LAN技术之 iStack

本次博客主要是介绍关于iStack堆叠技术的基本原理和配置

istack  智能堆叠

典型园区组网之一 - CSS + Eth-Trunk + iStack

 

简单

各层设备均使用堆叠技术，逻辑设备少，网络拓扑简单，二层天然无环，无需部署xSTP破环协议。

 高效

各层设备间使用Eth-Trunk链路聚合技术，负载分担算法灵活，链路利用率高。

 可靠

堆叠技术同链路聚合技术结合使用，各层物理设备形成双归接入组网，提高整网可靠性。

 

如上图所示，为园区网络 CSS+iStack 组网之一，其主要有简单、高效、可靠的特点。

简单

各层设备均使用堆叠技术，逻辑设备少，网络拓扑简单，二层天然无环，无需部署 xSTP 破环协议。

高效

各层设备间使用 Eth-Trunk 链路聚合技术，负载分担算法灵活，链路利用率高。

可靠

服务器和主机可以配置多 NIC 网卡 Teaming 负载均衡或主备冗余链路提高服务器接入可靠性。

堆叠技术同链路聚合技术结合使用，各层物理设备形成双归接入组网，提高整网可靠性。

缺点

对设备性能要求较高，盒式设备堆叠台数过多，可能导致堆叠主的主控性能下降。

如果采用业务口堆叠或集群，会占用业务端口数。

设备堆叠 - iStack 

智能堆叠iStack (Intelligent Stack)，是指将多台支持堆叠特性的交换机设备组合在一起，从逻辑上组合成一台交换设备。如下图所示，SwitchA与SwitchB通过堆叠线缆连接后组成堆叠系统，对于上游和下游设备来说，它们就相当于一台交换机Switch。 

 

通过交换机堆叠，可以实现网络高可靠性和网络大数据量转发，同时简化网络管理。

高可靠性。堆叠系统多台成员交换机之间冗余备份；堆叠支持跨设备的链路聚合功能，实现跨设备的链路冗余备份。

强大的网络扩展能力。通过增加成员交换机，可以轻松的扩展堆叠系统的端口数、带宽和处理能力；同时支持成员交换机热插拔，新加入的成员交换机自动同步主交换机的配置文件和系统软件版本。

简化配置和管理。一方面，用户可以通过任何一台成员交换机登录堆叠系统，对堆叠系统所有成员交换机进行统一配置和管理；另一方面，堆叠形成后，不需要配置复杂的二层破环协议和三层保护倒换协议， 简化了网络配置。

 

iStack基本概念 

角色

堆叠中所有的单台交换机都称为成员交换机，按照功能不同，可以分为三种角色：

主交换机（Master） ：负责管理整个堆叠。堆叠中只有一台主交换机。

备交换机（Standby）：是主交换机的备份交换机。 当主交换机故障时，备交换机会接替原主交换机的所有业务。堆叠中只有一台备交换机。

从交换机（Slave）： 主要用于业务转发，从交换机数量越多，堆叠系统的转发能力越强。除主交换机和备交换机外，堆叠中其他所有的成员交换机都是从交换机。

堆叠ID

即成员交换机的槽位号（ Slot ID ），用来标识和管理成员交换机，堆叠中所有成员交换机的堆叠 ID 都是唯一的。

（有点类似于床位号G1/2/3 中1就是槽位号）

堆叠优先级

堆叠优先级是成员交换机的一个属性，主要用于角色选举过程中确定成员交换机的角色，优先级值越大表示优先级越高，优先级越高当选为主交换机的可能性越大。

 

堆叠建立 

 （堆叠参数：优先级   slot id ）

（堆叠分两种，一种是从业务口堆叠、一种是从堆叠口堆叠；业务口就是正常的口，g0/0/0，RJ45口；堆叠口：就是使用特殊的板卡，堆叠板卡，iStack板卡以及iStack线缆连接的。）

“系统自动完成堆叠”实际上可以细分为三步：

1.主交换机选举

① 运行状态比较，已经运行的交换机比处于启动状态的交换机优先竞争为主交换机。

② 堆叠优先级高的交换机优先竞争为主交换机。

③ 堆叠优先级相同时， MAC 地址小的交换机优先竞争为主交换机。

2.拓扑收集和备交换机选举

主交换机选举完成后，主交换机会收集所有成员交换机的拓扑信息，根据拓扑信息计算出堆叠转发表项和破环点信息下发给堆叠中的所有成员交换机，并向所有成员交换机分配堆叠 ID 。之后进行备交换机的选举，作为主交换机的备份交换机。当除主交换机外其它交换机同时完成启动时：

