置
RSTP/STP技术的缺陷
MSTP概述
MSTP兼容STP和RSTP
STP和MSTP不能互相识别报文,而MSTP和RSTP可以互相识别报文。运行MSTP的设备所连接运行STP的设备端口工作在STP模式下
每个MSTI都使用单独的RSTP算法
优点
既可以快速收敛,又提供了数据转发的各个冗余路径,在数据转发过程中实现VLAN数据的负载均衡
MSTP概念
角色
MST Region(Multiple Spanning Tree Region,多生成树域)
网络中包含1个或多个MST域,每个MST域中包含一个或多个多生成树实例
同一个MST域的特点
都启动了MSTP
相同的域名
默认域名MAC,所以默认每个交换机都是一个域
域与域之间只有实例0,且只有一条转发链路
相同的VLAN到生成树实例映射
相同的MSTP修订级别配置
MSTI(Multiple Spanning Tree Instance,多生成树实例)
一个MST域内可以生成多棵生成树,每棵生成树都称为一个MSTI。 MSTI使用Instance ID标识,华为设备取值为0~48。
Instance0是缺省存在的,默认时,所有的VLAN都映射到了Instance0
每个VLAN只能对应一个MSTI,即同一VLAN的数据只能在一个MSTI中传输,而一个MSTI可能对应多个VLAN
VLAN映射表
VLAN和MSTI之间的映射关系
生成树不是基于VLAN运行的,而是基于Instance运行的
CST(Common Spanning Tree,公共生成树)
每一个MST域看做一个节点,所有的节点运行的一颗实例0生成树
IST(Internal Spanning Tree,内部生成树)
每一个MST域内的一棵生成树,IST是一个特殊的MSTI,MSTI的Instance ID为0
CIST(Common and Internal Spanning Tree,公共和内部生成树)
所有MST域的IST加上CST就构成一棵完整的生成树,即CIST(所有域的实例0生成树根据CST生成树连起来)
SST(Single Spanning Tree,单生成树)
MST域内只有一台交换设备,且该设备只属于一棵生成树
总根,域根和主桥
总根(CIST Root)
CIST的根桥,整个网络中优先级最高的设备
域根(Regional Root)
IST域根
每一个MST域中的IST生成树中距离总根最近的交换设备是IST域根
一个MST一个
MSTI域根
每个MSTI的树根
一个MST一个或多个
主桥(Master Bridge)
域内距离总根最近的交换设备
总根为所在MST域的主桥
和IST的域根区别是:主桥包括总根和IST域根
端口角色
端口角色
根端口、指定端口、Alternate端口、Backup端口、Master端口、域边缘端口和边缘端口
域边缘端口
域边缘端口是指位于MST域的边缘并连接其它MST域或SST的端口。
域边缘端口在MSTI上的角色和CIST实例的角色保持一致
Master端口(特殊域边缘端口)
Master端口是MST域内所有端口中到总根的路径开销最小的端口 它是域中的报文去往总根的必经之路
Master端口在IST/CIST上的角色是Root Port,在其它各实例上的角色都是Master端口
端口状态
MST BPDU报文格式
MSTP拓扑计算
计算步骤
1、选总根
2、每个域计算生成CST
3、域内生成IST
CST和IST构成CIST
4、域内计算每一个MSTI实例
计算内容
CIST和MSTI都是根据优先级向量来计算
CIST计算的优先级向量
根交换设备ID > 外部路径开销 > 域根ID > 内部路径开销 > 指定交换设备ID > 指定端口ID > 接收端口ID
MSTI(IST)计算的优先级向量
域根ID > 内部路径开销 > 指定交换设备ID > 指定端口ID > 接收端口ID
