园区网络CSS+iStack
主要特点:
简单:各层设备均使用堆叠、集群技术,天然无环,无需跑其他协议来冗余备份;
高效:配置简单,各层设备间使用链路聚合技术,链路利用率高;
可靠:堆叠+链路聚合,各层设备形成双归接入组网,提高整网可靠性;
我们所学的VRRP、VLAN、STP只是一种协议上的虚拟化,而CSS是操作系统级别的虚拟化。
集群css
物理特性翻倍(1+1=2),只能是两台设备;具有高可靠性以及强大的网络扩展能力;不支持热插拔;
基本概念:
角色:主交换机,备交换机
集群ID:标识设备的唯一
集群优先级:大优
角色选举参数顺序:完成启动时间(有限制)>优先级>MAC(小优)>集群ID(小优)
CSS集群连接方式:集群卡/业务口集群方式
集群配置
- 通过集群卡连接方式组建集群
【SwitchA】set css mode css-card \\配置集群卡连接方式
【SwitchA】set css id 1 \\配置成员交换机的集群ID
【SwitchA】set css priority 100 \\配置设备的集群优先级
【SwitchA】css enable \\使能交换机的集群功能
- 通过业务口连接方式组建集群
【SwitchA】set css mode lpu \\配置业务口连接方式
【SwitchA】set css id 1
【SwitchA】set css priority 100
【SwitchA】interface css-port 1 \\进入逻辑集群端口视图
【SwitchA-css-port1】port interface xgigabitethernet 1/0/1 to xgigabitethernet 1/0/2 enable //配置业务口为物理成员端口,并将物理成员端口加入到逻辑集群端口中
【SwitchA】interface css-port 2
【SwitchA-css-port2】port interface xgigabitethernet 2/0/1 to xgigabitethernet 2/0/2 enable
【SwitchA】css enable
堆叠iStack
只是接口的扩充,两台交换机堆叠,主设备接管备设备,整体是一个设备,增加接口了,无环路风险,可多台设备;不支持热插拔;堆叠系统中所有成员使用一个IP和MAC;
基本概念:
角色:主交换机,备交换机,从交换机
堆叠ID:交换机的槽位号(Slot ID)
堆叠优先级:大优
需要自主检测(二选一):防止堆叠系统分裂
直连监测:通过中间设备新添线路到成员设备,在线路上开MAD检测,或设备间两两加线检测;
代理检测:在堆叠系统Eth-Trunk上启用MAD检测,无需占用额外接口,在业务口就可以设置;
MAD冲突处理:
若链路故障,堆叠分裂,MAD监督分裂系统之间相互竞争,成功的系统正常运转(Detect),竞争失败的系统成员处于禁用状态(Recovery),修复故障后,Recovery的堆叠系统重新启动,与原来的合并;
堆叠配置
- 通过堆叠卡连接方式组建堆叠
【SwitchA】stack slot 0 priority 200 //配置成员交换机的堆叠优先级,缺省为100
【SwitchB】stack slot 0 renumber 1 //配置设备的堆叠ID
【SwitchC】stack slot 0 renumber 2
- 通过业务口连接方式组建堆叠
【SwitchA】interface stack-port 0/1
【SwitchA-css-port1】port interface gigabitethernet 0/0/27 enable //配置业务口为物理成员端口并将其加入到逻辑堆叠端口中,交换机B、C同理
【SwitchA】interface stack-port 0/1
【SwitchA-css-port1】port interface gigabitethernet 0/0/28 enable
【SwitchA】stack slot 0 priority 200
【SwitchB】stack slot 0 renumber 1 //配置交换机B的堆叠ID为1
【SwitchC】stack slot 0 renumber 2
聚合 Eth-Trunk与E-Trunk
Eth-Trunk
链路聚合的优势:增加带宽,提高可靠性,负载分担型;
