2022年2022年华为交换机SVF .pdf

上传人:C****o 文档编号:39878213 上传时间:2022-09-08 格式:PDF 页数:27 大小:3.79MB
返回 下载 相关 举报
2022年2022年华为交换机SVF .pdf_第1页
第1页 / 共27页
2022年2022年华为交换机SVF .pdf_第2页
第2页 / 共27页
点击查看更多>>
资源描述

《2022年2022年华为交换机SVF .pdf》由会员分享,可在线阅读,更多相关《2022年2022年华为交换机SVF .pdf(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1 设备虚拟化,让网络更简单前期的“闲话大二层网络”已经清晰地阐述了数据中心因为虚拟机(VM)的动态迁移而要求网络支持大范围的二层域,但传统网络STP 的能力却不足以支撑大二层网络的需求。图 1-1 传统二三层网络简单理下脉络就是网络冗余备份的需求带来了环路问题,为了解决环路问题从而 STP 破环协议诞生了,但是STP 本身在功能和性能方面的缺陷却导致二层大不起来。(至于为什么STP 不适应大二层网络的原因可以参考前期的“闲话大二层网络”,本文不做太多描述。)1.2 化繁为简既然 STP 没法用,那只能从解决环路问题方面入手喽。问题不得不再次回归到为什么会产生环路上来。为了提高网络可靠性,通常

2、设备和链路都是冗余备份的,而这样就不可避免的形成了环路。如果是单设备和单链路组成的树型网络,是没有环路问题的,如图1-2,但是出于可靠性考虑很少有这么干的。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 27 页 -图 1-2 树型网络及冗余环路网络那么有没有什么办法在设备、链路冗余的基础上又保持树型网络的结构呢?这样既能保证可靠性,又天然无环。基于这样的设想,简单粗暴、直接有效的网络设备虚拟化技术出现了。设备虚拟化技术就是将相互冗余的两台或多台物理设备组合在一起,虚拟化成一台逻辑设备,在整个网络中只呈现为一个节点,如图1-3。(本文中的网络虚拟化技术特指多虚一的技术,另外也有一

3、虚多的技术,比如华为的VS 技术,可以把一台网络设备虚拟成多台网络设备使用,但是本文中不涉及这种虚拟化。)图 1-3 虚拟化前后的逻辑网络虚拟化后的设备之间相互冗余备份,单台物理设备故障时,其他设备可以接管控制,避免因单点故障导致业务中断。设备虚拟化再配合链路聚合技术,就可以把原来的多节点、多链路的结构变成逻辑上单节点、单链路的结构,完美兼容高可靠性和无环。1.3 技术的演进名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 27 页 -最早出现的设备虚拟化技术堆叠,例如华为的CSS/iStack、Cisco 的VSS 和 H3C 的 IRF 等,可以将同一网络层次上的同类型或同型号

4、交换机多虚一,如图1-4 所示,又称为横向虚拟化。横向虚拟化技术从低端盒式设备到高端框式设备都已经被广泛应用,具备了相当的成熟度和稳定度。图 1-4 横向虚拟化示意图相对于传统的xSTP+VRRP 组网方案,堆叠+链路聚合网络具有一些明显的优势:简化管理和配置堆叠建立后,多物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对所有成员设备进行统一的配置和管理,使网络需要管理的设备节点减少一半以上。其次,组网变得简洁,不再需要配置xSTP、VRRP 等协议,简化了网络配置。带宽利用率高采用链路聚合的方式,带宽利用率可以达到100(STP 会阻塞链路)。快速的故障收敛相对于 STP

5、 秒级的故障收敛时间,链路聚合的故障收敛时间可控制在 10ms 内,大大降低了网络链路或节点故障对业务的影响。扩容方便、保护*随着业务的增加,当用户进行网络升级时,只需要增加新设备既可,在不需要更改网络配置的情况下,平滑扩容,很好的保护了*。虽然横向虚拟化技术在一定程度上优化了网络结构、减少了管理节点,但是做的还不够彻底。一方面是横向虚拟化后依然没有减少网络的层级;另一方面是依然没有彻底解决管理节点较多的问题。大规模的数据中心都有高密度接入的特点,有大量的接入交换机,为了可靠性一般是多台接入交换机虚拟化(多是2 台虚拟化),这样即使在做了横向虚拟化后管理节点的数量也是相当可观的。假设接入层有4

