三层架构中的三种基本组网方式:
第一种:
举例介绍
优点:使用MSTP和VRRP是基于协议的备份,根网桥和网关的切换速度快。
缺点:同一个VLAN里面不能实现备份、速度不快、可能会导致选路不佳。
使用的技术有:VLAN+eth-trunk+MSTP+vrrp+DHCP等
VLAN技术:
虚拟局域网技术,可以将一个广播域逻辑的划分为多个广播域的方法
1)配置方法:
1、创建VLAN
2、接口划入相应VLAN
3、trunk干道
4、VLAN间路由,实现不同VLAN之间的通信,一般在三层交换机上配置。
2)交换机对流量的转发机制:
流量进入交换机后,先识别数据帧中的MAC地址,然后 将该MAC地址与流量进入接口进行绑定、记录,生成MAC地址表。之后,查看数据帧中的目标MAC地址,在CAM表中查找相应记录,若存在记录,则按照记录进行单播转发;若没有记录,则会洪泛该流量。
MAC地址表和CAM的区别— CAM是将MAC表中的MAC地址+接口编号+vlanid转换为hash值,再转换为二进制格式;意义在于识别更快;
3)HUAWEI交换机的三种不同接口模式:
access端口:
通过access端口的数据包都是不带VLAN tag的,且只属于一个VLAN;
在access端口进方向,交换机接收到数据包后,先判断是否带VLAN tag,有则丢弃数据包,没有则打上该端口已配置的VLAN tag;
在access端口出方向,交换机将打了与端口相同VLAN tag的数据包转发出去,并且去掉VLAN tag变成普通数据包。
trunk端口:
通过trunk端口的数据包都必须带上VLAN tag;
在trunk端口进方向,交换机接收到数据包后,先判断是否带VLAN tag,没有则丢弃数据包,有则按照对应VLAN进行转发;
在trunk端口出方向,交换机将带VLAN tag的数据包原封不动转发出去,没有带VLAN tag数据包不会从trunk端口转发出去。
在trunk端口上有一种特殊情况,如果配置了native VLAN(也叫PVID),转发方式等同于access端口,当从端口进来的报文不带vlan tag时,就打上Native vlan tag; 当从端口出去的报文带Native vlan tag时,会剥离TAG。
hybird端口:
顾名思义,这是一种混合端口,是access和trunk两种端口的混合,既可以转发无vlan tag报文,也可以转发有vlan tag报文;在hybird端口上通常会配置tag vlan和untag vlan,对于tag vlan,其转发方式与trunk口相同,对于untag vlan,其转发方式与access口相同;
在hybird端口进方向,交换机接收到数据包后,先判断是否带VLAN tag,没有则丢弃,如果没有vlan tag但是配置了PVID,则打上PVID的vlan tag;有则按照对应VLAN进行转发;进方向不看untag配置;
在hybird端口出方向,对于配置了tag vlan的数据包,原封不动发送出去,对于端口配置了untag vlan的数据包,则去掉vlan tag再发送出去;如果是PVID的vlan,则去掉vlan tag再发送出去;
eth-trunk技术:
链路聚合,主要原理是通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互之间的动态备份,可以有效的提高链路的可靠性。
eth-trunk位于MAC子层与LLC子层之间,属于数据链路层。
配置方法:
1、创建eth-trunk接口。interface Eth-Trunk 0
2、将相应的物理接口划入eth-trunk口 trunkport GigabitEthernet 0/0/1 to 0/0/3
注意:eth-trunk转发时是按照“流”进行转发的,主要有6种流(某些特征相似的数据包)的判别:目标IP、目标MAC、源IP、源MAC、源目IP、源目MAC。默认是基于源目MAC进行识别的。
[sw1-Eth-Trunk0]load-balance ? 基于流的选择
dst-ip According to destination IP hash arithmetic
dst-mac According to destination MAC hash arithmetic
src-dst-ip According to source/destination IP hash arithmetic
