堆叠与集群
一、堆叠与集群的概念
1、对于工作在接入层和汇聚层的盒式交换机而言,可以使用专门的堆叠线缆连接专门的堆叠口,来实现多台交换机在逻辑上绑定成一台逻辑交换机,从而大大提升其设备性能;
2、对于工作在核心层的框式交换机而言,可以使用专门的堆叠线缆实现集群的连接(堆叠),在提升设备的整体转发性能的基础上,还可以实现链路聚合,在链路上提升转发效率,降低转发延迟与时间,实现负载均衡及提高容错率;
3、针对不同的厂商,以及不同的设备型号,堆叠支持的最多 设备数量也不相同,一般最多9台;配置集群的设备最多2台;
4、在很多网络环境中,若没有使用堆叠或集群技术,则为了防止网络出现环路,则需要部署STP,实现主备切换,或为实现双机热备,则还需要部署VRRP、HSRP、GLBP等备份协议,上述协议的链路切换均在秒级,对于电信级运营商网络是不可接受的;
5、若部署了堆叠与集群技术,则可以无需再使用STP、VRRP等备份技术,大大提升设备的转发效率,再配合链路聚合使用,提升整体网络转发性能;
二、堆叠与集群的优势
1、若没有部署堆叠与集群,则网络中为了实现主/备关系,则需要使用多条链路实现互联,而多条链路的互联则会直接触发STP的运行,STP的运行能够保证网络无环,但会丧失某些链路的转发能力,且在主/备切换时需要较长的时间;
2、若部署了堆叠与集群,将接入层的多台设备做堆叠,在核心层的设备做集群,则可以 实现一台逻辑设备多线连接另一台逻辑设备,在多条链路上配置链路聚合,即无需部署STP等协议,又能够让所有端口参与捆绑,实现流量转发,提升整体性能;
3、在没有部署堆叠与集群时,管理员需要单独管理网络中的每一台独立的设备;(无论使用console、telnet、ssh、snmp)
4、在部署了堆叠与集群时,堆叠在一起的设备共享主交换机的MAC地址、VLANIF接口地址,VRP系统、配置文件,管理员只需管理该逻辑设备即可,无需再单独管理每一台独立设备,大大提升管理效率,降低管理的复杂度;
5、在没有部署堆叠与集群时,使用STP实现主/备切换,802.1d(STP)需要至少30-50秒的时间,802.1w(RSTP)与802.1s(MSTP)需要1秒的时间;
6、对于部署了堆叠与集群的网络,某一条链路的失效不会影响网络的正常通信,任意一台设备的失效,对于业务数据而言,几乎感知不到,其业务的切换几乎在毫秒级完成;
三、堆叠的基本概念
1、组成一个堆叠组的所有设备均称之为成员交换机,按照功能不同,可分为3类:
1.1、主交换机(master):负责整体管理整个堆叠系统,一个堆叠系统中只能有1台主交换机,主要作用是用来分配堆叠ID;
1.2、备交换机(standby):负载在主交换机失效后接替主交换机的一切工作,在一个堆叠系统中,只能有1台备交换机;
1.3、从交换机(slave):在堆叠系统中可以有多台,负责提供自身的处理能力、计算能力,在主/备交换机失效后,重新协商参与选举;
2、主/备/从交换机的选举依靠优先级,优先级越高越优先;
3、堆叠ID
3.1、对于老旧设备而言,其插槽、模块、端口都是直接集成在主板上的,不可单独拆卸;
3.2、像huawei的S5700Serial交换机,其端口编号为:G0/0/1-G0/0/24,其中左侧起,第一个0表示槽位号,中间0表示模块号,1表示端口编号;
3.3、在堆叠系统中,每台成员交换机的堆叠ID必须唯一;
3.4、设备的堆叠ID默认从0开始,若一台新交换机加入进一个堆叠系统时,该堆叠系统的主交换机首先检测其堆叠ID是否与当前堆叠系统中的堆叠ID冲突,若冲突则遍历当前堆叠ID,为其分配一个未使用的堆叠ID编号;
3.5、建议 在配置堆叠前,管理员规划并手动配置好堆叠ID号;
4、逻辑堆叠接口
4.1、逻辑堆叠接口指的是交换机在配置堆叠时使用的逻辑接口,每台交换机支持2个逻辑堆叠接口(Stack-port n/1、stack-port n/2),其中的n就是当前交换机在该逻辑系统中的堆叠ID号;
4.2、在配置时,可以将多个物理端口绑定在同一个逻辑堆叠接口中;
4.3、在堆叠成员之间配置连接堆叠时,必须使用自身的stack-port n/1口连接对端的stack-port n/2口(也就是所谓的1-2,2-1),若不是这样连接,堆叠配置无法生效;
四、堆叠的建立过程
1、选择使用业务端口来实现连接(堆叠逻辑接口),或使用专门的堆叠口进行物理连接,在连接过程中,有2种连接方式:
1.1、链型连接