优先级向量说明
外部路径开销(ERPC)
到总根所在CST的开销
每一个域的开销是相同的,总根所在域所有设备的开销为0
内部路径开销(IRPC)
每个域内到达域根的开销
域边缘端口保存的内部路径开销大于非域边缘端口保存的内部路径开销
MSTP的基本配置
1、配置MSTP模式,全局或者端口开启STP
2、创建VLAN,配置接口Trunk,边缘端口
注意点:处于同一个域的trunk必须放通实例中的所有VLAN
3、进入MST域视图
[Huawei] stp region-configuration [Huawei-mst-region]
4、配置MST域的域名
[Huawei-mst-region] region-name name
默认MST域名等于交换机的MAC地址
5、配置多生成树实例与VLAN的映射
[Huawei-mst-region] instance instance-id vlan { vlan-id1 [ to vlan-id2 ] }
默认所有VLAN均映射到CIST,即实例0上
6、(可选)配置MST域的MSTP修订级别
[Huawei-mst-region] revision-level level
默认MST域的修订级别是0
7、激活MST域的配置
[Huawei-mst-region] active region-configuration
8、可选配置
配置指定实例的主备根桥
直接指定主备根桥
[Huawei] stp instance 1 root primary /secondary
修改指定实例交换机的优先级
[Huawei] stp instance 1 priority 4096
不配置主备无法负载均衡,单生成树
配置指定实例的端口优先级
[SW-GigabitEthernet0/0/1]stp instance 1 port priority 16
配置指定实例的端口开销
[SW-GigabitEthernet0/0/1]stp instance 1 cost 100
9、验证配置
display stp region-configuration
交换机的堆叠与集群
堆叠、集群技术概述
堆叠、集群简介
堆叠(iStack),将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上虚拟成一台交换设备,作为一个整体参与数据转发。
集群(Cluster Switch System,CSS),将两台支持集群特性的交换机设备组合在一起,从逻辑上虚拟成一台交换设备。
集群只支持两台设备,一般高端框式交换机支持CSS、盒式设备支持iStack。
通过使用堆叠、集群技术结合链路聚合技术可以简单构建高可靠、无环的园区网络。
堆叠、集群架构优点
高可靠性。堆叠系统多台成员交换机之间冗余备份;堆叠支持跨设备的链路聚合功能,实现跨设备的链路冗余备份。
设备、链路利用率高。
逻辑设备之间使用链路聚合,无需再部署STP、VRRP。
单台设备故障、链路故障不影响业务转发,流量将会被链路聚合负载分担到其他链路。
强大的网络扩展能力。通过增加成员交换机,可以轻松的扩展堆叠系统的端口数、带宽和处理能力;同时支持成员交换机热插拔,新加入的成员交换机自动同步主交换机的配置文件和系统软件版本。
简化配置和管理。一方面,用户可以通过任何一台成员交换机登录堆叠系统,对堆叠系统所有成员交换机进行统一配置和管理;另一方面,堆叠形成后,不需要配置复杂的二层破环协议和三层保护倒换协议,简化了网络配置。
降低了网络规划复杂度、设备配置复杂度
只需管理虚拟化之后的逻辑设备
堆叠技术原理
堆叠基本概念
3种角色 堆叠中所有的单台交换机都称为成员交换机,按照功能不同
主交换机
主交换机(Master)负责管理整个堆叠。堆叠中只有一台主交换机。
备交换机
