LAN技术之CSS

最新推荐文章于 2023-02-14 19:36:47 发布

Cendy-I

最新推荐文章于 2023-02-14 19:36:47 发布

阅读量321

点赞数 1

分类专栏： CSS 路由与交换文章标签：运维

本文链接：https://blog.csdn.net/weixin_42463871/article/details/108323752

版权

路由与交换同时被 2 个专栏收录

17 篇文章 11 订阅

订阅专栏

CSS

1 篇文章 0 订阅

订阅专栏

CSS

CSS 技术一般用在框式交换机上（S7700,S9700,S12700）。

CSS与iStack的区别在于，一般框式交换机堆叠称为CSS，盒式交换机堆叠称为iStack，都可以称为堆叠。两者只是叫法和实现有些差异，但是功能是一样的。

通过交换机集群，可以实现网络高可靠性和网络大数据量转发，同时简化网络管理。

高可靠性：集群系统两台成员交换机之间冗余备份，同时利用链路聚合功能实现跨设备的链路冗余备份。

强大的网络扩展能力：通过组建集群增加交换机，从而轻松的扩展端口数、带宽和处理能力。

简化配置和管理：集群建立后，两台物理设备虚拟成为一台设备，用户只需登录一台成员交换机即可对集群系统所有成员交换机进行统一配置和管理。

CSS基本概念

主交换机

负责管理整个集群。集群中只有一台主交换机。

备交换机

主交换机的备份交换机。当主交换机故障时，备交换机会接替原主交换机的所有业务。集群中只有一台备交换机。

集群ID

即CSS ID，用来标识和管理成员交换机。集群中成员交换机的集群ID是唯一的。

集群优先级

即 Priority ，是成员交换机的一个属性，主要用于角色选举过程中确定成员交换机的角色，优先级值越大表示优先级越高，优先级越高当选为主交换机的可能性越大。

不同于iStack可以多台设备堆叠，对于CSS集群，集群中只能有一主一备两台交换机。

CSS集群建立

集群建立时，成员交换机间相互发送集群竞争报文，通过竞争，一台成为主交换机，负责管理整个集群系统，另一台则成为备交换机。

角色选举

1. 最先完成启动，并进入单框集群运行状态的交换机成为主交换机。

2. 当两台交换机同时启动时，集群优先级高的交换机成为主交换机。

3. 当两台交换机同时启动，且集群优先级又相同时， MAC 地址小的交换机成为主交换机。

4. 当两台交换机同时启动，且集群优先级和 MAC 都相同时，集群 ID 小的交换机成为主交换机。

版本同步

集群具有自动加载系统软件的功能，待组成集群的成员交换机不需要具有相同的软件版本，只需要版本间兼容即可。当主交换机选举结束后，如果备交换机与主交换机的软件版本号不一致时，备交换机会自动从主交换机下载系统软件，然后使用新的系统软件重启，并重新加入集群。

配置同步

集群具有严格的配置文件同步机制，来保证集群中的多台交换机能够像一台设备一样在网络中工作。

配置备份

交换机从非集群状态进入集群状态后，会自动将原有的非集群状态下的配置文件加上 . bak 的扩展名进行备份，以便去使能集群功能后，恢复原有配置。例如，原配置文件扩展名为 . cfg ，则备份配置文件扩展名为 . cfg.bak 。去使能交换机集群功能时，用户如果希望恢复交换机的原有配置，可以更改备份配置文件名并指定其为下一次启动的配置文件，然后重新启动交换机，恢复原有配置。

CSS集群连接方式

设备组建集群有两种连接方式，分别为集群卡集群和业务口集群。

集群卡集群方式：集群成员交换机之间通过主控板上专用的集群卡及专用的集群线缆连接。

业务口集群方式：集群成员交换机之间通过业务板上的普通业务口连接，不需要专用的集群卡。同 iStack ，业务口集群一样涉及两种端口的概念：物理成员端口和逻辑集群端口。

物理成员端口

成员交换机之间用于集群连接的普通业务口。物理成员端口用于转发需要跨成员交换机的业务报文或成员交换机之间的集群协议报文。

逻辑集群端口

逻辑集群端口是专用于集群的逻辑端口，需要和物理成员端口绑定。集群的每台成员交换机上支持两个逻辑集群端口。

集群成员加入与合并

使能了集群功能的单台交换机即为单框集群。

集群成员加入是指向稳定运行的单框集群系统中添加一台新的交换机。如图 1 所示，新交换机 SwitchB 将加入单框集群系统从而形成新的集群系统。原单框集群的交换机成为主交换机，新加入的交换机成为备交换机。

集群加入通常在以下两种情形下出现：

在建立集群时，先将一台交换机使能集群功能后重启，重启后这台交换机将进入单框集群状态。然后再使能另外一台交换机的集群功能后重启，则后启动的交换机则按照集群成员加入的流程加入集群系统，成为备交换机。