6、0 台接入交换机,每两台交换机做虚拟化,那么依旧还是有多达20 个管理节点。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 27 页 -随着设备虚拟化技术的发展,一种更加极致的“纵向虚拟化”技术出现了混堆,例如华为的SVF、Cisco 的 FEX、H3C 的 IRF3。纵向虚拟化可以将不同网络层次、不同类型的交换机多虚一,如图1-5 所示。图 1-5 纵向虚拟化示意图相比较横向虚拟化,纵向虚拟化具有更好的简化网络结构、简化管理等作用,可以将虚拟化进行的更彻底。纵向虚拟化可以将汇聚层、接入层的交换机融合进一个更大的逻辑系统,只有一个管理、控制面。管理员只需要管理一台逻辑交换机,不再

7、有复杂的拓扑,以及大量重复的配置工作。通过纵向整合,网络简化效果也非常明显,结构更加简明清晰。这样的网络是不是更符合数据中心对大二层的需求?此外,纵向虚拟化还可以简化物理布线,降低网络成本。图 1-6 TOR 和 EOR 布线示意图如图 1-6 所示,传统的数据中心TOR 布线方案中,每个服务器机柜的上端部署 1-2 台接入交换机,服务器直接接入机柜内的交换机上,交换机上行端口通过光纤、铜缆接入到网络机柜中的汇聚交换机上。TOR 布线机架间布线简单,但是接入设备成本高,管理节点多。采用 EOR 布线方案时,每排或每两排机柜的最边端/中间放 2个网络机柜,其他服务器机柜里的服务器直接通过跳线连接

8、至网络机柜中的交换机。虽然减少了接入交换机成本,但是每个机架都需要布置大量的线缆至网络机柜,机架之间布线数量大。建立 SVF 后,接入交换机采用TOR 的方式就近服务器部署,作为控制节点的交换机集中部署,在布线及管理方面兼顾TOR 及 EOR/MOR 的优点。另外,相对于普通TOR 交换机,SVF 中接入交换机对性能的要求更低,名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 27 页 -使用低成本的交换机代替高成本的TOR 交换机,进一步降低了网络部署成本。1.4 不得不说的痛前文描述了那么多设备虚拟化技术给网络带来的优势,估计会给部分读者造成设备虚拟化技术简直堪称完美的错觉,其

9、不仅釜底抽薪式的解决了环路问题,还兼诸多优点。对此笔者只能轻叹一声,十来年的辩证思维教育告诉我们完美的事物是不存在的。设备虚拟化技术的确算是一把利器,但却不是无往不利的,它有着一定的局限性。一方面是各自为战,设备虚拟化技术是各个厂家私有的,彼此之间不兼容,因此没办法使用不同厂家的设备来进行多虚一(甚至于同一厂家的不同设备之前也可能无法多虚一)。对于存在多厂家设备的网络,该问题直接无解(至少目前是这样的,至于以后么,也不用想太多,且不说技术上是否可行,各厂商会愿意彼此分享是如何实现该技术的么)。另一方面更重要的是虚拟化系统本身的规模限制。虚拟化后所有设备的控制平面合一,只有一个主控节点,其它都是

10、备份角色,控制平面是1:N备份的(1+1=2 在这里不适用)。因此,整个系统的物理节点规模就受限于主控节点的处理能力,不是想做多大就做多大的。例如框式设备虚拟化一般 4 台,盒式设备一般2030 台。目前最大规模的虚拟化系统大概可以支持接入1 2万台主机,可以从容应付一般的中、小型数据中心,但对于一些超大型的数据中心来说,就显得力不从心了。这也就是为什么接下来会出现TRILL、VXLAN等大二层技术的原因了。(试想下,如果虚拟化技术能够做到极致,支持无限或超多台设备虚拟化,那么只要把网络中所有设备都虚拟成一台逻辑设备,以上说的一切问题都将迎刃而解,也就没有TRILL、VXLAN啥事了。关于TR