SW1的1口——SWB的2口,SWB的1口——SWC的2口适用于长距离的堆叠连接(楼宇与楼宇之间),该链条中的任意一条链路失效,将导致整个堆叠系统分裂;
1.2、环形连接(菊花链型)
SWA的1口——SWB的2口,SWB的1口——SWC的2口,SWC的1口——SWA的2口,适用于短距离的堆叠连接;(设备距离较近)
整个链条的任意一条链路失效,则环形连接会切换至链型连接,保证业务不中断
2、选择主/备/从的堆叠成员关系
在物理连接完成后,堆叠系统中的各个成员交换机上电,根据启动的前后顺序来决定主/备关系;
2.1、先启动的交换机比启动中的交换机更容易成为主交换机,堆叠主交换机的超时时间为20s(20秒内启动的设备被认为是同时启动的),若超过20秒,则认为一端已完成启动,该交换机成为主交换机;
2.2、若各个交换机的启动速度一样,则比较各个交换机的优先级(默认优先级为100,优先级越高越优先)
2.3、若各个成员交换机的优先级相同,则具有最小MAC地址的交换机成为主交换机;
2.4、在确定了主交换机后,剩余的交换机中,优先级最大的成为备交换机;
2.5、若其余成员交换机的优先级一致,则比较他们的MAC地址,MAC地址最小的成为备交换机;
3、令其他交换机同步主交换机的软件系统及配置文件
3.1、在确定了主/备/从关系之后,备/从交换机将主动下载主交换机的软件系统,重新加载,重启后再次加入当前的堆叠系统;
3.2、备/从交换机也会主动下载主交换机的配置文件(包含但不限于:接口的地址配置、VLAN配置、STP配置、SNMP配置等),让各个成员交换机看起来就像同一台交换机一样,以此实现业务的整体转发;
3.3、软件系统与配置文件同步后,管理员无论通过console线物理连接,还是通过telnet、ssh、web、snmp管理设备,管理都不是独立的某一台设备,而是整个堆叠系统;
五、堆叠成员的退出
任意堆叠成员的退出指的是从某堆叠系统中离开,根据退出成员的身份不同,对当前堆叠系统的影响不同:
1、若从交换机退出:主交换机重新计算当前堆叠环境的拓扑,之后向剩余的其他交换机同步,而后进入稳定状态;
2、若备交换机退出:主交换机需要在剩余的从交换机中选择出新的备交换机,重新计算拓扑,向其他交换机同步,而后进入稳定状态;
3、若主交换机退出:当前堆叠系统中的备交换机将成为主交换机,在剩余的从交换机中选择新的备交换机,之后与其他交换机同步信息,而后进入稳定状态;
六、堆叠成员的加入
1、保证新的成员交换机在未上电时连接至当前堆叠系统,连接好后上电,完成启动后,新加入的交换机成为从交换机;
2、当前堆叠系统的主交换机为其分配堆叠ID,同步拓扑结构配置,进入稳定状态;
七、堆叠的合并
1、与新成员的加入不同,堆叠系统的合并指的是两套正在运行业务的堆叠系统的合并;
2、两套堆叠系统的成员交换机在上电的情况下完全合并;
3、两套堆叠系统中的主交换机进行协商选举,选出最好的一台交换机成为主交换机;
4、被选举为更好的主交换机所在的堆叠系统不受任何业务中断的影响,各个成员的身份保持不变;
5、另一套落选的堆叠系统中的所有成员交换机均会重启,业务中断,重新加入进另一个堆叠系统,被新系统的主交换机分配堆叠ID号,下载软件系统与配置文件,而后才能进入稳定状态;
注:非常不建议实施堆叠的合并
八、堆叠的分裂
1、堆叠分裂指的是正在上电的同一个堆叠系统中的成员交换机的堆叠口down掉,以至于同一套堆叠系统被迫分裂成两套堆叠系统;
2、堆叠的分裂有两种场景:
2.1、原主/备交换机仍然工作在同一个堆叠系统中,主交换机重新计算当前拓扑结构,向其他交换机同步配置,而后进入稳定状态;剩余从交换机完成重启,重启后重新选举新的主/备/从关系;
2.2、原主/备交换机分裂为两套堆叠系统,主交换机所在的堆叠系统重新计算,完成同步,进入稳定状态;备交换机成为主交换机,在剩余的从交换机中重新选举备交换机;
3、由于在同一个堆叠系统中,所有的成员交换机从主交换机上下载软件系统与配置文件,导致整个堆叠系统中的所有交换机使用相同的VLANIF接口IP地址与相同的交换机MAC地址;(用的主交换机的MAC地址)
4、在堆叠系统分裂后,分裂后的两套堆叠系统仍然使用相同的VLANIF接口IP地址与MAC地址,这将导致业务故障;
5、默认情况下,堆叠系统的MAC地址延迟10ms内切换,在10ms以内,2套堆叠系统使用相同的MAC地址;
6、为阻止堆叠分裂后的地址冲突问题,需要有一种检测冲突的机制;
九、MAD检测