备交换机(Standby)是主交换机的备份交换机。当主交换机故障时,备交换机会接替原主交换机的所有业务。堆叠中只有一台备交换机。
从交换机
从交换机(Slave)主要用于业务转发,从交换机数量越多,堆叠系统的转发能力越强。除主交换机和备交换机外,堆叠中其他所有的成员交换机都是从交换机。
堆叠ID
堆叠ID,即成员交换机的槽位号(Slot ID)----交换机接口的第一位编号,用来标识和管理成员交换机,堆叠中所有成员交换机的堆叠ID都是唯一的。
设备堆叠ID缺省为0。堆叠时由堆叠主交换机对设备的堆叠ID进行管理,当堆叠系统有新成员加入时,如果新成员与已有成员堆叠ID冲突,则堆叠主交换机从0~最大的堆叠ID进行遍历,找到第一个空闲的ID分配给该新成员。
堆叠优先级
堆叠优先级是成员交换机的一个属性,主要用于角色选举过程中确定成员交换机的角色,优先级值越大表示优先级越高,优先级越高当选为主交换机的可能性越大。
堆叠逻辑接口
2个逻辑口
堆叠逻辑接口:交换机之间用于建立堆叠的逻辑接口,每台交换机支持两个逻辑堆叠端口,分别为stack-port n/1和stack-port n/2,其中n为成员交换机的堆叠ID。
一对多
一个逻辑堆叠端口可以绑定多个物理成员端口,用来提高堆叠的可靠性和堆叠带宽。
1连2
堆叠成员设备之间,本端设备的逻辑堆叠端口stack-port n/1必须与对端设备的逻辑堆叠端口stack-port m/2相连。对物理成员端口的连接无对应端口号的要求
堆叠系统组建过程
1. 物理连接:根据网络需求,选择适当的
堆叠方式(连接介质)
堆叠卡堆叠
堆叠卡集成到了设备后面板上,设备通过集成的堆叠端口及专用的堆叠线缆连接。
缺点:成本较高
优点:配置简单 性能好一点
业务口堆叠
交换机之间使用逻辑堆叠接口(stack-port)相连,可使用普通线缆网线、光纤或者专用堆叠线缆连接物理成员端口
缺点
需要占用业务口
优点
支持光纤、网线
2. 连接方式和 连接拓扑,组建堆叠网络。
连接方式
链式(一字型)
首尾不需要有物理连接,适合长距离堆叠。
可靠性低:其中一条堆叠链路出现故障,就会造成堆叠分裂。
堆叠链路带宽利用率低:整个堆叠系统只有一条路径。
环形(口字型)
首尾需要有物理连接,适合短距离堆叠。
可靠性高:其中一条堆叠链路出现故障,环形拓扑变成链形拓扑,不影响堆叠系统正常工作。
堆叠链路带宽利用率高:数据能够按照最短路径转发。
3. 主交换机选举:成员交换机之间相互发送堆叠竞争报文,并根据选举原则,选出堆叠系统主交换机。
1. 运行状态比较,已经运行的交换机比处于启动状态的交换机优先竞争为主交换机。
堆叠主交换机选举超时时间为20s,堆叠成员交换机上电或重启时,由于不同成员交换机所需的启动时间可能差异比较大,因此不是所有成员交换机都有机会参与主交换机的第一次选举。后启动的交换机加入堆叠系统时,会重新进行主交换机的竞争。原主交换机竞争失败时会重启以再非主交换机加入堆叠,后启动交换机竞争失败时只能被动加入堆叠成为非主交换机
如果需要指定某台成员交换机作为主交换机,可以先将这台交换机上电,20s后再给其他成员交换机上电。
2. 堆叠优先级高的交换机优先竞争为主交换机。
3. 堆叠优先级相同时,MAC地址小的交换机优先竞争为主交换机。
4. 拓扑收集和备交换机选举:主交换机收集所有成员交换机的拓扑信息,向所有成员交换机分配堆叠ID,之后选出堆叠系统备交换机。
被交换机的选举规则同主交换机
5. 稳定运行:主交换机将整个堆叠系统的拓扑信息同步给所有成员交换机,成员交换机同步主交换机的系统软件和配置文件,之后进入稳定运行状态。
堆叠具有自动加载系统软件的功能,待组成堆叠的成员交换机不需要具有相同软件版本,只需要版本间兼容即可。当备交换机或从交换机与主交换机的软件版本不一致时,备交换机或从交换机会自动从主交换机下载系统软件,然后使用新系统软件重启,并重新加入堆叠。