11、ILL、VXLAN等大二层技术后续会有详细的介绍,此处不做赘述。)此外,设备虚拟化后控制面合一,系统被当做一台设备来管理,这还有可能会带来可靠性方面的隐患。例如管理员不小心误操作了(比如整机重启),就有可能导致大范围网络故障,这样比误操作单一物理设备带来的影响更大(当然,这个是低概率事件,不是限制其发展的主要原因)。1.5 小结数据中心大规模二层网络的需求目前已经非常的清晰,各厂商都提出了有针对性的技术和方案,满足大二层的当前要求和未来扩展需求。网络设备虚拟化技术已经存在了很多年,虽然当初在出现的时候,并不是为了满足大二层的需求,但是却可以达到大二层网络的效果,所以虚拟化技术在数据中心中有着广

12、泛的应用。虽然设备虚拟化技术有着一定的不足,但从实际应用情况来看,由于其简单易用、成熟度高的优势,依然是中小规模数据中心的优选方案。下文就对 CloudEngine 系列交换机支持的堆叠和SVF 技术进行详细介绍。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 27 页 -2 横向虚拟化堆叠2.1 堆叠技术的分类堆叠技术一般是将同形态或同型号的多台交换机虚拟化成一台交换机。物理上讲,交换机可以分为框式交换机和盒式交换机两种形态。因此堆叠又可简单分为框式交换机堆叠(又称集群CSS)与盒式交换机堆叠(又称 iStack),如图 2-1 所示。图 2-1 CSS和 iStack 示意图

13、框式交换机堆叠多用于网络核心层或汇聚层,而盒式交换机堆叠一般用于汇聚层或接入层。2.2 堆叠物理连线交换机之间正确的物理连线是建立堆叠的基本前提。框式、盒式交换机由于物理形态、堆叠数量的差异,因此堆叠连线方式也有所不同。2.2.1 框式交换机堆叠连线框式交换机由两台设备通过相互连线组成堆叠系统,连接方式有主控板直连和业务板直连两种:名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 27 页 -图 2-2 框式交换机物理连线示意图主控板直连方式里,堆叠链路由两部分组成,一部分是通过主控板上的SIP 口连接的管理链路,另一部分是通过接口板上的业务口连接的转发链路。其中,管理链路负责堆叠

14、系统管理报文及维护报文的转发,转发链路则负责跨框业务数据报文的转发。转发链路的业务口是被捆绑在一个堆叠逻辑端口(Stack-port)中的,一个堆叠逻辑端口里可以绑定多个业务口,这些业务口也可以跨板。在业务板直连方式里,管理链路和转发链路是合一的,只需要连接接口板上的业务口即可,不需要连接主控板上的SIP 口。两种连接方式各有优劣,具体对比可参见表2-1。表 2-1 两种连接方式的优缺点比较特征主控板直连方式业务板直连方式管理链路与转发链路关系分离,无相互影响合一,有相互影响管理报文是否占用带宽不占用占用系统复杂度较低高堆叠成员设备之间通信时延短较长堆叠管理通道潜在故障点数目少较多是否需要额外

15、部署线缆需要不需要综合可靠性高较低2.2.2 盒式交换机堆叠连线名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 27 页 -盒式交换机是由两台或者多台交换机之间两两连线组成堆叠系统。其管理链路和转发链路是合一的,通过业务口连接。业务口被捆绑在堆叠逻辑端口中,一个堆叠逻辑端口里可以绑定多个业务口。因为盒式交换机可以是多台堆叠,且每台盒式交换机有两个堆叠逻辑端口,因此盒式交换机堆叠拓扑可以分成链形和环形两种,如图2-3 所示。图 2-3 盒式交换机物理连接示意图两种连接拓扑同样各有优劣,对比如下:连接拓扑优点缺点适用场景链形连接首尾不需要有物理连接,适合长距离堆叠。可靠性低,其中某条