堆叠优先级最高的设备成为备交换机。

堆叠优先级相同时， MAC 地址最小的成为备交换机。

3.稳定运行

角色选举、拓扑收集完成之后，剩下的其他成员交换机作为从交换机加入堆叠，所有成员交换机会自动同步主交换机的系统软件和配置文件：

堆叠具有自动加载系统软件的功能，待组成堆叠的成员交换机不需要具有相同软件版本，只需要版本间兼容即可。当备交换机或从交换机与主交换机的软件版本不一致时，备交换机或从交换机会自动从主交换机下载系统软件，然后使用新系统软件重启，并重新加入堆叠。

堆叠具有配置文件同步机制，备交换机或从交换机会将主交换机的配置文件同步到本设备并执行，以保证堆叠中的多台设备能够像一台设备一样在网络中工作，并且在主交换机出现故障之后，其余交换机仍能够正常执行各项功能。

堆叠连接方式 

交换机组建堆叠根据堆叠口的不同，可以分为两种方式：堆叠卡堆叠和业务口堆叠。

堆叠卡堆叠又分为以下两种情况：

交换机之间通过专用的堆叠插卡及专用的堆叠线缆连接。

堆叠卡集成到了交换机后面板上，交换机通过集成的堆叠端口及专用的堆叠线缆连接。

业务口堆叠指的是交换机之间通过与逻辑堆叠端口绑定的物理成员端口相连，不需要专用的堆叠插卡。如图所示：

 

物理成员端口

成员交换机之间用于堆叠连接的物理端口。物理成员端口用于转发需要跨成员交换机的业务报文或成员交换机之间的堆叠协议报文。

逻辑堆叠端口

逻辑堆叠端口是专用于堆叠的逻辑端口，需要和物理成员端口绑定。堆叠的每台成员交换机上支持两个逻辑堆叠端口，分别为 stack-port n/1 和 stack-port n/2 ，其中 n 为成员交换机的堆叠 ID 。

业务口堆叠根据连接线缆的不同又可以分为：普通线缆堆叠和专用线缆堆叠。

普通线缆堆叠

普通堆叠线缆包括：光线缆、网线和高速电缆。使用普通线缆堆叠时，逻辑堆叠端口需要手动进行配置，否则无法组建堆叠。

专用线缆堆叠

专用堆叠线缆的两端区分主和备，带有 Master 标签的一端为主端，不带有标签的一端为备端。使用专用线缆堆叠时，专用堆叠线缆按照规则插入端口后，交换机就可以自动组建堆叠。

 

堆叠成员加入 

 

堆叠成员加入是指向已经稳定运行的堆叠系统添加一台新的交换机。

 

使能堆叠并配置好 SWD 的堆叠参数

如果是业务口堆叠，新加入的交换机需要配置物理成员端口加入逻辑堆叠端口；并且链形连接时，当前堆叠系统链形两端（或一端）的成员交换机也需要配置物理成员端口加入逻辑堆叠口。

如果是堆叠卡堆叠，新加入的成员交换机需要使能堆叠功能。

为了便于管理，建议为新加入的交换机配置堆叠 ID 。如果不配置，堆叠系统会为其分配一个堆叠 ID 。

将SWD连接到堆叠系统

如果是链形连接，新加入的交换机建议添加到链形的两端，这样对现有的业务影响最小。

如果是环形连接，需要把当前环形拆成链形，然后在链形的两端添加设备。

系统完成堆叠

1. 新加入的交换机连线上电启动后，进行角色选举，新加入的交换机会选举为从交换机，堆叠系统中原有主备从角色不变。

2. 角色选举结束后，主交换机更新堆叠拓扑信息，同步到其他成员交换机上，并向新加入的交换机分配堆叠 ID （新加入的交换机没有配置堆叠 ID 或配置的堆叠 ID 与原堆叠系统的冲突时）。