src-dst-mac According to source/destination MAC hash arithmetic
src-ip According to source IP hash arithmetic
src-mac According to source MAC hash arithmetic
更多关于eth-trunk的内容详见本文方法三中(未完,待续)……
MSTP:
1)多生成树协议,将一个或多个VLAN放在一个组中,基于每个组生成一棵树。
不同组之间的BPDU优先级=4096的倍数+组号
2)配置:
[sw1]stp enable
[sw1]stp region-configuration
[sw1-mst-region]region-name a 所有设备应在一个组内
[sw1-mst-region]instance 1 vlan 1 to 5
[sw1-mst-region]instance 2 vlan 6 to 10
[sw1-mst-region]active region-configuration 激活当前配置(必须配置该指令)
定义本地为组1 的主根,组2 的备份根
stp instance 1 root primary 优先级修改为0
stp instance 2 root secondary 优先级修改为4096
vrrp技术:
1)虚拟路由冗余协议,也叫网关冗余协议。
2)在正常在三层架构中由于生成树的存在,负载分担方式将可能由于不同vlan根网桥位置不同,因此强烈建议在配置vrrp时将生成树的根和VRRP的Master放在同一台设备上。
VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup
正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC;默认每1s来检测一次master是否活动 224.0.0.18 TTL=1 hold time 3s
3)配置:
interface Vlanif2
ip address 10.1.1.254 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.1
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 5
vrrp vrid 1 track interface GigabitEthernet0/0/3
DHCP协议:
这个就不细说了。就是让电脑动态的获取到地址池中的IP地址。
第二种:
举例介绍
如图说示,为园区网络CSS+iStack组网之一,具有简单、高效、可靠的特点。
使用此种组网方式,可以有效的解决单一VLAN无法实现备份的作用。
istack技术:
1、istack的基本概念:
1)堆叠技术是在以太网交换机上扩展端口使用较多的一类技术。各个厂商之间不支持堆叠,支持堆叠的必须是同版本同型号的产品。流行的堆叠方式主要有两种:链型模式和星型模式。堆叠技术 的最大优点就是提供简化的本地管理,将一组交换机作为一个设备来进行管理
2)简单来说,堆叠只是实现了设备板卡的堆叠,但不会进行内存和性能的堆叠。堆叠后整体的性能只是相当于一个设备的性能。
3)角色
堆叠中的单台交换机称为成员交换机,按照功能的不同,可分文三种角色:
①主交换机(Master):负载管理整个堆叠。在整个堆叠中只有一台主交换机。
②备交换机(Standby):是主交换机的备份交换机。当主交换机故障时,别分交换机会接替主交换机的位置。整个堆叠中只有一个备交换机。
③从交换机(slave):主要用于业务转发,数量越多转发能力就越强,起一个端口的作用。除了主和备外,剩下都是从交换机。
4)堆叠ID
即成员交换机的槽位号(slot ID),用来标识和管理成员交换机,堆叠中所有成员交换机的对堆叠ID都是唯一的。
5)堆叠优先级
是成员交换机的一个属性,主要用于在角色选举过程中却确定成员交换机 的角色,优先级越高当选主交换机的可能性越大。
2、堆叠的建立的过程
使能进行堆叠的设备配置好堆叠参数→所有设备断电→连接堆叠线缆→所有设备上电→系统自动完成堆叠
1)“系统自动完成堆叠”可细分为三步:
第一步:主交换机选举