16、堆叠链路出现故障,就会造成堆叠分裂。堆叠链路带宽利用率低,整个堆叠系统只有一条路径。堆叠成员交换机距离较远时,组建环形连接比较困难,可以使用链形连接。环形连接可靠性高:当其中某条堆叠链路出现故障时,环形拓扑变成链形拓扑,不影响堆叠系统正常工作。堆叠链路带宽利用率高,数据能够按照最短路径转发。首尾需要有物理连接,不适合长距离堆叠。堆叠成员交换机距离较近时,从可靠性和堆叠链路利用率上考虑,建议使用环形连接。2.3 堆叠里的角色划分多台交换机在堆叠后,表现为一台逻辑交换机,换个角度理解那就是“控制平面合一,统一管理”。那么很明显,这些交换机彼此之间必须要分出个高下来,谁管谁得有个说法,不能有组织无纪

17、律。名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 27 页 -堆叠系统将交换机分成了主交换机、备交换机、从交换机三种角色,如图 2-4 所示,简单对号入座理解就是山寨里的一个“大当家”,一个“二当家”,再加一群“小弟”。主交换机就是那个“大当家”,又称“堆叠主”或“系统主”,负责整个系统的控制和管理。备交换机很明显就是那个“二当家”,又称“堆叠备”或“系统备”,它的一个重要职责就是随时准备替代“大当家”,在“大当家”出事后立即上位,管理那帮“小弟”。除了一个“大当家”,一个“二当家”,其它的自然都是“小弟”。图 2-4 堆叠成员角色示意图框式交换机一个框内有两块主控板,一块是主

18、用,一块是备用。如图2-4所示,两台框式交换机堆叠后,在控制平面上,主交换机的主用主控板成为堆叠的系统主用主控板,作为整个系统的管理主角色;备交换机的主用主控板成为堆叠的系统备用主控板,作为系统的管理备角色;主交换机和备交换机的备用主控板作为堆叠的冷备用主控板,不具有管理角色,只作为冷备板。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 27 页 -图 2-5 框式交换机堆叠后主控板角色2.4 堆叠的系统管理2.4.1 成员管理堆叠系统使用成员编号(Member ID,又常称堆叠ID)来标识和管理成员设备,堆叠中所有设备的成员编号都是唯一的。成员编号会被引入到接口编号中,便于用户

19、配置和识别成员设备上的接口。框式交换机未运行堆叠功能时,接口编号采用三维格式“槽位号/子卡号/端口号”,例如 10GE1/0/1;当设备运行堆叠功能时,接口编号会变名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 27 页 -成四维格式“堆叠成员编号/槽位号/子卡号/端口号”,如果堆叠成员ID为 2,则该接口的编号将变为10GE2/1/0/1。盒式交换机的接口编号采用“堆叠成员编号/子卡号/端口号”的形式(盒式交换机默认使能堆叠,因此其初始就带有堆叠成员编号)。2.4.2 配置管理多台设备虚拟成的堆叠系统可以看作是单一实体,用户可以使用Console口或者 Telnet 方式登录

20、到任意一台成员设备,对整个堆叠系统进行管理和配置。主交换机作为堆叠系统的管理中枢,负责响应用户的登录、配置请求,即用户无论使用什么方式,通过哪台成员交换机登录到堆叠系统,其实最终登录的都是主交换机并通过主交换机进行配置。堆叠具有严格的配置文件同步机制,用来保证堆叠中的多台交换机能够像一台设备一样在网络中工作。主交换机作为堆叠系统的管理中枢,负责将用户的配置同步给备交换机,从而使堆叠内各成员交换机的配置随时保持一致。通过即时同步,堆叠中的所有成员交换机均保持相同的配置。即使主交换机出现故障,备交换机仍能够按照相同的配置执行各项功能。2.4.3 版本管理在堆叠系统里,所有成员设备都必须使用相同版本