堆叠具有配置文件同步机制,备交换机或从交换机会将主交换机的配置文件同步到本设备并执行,以保证堆叠中的多台设备能够像一台设备一样在网络中工作,并且在主交换机出现故障之后,其余交换机仍能够正常执行各项功能。
步骤
配置参数
业务口
堆叠口(必选)
堆叠ID(可选)
优先级(可选)
堆叠卡
下电
连线
环型
链型
上电
自动完成堆叠
选主
运行时间
优先级
MAC小
版本同步
选备/从
查看完成堆叠与否
命令
指示灯
后期运维
设备加入
新设备
堆叠合并
设备退出
主退出
备退出
从退出
发生分裂
造成访问冲突
解决方法
直连检测
代理检测
堆叠管理与配置文件
堆叠管理
本地登录:通过任意成员交换机的Console口登录。
远程登录:通过任意成员交换机的管理网口或其他三层接口登录。只要保证到堆叠系统的路由可达,就可以使用Telnet、Stelnet、WEB以及SNMP等方式进行远程登录。
不管通过哪台成员交换机登录到堆叠系统,实际登录的都是主交换机。主交换机负责将用户的配置下发给其他成员交换机,统一管理堆叠系统中所有成员交换机的资源。
配置文件
堆叠建立后,竞争为主的交换机的配置文件生效,整个堆叠系统的配置都保存在主交换机的配置文件中。
备交换机上会备份主交换机的配置文件,当主交换机故障时备份交换机的配置继续运行。
配置文件
全局配置:例如IP地址、STP、VLAN、SNMP等,适用于所有堆叠成员交换机。新加入堆叠系统的交换机使用堆叠系统的全局配置,不再使用交换机自己的全局配置。交换机离开堆叠系统时,将继续使用堆叠系统的配置直到加入新的堆叠系统。
接口配置:适用于接口所在成员交换机。接口上的配置和堆叠ID有关,当堆叠ID改变时:
如果新ID在配置文件中不存在对应的接口配置,则新ID的接口配置使用默认配置。
如果新ID在配置文件中存在对应的接口配置,则新ID的接口配置使用对应的配置。
堆叠相关配置不会丢失,即从设备离开堆叠之后,堆叠相关配置仍会继续存在,同样会进行堆叠的选举,如果需要彻底清除堆叠配置需要通过命令手动清除,清除的配置内容包括:交换机槽位号、堆叠优先级、堆叠保留VLAN、系统MAC切换时间、堆叠口配置、堆叠口速率配置
堆叠系统作为一台设备与网络中其他设备通信,具有唯一的MAC地址,称为堆叠系统MAC地址。通常情况下使用主交换机的MAC地址作为堆叠系统MAC地址。
默认情况下,堆叠系统使用VLAN 4093作为堆叠系统的保留VLAN,堆叠链路上的通信都依赖于保留VLAN。如果用户需要使用VLAN 4093来部署业务,可以通过以下配置来修改堆叠系统保留VLAN。 堆叠系统的保留VLAN不能用于部署其他业务,如果保留VLAN被占用,堆叠系统将无法组建成功。此时,需要通过命令删除被占用的保留VLAN或通过以下配置修改堆叠系统保留VLAN。
堆叠成员加入与退出
加入
影响
1. 新加入的交换机连线上电启动后,进行角色选举,新加入的交换机会选举为从交换机,堆叠系统中原有主备从角色不变。
2. 角色选举结束后,主交换机更新堆叠拓扑信息,同步到其他成员交换机上,并向新加入的交换机分配堆叠ID(新加入的交换机没有配置堆叠ID或配置的堆叠ID与原堆叠系统的冲突时)。
3. 新加入的交换机更新堆叠ID,并同步主交换机的配置文件和系统软件,之后进入稳定运行状态。
注意点
如果是链形连接,新加入的交换机建议添加到链形的两端,这样对现有的业务影响最小。
如果是环形连接,需要把当前环形拆成链形,然后在链形的两端添加设备。
退出
影响
当主交换机退出,备份交换机升级为主交换机,重新计算堆叠拓扑并同步到其他成员交换机,指定新的备交换机,之后进入稳定运行状态。
当备交换机退出,主交换机重新指定备交换机,重新计算堆叠拓扑并同步到其他成员交换机,之后进入稳定运行状态。
当从交换机退出,主交换机重新计算堆叠拓扑并同步到其他成员交换机,之后进入稳定运行状态。
注意点
