单位文秘网 2021-10-13 08:14:37 点击: 次
摘 要:最近几年堆叠技术比较普遍的应用于各个行业的网络环境中,本文通过对VRRP+STP技术特点及原理对比堆叠技术的各自优劣势,分析在某些环境中采用两种方式的区别,以及两种可靠性方案对业务的影响情况。
关键词:STP(生成树协议),VRRP(虚拟路由冗余协议),IRF(智能弹性架构),Stack(堆叠),CSS(集群交换系统)
1 概述
在近些年的堆叠(stack)技术、irf(智能弹性架构)、CSS(集群交换系统)技术的出现,给传统的网络高可靠技术带来了革新,如传统的二层高可靠技术如STP(生成树协议),MSTP(多生成树协议),网关备份技术如VRRP(虚拟路由冗余协议)以及动态路由协议,本文侧重点主要结合我们现有生产网络使用的高可靠性技术与堆叠技术对比的优劣势。
STP生成树协议是一种二层协议,它通过BPDU的交互,计算出阻塞网络中的冗余链路来消除二层环路,同时还具备链路备份的功能。
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的一组路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关,VRRP是一种容错协议,在提高可靠性的同时,简化了主机的配置。
STACK(堆叠)/IRF(智能弹性架构)/CSS(集群交换系统),它的核心思想是将多台设备通过IRF物理端口连接在一起,虚拟化成一台“分布式设备”,使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
2 STP+VRRP对比堆叠Stack/IRF/CSS实现过程
我们通过eSNP模拟器来模擬STP+VRRP的实现过程。
Stp+VRRP的特点分析
通过配置stp协议阻断数据链路层环路,在结合VRRP协议实现对网关地址的备份,我们将核心1的生成树优先级设置为0全网最高,核心2为4096,其他接入设备默认为65535。
配置命令如下:
[Switch-1]stp instance 0 priority 0
[Switch-1]interface Vlanif1
[Switch-1-vlanif] ip address 10.0.0.252 255.255.255.0
[Switch-1-vlanif] vrrp vrid 1 virtual-ip 10.0.0.254
[Switch-1-vlanif] vrrp vrid 1 priority 120
[Switch-2]stp instance 0 priority 4096
[Switch-2-vlanif]interface Vlanif1
ip address 10.0.0.253 255.255.255.0
[Switch-1-vlanif] vrrp vrid 1 virtual-ip 10.0.0.254
如上图1所示,我们将核心-1的G0/0/2口链路故障,这时PC2,PC3会有30秒的中断时间(block-learn-fowarding状态的转换),这个中断时间我们可以通过在接入交换机连接PC的端口开启边缘端口(stp edge-port enable)功能进行规避,这个需要在所有的接入交换机上配置,在大型的网络环境实现及管理量比较大。
当核心1-核心2之间的G0/0/1端口链路故障,这样VRRP的交互报文通过接入交换机来完成,这样的流量模型并不合理,但是不至于导致业务中断。
接入交换机双链路上行到2台核心交换机,两条链路的关系为转发、阻断状态,两条链路的利用率是50%,如果利用MSTP可以实现负载分担(MSTP对接入交换机的资源占用比较大),但在大多数情况下,一台接入交换机的数据都在一个VLAN内,在同一台接入交换机下来说,如果在一台接入交换机具有大量的流量到核心交换机情况,实际的2条链路只有1条被利用起来。
堆叠STACK/IRF环境的实现过程:
目前大多数厂家的堆叠技术也称之为虚拟化技术,虚拟化技术有多虚一,一虚多,纵向虚拟化,使用最多的是多台虚拟为一台,下文的虚拟数量我们主要以2虚1为实例进行分析
如图2所示,原有的2台核心交换机堆叠为1台逻辑设备,首先需要命令通过更改成员交换机的默认编号0修改为1,执行命令
[Switch-1] stack slot 0 renumber 1
修改后重新启动交换机1,重启后所有端口及slot number变为1,分别配置交换机1、2的堆叠逻辑口,配置以下命令
[Switch-1] stack port interface gigabitethernet 0/0/27 enable
[Switch-1] stack port interface gigabitethernet 0/0/28 enable
[Switch-1] interface stack-port 0/1
[Switch-1-stack-port0/1] port member-group interface gigabitethernet 0/0/27
[Switch-1-stack-port0/1] quit
[Switch-1] interface stack-port0/2
[Switch-1-stack-port0/2]port member-group interface gigabitethernet 0/0/28
[Switch-1-stack-port0/2] quit
[Switch-2] stack port interface gigabitethernet 0/0/27 enable
[Switch-2] stack port interface gigabitethernet 0/0/28 enable
[Switch-2] interface stack-port 0/1
[Switch-2-stack-port0/1] port member-group interface gigabitethernet 0/0/27
[Switch-2-stack-port0/1] quit
[Switch-2] interface stack-port 0/2
[Switch-2-stack-port0/2] port member-group interface gigabitethernet 0/0/28
[Switch-2-stack-port0/2] quit