21、的系统软件。堆叠具有版本同步的功能,组成堆叠的成员交换机不需要具有相同的软件版本,只需要版本间兼容即可。当主交换机选举结束后,如果其它交换机与主交换机的软件版本号不一致,会自动从主交换机下载系统软件,使用新的系统软件重新启动后再加入堆叠。2.5 堆叠典型场景下面的几个堆叠场景以盒式交换机为例进行描述,框式交换机的场景与其类似(可以理解框式交换机为2 台堆叠的特殊场景)。2.5.1 堆叠建立场景图 2-6 堆叠建立示意图堆叠建立是指所有成员交换机重新上电组建堆叠的场景,如图2-5 所示。该情形通常是所有成员交换机完成堆叠软件配置后下电,然后连接堆叠线缆,最后将所有成员交换机上电。此后这些交换机进

22、入堆叠建立流程,分为以下几步:名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 27 页 -1.各成员交换机通过堆叠链路发送链路探测报文,并进行堆叠链路合法性检测。2.各成员交换机之间相互发送堆叠竞争报文,并根据选举原则选举出主交换机。选举规则如下(依次从第一条开始判断,直至找到最优的交换机才停止比较):运行状态比较,最先完成启动,并进入堆叠运行状态的交换机优先竞争为主交换机。堆叠优先级比较,堆叠优先级高的交换机优先竞争为主交换机。软件版本比较,软件版本高的交换机优先竞争为主交换机。主控板数量比较,有2 块主控板的交换机优先只有1块主控板的交换机竞争为主交换机(仅框式交换机堆叠才

23、进行此项比较)。桥 MAC 地址比较,桥 MAC 地址小的交换机优先竞争为主交换机。3.主交换机选举完成后,其它成员交换机向主交换机发送成员信息报文。如果成员交换机之间ID 有冲突或者与主交换机的版本不一致,成员交换机将重新修改ID 或者同步主交换机的版本。4.主交换机收集所有成员交换机的信息并计算拓扑,然后将成员信息和拓扑信息同步至其它成员交换机。5.主交换机根据选举规则选举一台备交换机,并将备交换机信息同步至其它成员交换机。至此,堆叠系统建立成功。2.5.2 堆叠成员加入与退出场景堆叠成员加入是指向已经稳定运行的堆叠系统中添加一台新的交换机,如图 2-6 所示。这种情形一般是新加入的交换机

24、不带电加入的情况,即新加入的交换机完成堆叠软件配置后先断电,然后连接堆叠线缆,最后上电交换机(如果是带电加入,可以理解为堆叠合并场景,该场景下面会有说明)。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 27 页 -图 2-7 堆叠成员加入示意图在加入场景,为了不影响已有堆叠系统的运行,新加入的交换机会作为从交换机加入,堆叠系统中原有主、备、从角色不会变动。堆叠成员退出与加入相反,是指成员交换机从堆叠系统中离开。根据退出成员交换机角色的不同,对堆叠系统的影响也有所不同:如果是主交换机退出,备交换机升级为主交换机,重新计算堆叠拓扑并同步到其他成员交换机,指定新的备交换机,之后进入

25、稳定运行状态。如果是备交换机退出,主交换机重新指定备交换机,重新计算堆叠拓扑并同步到其他成员交换机,之后进入稳定运行状态。如果是从交换机退出,主交换机重新计算堆叠拓扑并同步到其他成员交换机,之后进入稳定运行状态。2.5.3 堆叠合并场景堆叠合并是指稳定运行的两个堆叠系统合并成一个新的堆叠系统,如图2-7 所示,通常在以下两种情形下出现:待加入堆叠系统的交换机配置了堆叠功能,在不下电的情况下,使用堆叠线缆连接到正在运行的堆叠系统。堆叠链路或设备故障导致堆叠分裂,链路或设备故障恢复后,分裂的堆叠系统重新合并。名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 27 页 -图 2-8 堆