活接口与非活动接口:取决于主动端的接口优先级和活动接口数。
链路聚合默认情况下一个数据流占据一条物理链路,(集群中可配置优先本地转发)
可配置手工模式链路聚合或LACP模式------手动模式可以检测到统一聚合组内的成员链路优断路等故障,而LACP还可以检测到链路层故障,链路错连等;
设备支持的链路聚合方式:
同板:同一板卡的接口,一般的盒式交换机
跨板:同一堆叠系统(盒式交换机)的接口或框式交换机,
跨框:同一集群成员的接口,两台框式交换机
跨设备:即E-Trunk,不同设备的链路聚合
E-Trunk
跨设备链路聚合:主备型,基于LACP进行扩展能够实现多台设备的链路聚合;
如图所示:正常情况下,ce只会认为上游只有一台设备,两台PE需要优选主设备(优先级+系统ID,小优),ce只会与主设备的端口是活动up的,备设备的端口是不活动即down的,当主设备故障(BFD监测)时,自动切换为备PE,对CE来说是无感的,ce始终认为他的上游是正常的。
好处:简化网络拓扑,增强网络稳定性
BFD:快速监测机制,类似保活机制(快速)
M-LAG-----多框链路聚合组
M-LAG主/备设备:和堆叠/SVF(纵向虚拟化)一样,M-LAG也会选取主/备设备,但是正常情况下,主/备设备转发行为没有区别;
Dfs-group:动态交换服务组协议,M-LAG双归设备之间的接口状态,表项等信息同步需要依赖Dfs-group协议进行同步。
Peer-link:部署M-LAG的两台设备之间必须存在的一条直连链路,且该链路必须为链路聚合且配置为peer-link。peer-link链路是一条二层链路,用于协商报文的交互及部分流量的传输。接口配置为peer-link接口后,该接口上不能再配置其它业务。
Keepalive Link:心跳链路,承载心跳数据包,主要作用是进行双主检测。keepalive链路不会参与M-LAG的任何转发行为,只在故障场景下,用于检查是否出现双主的情况。keepalive链路可以通过外部网络承载(比如,如果M-LAG上行接入IP网络,那么两台双归设备通过IP网络可以互通,那么互通的链路就可以作为keepalive)。一般配置一条三层可达的链路来作为keepalive链路(比如通过管理口,流量小)。
M-LAG成员口:双归接入的接口,两个M-LAG成员口的状态需要进行同步。
一、M-LAG建立过程
- 配对;两边设备会在Peer-link上定期发送Hello报文,Hello报文中携带了自己的DFS Group ID、协议版本号、系统MAC等信息。
- 收到对端的Hello报文后,会判断DFS Group ID是否相同,如果相同,则配对成功。配对成功后,会选举主/备设备,根据优先级选举,优先级高为主。如果优先级一样则比较系统MAC,小的为主。缺省情况下,优先级为100,可以通过手动配置修改。
- 配对成功之后,设备间会发送同步报文进行信息同步,需要同步的信息包括设备名、系统MAC、软件版本、M-LAG状态、STP BPDU信息、MAC、ARP、IGMP表项等。
- 设备配对成功后,会通过keepalive链路发送心跳。心跳主要是用于在peer-link故障时,双主检测使用。
二、M-LAG协议报文
协议报文(HELLO或者同步报文)都是在peer-link上承载的,而peer-link是一个二层链路,所以协议报文也是封装在普通的以太报文中的,最外层的以太头中,源MAC为自身设备的MAC地址,目的MAC为组播MAC地址,VLAN则是用的保留VLAN。
外层以太头部内,封装了一层自定义的消息头部Msg Header。
自定义消息头部中主要包含以下信息:
Version:协议版本号,用于标识双归设备所运行的M-LAG版本。
Message Type:报文类型,标识该报文为那种类型的报文,HELLO或者同步报文。
Node:设备节点编号。
Slot:槽位号,标识需要接收消息的槽位号,如果盒式设备,则为堆叠ID。
Serial Number:协议序列号,用于增加可靠性。
三、M-LAG同步原理
M-LAG作为一个逻辑的链路聚合组,双归设备两端的表项需要保持一致,所以需要在M-LAG两端同步表项,否则可能导致流量异常。需要保持一致的表项主要有:
MAC表;ARP表;二三层组播转发表;DHCP Snooping表;LACP System ID;STP全局和端口的一些配置;其他一些表项如ACL等