连接堆叠电缆,这时switch-2检测到堆叠的成员后,回重新启动,启动后两台物理设备堆叠为1台逻辑设备,通过dis stack 可以查看到堆叠成功
堆叠成功后,我们可以将连接接入交换机的2条链路做成链路聚合,做到链路可靠性及端口性能的提升,配置eth-trunk口命令:
[Switch-1] interface eth-trunk 10
[Switch-1-Eth-Trunk10]trunkport G0/0/1
[Switch-1-Eth-Trunk10] trunkport G0/0/4
配置完成堆叠及聚合,端口速率叠加为2G,如图4显示
通过以上完成堆叠和链路聚合,实现了设备管理的简化,以及性能的提升,同时提高了可靠性,这时我们断开其中一条链路,G0/0/1,业务不会丢包或者会丢1个包而已,对于所有的TCP业务来说都不会对业务构成影响,我们上述配置的聚合是最为基本的普通normal模式聚合,这种聚合模式主要取决于接口的状态来决定聚合端口是否被选中,这样对于A-B两台直连的环境来说没有什么问题,当一端端口DOWN掉后对端端口也跟随DOWN掉,A-B設备的物理端口状态一直,如果对于跨传输设备的链路聚合模式我们可以采用动态聚合模式通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)协议实现,这样可以避免一侧的传输设备端口DOWN掉,而对端的端口并不从聚合组中删除掉,导致部分流量通过中断的链路转发,流量被丢弃掉,导致业务不正常,如图5所示
使用LACP聚合在两端的设备端口会交互lacpdu报文,这样两端端口会有交互报文,如果一段传输链路故障,另一侧端口会很快的感知到,从而删除聚合组中的端口成员,保证业务流量经过两侧都正常的链路转发。
关于成员的角色我们可以通过图3看到2台物理交换机堆叠后的成员状态,如果是master代表是这台交换机作为主控角色,这样的情况,如果2台交换机之间的链路发生故障,如果堆叠电缆断开(多数情况下采用2条堆叠电缆做环形堆叠,2条堆叠链路出现故障的情况可能性很小),2台交换机会分裂为2台独立的设备,各自都认为自己是master的角色,这种情况就会有问题,2台交换机的运行配置会重叠,比如说网关配置、路由器配置等,对上下行设备的转发构成了影响,针对这个问题,我们可以通过多主检测来进行规避,下文我们主要使用LACP的方式进行检测是否分裂。
在堆叠系统上,配置设备Eth-Trunk的代理方式双主检测功能。
[Switch-1] interface eth-trunk 1
[Switch-1-Eth-Trunk1] mode relay
在代理设备接入交换机上,配置Eth-Trunk的代理功能。
[Access] interface eth-trunk 1
[Access-Eth-Trunk1] mad detect mode relay
[Access-Eth-Trunk1] mode relay
我们模拟分裂的过程,将堆2条堆叠线缆断开后,发现standby设备的所有端口都被关闭,不参与转发数据,这样就避免了环路以及多主设备的配置冲突,除此以外的多主检测例如,BFD MAD 。
对于动态路由的环境,堆叠技术也有相应的可靠性解决方案,如果2台堆叠的交换机运行了ospf协议对于常规情况下,master standby设备切换导致邻居关系重置以及的流量中断和的路由震荡,会导致业务中断,为了规避这种情况的发生,我们可以结合(不间断路由)gr(平滑重启)技术及配置,来做到当master设备的宕机,standby设备接替master的过程不需要重新建立ospf邻居以及路由的更新收敛,GR环境Restarter路由器和Helper路由器之间重新建立邻居关系,交换路由信息并同步数据库,更新路由表和转发表,从而实现OSPF快速收敛,保持网络拓扑稳定;NSR通过将OSPF链路状态信息从主进程备份到备进程,使设备在发生主备倒换时可以自行完成链路状态的恢复和路由的重新生成,邻接关系不会发生中断,从而避免了主备倒换对转发业务的影响。
我们以h3c设备运行了OSPF协议并结合NSR配置如下:
[routerA]Ospf 1
[routerA-ospf]non-stop-routing
3 结论
经过上述配置、原理分析对比了stp+vrrp和堆叠技术的比较,STP+VRRP主要依靠了协议本身可靠性的特点,而堆叠技术通过设备硬件基础层面的可靠性,让协议层做到无感知,当物理层发生变化不会影响到协议层,对于运行的路由协议以及用户的业务流量不会产生影响,并且在带宽利用率上有着明显的优势,对于骨干及核心层次的设备建议部署这种堆叠,相对于接入层的拓扑变化较为频繁来说,骨干核心层设备建议关闭STP协议,避免因不稳定的链路导致STP计算导致的网络中断,核心层次的设备本身链路连接相对稳定,对STP的需求并不明显,对于汇聚及接入设备来说,启用生成树协议可以有效的避免误解线缆、设备导致的二层环路,也要结合边缘端口、跟桥保护、bpdu保护等配置,保证STP的健壮性。
在某些环境或者特定的设备型号,堆叠也受到一定的限制,比如说跨区域的(远距离)堆叠,在汇聚层设备多数采用堆叠电缆的方式进行,然而堆叠电缆的长度比较短(1.5~5米),各厂商已经提供了解决办法,可以通过万兆的光口进行堆叠,这样可以通过光缆进行跨区域的远距离堆叠,如果在某些特定型号设备无法支持光模块堆叠,使用可靠性技术就需要结合STP+VRRP的方式。
在运维管理的角度来看,堆叠相比STP+vrrp的拓扑更简洁,逻辑结构更清晰,管理节点更少,相比繁琐的STP及VRRP配置,的确有较大的优势,运维更为清晰,简化。
参考文献:
[1] 梁广民,王隆杰 编著.《思科网络实验室-路由交换实验指南》.电子工业出版社,2009.3.
[2] 华为技术有限公司 编著《HCNP路由交换学习指南.》人民邮电出版社,2017.9.
[3] 新华三大学编著. 《路由交换技术详解与实践》.清华大学出版社,2017.8
[4] H3C-S系列交换机 配置指导书、华为S系列交换机配置指导书。
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-236-95913-1.html
上一篇:试论隐秘通信中信息隐藏技术的应用
下一篇:新品发布
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用