DNS: 53号端口 常放开的 DNS服务器一般在外网,防火墙需要开放53号端口 UDP 53号 TCP 53号 UDP解析失败才会启动TCP 谷歌8.8.8.8 国内 114.114.114.114 DNS查找属于递归查找 互联网中基础协议:HTTP DNS FTP HTTPDNS CDN 内容分发网络
生成树是有承载极限的 接入上连一般为单路上连、双路(聚合)、环路上连 拓扑变更(线路摇摆)会洪泛导致生成树mac地址清空
堆叠技术:
盒式交换机(固化交换机) 堆叠技术: iStack堆叠 框式交换机 堆叠技术 :CSS集群技术
设备堆叠—iStack
智能堆叠iStack(Intelligent Stack),是指将多台支持堆叠特性的交换机设备组合在一起,从逻辑上组合成一台交换设备。 最多9个设备,从逻辑上组合成一台设备 三种角色:主交换机、备交换机、从交换机 堆叠id 槽位号:slot id 不能冲突 堆叠优先级:成员交换机的一个属性,优先级越大优先级越高,当选主交换机可能性越大
堆叠建立:(冷接) 堆叠的建立过程: 使能堆叠并配置好堆叠参数—所有设备断电—连接堆叠线缆—所有设备上电—系统自动完成堆叠
堆叠配置: 1、主交换机选举 运行状态比较,已经运行的交换机比处于启动状态的交换机优先竞争为主交换机 堆叠优先级高的交换机优先竞争为主交换机 堆叠优先级相同时,MAC地址小的交换机优先竞争为主交换机 2、拓扑收集和备交换机选举 主交换机选举完成后,主交换机会收集所有成员交换机的拓扑信息,根据拓扑信息计算出堆叠转发表项和破坏点信息下发给堆叠中的所有成员交换机,并向所有成员交换机分配堆叠ID。之后进行备交换机的选举,作为主交换机的备分交换机。 堆叠的本地优先转发原则
堆叠的合并过程 两个堆叠系统稳定运行—两个堆叠系统通过堆叠线缆连接—两个堆叠主SWA和SWD竞争—SWD竞争失败,SWD和SWE自动重启—SWD和SWE重启完成后加入堆叠为堆叠从
堆叠退出的触发方式: 拔出堆叠线缆;关闭堆叠端口或物理成员端口;堆叠成员设备重启;成员设备故障等其他原因 堆叠退出的处理过程: 堆叠主退出,堆叠备升主,堆叠系统更新TOPO后,继续稳态运行: 堆叠备退出,重新选择备,堆叠系统更新TOPO后,继续稳态运行: 堆叠从退出,堆叠系统更新TOPO后,继续稳态运行。
堆叠成员退出是指成员交换机从堆叠系统中离开。根据退出成员交换机角色的不同,对堆叠系统的影响也有所不同: 当主交换机退出,备份交换机升级为主交换机,重新计算堆鲁拓扑并同步到其他成员交换机指定新的备交换机,之后进入稳定运行状态。 当备交换机退出,主交换机重新指定备交换机,重新计算堆叠拓扑并同步到其他成员交换机,之后进入稳定运行状态。 当从交换机退出,主交换机重新计算堆叠拓扑并同步到其他成员交换机,之后进入稳定运行状态。
堆叠成员交换机退出的过程,主要就是拆除堆鲁线缆和移除交换机的过程: 对于环形堆叠:成员交换机退出后,为保证网络的可靠性还需要把退出交换机连接的两个端 口通过堆叠线缆进行连接。 对于链形堆叠:拆除中间交换机会造成堆叠分裂。这时需要在拆除前进行业务分析,尽量减 少对业务的影响。 堆叠分裂:
MAD故障恢复 通过修复故障链路,分裂后的堆叠系统重新合并为一个堆叠系统。重新合并的方式有以下两种: 堆叠链路修复后,处于Recovery状态的堆叠系统重新启动,与Detect状态的堆叠系统合并同时将被关闭的业务端口恢复Up,整个堆叠系统恢复。 如果故障链路修复前,承载业务的Detect状态的堆叠系统也出现了故障。此时,可以先将 Detect状态的堆叠系统从网络中移除,再通过命令行启用Recovery状态的堆叠系统,接替原来的业务,然后再修复原Detect状态堆叠系统的故障及链路故障。故障修复后,重新合并堆叠系统。
