设备虚拟化
堆叠(横向虚拟化),SVF(纵向虚拟化),M-LAG(横向虚拟化)
横向虚拟化:多合一同层对等,可以互相为对方备份的设备
纵向虚拟化:可以将不同层级的设备(核心层,接入层,汇聚层)虚拟化成一台
堆叠
定义
通过堆叠线缆将多台物理交换机连接,构建一台逻辑上的堆叠交换机系统
特征
交换机多虚一:堆叠交换机对外表现为一台逻辑交换机,控制平面合一,统一管理。
转发平面合一:堆叠内物理设备转发平面合一,转发信息共享并实时同步。
跨设备链路聚合:跨堆叠内物理设备的链路被聚合成一个ETH-TRUNK端口,和下游设备实现互联。
堆叠后,一个设备的主控板管理多个设备。不管堆叠后有多少个控版,但只有一个主控板管理一整个虚拟系统(单主多备)
管控是主(master)备(standby)的方式,转发是多活的
缺点:控制平面,管理平面上是单活的(导致了堆叠慢慢的减少使用),转发平面是多活的
主备切换是有时间的,备要感知到主出现故障才能切换成主,只要有切换,就会有中断,中断了就影响业务
优点
简化运维:整个堆叠被作为一台交换机来管理,简化运维,降低Opex
可靠性高:堆叠内一台设备故障,其他设备可以接管堆叠的控制和转发,避免单点故障
无环网络:跨设备的链路聚合,在堆叠和其他设备互联时,天然避免了环路问题
链路均衡:跨设备的链路ECMP,100%的网络链路和带宽的利用率
istack
盒式交换机最多可以堆叠16台设备
堆叠的端口都是10GE,速率都要匹配
堆叠物理成员端口
堆叠物理成员端口,即被配置为堆叠模式的物理端口,用于堆叠成员交换机之间的连接
堆叠端口
堆叠端口是一种专用于堆叠的逻辑端口,需要和堆叠物理成员端口绑定。一个堆叠端口可以与一个或多个堆叠物理成员端口绑定,以提高链路的带宽和可靠性。
domain
一套堆叠系统要同一个domain,同domain id的交换机才能建立堆叠
1-16成员
建议偶数成员进行堆叠
master(主交换机)
有且只有一个master,没有没有master的堆叠 master进行管理+控制 负责管理整个堆叠
standby(备交换机)
standby也是有且只有一个,其他都是slave 当master挂了,standby会接替master设备的所有业务
slave(从交换机)
主要用于业务转发,slave数据越多,堆叠系统的转发能力越强。除master和standby外,堆叠中的其他成员设备都是slave
ID
ID与角色无关,唯一,不能冲突
相应ID设备的端口,用ID来标识 堆叠成员ID/子卡号/端口号
互联端口
stack-port是逻辑端口,可以往里面添加成员端口
链形连接
优点:
首尾不需要有物理连接,适合长距离堆叠
缺点:
可靠性低,其中某条堆叠链路出现故障,就会造成堆叠分裂
堆叠链路带宽利用率低,整个堆叠系统只有一条路径
场景:
堆叠成员交换机距离较远时,组建环形连接比较困难,可以使用链行堆叠
环形连接
优点:
可靠性高:当其中某一条堆叠链路出现故障时,环形拓扑变成链形拓扑,不影响堆叠系统正常工作
堆叠链路带宽利用率高,数据能够按照最短路径转发
缺点:
首尾需要物理连接,不适合长距离堆叠
场景:
堆叠成员交换机距离较近时,从可靠性和堆叠链路利用率上考虑,建立环形连接堆叠
选举
1.先启动的设备
2.优先级,越大越优 默认100
3.软件版本比较,软件版本越高越优
4.mac,越小越好
堆叠分裂
稳定运行的堆叠系统中带电移除部分成员交换机,或者堆叠线缆故障导致一个堆叠系统变成多个堆叠系统
堆叠分裂后,原主,备交换机在同一个堆叠系统中
原主交换机会重新计算堆叠拓扑,将移出的成员交换机的拓扑信息删除,并将新的拓扑信息同步给其他成员交换机;
而移出的成员交换机将自动复位,重新进行选举,形成新的堆叠系统
堆叠分裂后,原主,备交换机在不同的堆叠系统中
原主交换机所在堆叠系统重新指定备交换机,重新计算拓扑信息并同步给其他成员交换机;原备交换机所在堆叠系统将发生备升主,原备交换机升级为主交换机,重计算堆叠拓扑并同步到其他成员交换机,并指定新的备交换机。
两套堆叠系统会有一样的配置,一样管理,业务平面的地址 影响了管理平面和业务平面
双主检测(DAD)
双主检测DAD(Dual-Actice Detect)是一种检测和处理堆叠分裂的协议,可以实现堆叠分裂的检测,冲突处理和故障恢复,降低堆叠分裂对业务的影响
业务口直连检测方式
业务口直连检测方式是指堆叠成员交换机间通过业务口连接的专用链路进行双主检测
业务口直连检测方式中DAD报文采用的是BPDU报文,因此直接检测链路还可以通过中间设备连接。此时,在中间设备上需要配置透传BPDU报文功能
业务口仅转发DAD的竞争报文,不转发数据
当堆叠成员超过三台设备时,为了保证高可靠性,不建议采用除Full-mash全连接外的其他连接方式