3. 新加入的交换机更新堆叠 ID ，并同步主交换机的配置文件和系统软件，之后进入稳定运行状态。

堆叠合并 

 

堆叠合并是指稳定运行的两个堆叠系统合并成一个新的堆叠系统。

如上图所示，两个堆叠系统的主交换机 SWA 和 SWD 通过竞争，选举出一个更优的作为新堆叠系统的主交换机。竞争成功的主交换机 SWA 所在的堆叠系统将保持原有主备从角色和配置不变，业务也不会受到影响；而另外一个堆叠系统的所有成员交换机 SWD 和 SWE 将重新启动，以从交换机的角色加入到新堆叠系统，其堆叠 ID 将由新主交换机重新分配，并将同步新主交换机的配置文件和系统软件，该堆叠系统的原有业务也将中断。

堆叠合并通常在以下两种情形下出现：

堆叠链路或设备故障导致堆叠分裂，链路或设备故障恢复后，分裂的堆叠系统重新合并。

待加入堆叠系统的交换机配置了堆叠功能，在不下电的情况下，使用堆叠线缆连接到正在运行的堆叠系统。通常情况下，不建议使用该方式形成堆叠，因为在合并前过程中可能会导致正在运行的堆叠系统重启，影响业务运行。

 堆叠成员退出

 

堆叠成员退出是指成员交换机从堆叠系统中离开。 根据退出成员交换机角色的不同，对堆叠系统的影响也有所不同：

当主交换机退出，备份交换机升级为主交换机，重新计算堆叠拓扑并同步到其他成员交换机，指定新的备交换机，之后进入稳定运行状态。

当备交换机退出，主交换机重新指定备交换机，重新计算堆叠拓扑并同步到其他成员交换机，之后进入稳定运行状态。

当从交换机退出，主交换机重新计算堆叠拓扑并同步到其他成员交换机，之后进入稳定运行状态。

堆叠成员交换机退出的过程，主要就是拆除堆叠线缆和移除交换机的过程：

对于环形堆叠：成员交换机退出后，为保证网络的可靠性还需要把退出交换机连接的两个端口通过堆叠线缆进行连接。

对于链形堆叠：拆除中间交换机会造成堆叠分裂。这时需要在拆除前进行业务分析，尽量减少对业务的影响。 

堆叠分裂 

 

堆叠分裂是指稳定运行的堆叠系统中带电移出部分成员交换机，或者堆叠线缆多点故障导致一个堆叠系统变成多个堆叠系统。 根据原堆叠系统主备交换机分裂后所处位置的不同，堆叠分裂可分为以下两类：

堆叠分裂后，原主备交换机被分裂到同一个堆叠系统中：原主交换机会重新计算堆叠拓扑，将移出的成员交换机的拓扑信息删除，并将新的拓扑信息同步给其他成员交换机；而移出的成员交换机检测到堆叠协议报文超时，将自行复位，重新进行选举。

堆叠分裂后，原主备交换机被分裂到不同的堆叠系统中：原主交换机所在堆叠系统重新指定备交换机，重新计算拓扑信息并同步给其他成员交换机；原备交换机所在堆叠系统将发生备升主，原备交换机升级为主交换机，重新计算堆叠拓扑并同步到其他成员交换机，并指定新的备交换机。

多主检测 - 直连检测方式 

由于堆叠系统中所有成员交换机都使用同一个IP地址和MAC地址（堆叠系统MAC），一个堆叠分裂后，可能产生多个具有相同IP地址和MAC地址的堆叠系统。为防止堆叠分裂后，产生多个具有相同IP地址和MAC地址的堆叠系统，引起网络故障，必须进行IP地址和MAC地址的冲突检查。

 直连检测的连接方式包括通过中间设备直连和堆叠成员交换机Full-mesh方式直连：

 

多主检测 MAD （ Multi-Active Detection ），是一种检测和处理堆叠分裂的协议。链路故障导致堆叠系统分裂后， MAD 可以实现堆叠分裂的检测、冲突处理和故障恢复，降低堆叠分裂对业务的影响。

