11、以太网链路聚合与交换机堆叠、集群
1、目标
- 了解链路聚合的作用。
- 了解链路聚合的分类。
- 理解LACP模式的链路聚合协商过程。
- 了解iStack和CSS的优点与原理。
- 了解链路聚合与堆叠技术常见应用与组网
2、网络的可靠性需求
网络的可靠性指当设备或者链路出现单点或者多点故障时保证网络服务不间断的能力。
网络的可靠性可以从单板、设备、链路多个层面实现。
2.1 单板可靠性
框式交换机由机框、电源模块、风扇模块、主控板、交换网板( SFU)、线路板(LPU)构成。
机框:为各种板卡、模块提供插槽,实现板卡间的通信。
电源模块:设备的供电系统
风扇模块:设备的散热系统
主控板(MPU,Main Processing Unit):负责整个系统的控制平面和管理平面。
交换网板(SFU,Switch Fabric Unit):负责整个系统的数据平面。数据平面提供高速无阻塞数据通道,实现各个业务模块之间的业务交换功能。
线路板(LPU,Line Processing Unit):线路处理单元是物理设备上用于提供数据转发功能的模块,提供不同速率的光口、电口。
以S1270OE-8为例,设备提供8个线路板槽位、4个交换网板槽位、2个主控板槽位、6个电源模块槽位、4个风扇模块槽位。
框式交换机配置多个主控板、交换网板可保证设备自身的可靠性,单个槽位的交换网板、主控板损坏不影响设备的正常运行。
框式交换机的线路板损坏后,该板卡上的接口无法正常转发数据。
2.2 设备可靠性
2.3 链路可靠性
为保证设备间链路可靠性,在设备间部署多条物理线路,为防止环路STP只保留一条链路转发流量,其余链路成为备份链路。
3、链路聚合技术原理与配置
3.1 基本原理
提升链路带宽: 设备之间存在多条链路时,由于STP的存在,实际只会有一条链路转发流量,设备间链路带宽无法得到提升。
3.2 以太网链路聚合Eth-Trunk: 简称链路聚合,通过将多个物理接口捆绑成为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。
3.3 链路聚合基本术语及概念:
链路聚合接口可以作为普通的以太网接口来使用,与普通以太网接口的差别在于∶转发的时候链路聚合组需要从成员接口中选择一个或多个接口来进行数据转发。
- 聚合组( Link Aggregation Group,LAG):若干条链路捆绑在一起所形成的的逻辑链路。每个聚合组唯一对应着一个逻辑接口,这个逻辑接口又被称为链路聚合接口或Eth-Trunk接口。
- 成员接口和成员链路:组成Eth-Trunk接口的各个物理接口称为成员接口。成员接口对应的链路称为成员链路。
- 活动接口和活动链路:活动接口又叫选中( Selected)接口,是参与数据转发的成员接口。活动接口对应的链路被称为活动链路(Active link )
- 非活动接口和非活动链路:又叫非选中( Unselected)接口,是不参与转发数据的成员接口。非活动接口对应的链路被称为非活动链路
- 聚合模式:根据是否开启LACP ( Link Aggregation Control Protocol,链路聚合控制协议),链路聚合可以分为手工模式和LACP模式。
- 其他概念:活动接口上限阈值和活动接口下限阈值。
一个聚合组内要求成员接口以下参数相同:
接口速率、双工模式、VLAN配置:接口类型都是Trunk或者Access,如果为Access接口的default VLAN需要一致,如果为Trunk接口,接口放通的VLAN、缺省VLAN需要一致。
3.4 手工模式:
- Eth-Trunk的建立、成员接口的加入均由手动配置,双方系统之间不使用LACP进行协商。
- 正常情况下所有链路都是活动链路,该模式下所有活动链路都参与数据的转发,平均分担流量,如果某条活动链路故障,链路聚合组自动在剩余的活动链路中平均分担流量。
- 当聚合的两端设备中存在一个不支持LACP协议时,可以使用手工模式。
手工模式的缺陷:
本端链路聚合接口中所有成员接口的对端接口属于同一设备属于同一设备并加入同一链路聚合接口
手工模式下,设备间没有报文交互,因此只能通过管理员人工确认。
在上图示例中SW1将四个接口加入到同一个聚合接口,但是其中一个接口的对端为SW3,而不是Sw2,导致部分流量被负载分担到sw3,从而导致通信异常。
手动模式下,设备只能通过物理层状态判断对端接口是否正常工作。
3.5 LACP模式:
- 采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元(Link Aggregation Control Protocol Data Unit,LACPDU )进行交互,通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。