a.运行状态比较,已经运行的设备比在启动状态的交换机优先竞争主交换机(选举是非抢占性的)。
b.优先级高的优先
c.优先级相同,比较MAC地址,小优。
第二步:拓扑收集和备交换机选举
主交换机选举完成后,会进行拓扑学习,根据拓扑信息计算出堆叠转发表项和破坏点信息并下发给成员交换机,并向成员交换机下发堆叠ID。之后进行备交换机选举。
第三步:当选举完成后,所有成员交换机 会主动同步主交换机的系统文件和配置文件。
3、堆叠的连接方式
根据堆叠口的不同,可分为2种方式:堆叠卡堆叠和业务口堆叠。
1)堆叠卡堆叠
交换机之间通过专用堆叠卡及专用的堆叠线缆连接。
堆叠卡集成到交换机面板上,交换机通过集成的堆叠端口及专用线缆连接。
2)业务口堆叠
指的是交换机之间通过与逻辑堆叠端口绑定的物理成员端口连接,不使用专门的堆叠卡。
逻辑堆叠端口:专用于堆叠的逻辑端口,需要和物理端口绑定。没太成员交换机上支持2个逻辑堆叠端口,分贝是stack-port n/1和stack-port n/2,其中n为堆叠ID。
4、堆叠结构发生变化的情况
1)堆叠成员的加入
2)堆叠合并
3)堆叠成员的退出
4)堆叠分裂
5、堆叠分裂后导致的问题及解决方法
1)导致的问题:
由于堆叠系统中所有成员交换机都使用的是同一个IP地址和MAC地址,堆叠分裂后,会产生多个具有相同IP和MAC堆叠系统,引起网络故障。
2)解决方法
必须进行IP地址和MAC地址的冲突检测。
多主检测MAD:是一种检测和处理堆叠分裂的协议。堆叠系统分裂后,MAD可以是实现堆叠分裂检测、冲突处理和故障恢复,降低对业务的影响。
MAD检测方法有2种:直连检测和代理检测。在一个堆叠系统中,两种方式互斥,不可同时配置。
①直连检测
②代理检测
③MAD冲突处理方法:
6、堆叠的配置
CSS技术
❤重点:不同于istack可以多台设备堆叠,对于CSS集群,集群中只能有一主一备两台交换机
CSS集群连接方式与istack类似。都是2种:集群卡(堆叠卡)和业务口。参考istack的连接方式
多主检测方式与istack的方式基本一样都是使用MAD协议做冲突检测,此处不再做赘述。
第三种:
举例介绍
2个长方形蓝色区域表示的是2个DFS Group;在链路上标记相同颜色的属于同一个M-LAG接口
1、M-LAG简介
M-LAG即跨设备链路聚合组,是一种实现跨设备链路聚合的机制,从而把链路可靠性从单板级提高到设备级,组成双活系统。
2、使用M-LAG的目的
M-LAG作为一种跨设备链路聚合的技术,除了具备增加带宽、提高链路可靠性、负载分担的优势外,还具备以下优势:
•更高的可靠性
把链路可靠性从单板级提高到了设备级。
•简化组网及配置
可以将M-LAG理解为一种横向虚拟化技术,将双归接入的两台设备在逻辑上虚拟成一台设备。M-LAG提供了一个没有环路的二层拓扑同时实现冗余备份,不再需要繁琐的生成树协议配置,极大的简化了组网及配置。
•独立升级
两台设备可以分别进行升级,保证有一台设备正常工作即可,对正在运行的业务几乎没有影响。
3、M-LAG协议交互原理
1)DFS Group配对
2)DFS Group协商主备
3)M=LAG成员接口协商主备
4)双主检测
5)M-LAG信息同步
4、配置
1)配置根桥和桥iD
采用根桥配置M-LAG时,必须将M-LAG主设备和备设备均作为stp网络中的根,且有相同的根ID,即将两台设备模拟成同一个根网桥
2)配置DFS-Group
动态交换服务组DFS Group,主要用于设备之间的配对。为了实现双主检测报文的交互,DFS Group需要绑定IP地址,绑定的IP地址用于和对端进行通信
3)配置peer-link
peer-link链路是位于部署M-LAG的两台设备之间的一条直连聚合链路,用于交互协议报文和传输部分流量,保证M-LAG的正常工作。
4)配置M-LAG成员接口
部署M-LAG的两台设备与用户侧设备之间的链路已经分别配置为聚合链路。为了提高可靠性,避免M-LAG在配置过程中的误接或者成环,建议将链路聚合模式配置为LACP模式。
5)可选:使用M-LAG三层转发增强功能
为提升M-LAG成员口故障时的收敛速度,可以使能M-LAG三层转发增强功能,形成下行出接口的主备备份路径,在M-LAG成员口故障时能够快速切换出接口为peer-link接口。
8250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