MAD 检测方式有两种：直连检测方式和代理检测方式。在同一个堆叠系统中，两种检测方式互斥，不可以同时配置。

直连检测方式是指堆叠成员交换机间通过普通线缆直连的专用链路进行多主检测。在直连检测方式中，堆叠系统正常运行时，不发送 MAD 报文；堆叠系统分裂后，分裂后的两台交换机以 1s 为周期通过检测链路发送 MAD 报文以进行多主冲突处理。

通过中间设备直连：堆叠系统的所有成员交换机之间至少有一条检测链路与中间设备相连。

Full-mesh 方式直连：堆叠系统的各成员交换机之间通过检测链路建立 Full-mesh 全连接，即每两台成员交换机之间至少有一条检测链路。

通过中间设备直连可以实现通过中间设备缩短堆叠成员交换机之间的检测链路长度，适用于成员交换机相距较远的场景。与通过中间设备直连相比， Full-mesh 方式直连可以避免由中间设备故障导致的 MAD 检测失败，但是每两台成员交换机之间都建立全连接会占用较多的接口，所以该方式适用于成员交换机数目较少的场景。

 

多主检测 - 代理检测方式 

根据代理设备的不同，代理检测方式可分为单机作代理和两套堆叠系统互为代理。 

 

代理检测方式是在堆叠系统 Eth-Trunk 上启用代理检测，在代理设备上启用 MAD 检测功能。此种检测方式要求堆叠系统中的所有成员交换机都与代理设备连接，并将这些链路加入同一个 Eth-Trunk 内。与直连检测方式相比，代理检测方式无需占用额外的接口， Eth-Trunk 接口可同时运行 MAD 代理检测和其他业务。

在代理检测方式中，堆叠系统正常运行时，堆叠成员交换机以 30s 为周期通过检测链路发送 MAD 报文。堆叠成员交换机对在正常工作状态下收到的 MAD 报文不做任何处理；堆叠分裂后，分裂后的两台交换机以 1s 为周期通过检测链路发送 MAD 报文以进行多主冲突处理。

MAD 冲突处理

堆叠分裂后， MAD 冲突处理机制会使分裂后的堆叠系统处于 Detect 状态或 Recovery 状态。 Detect 状态表示堆叠正常工作状态， Recovery 状态表示堆叠禁用状态。

MAD 冲突处理机制如下： MAD 分裂检测机制会检测到网络中存在多个处于 Detect 状态的堆叠系统，这些堆叠系统之间相互竞争，竞争成功的堆叠系统保持 Detect 状态，竞争失败的堆叠系统会转入 Recovery 状态；并且在 Recovery 状态堆叠系统的所有成员交换机上，关闭除保留端口以外的其它所有物理端口，以保证该堆叠系统不再转发业务报文。

MAD 故障恢复

通过修复故障链路，分裂后的堆叠系统重新合并为一个堆叠系统。重新合并的方式有以下两种：

堆叠链路修复后，处于 Recovery 状态的堆叠系统重新启动，与 Detect 状态的堆叠系统合并，同时将被关闭的业务端口恢复 Up ，整个堆叠系统恢复。

如果故障链路修复前，承载业务的 Detect 状态的堆叠系统也出现了故障。此时，可以先将 Detect 状态的堆叠系统从网络中移除，再通过命令行启用 Recovery 状态的堆叠系统，接替原来的业务，然后再修复原 Detect 状态堆叠系统的故障及链路故障。故障修复后，重新合并堆叠系统。

 

堆叠配置 

通过堆叠卡连接方式组建堆叠 

[SwitchA] stack slot 0 priority 200     配置成员交换机的堆叠优先级。缺省情况下，成员交换机的堆叠优先级为100

[SwitchB] stack slot 0 renumber 1     配置设备的堆叠ID

[SwitchC] stack slot 0 renumber 2 

 

通过业务口连接方式组建堆叠 

[SwitchA] interface stack-port 0/1

[SwitchA-stack-port0/1] port interface gigabitethernet 0/0/27 enable

配置业务口为物理成员端口并将其加入到逻辑堆叠端口中。交换机B、C同理。

[SwitchA] interface stack-port 0/2

[SwitchA-stack-port0/2] port interface gigabitethernet 0/0/28 enable

[SwitchA] stack slot 0 priority 200    配置SwitchA的堆叠优先级为200

[SwitchB] stack slot 0 renumber 1    配置SwitchB的堆叠ID为1

[SwitchC] stack slot 0 renumber 2