典型园区组网技术之一 ——CSS + Eth-Trunk + iStack
相比于MSTP + VRRP + OSPF的优点
简单:各层均使用堆叠技术,逻辑设备少,拓扑简单,二层天然无环,无需部署XSTP破环协议
高效:各层设备均使用Eth-Trunk链路聚合技术,负载分担算法灵活,链路利用率高
可靠:堆叠技术同链路聚合技术结合使用,各层设备之间形成双归接入组网,提高整体可靠性
缺点:
- 对设备性能要求高,盒式设备堆叠过多可能导致堆叠主的主控能力下降
- 业务端口堆叠或集群会占用业务端口
一、iStack
基本概念
堆叠是指将多台(最多9台)支持堆叠的交换机设备组合在一起,逻辑上形成一台设备
- 角色
- 堆叠中所有的交换机都称作为成员交换机,按照功能可以分为三类
- 主交换机(Master):负责管理整个堆叠,堆叠中只有一台主交换机
- 备交换机(Standby):充当主交换机的备份,堆叠中只有一台备交换机
- 从交换机(Slave):用于业务转发,数量越多转发能力越强。除主备交换机外,堆叠系统中的其他所有交换机为从交换机
- 堆叠中所有的交换机都称作为成员交换机,按照功能可以分为三类
- 堆叠ID
- 堆叠ID就是交换机的槽位号(Slot ID),用来标识和管理成员交换机,堆叠中所有成员的堆叠ID都是唯一的
- 堆叠优先级
- 用于角色选举,非抢占,优先级越大越优,相同比MAC(小优)
- 本地优先原则
- 堆叠中业务转发具有本地优先原则,优先从与终端直连的成员交换机转发
堆叠的建立
配置参数–》所有设备断电–》连接堆叠线缆–》上电(优先主控加电)–》系统自动完成堆叠
系统自动完成堆叠主要包括三个方面
-
主交换机选举
- 非抢占
- 优先级大优
- MAC小优
-
拓扑收集和备交换机选举
主交换机选举完成后,会收集所有成员交换机的拓扑信息,计算堆叠转发表项和破坏点信息下发给所有的成员交换机,并给它们分配堆叠ID。当除主交换机外所有成员交换机同时完成启动时,进行备交换机的选举
- 优先级大优
- MAC小优
-
稳定运行
除主备外所有的成员交换机均为从交换机,会自动同步主交换机的系统软件和配置文件
成员加入
-
堆叠加入是指向已经稳定运行的堆叠系统中加入一台新的交换机
-
配置参数
-
连接堆叠系统
- 如果是链形连接,新加入的交换机建议添加到链行形的两端,这样对业务的影响最小
- 如果是环形连接,需要拆成链型,然后再链型的两端添加设备
-
系统自动完成堆叠
- 角色选举,新加入的成员交换机成为从交换机,原有的主备角色不变
- 角色选举完成后,主交换机更新拓扑信息,同步给其他成员交换机,并向新加入的交换机分配堆叠ID
- 新加入的交换机更新堆叠ID,同步主交换机的所有文件和系统软件,进入稳定运行
堆叠合并
两个相互独立的堆叠系统进行合并时,必有一个堆叠系统的所有成员交换机进行重启
合并过程:两个堆叠系统的主交换机之间进行竞争,竞争失败的交换机所在的堆叠系统中的所有交换机重启,成为从交换机并同步主的文件和软件,竞争成功的交换机继续充当主交换机,更新拓扑,分配堆叠ID
成员退出
堆叠成员退出是指成员交换机从堆叠系统中离开,根据退出的角色不同,会对堆叠系统造成不同的影响
- 主退出时,备交换机升级为主交换机,重新计算拓扑并同步到其他成员交换机,指定新的备交换机,之后进入稳定运行
- 备退出时,主交换机重新指定备交换机,重新计算拓扑并同步到其它成员交换机,之后进入稳定运行状态
- 从退出时,主交换机重新计算拓扑并同步到其它成员交换机,之后进入稳定运行状态
堆叠成员交换机退出的过程,主要就是拆线和移除交换机的过程
- 环形堆叠:退出后需要把退出交换机连接的两个端口通过堆叠线缆连接
- 链型堆叠:拆除中间交换机会造成堆叠分裂,需要拆除前进行业务分析,尽量较少影响
堆叠分裂
处理过程
- 分裂后,主备在同一个系统中,移除的成员交换机复位,重新组成新的堆叠
- 分裂后,主备不在同一个系统中,备升主,网络中出现两组配置相同的堆叠系统
由于堆叠系统中所有成员交换机使用相同的IP和MAC,分裂后可能产生多个具有相同IP和MAC的堆叠系统,引起网络故障。所以必须进行IP地址和MAC地址的冲突检测
多主检测MAD(Multi-Active Detection)可以实现堆叠检测、冲突处理
MAD分为两种,直连检测和代理检测。在同一堆叠系统中,两种方式互斥,不能同时配置
直连检测
堆叠正常运行时不发送MAD报文,当堆叠发生分裂后,分裂的两台交换机以1s为周期通过直连检测链路反送MAD报文进行多主冲突处理
直连检测可以通过中间设备检测或者成员交换机之间全连
代理检测
在聚合链路上启用代理检测,在代理设备上启用MAD检测功能
与直连检测想比,代理检测无需占用额外的接口,聚合链路可用时运行MAD代理和其他业务
- 在代理检测中,堆叠设备正常运行时,成员交换机30s周期发送MAD报文。成员交换机在正常情况下不做任何处理;堆叠分类后,分裂的两台交换机1s周期发送MAD报文。
- MAD冲突处理
- 分裂后,MAD冲突机制会使分裂后的堆叠系统处于Detect(正常工作)状态和Recovery(禁用)状态
- 多个处于Detect状态的堆叠系统会互相竞争,成功的继续保持,失败的转入Recovery状态;并且处于Recovery状态堆叠系统的所有成员交换机上,关闭除保留接口外的其他所有物理接口,不在进行业务转发
- MAD故障恢复
- 通过修复故障链路,分裂后的堆叠系统会重新合并为一个新的堆叠系统,合并的方式有两种
- 修复后,处于Recovery状态的堆叠系统重新启动,与Detect状态的堆叠系统合并,关闭的接口打开,整个堆叠系统恢复
- 链路修复前,承载业务的Detect状态的堆叠系统故障,可以先将Detect状态的堆叠系统从网络中移除,在通过命令行启用Recovery状态的堆叠系统,接替业务,然后在修复Detect状态的堆叠系统,修复完成后,重新合并堆叠系统
二、CSS集群
基本概念
- CSS的定义
- 集群交换机系统CSS(Cluster Switch System),又称集群,是指将两台支持集群特征的交换机设备组合在一起,从逻辑上组成一台交换机设备
- CSS的特征
- 交换机多虚一:对外表现为一台交换机
- 转发平面合一:物理设备转发平面合一,转发信息实现同步
- 跨设备链路聚合:跨堆叠内物理设备的链路被聚合城一个Eth-Trunk端口,和下游设备实现互联
CSS与iStack的区别
- CSS与iStack的区别在于,框式交换机堆叠称为CSS,盒式交换机堆叠称为iStack,教法和实现上有差异,功能是一样的
- CSS集群只能有一主一备两台交换机
- CSS选择主交换机时,当优先级、MAC地址都相同时,集群ID小的会成为主交换机
CSS与iStack的相同点
- 成员加入与合并
- 集群分裂
- MAD多主检测
- 直连检测
- 代理检测