代理检测方式是在堆叠系统Eth-Trunk上启用代理检测,在代理设备上启用MAD检测功能,检测方式要求堆叠系统中的所有成员交换机都与代理设备连接,并将这些链路加入同一个Eth- Trunk内。与直连检测方式相比,代理检测方式无需占用额外的接口,Eth-Trunk接口可同时运行 MAD代理检测和其他业务。 在代理检测方式中,堆叠系统正常运行时,堆叠成员交换机以30s为周期通过检测链路发送MAD报文。堆叠成员交换机对在正常工作状态下收到的MAD报文不做任何处理;堆叠分裂后,分裂后的两台交换机以1s为周期通过检测链路发送MAD报文以进行多主冲突处理。 MAD冲突处理 堆叠分裂后,MAD冲突处理机制会使分裂后的堆叠系统处于Detect状态或Recovery状态。 Detect状态表示堆叠正常工作状态,Recovery状态表示堆叠禁用状态。 MAD冲突处理机制如下:MAD分裂检测机制会检测到网络中存在多个处于Detect状态的堆 鲁系统,这些堆鲁系统之间相互竞争,竞争成功的堆鲁系统保持Detect状态,竞争失败的堆鲁系统会转入Recovery状态;并且在Recovery状态堆鲁系统的所有成员交换机上,关闭除保留端口以外的其它所有物理端口,以保证该堆叠系统不再转发业务报文。 CSS
CSS的定义 集群交换机系统css(ClusterSwitch System),又称为集群,是指将两台支持集群特性的交换机设备组合在一起,从逻辑上组合成一台交换设备。 CSS的特征 交换机多虚一:堆叠交换机对外表现为一台逻辑交换机,控制平面合一,统一管理。 转发平面合一:堆叠内物理设备转发平面合一,转发信息共享并实时同步。跨设备链路聚合:跨堆叠内物理设备的链路被聚合成一个Eth-Trunk端口,和下游设备实现互联。 CSS
资源池化----把所有的硬件资源抽在一个池里 Istack 不能切换进程 OSPF运行时,主备需要重新运行 内存不迁移 CSS可以切换进程 OSPF运行时,主备切换重新收集LSDB 不中断进程 内存迁移 OSPF等协议的完美重启: 协议重启可以不重置RIB 业务不中断,istack不能使用该技术 CSS是同步内存状态的,istack不能
CSS与iStack的区别在于,一般框式交换机堆叠称为CSS,盒式交换机堆叠称为iStack,都可以称为堆叠。两者只是叫法和实现有些差异,但是功能是一样的。 通过交换机集群,可以实现网络高可靠性和网络大数据量转发,同时简化网络管理 高可靠性:集群系统两台成员交换机之间冗余备份,同时利用链路聚合功能实现跨设备的链路冗余备份。 强大的网络扩展能力:通过组建集群增加交换机,从而轻松的扩展端口数、带宽和处理能力。 简化配置和管理:集群建立后,两台物理设备虚拟成为一台设备,用户只需登录一台成员交换机即可对集群系统所有成员交换机进行统一配置和管理。 VS 一虚多
CSS基本概念 主交换机 负责管理整个集群。集群中只有一台主交换机。 备交换机 主交换机的备份交换机。当主交换机故障时,备交换机会接替原主交换机的所有业务。集群中只有一台备交换机。 集群ID 即CSSID,用来标识和管理成员交换机。集群中成员交换机的集群ID是唯一的 集群优先级 即Priority,是成员交换机的一个属性,主要用于角色选举过程中确定成员交换机的角色,优先级值越大表示优先级越高,优先级越高当选为主交换机的可能性越大。
CSS集群建立 CSS 集群系统自动建立 角色选举 版本同步 配置同步 配置备份 集群的建立过程 使能集群并配置好集群参数 所有设备断电 连接集群线缆 所有设备上电 集群系统自动建立
版本同步 集群具有自动加载系统软件的功能,待组成集群的成员交换机不需要具有相同的软件版本, 只需要版本间兼容即可。当主交换机选举结束后,如果备交换机与主交换机的软件版本号不一致时,备交换机会自动从主交换机下载系统软件,然后使用新的系统软件重启,并重新加入集群。 。配置同步 集群具有严格的配置文件同步机制,来保证集群中的多台交换机能够像一台设备一样在网络中工作 。配置备份 交换机从非集群状态进入集群状态后,会自动将原有的非集群状态下的配置文件加上bak的扩展名进行备份,原配置文件扩展名为cfg,则备份配置文件扩展名为cfgbak。去使能交换机集群功能时,用户如果希望恢复交换机的原有配置,可以更改备份配置文件名并指定其为下一次启动的配置文件,然后重新启动交换机,恢复原有配置。