对于环形堆叠:成员交换机退出后,为保证网络的可靠性还需要把退出交换机连接的两个端口通过堆叠线缆进行连接。
对于链形堆叠:拆除中间交换机会造成堆叠分裂。这时需要在拆除前进行业务分析,尽量减少对业务的影响。
堆叠合并
堆叠合并
指稳定运行的两个堆叠系统合并成一个新的堆叠系统
过程
两个堆叠系统的主交换机通过竞争,选举出一个更优的作为新堆叠系统的主交换机。
竞争成功的主交换机所在的堆叠系统将保持原有主备从角色和配置不变,业务也不会受到影响
而另外一个堆叠系统的所有成员交换机将重新启动,以从交换机的角色加入到新堆叠系统,其堆叠ID将由新主交换机重新分配,并将同步新主交换机的配置文件和系统软件,该堆叠系统的原有业务也将中断。
注意点
竞选失败侧的堆叠系统所有成员交换机将会重新启动,不建议对两个正在运行业务的堆叠系统进行合并。
堆叠分裂
堆叠分裂
指稳定运行的堆叠系统中带电移出部分成员交换机,或者堆叠线缆多点故障导致一个堆叠系统变成多个堆叠系统。
分类
分裂后主备仍在一个堆叠系统中
与原主备分离的从交换机因协议报文超时重新选举
分裂后主备处于两个堆叠系统中
原主交换机所处堆叠系统更新拓扑,重新指定备交换机。
原备交换机在新的堆叠系统中升为主,同时选举新的备交换机。
MAD多主检测
堆叠分裂问题
由于堆叠系统中所有成员交换机都使用同一个IP地址(VLANIF接口地址)和MAC地址(堆叠系统MAC),一个堆叠系统分裂后,可能产生多个具有相同IP地址和MAC地址的堆叠系统,从而引起网络故障,为此必须进行IP地址和MAC地址的冲突检查。
多主检测
多主检测MAD(Multi-Active Detection),是一种检测和处理堆叠分裂的协议。链路故障导致堆叠系统分裂后,MAD可以实现堆叠分裂的检测、冲突处理和故障恢复,降低堆叠分裂对业务的影响。
检测过程
堆叠分裂之后,分裂后的堆叠系统存在相同的IP地址、MAC地址(堆叠系统MAC),将会导致网络中表项错误,如下游设备的ARP表项、MAC地址表项,从而导致业务异常。
为此分类后的堆叠系统会通过MAC检测线缆进行竞选。
竞选失败者关闭自身物理接口,从而不会和竞选成功地堆叠系统产生IP地址、MAC地址冲突。
检测方式
直连检测方式
直连检测方式是指堆叠成员交换机间通过普通线缆直连的专用链路进行多主检测。在直连检测方式中,堆叠系统正常运行时,不发送MAD报文;堆叠系统分裂后,分裂后的两台交换机以1s为周期通过检测链路发送MAD报文进行多主冲突处理。
分类
通过中间设备直连
所有成员交换机之间至少有一条检测链路与中间设备相连
由于MAD报文是BPDU报文,采用通过中间设备的直连检测方式时,在直连检测链路的中间设备上需要配置转发BPDU报文,配置命令行为l2protocol-tunnel user-defined-protocol,其中protocol-mac protocol-mac需指定为0180-c200-000a
Full-Mesh方式直连
堆叠系统的各成员交换机之间通过检测链路建立Full-mesh全连接,即每两台成员交换机之间至少有一条检测链路
通过中间设备直连可以实现通过中间设备缩短堆叠成员交换机之间的检测链路长度,适用于成员交换机相距较远的场景。与通过中间设备直连相比,Full-mesh方式直连可以避免由中间设备故障导致的MAD检测失败,但是每两台成员交换机之间都建立全连接会占用较多的接口,所以该方式适用于成员交换机数目较少的场景。
代理检测方式
代理检测方式是在堆叠 系统Eth-Trunk上启用代理检测,在代理设备上启用MAD检测功能。此种检测方式要求 堆叠 系统中的所有成员交换机都与代理设备连接,并将这些链路加入同一个Eth-Trunk内。与直连检测方式相比,代理检测方式无需占用额外的接口,Eth-Trunk接口可同时运行MAD代理检测和其他业务。