DAD报文独享业务口,所以速度是最快的
Eth-Trunk口代理检测
Eth-Trunk口代理检测方式是指通过堆叠与代理设备相连的跨设备Eth-Trunk链路进行双主检测。在这种检测方式中,代理设备需要启动DAD代理功能。与业务口直连检测相比,Eth-Trunk口代理检测方式无需占用额外端口,Eth-Trunk接口可以同时运行DAD代理检测和其他业务。
Eth-Trunk口DAD报文要与业务流共存,所以速度会慢点
管理网口检测方式
管理口检测方式是指通过堆叠成员交换机的管理网口链路进行双主检测。当所有堆叠成员交换机的管理网口都连接至管理网络时,可以使用该方式进行双主检测,不需要占用额外的接口,也不需要使用代理设备
管理网口带宽低,所以速度最慢
冲突处理和故障恢复机制
配置双主检测后,主交换机在检测链路上发送DAD竞争报文。堆叠分裂后,分裂成多部分的堆叠系统互发竞争报文,并将接收到的竞争报文信息与本部分竞争信息做比较,如果本部分竞争胜出,保持active状态,正常转发业务报文;如果本部竞争失败,则除保留端口外的所有业务端口error-down,转入recovery状态(业务禁用状态),停止发送业务报文。
DAD竞争规则
1.堆叠优先级比较,堆叠优先级高的交换机优先竞争胜出
2.设备MAC地址比较,MAC地址小的交换机优先竞争胜出
堆叠链路故障修复后,分裂成多部分的堆叠系统进行合并。处于recovery状态的交换机将重新启动,同时将Error-down的业务端口恢复正常,整个堆叠系统恢复。
如果在链路故障修复前,承载业务的Active状态的交换机系统也出现故障。此时,可以先将Active状态的交换机从网络中移除,再通过命令行启用Recovery状态的交换机,接替原来的业务,然后再修复Active状态交换机的故障及链路故障。故障修复后,重新合并堆叠系统
配置
int meth 0/0/0
ip address 192.168.10.10 24
dual-active detect enable
配置
leaf1a:
int range 10ge 1/0/17 10ge 1/0/18
shutdown
#
stack member 1 domain 10
stack member 1 priority 150
#
interface stack-port 1/1
port member-group interface 10ge 1/0/17 to 1/0/18
#
int 10ge 1/0/2
dual-active detect mode direct
#
int range 10ge 1/0/17 10ge 1/0/18
undo shutdown
#
save
reboot
leaf1b:
stack member 1 domain 10
stack member 1 renumber 2 inherit-config
stack member 1 priority 120
#
interface stack-port 1/1
port member-group interface 10ge 1/0/17 to 1/0/18
#
int 10ge 1/0/2
dual-active detect mode direct
#
save
reboot
int meth 0/0/0
ip address 10.1.1.1 24
dual-active backup address 10.1.1.2 24 member 2
两种方式都配置了双主检测 (管理口,业务口)
堆叠后,原来leaf1b的配置没有了,就是双主检测的配置没了,建议双主检测在堆叠后配置
如果出现分裂,竞争失败的设备会把端口Error-down,如果在管理口 配置了dual-active backup address 10.1.1.2 24 member 2 那么失败设备ID为2的设备管理口会被分配一个10.1.1.2的IP,并且管理口的状态UP,不与竞争胜出的设备管理口冲突
堆叠在数据中心中是接入层的技术,作为M-LAG的备选方案
升级
在多台设备堆叠的情况下,当用户进行软件升级或者维护时,可以手动进行主交换机和备交换机倒换。执行主备倒换后,主交换机将重新启动后加入堆叠系统;被交换机升级为主交换机。
slave switchover enable
slave switchover
本文详细介绍了堆叠技术,包括横向和纵向虚拟化概念,堆叠的定义、工作原理、优点与缺点,以及双主检测、堆叠分裂处理和升级策略。特别关注了在数据中心中作为M-LAG备选的接入层应用。
3398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