26、叠合并示意图堆叠系统合并时,两个堆叠系统的主交换机会进行竞争,选举出一个更优的作为新堆叠系统的主交换机(与堆叠建立场景竞争主交换机的原则相同)。竞争胜出的主交换所在的堆叠系统将保持原有主、备、从角色和配置不变,业务也不会受到影响;而另外一个堆叠系统的所有成员交换机将重新启动,走堆叠加入的流程重新加入新堆叠系统。2.5.4 堆叠分裂场景堆叠分裂是指一个稳定运行的堆叠系统分裂成了多个堆叠系统,如图 2-8所示。这种情形一般是因为线缆、单板故障,或者错误配置导致成员交换机之间断开了堆叠连接,而分裂开的多个堆叠系统依然保持带电运行。名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 27

27、页 -图 2-9 堆叠分裂示意图根据原堆叠系统主、备交换机分裂后所处位置的不同,堆叠分裂可分为以下两类:其一是堆叠分裂后,原主、备交换机在同一个堆叠系统中。这时原主交换机会重新计算堆叠拓扑,将移出的成员交换机的拓扑信息删除,并将新的拓扑信息同步给其他成员交换机;而移出的成员交换机会因为丢主丢备且自身是从交换机,将自动复位,重新进行选举,形成新的堆叠系统。另一种情况是堆叠分裂后,原主、备交换机在不同的堆叠系统中。这时原主交换机所在堆叠系统会重新指定备交换机,重新计算拓扑信息并同步给其他成员交换机;原备交换机所在堆叠系统将发生备升主,原备交换机升级为主交换机,重新计算堆叠拓扑并同步到其他成员交换机

28、,并指定新的备交换机。堆叠分裂后地址冲突检查在网络运行中,一个堆叠分裂时,会产生有多个全局配置完全相同的堆叠系统,这些堆叠系统会以相同的IP 地址和 MAC 地址(堆叠系统MAC地址)与网络中的其它设备交互。这样就导致IP 地址和 MAC 地址冲突,引起整个网络故障。所以在堆叠发生分裂后,必须进行冲突检测和处理。双主检测 DAD(Dual-Active Detect)就是一种检测和处理堆叠分裂的协议,可以实现堆叠分裂的检测、冲突处理和故障恢复,降低堆叠分裂对业务的影响。堆叠系统配置双主检测后,主交换机会周期在检测链路上发送DAD 竞争报文。一旦发生分裂,分裂成多部分的堆叠系统都会在检测链路上互

29、发竞争报文,并将接收到的竞争报文信息与本部分竞争信息做比较。如果本部分竞争胜出,则不做处理,正常转发业务报文;如果本部分竞争失败,则关闭除保留端口外的所有业务端口,停止转发业务报文。名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 27 页 -DAD 竞争规则如下(依次从第一条开始判断,直至找到最优的交换机才停止比较):堆叠优先级比较,堆叠优先级高的交换机优先竞争胜出。设备 MAC 地址比较,MAC 地址小的交换机优先竞争胜出。堆叠分裂故障修复后,分裂成多部分的堆叠系统进行堆叠合并,原竞争失败的部分将重新启动,同时将被关闭的业务端口恢复正常,整个堆叠系统恢复。2.5.5 堆叠主备

30、倒换场景参考框式交换机上主控板的主备倒换概念,堆叠主备倒换就是指堆叠系统里主、备交换机角色的变换。通常主交换机故障、重启,或者管理员执行主备倒换功能后会产生堆叠主备倒换。图 2-10 主备倒换前后成员交换机角色的变化如图 2-9 所示,主备倒换时,备交换机会升级为主交换机,并指定新的备交换机。原主交换机会重启后走成员加入流程加入堆叠系统(如果是框式交换机系统主用主控板故障导致的主备倒换,也可能不重启)。2.6 流量本地优先转发如果没有流量本地优先转发,进入堆叠的流量会有一部分HASH 选路到跨设备的接口进行转发,流量会经过堆叠线缆。由于堆叠线缆带宽有限,名师资料总结-精品资料欢迎下载-名师精心