CSS集群连接方式 设备组建集群有两种连接方式,分别为集群卡集群和业务口集群。 集群卡集群方式:集群成员交换机之间通过主控板上专用的集群卡及专用的集群线缆连接。 业务口集群方式:集群成员交换机之间通过业务板上的普通业务口连接,不需要专用的 集群卡。同iStack,业务口集群一样涉及两种端口的概念:物理成员端国和逻辑集群端口。
集群分裂
集群建立后,系统主用主控板和系统备用主控板定时发送心跳报文来维护集群系统的状态。集群线缆集群卡、主控板等发生故障或者是其中一台交换机下电或重启将导致两台交换机之间失去通信。当两台交换机之间的心跳报文超时(超时时间为8秒)时,集群系统将分裂为两个单框集群系统。 集群分裂后,由于成员交换机运行着相同的配置文件,就会产生两个具有相同IP和MAC的集群系统为防止由此引起网络故障,必须进行IP地址和MAC地址的冲突检查。
LAG链路聚合
链路聚合技术主要有以下三个优势:增加带宽、提高可靠性和负载分担 链路聚合组和成员接口 链路聚合组LAG是指将若干条以太链路捆绑在一起所形成的逻辑链路。组成Eth-Trunk接口 的各个物理接口称为成员接口。 。I活动接口和非活动接口、活动链路和非活动链路 链路聚合组的成员接口存在活动接口和非活动接口两种。转发数据的接口称为活动接口,不转发数据的接口称为非活动接口。 活动接口对应的链路称为活动链路,非活动接口对应的链路称为非活动链路。活动接口数上限阈值 当前活动链路数目达到上限阈值时,再向Eth-Trunk中添加成员接口,不会增加Eth-Trunk活动接口的数目,超过上限阈值的链路状态将被置为Down,作为备份链路。
活动接口数下限阈值 设置活动接口数下限阈值是为了保证最小带宽,当前活动链路数目小于下限阈值时,Eth- Trunk接口的状态转为Down。设备支持的链路聚合方式 同板:是指链路聚合时,同一聚合组的成员接口分布在同一单板上。 跨板:是指链路聚合时同一聚合组的成员接口分布在不同的单板上 跨框:是指在集群场景下,成员接口分布在集群的各个成员设备上。 跨设备:是指E-Trunk基于LACP进行了扩展,能够实现多台设备间的链路聚合。
转发原理
Eth-Trunk位于MAC与LLC子层之间,属于数据链路层。
Eth-Trunk模块内部维护一张转发表,这张表由以下两项组成。 HASH-KEY值:HASH-KEY值是根据数据包的MAC地址或IP地址等,经HASH算法计算得出。 接口号:Eth-Trunk转发表表项分布和设备每个Eth-Trunk支持加入的成员接口数量相关,不同的 HASH-KEY值对应不同的出接口。 Eth-Trunk转发表示例
负载分担的方式主要包括以下几种,用户可以根据具体应用选择不同的负载分担方式 根据报文的源MAC地址进行负载分担: 根据报文的目的MAC地址进行负载分担: 根据报文的源IP地址进行负载分担;根据报文的目的IP地址进行负载分担; 根据报文的源MAC地址和目的MAC地址进行负载分担;根据报文的源IP地址和目的IP地址进行负载分担; 根据报文的VLAN源物理端口等对L2IPv4IPv6和MPLS报文进行增强型负载分担 链路聚合—手工聚合
链路聚合-LACP模式链路聚合(1) 为了提高Eth-Trunk的容错性,并且能提供备份功能,保证成员链路的高可靠性,出现了链路聚合控制协议LACP(Link Aggregation Control Protocol)。聚合链路形成以后, LACP负责维护链路状态,在聚合条件发生变化时,自动调整或解散链路聚合。 LACP模式Eth-Trunk建立的过程如下: 1.两端互相发送LACPDU报文。在DeviceA和DeviceB上创建Eth-Trunk并配置为LACP模式,然后向Eth-Trunk中手工加入成员接口。此时成员接口上便启用了LACP协议,两端互发LACPDU报文
集群环境下的链路聚合 将集群设备不同设备中的物理接口聚合到一个逻辑接口Eth-Trunk接口中,当集群设备中某 台设备故障或加入Eth-Trunk接口中的物理成员口故障,可通过集群设备间线缆跨框传输数 据流量,从而保证了数据流量的可靠传输,同时实现了设备间的备份。 在网络无故障的情况下从DeviceB或DeviceC上来的流量,通过本设备中的成员口优先本地转发。
Undo local-preference disable 生成树的局限性
|