在代理检测方式中,堆叠 系统正常运行时, 堆叠 成员交换机以30s为周期通过检测链路发送MAD报文。 堆叠 成员交换机对在正常工作状态下收到的MAD报文不做任何处理; 堆叠 分裂后,分裂后的两台交换机以1s为周期通过检测链路发送MAD报文进行多主冲突处理。
分类
单机代理检测
堆叠系统互为代理检测
在同一个堆叠系统中,两种检测方式互斥,不可以同时配置。
MAD处理过程
堆叠分裂后,MAD冲突处理机制使用MAD报文进行MAD竞争,竞争结果为堆叠系统处于Detect状态或者Recovery状态:
Detect:竞争成功,堆叠系统将处于正常工作状态。
Recovery:竞争失败,堆叠系统将状态处于禁用状态,关闭除手动配置的保留端口以外的其它所有物理端口。
MAD竞争原则
先比较启动时间,启动完成时间早的堆叠系统成为Detect状态。启动完成时间差在20秒内则认为堆叠的启动完成时间相同。
启动完成时间相同时,比较堆叠中主交换机的优先级,优先级高的堆叠系统成为Detect状态。
优先级相同时,比较堆叠系统的MAC,MAC小的堆叠系统成为Detect状态。
同主交换机选举
堆叠主备倒换
背景
如果堆叠系统当前的主交换机不是用户期望的,此时可以通过配置主备倒换实现将堆叠备交换机升为堆叠主交换机。
除了用户通过命令执行的主备倒换之外,主交换机故障重启也会引起主备倒换。
角色变化
原来的备交换机升为主交换机
新主交换机重新指定备交换机
原来的主交换机重启后重新加入堆叠系统,并被选举为从交换机。
堆叠升级
智能升级:堆叠建立或者新的交换机加入堆叠时会自动和主交换机的版本进行同步。
传统升级:和普通设备升级一样,指定下次启动版本,重启整个堆叠系统进行升级,会造成较长时间的业务中断。
平滑升级:将堆叠系统划分成为active、backup区域,可以分区域升级,整个堆叠系统的上下行采用备份组网,主、备链路分别处于active、backup区域,可以实现升级时的业务不中断。
Active区域:主交换机所在的区域
平滑升级的三个阶段:
主交换机下发命令触发整个堆叠系统进入平滑升级状态,backup区各个成员交换机以新的系统软件进行启动。
backup区以新版本建立一个独立的堆叠系统,并通知active区进入升级阶段,主控权由active区的主交换机转移到backup区的主交换机,backup区负责流量传输,active区进入升级过程。
active区以新系统软件重新启动并加入backup区的堆叠系统,backup区的主交换机根据最终堆叠建立的结果发布升级的结果。
系统内部报文转发
本地流量优先转发
跨设备链路聚合实现了数据流量的可靠传输和堆叠成员交换机的相互备份。链路聚合的负载分担算法根据流量特征将报文分担在不同的成员链路上,对于跨设备链路聚合极有可能出现报文的出接口和入接口不在同一台成员设备之上的情况,但是由于堆叠设备间堆叠线缆的带宽有限,跨设备转发流量增加了堆叠线缆的带宽承载压力,同时也降低了流量转发效率。为了提高转发效率,减少堆叠线缆上的转发流量,设备支持流量本地优先转发。即从本设备进入的流量,优先从本设备相应的接口转发出去。如果本设备无出接口或者出接口全部故障,才会从其它成员交换机的接口转发出去。
已知单播转发行为
BUM帧转发行为
集群技术原理
集群介绍
集群交换机系统CSS(Cluster Switch System),又称为集群,是指将两台支持集群特性的交换机设备组合在一起,从逻辑上虚拟成一台交换设备。
CSS与iStack的区别在于,一般框式交换机堆叠称为CSS,盒式交换机称为堆叠,堆叠与集群两者只是叫法和实现有些差异,但是功能是一样的。
集群特点
集群内物理设备转发平面合一,转发信息共享并实时同步。
集群交换机对外表现为一台逻辑交换机,控制平面合一,统一管理。
跨集群内物理设备的链路被聚合成一个Eth-Trunk端口和下游设备实现互联。
集群基本概念
两种角色
主交换机(Master):主交换机,即Master,负责管理整个集群。