1、MAD(multi active detection|多主检测):令2套堆叠系统中的主交换机使用普通的业务接口线缆配置为MAD模式进行互联,在检测到堆叠分裂,地址冲突时立即进行选举;
2、在检测到堆叠分裂后,MAD协议立即启动,开始在2套堆叠系统的主交换机之间进行选举;
3、竞争选举成功的一方称为:detect,处于正常工作状态;竞争选举失败的一方称为:recovery,关闭除了管理员手动保留的端口以外的其他所有端口,以保证没有冲突发生,恢复网络通讯;
4、MAD的竞选机制:
4.1、先看2套堆叠系统中主交换机的启动顺序,在20秒内启动的交换机被认为是同时启动的,启动快的一方成为detect;
4.2、若启动的时间相同,则比较两台主交换机的优先级,优先级越高越优先;
4.3、若优先级相同,则比较MAC地址,MAC地址最小的成为detect;
5、MAD的检测方式有2种:
5.1、直连检测
5.1.1、通过中间设备的直连检测,适用于远距离的堆叠分裂,通过中间交换机的互联,缩短两端交换机的距离;
5.1.2、令各个交换机连接成为Full-Mesh,适用于近距离的堆叠分裂,缺点在于需要占用交换机的多个端口;
5.2、代理检测
5.2.1、单机代理检测:多台成员交换机使用MAD接口与代理设备连接,将多条链路使用链路聚合进行捆绑;
5.2.2、堆叠系统互为代理检测:在2套堆叠系统之间使用多条MAD链路互联,同样配置使用链路聚合;
十、堆叠系统的主备倒换
1、若堆叠系统自动选举出的主交换机不是管理员所期待的,可以通过主备倒换的方式进行更改;
2、有2种方式进行主备倒换:
2.1、使用命令进行切换
【huawei】slave switchover
2.2、令交换机重启
主交换机重启时,备交换机将成为主交换机,从交换机将成为备交换机,重启之后重新加入堆叠系统的曾经的主交换机将成为从交换机;
十一、堆叠系统的升级
堆叠系统的升级共有3种方式:
1、智能升级:新成员交换机加入进一个堆叠系统后,其自动完成从主交换机下载软件及配置文件的过程,完成系统的升级;
2、传统升级:管理员手动在每台成员交换机上指定下次启动时需要加载的配置文件,而后重启所有成员交换机,完成升级,但该方式会令网络长时间的业务中断,不推荐使用;
3、平滑升级:
平滑升级共分为3个阶段:
3.1、将一个堆叠系统分为active区域与backup区域,令主交换机在active区域中,备交换机在backup区域中主交换机向backup区域发送平滑升级指令,抢占所有业务转发流量,令backup区域设备完成升级;
3.2、backup区域的设备完成升级后,备交换机重新组建一个新的堆叠系统,而后active区域的主交换机放弃业务转发权,令所有业务数据转发至backup区域,active区域设备进行升级;
3.3、当active区域的设备升级完成后,重新加入backup区域的新的堆叠系统,完成整个堆叠系统的平滑升级;
十二、跨设备的链路聚合造成的问题及解决方案
1、在跨设备进行链路聚合时,同一台设备的不同接口连接到堆叠系统中不同设备的不同接口上,通过链路聚合实现多条链路的负载分担;
2、若堆叠系统的某台设备的某个端口/某条链路发生故障,则极有可能出现使用堆叠线缆来传递业务数据的情况;
3、堆叠线缆若承载了大量的业务数据,将会对堆叠线缆造成过大的负担;
4、因此建议在设备上开启【流量本地优先转发】,开启了该技术的交换机从某端口接收到数据后,优先从本地转发出去,只有在其所有的接口都全部损坏时,才会从其他的成员端口处转发出去;
5、尽量保证不要让堆叠线缆承担业务转发流量;
十三、集群的概念
1、集群交换机系统(CSS)又称之为集群,指的是将2台框式交换机在逻辑上捆绑为一台逻辑交换机;
2、集群与堆叠的叫法有差异,功能几乎一样;
3、在集群中只有2中成员角色:
3.1、主交换机(master):负责管理整个集群;
3.2、备交换机(standby):是主交换机的备份交换机;
4、在选择主/备交换机时,根据优先级选择,优先级越大越优先;
5、在同一个集群中,2台交换机拥有不同的集群ID,类似于同一个堆叠系统中的堆叠ID;
6、集群使用物理口的2种连接方式:
6.1、使用集群卡接口:必须要求框内接口板之间流量、跨框流量经过主控板,单框上没有正常工作的主控板时流量无法从一个接口板转发到另外一个接口板,同时也无法跨框转发到另一个框;
6.2、使用业务口:同上;
7、支持CSS2框架的框式交换机,无需拥有可用的主控板,无论是单框还是跨框之间的业务数据的转发,都可以直接使用业务板转发,不需要经过主控板;