在稳定运行的两框集群场景中，将其中一台交换机重启，则这台交换机将以集群成员加入的流程重新加入集群系统，并成为备交换机。

集群合并是指稳定运行的两个单框集群系统合并成一个新的集群系统。如图 2 所示，两个单框集群系统将自动选出一个更优的作为合并后集群系统的主交换机。被选为主交换机的配置不变，业务也不会受到影响，框内的备用主控板将重启。而备交换机将整框重启，以集群备的角色加入新的集群系统，并将同步主交换机的配置，该交换机原有的业务也将中断。

集群合并通常在以下两种情形下出现：

将两台交换机分别使能集群功能后重启（重启后的两台交换机都属于单框集群），再使用集群线缆将两台交换机连接，之后会进入集群合并流程。

集群链路或设备故障导致集群分裂。故障恢复后，分裂后的两个单框集群系统重新合并。

集群分裂

多主检测 - 直连检测方式

直连检测的连接方式包括通过中间设备直连和集群成员交换机直接直连。

由于集群系统中所有成员交换机都使用同一个 IP 地址和 MAC 地址（集群系统 MAC ），一个集群分裂后，由于这些成员交换机运行着相同的配置文件（即原集群系统的配置文件），就会产生两个具有相同 IP 地址和 MAC 地址的集群系统。为防止集群分裂后，产生两个具有相同 IP 地址和 MAC 地址的集群系统，引起网络故障，必须进行 IP 地址和 MAC 地址的冲突检查。

多主检测 MAD （ Multi-Active Detection ），是一种检测和处理集群分裂的协议。链路故障导致集群系统分裂后， MAD 可以实现集群分裂的检测、冲突处理和故障恢复，降低集群分裂对业务的影响。

MAD 检测方式有两种：直连检测方式和代理检测方式。在同一个集群系统中，两种检测方式互斥，不可以同时配置。

直连检测方式是指集群成员交换机间通过普通线缆直连的专用链路进行多主检测。在直连检测方式中，集群系统正常运行时，不发送 MAD 报文；集群系统分裂后，分裂后的两台交换机周期性地通过检测链路发送 MAD 报文以进行多主冲突处理。

直连检测的连接方式包括通过中间设备直连和集群成员交换机直接直连：

通过中间设备直连：集群系统的成员交换机之间至少有一条检测链路与中间设备相连。此种方式适用于成员交换机相距较远的场景。

直接直连：集群成员交换机直接直连可以避免由中间设备故障导致 MAD 检测失败。

多主检测 - 代理检测方式

代理检测方式可分为单机作代理和两套集群系统互为代理。

代理检测方式是在集群系统 Eth-Trunk 上启用代理检测，在代理设备上启用 MAD 检测功能。此种检测方式要求集群系统中的所有成员交换机都与代理设备连接，并将这些链路加入同一个 Eth-Trunk 内。与直连检测方式相比，代理检测方式无需占用额外的接口， Eth-Trunk 接口可同时运行 MAD 代理检测和其他业务。

在代理检测方式中，集群系统正常运行时，集群成员交换机以 30s 为周期通过检测链路发送 MAD 报文。集群成员交换机对在正常工作状态下收到的 MAD 报文不做任何处理；集群分裂后，分裂后的两台交换机周期性地通过检测链路发送 MAD 报文以进行多主冲突处理。

MAD 冲突处理

集群分裂后， MAD 冲突处理机制会使分裂后的单框集群系统处于 Detect 状态或 Recovery 状态。 Detect 状态表示集群正常工作状态， Recovery 状态表示集群禁用状态。

MAD 冲突处理机制如下： MAD 分裂检测机制会检测到网络中存在两个处于 Detect 状态的集群系统即两台交换机，此时会进行集群优先级比较（优先级相同比较 MAC 地址， MAC 地址相同则比较集群 ID ），优先级高的交换机将成为主交换机继续正常工作，另一台交换机会转入 Recovery 状态；并且在 Recovery 状态的交换机上，关闭除保留端口以外的其它所有物理端口，以保证该交换机不再转发业务报文。

MAD 故障恢复

通过修复故障链路，分裂后的集群系统重新合并为一个集群系统。重新合并的方式有以下两种：

集群链路修复后，处于 Recovery 状态的集群系统重新启动，与 Detect 状态的集群系统合并，同时将被关闭的业务端口恢复 Up ，整个集群系统恢复。

如果故障链路修复前，承载业务的 Detect 状态的集群系统也出现了故障。此时，可以先将 Detect 状态的集群系统从网络中移除，再通过命令行启用 Recovery 状态的集群系统，接替原来的业务，然后再修复原 Detect 状态集群系统的故障。故障修复后，重新合并集群系统。