31、整理-第 16 页,共 27 页 -跨设备转发流量增加了堆叠设备之间的带宽承载压力,同时也降低了流量转发效率。为了提高转发效率,减少跨设备转发流量,堆叠需要支持Eth-Trunk 接口流量本地优先转发。即从本设备进入的流量,优先从本设备的出接口转发出去;如果本设备的出接口故障,则流量从其它成员交换机的接口转发出去图 2-10 所示。图 2-11 流量本地优先转发示意图注:仅已知单播流量支持本地优先转发,BUM(广播、组播和未知单播)流量不支持本地优先转发。2.7 堆叠典型应用部署2.7.1 堆叠构建三层架构数据中心网络如图 2-11 所示的三层数据中心组网中,核心层由两台CE12800 组成,

32、两台设备间通过2 条 10GE 链路聚合,从而保证链路的高可靠性。汇聚层、接入层分别由CE12800 交换机、CE6800 交换机堆叠实现冗余备份,堆叠与上下游设备间通过跨框Eth-Trunk 连接。同时,通过Eth-Trunk 的流量本地优先转发功能减少框间链路的带宽承载压力。汇聚层通过创建VRF隔离业务网段路由与公网路由,采用旁挂方式部署防火墙,两台防火墙进行双机热备份,保证高可靠性。名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页,共 27 页 -图 2-12 基于堆叠的三层架构数据中心组网图2.7.2 堆叠构建二层架构数据中心网络如图 2-12 所示的数据中心组网,采用接入层

33、+核心层的两层方式部署。为了简化网络并提高可靠性,核心层由两台CE12800 组成 CSS,接入层由多台 CE6800 组成 iStack。接入层与核心层之间通过跨设备Eth-Trunk 连接,消除二层环路。同时,通过Eth-Trunk 的流量本地优先转发功能减少框间链路的带宽承载压力。核心层通过创建VRF 隔离业务网段路由与公网路由,采用旁挂方式部署防火墙,两台防火墙进行双机热备份,保证高可靠性。名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页,共 27 页 -图 2-13 基于堆叠的二层架构数据中心组网图3 纵向虚拟化 SVF 3.1 SVF 技术的分类SVF(Super Vir

34、tual Fabric)可以将接入、汇聚等不同层次的交换机虚拟成一台逻辑交换机,进行集中管理,如图3-1 所示。名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页,共 27 页 -图 3-1 SVF 虚拟化示意图SVF 中有两类交换机角色:Spine,也称父交换机,是整个SVF 系统的核心,负责整个系统的控制和管理。Leaf,也称叶子交换机,是纵向扩展设备,可以理解为Spine 的远程接口板,由 Spine 进行统一管理。根据父交换机形态的不同,SVF 可以从形态组合上简单划分为盒盒SVF和框盒 SVF。顾名思议,盒盒SVF 就是指盒式交换机+盒式交换机组成的 SVF,父交换机和叶子交

35、换机都由盒式交换机担任;框盒SVF 就是指框式交换机+盒式交换机组成的SVF,框式交换机作为父交换机,盒式交换机作为叶子交换机(因为叶子交换机是作为低成本的拓展设备,因此都是由盒式交换机担任)。3.2 SVF 物理连线无论盒盒 SVF,还是框盒SVF,父交换机与叶子交换机之间都通过Fabric-port 口相连,一个叶子交换机对应连接一个Fabric-port,如图 3-2所示。Fabric-port 是一种类似堆叠里Stack-port 的逻辑口,可以绑定多个物理成员口,通过多条链路的聚合,可以为SVF 链路提供更高的带宽及可靠性。父交换机上Fabric-port 中的成员口可以跨设备(针对

36、盒盒SVF)或跨板(针对框盒SVF)。图 3-2 SVF 物理连接示意图由于盒盒 SVF 与框盒 SVF 中支持的最大父交换机数量不同,因此盒盒SVF 与框盒 SVF 的组网拓扑也有些区别(目前盒盒SVF 规格是 2+24,即父交换机最多是2台,叶子交换机最多24台;框盒 SVF 的规格是 1+32)。名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页,共 27 页 -3.2.1.2 盒盒 SVF 拓扑图 3-3 盒盒 SVF 拓扑盒盒 SVF 中,父交换机最多可以由2 台设备组成(图3-3 右一)。这2台父交换机组建为堆叠(iStack),可以实现控制平面的冗余备份,保证系统可靠性。