- LACPDU报文中包含设备优先级、MAC地址、接口优先级、接口号等。
系统优先级: - LACP模式下,两端设备所选择的活动接口数目必须保持一致,否则链路聚合组就无法建立。此时可以使其中一端成为主动端,另一端(被动端)根据主动端选择活动接口。
- 通过系统LACP优先级确定主动端,值越小优先级越高。
接口优先级:
选出主动端后,两端都会以主动端的接口优先级来选择活动接口,优先级高的接口将优先被选为活动接口。接口LACP优先级值越小,优先级越高。
最大活动接口数:
- 当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口,其余的则成为备份端口(非活动接口),同时对应的链路分别成为活动链路、非活动链路。交换机只会从活动接口中发送、接收报文。
- 当活动链路中出现链路故障时,可以从非活动链路中找出一条优先级最高(接口优先级、接口编号比较)的链路替换故障链路,实现总体带宽不发生变化、业务的不间断转发。
活动链路选举示例:
- sw1、sW2配置LACP模式的链路聚合。两端都设置最大活跃接口数为2。
- 通过LACPDU选举出优先级较高的交换机SW1,作为LACP协商过程的主动端。
- SW1、SW2配置LACP模式的链路聚合,将四个接口加入Eth-Trunk中,接口编号分别为. 1、2、3、4。SW1、SW2配置Eth-Trunk最大活动接口数目为2,其余配置保持默认(系统优先级、接口优先级)。
- Sw1、SW2分别从成员接口1、2、3、4对外发送LACPDU。
- SW1、SW2收到对端发送的LACPDU,比较系统优先级,都为默认的32768,继续比较MAC地址,SW1 MAC: 4c1f-cc58-6d64,SW2 MAC: 4c1f-cc58-6d65,SW1拥有更小的MAC地址,优选成为LACP选举的主动端。
- sw1在本端通过比较接口优先级、接口编号选举出活动接口,其中1、2号接口在相同的接口优先级下拥有更小的接口编号,成为活动接口。
- SW1通过LACPDU将本端活动端口选举结果告知对端。
LACP通过LACPDU中的三个flags来标识该端口的状态,如果是活跃端口如下三个flags的值将会是1:
synchronization
Collecting
Distributing
如果是非活跃端口,该三个flags字段的值将为0。 - sW2依据SW1的选举结果,明确本端的活动接口,同时对应的链路成为活动链路。
至此,Eth-Trunk的活动链路选举过程完成。
负载分担:
负载分担模式:
Eth-trunk支持基于报文的IP地址或MAC地址来进行负载分担,可以配置不同的模式(本地有效,对出方向报文生效)将数据流分担到不同的成员接口上。
常见的模式有:源IP、源MAC、目的IP、目的MAC、源目IP、源目MAC。
实际业务中用户需要根据业务流量特征选择配置合适的负载分担方式。业务流量中某种参数变化越频繁,选择与此参数相关的负载分担方式就越容易实现负载均衡。
4、应用场景
5、链路聚合配置命令
6、手工模式配置案例
7、LACP模式链路聚合配置案例
8、堆叠、集群概述
堆叠( iStack):多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换设备,作为一个整体参与数据转发。
集群(Cluster Switch System,CSS ):将两台支持集群特性的交换机设备组合在一起,从逻辑上组合成一台交换设备。
集群只支持两台设备,一般框式交换机支持CSS,盒式设备支持iStack。
堆叠、集群的优势:
交换机多虚一:堆叠交换机对外表现为一台逻辑交换机,控制平面合一,统一管理。
转发平面合一:堆叠内物理设备转发平面合一,转发信息共享并实时同步。
跨设备链路聚合:跨物理设备的链路被聚合成一个Eth-Trunk端口,和下游设备实现互联。
实际应用
当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以增加新交换机与原交换机组成堆叠系统扩展端口数量。
需要增大交换机上行带宽时,可以增加新交换机与原交换机组成堆叠系统,将成员交换机的多条物理链路配置成一个聚合组,提高交换机的上行带宽,同时形成设备间备份和链路的跨设备冗余备份,增加可靠性。
两台设备组成集群,虚拟成单一的逻辑设备。简化后的组网不再需要使用MSTP、VRRP等协议,简化了网络配置,同时依靠跨设备的链路聚合,实现快速收敛,提高了可靠性。
推荐架构:
126
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