备交换机(Standby):备交换机,即Standby,是主交换机的备份交换机。
集群ID
即CSS ID,用来标识成员交换机,集群中成员交换机的集群ID是唯一的。
缺省情况下,交换机的集群ID为1。相同ID的两台交换机不能建立集群,所以在建立集群前,需要手工配置集群中一台交换机的集群ID为2。
CSS Link
集群链路,专门用于组建集群,实现主交换机和备交换机之间数据通信。
集群链路可以是一条链路,也可以是捆绑在一起的多条链路。
集群优先级
即CSS Priority,主要用于角色选举过程中确定成员交换机的角色。优先级值越大优先级越高。
集群主交换机选举规则与堆叠选举规则一致,另外一台交换机则是备交换机。
集群控制平面
两台交换机使用集群线缆连接好,分别使能集群功能并完成配置后重启,集群系统会自动建立。
集群系统建立后,在控制平面上,主交换机的主用主控板成为集群系统的控制平面,作为整个系统的管理主角色。备交换机的主用主控板成为集群系统的备用控制平面,作为系统的管理备角色。主交换机和备交换机的备用主控板作为集群系统候选备用主控板。
集群物理连接
传统CSS:使用主控板上的集群卡建立集群连接,或者使用业务口建立集群连接。
组网
1+0组网:每台成员交换机配置一个逻辑集群端口,物理成员端口分布在一块业务板上,依靠一块业务板上物理成员端口与对框的物理成员端口实现集群连接。
1+1组网:每台成员交换机配置两个逻辑集群端口,物理成员端口分布在两块业务板上,如图所示,不同业务板上的集群链路形成备份。
转发
对于只支持CSS构架的框式交换机,框内接口板之间流量、跨框流量必须经过主控板。
单框上没有正常工作的主控板时流量无法从一个接口板转发到另外一个接口板,同时也无法跨框转发到另一个框。
CSS2:第二代集群交换机系统,专指使用交换网板上的集群卡方式建立集群连接的集群。
组网
在原有集群技术的基础上,增加了集群主控1+N备份等技术。
转发
支持CSS2构架的框式交换机采用转控分离的构架,单框内接口板之间流量、跨框流量无需经过主控板,集群系统内单台框无能够正常工作的主控板不影响该框的流量转发。
CSS2支持任意一个框式交换机内存在一个主控板运行正常,集群的两个框式交换机上的接口板都可以正常转发报文,该特性被称为“集群主控1+N备份”。
纵向堆叠
iStack和CSS都是横向堆叠
SVF
超级虚拟交换网技术SVF(Super Virtual Fabric)是指将汇聚层与接入层设备虚拟成一台设备,由汇聚层设备统一管理和配置接入层设备,从而达到简化管理与配置的目的
概念
父交换机
子交换机
基本配置
堆叠
基本配置
1、创建堆叠逻辑接口,绑定物理成员端口到堆叠接口中
[Huawei] interface stack-port member-id/port-id [Huawei-stack-port0/1] port interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10> enable
Member-id为设备的堆叠ID,port-id为本地的堆叠逻辑接口编号,只能为1或者2。
注意点
通过堆叠卡组建时忽略,但是任然需要注意1连2
2.配置设备的堆叠ID
[Huawei] stack slot slot-id renumber new-slot-id
非主交换机修改堆叠ID
缺省情况下,设备的堆叠ID为0。修改后的堆叠ID在保存当前配置并重启之后才会生效。
3.配置设备的堆叠优先级
[Huawei] stack slot slot-id priority priority
主交换机修改大于100
缺省情况下,成员交换机的堆叠优先级为100。
最后save保存后关机,检查1连2,建议先启动主交换机,再启动其它交换机
查看堆叠是否组建成功
display stack