表项会封装在同步报文的DATA部分,DATA按照TLV格式封装,方便扩展。以同步ARP表项为例:
TLV的内容包含收到ARP的源M-LAG ID,以及原始的ARP报文。之所以带原始的ARP报文是因为对于原始的ARP报文,不管什么版本的设备处理模式都是相同的。更容易实现版本之间的兼容性。除ARP之外,IGMP等协议相关的表项也都是以原始报文同步,对端收到原始报文后会根据报文信息同步为自身的表项。
注:二层是一个设备(依赖同步),但三层是两个设备,对VRRP来说M-LAG会把它做成双主;
四、M-LAG协议兼容性原理
CSS和堆叠故障域比较大,升级和维护比较麻烦,M-LAG则没有什么大影响;
M-LAG的一大优势就是支持逐台升级,为维护带来了便利。对于控制平面需要进行同步的这类协议来说,逐台升级过程中,必然会出现两端协议版本不一致的情况,那么必须保证协议的兼容性。
M-LAG保证协议兼容性主要有以下一些方法:
- M-LAG HELLO报文中会协议协议的版本号,这个版本号并不随设备版本升级而变化,如果设备升级前后涉及M-LAG的功能(如MAC、ARP等)没有变化,版本号不会变化。如果功能有变化,M-LAG版本号才会变化。
- M-LAG设备在获取到对面的版本号后,如果自身版本较高,则会兼容处理老版本发送过来的报文,并且会以老版本的的方式和对方设备进行交互。
- 上面我们说过,在进行表项信息同步时,M-LAG设备会将原始报文同步给对方。这样也保证了协议兼容性。以ARP表项为例,ARP协议是一个非常稳定的协议,各个版本对于ARP报文的处理几乎没有差别,所以将原始ARP报文发给对面,几乎不会因为版本原因导致对端设备无法处理。
五、M-LAG如何防环
所有从peer-link口接到的流量不会从M-LAG双归成员口再发送出去。
六、配置
1、配置一个keepalive地址
建议配置在管理接口,管理稳定性好(该接口没有多少流量)
SW1:
int vlan 2 //keepalive link的接口地址
ip add 10.1.2.1 24
dfs-group 1 //配置dfs组,id为1
source ip 10.1.2.1 //设置keepalive源
priority 120 //设置优先级
2、配置peer-link
int eth-trunk 1 //配置peer-link接口
trunkport g0/0/1
trunkport g0/0/2
mode lacp-static
peer-link 1 //声明该接口为dfs组ID为1的peer-link
undo stp enable
3、配置成员接口
int eth-trunk 10 //配置m-lag的成员接口
trunkport g0/0/3
mode lacp-dynamic
dfs-group 1 m-lag 2
int eth-trunk 20 //
trunkport g0/0/4
mode lacp-dynamic
dfs-group 1 m-lag 3
SW2:
int vlan 2 //keepalive link的接口地址
ip add 10.1.2.2 24
dfs-group 1 //配置dfs组,id为1
source ip 10.1.2.2 //设置keepalive源
priority 100 //设置优先级
int eth-trunk 1 //配置peer-link接口
trunkport g0/0/1
trunkport g0/0/2
mode lacp-static
peer-link 1 //声明该接口为dfs组ID为1的peer-link
undo stp enable
int eth-trunk 10 //配置m-lag成员接口
trunkport g0/0/3
mode lacp-dynamic
dfs-group 1 m-lag 2
int eth-trunk 20 //
trunkport g0/0/4
mode lacp-dynamic
dfs-group 1 m-lag 3
4、生成树
SW1与SW2对外是生成树的一个根桥
SW1和SW2
stp mode mstp
stp v-stp enable
stp flush diable
扫一扫
631
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