display device
可选配置
4.配置直连方式多主检测
[Huawei-GigabitEthernet0/0/1] mad detect mode direct
5.代理方式多主检测,当代理设备为一台交换机时,在堆叠系统上
[Huawei] interface eth-trunk trunk-id [Huawei-Eth-Trunk1] mad detect mode relay
在与代理设备互联的Eth-Trunk中开启MAD检测。
6.代理方式多主检测,当代理设备为一台交换机时,在指定的代理设备上
[Huawei] interface eth-trunk trunk-id [Huawei-Eth-Trunk1] mad relay
代理设备上与堆叠系统互联的Eth-Trunk中开启MAD代理。
7.代理方式多主检测,两个堆叠系统互为代理,配置堆叠系统MAD域值
[Huawei] mad domain domain-id
缺省情况下,堆叠系统MAD域值为0,堆叠系统互为代理时需为两套堆叠系统配置不同的MAD域值。
8.代理方式多主检测,两个堆叠系统互为代理,开启MAD检测与MAD代理
[Huawei] interface eth-trunk trunk-id [Huawei-Eth-Trunk1] mad detect mode relay [Huawei-Eth-Trunk1] mad relay
在与代理设备互联的Eth-Trunk中开启MAD检测。
9.堆叠主备倒换
[Huawei] slave switchover
10.配置堆叠系统MAC地址切换时间
[Huawei] stack timer mac-address switch-delay delay-time
缺省情况下,系统MAC地址的切换时间为10分钟,堆叠系统MAC地址切换时间设置为0时,表示不切换,执行undo stack timer mac-address switch-delay命令表示立即切换。
11.清除堆叠的所有配置
[Huawei] reset stack configuration
执行该命令将清除堆叠的所有配置,包括:交换机槽位号、堆叠优先级、堆叠保留VLAN、系统MAC切换时间、堆叠口配置、堆叠口速率配置。例如,交换机插入专用堆叠线缆进行堆叠时,为了根据专用堆叠线缆的连线顺序自动生成槽位号,需要先执行该命令清除堆叠的配置。 执行该命令后会导致原有堆叠系统分裂,设备重启。
重启堆叠系统中的某一台成员设备
reset slot slot-id
集群
1.配置交换机的集群ID
[Huawei] set css id new-id
缺省情况下,交换机的集群ID都为1,所以在建立集群前,需要手工配置集群中一台交换机的集群ID为2,相同ID的两台交换机不能建立集群。
2.创建集群逻辑接口,绑定物理成员端口到堆叠接口中
[Huawei] interface css-port port-id [Huawei-css-port1] port interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10> enable
配置业务口为物理成员端口,并将物理成员端口加入到逻辑集群端口中。
3.配置设备的集群优先级
[Huawei] set css priority priority
缺省情况下,设备的集群优先级为1。
4.使能交换机集群功能
[Huawei] css enable
缺省情况下,交换机的集群功能未使能,使能集群功能后,系统会提示立即重启使配置生效。 需要在两台成员交换机上分别使能集群功能。
5.设置设备的集群连接方式
[Huawei] set css mode { lpu | css-card }
缺省情况下设备的集群连接方式与设备型号相关。
•集群的MAD检测功能,配置方式、配置命令与堆叠一致。