37、叶子交换机双归连接2 台父交换机,服务器可以主备或双活接入多台叶子交换机。当然,父交换机如果是单机设备也是可以的(图3-3 左一),但很显然这种组网 SVF 系统可靠性较低,如果父交换机故障则服务器流量会中断。3.2.1.3 框盒 SVF 拓扑看完盒盒 SVF 的组网拓扑介绍,估计有读者不禁要问了:既然单父交换机不那么可靠,那框盒SVF 又是如何保证网络可靠性的呢?看规格框盒SVF 可最多只有1 台父交换机。不错,单父交换机是不能保证SVF 系统的可靠性,但是我们可以使用双SVF 系统来保证业务流量的可靠性,类似VRRP 那样。再结合另一神器跨设备链路聚合M-LAG,就可以实现链路备份及流量的

38、负载分担。如图 3-4(右一)所示,通过在两个SVF 之间组建M-LAG,服务器就可以双活接入至两个SVF 系统的叶子交换机。名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页,共 27 页 -图 3-4 框盒 SVF 拓扑注:盒盒 SVF 也可以采用SVF+M-LAG的组网方案。在框盒 SVF 组网中,有两点需要特别需要注意,一是同一SVF 里叶子交换机的端口不可以加入同一个Eth-Trunk,因此服务器不可以双活接入同一 SVF 的叶子交换机,如图3-5(左一);另外一点是叶子交换机只能连接一台父交换机,不可以双归连接到2 台组建 M-LAG 的父交换机上,如图 3-5(右一)。图

39、 3-5 SVF 不支持的连接拓扑3.3 SVF 建立流程完成父交换机、叶子交换机的软件配置并连接两者之间的线缆后,即进入 SVF建立过程,主要分为以下几步:名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页,共 27 页 -1.完成叶子ID 的分配。叶子ID 就是指叶子交换机的编号(作用类似于堆叠系统里的堆叠ID),具有唯一性,用来标识和管理叶子交换机。叶子交换机、父交换机通过SVF 链路互发链路探测报文,当链路 Up后,父交换机为叶子交换机分配叶子ID。叶子 ID 是在父交换机上配置的,与 Fabric-port 绑定,一个 Fabric-port 绑定一个叶子ID。因此,若叶子交

40、换机分别连接至不同的Fabric-port,会被分配不同的ID。2.完成软件版本的同步。叶子交换机通过获取父交换机的软件版本信息,判断自身与父交换机的软件版本是否一致。如果不一致,则叶子交换机将自动从父交换机下载系统软件,下载完成后以新版本重新启动并完成向父交换机的注册。叶子交换机同步的系统软件非完整的父交换机的系统软件,而是父交换机系统软件中的一个独立软件包。父交换机的系统软件中有两个不同功能用途的软件包,一个用于自身的运行,一个用于同步给叶子交换机,供叶子交换机的运行。3.完成配置的下发。等叶子交换机正常启动并注册后,父交换机向叶子交换机下发配置。SVF 系统作为一个虚拟设备,是由父交换机

41、进行统一配置和管理的,叶子交换机不具备配置和管理功能,所有的业务配置信息都保存在父交换机上。至此 SVF 系统就算是建立成功了,可以通过任意一台父交换机或叶子交换机的 Console 口、管理网口或其他三层口登录SVF,进行其他的业务特性配置。其实无论是从父交换机还是从叶子交换机上的接口登录,最终登录的都是父交换机。从叶子交换机接口登录时会被重定向到父交换机。3.4 SVF 系统管理3.4.1 SVF成员管理与堆叠类似,SVF 使用叶子 ID(Leaf ID)来标识和管理叶子交换机,所有叶子交换机的ID 都是唯一的。为了与父交换机的ID 区分开,叶子交换机的 ID 从 101 开始编号(父交换

42、机从1 开始编号)。叶子 ID 会被引入到接口编号中,便于用户配置和识别叶子交换机上的接口。例如框式SVF,叶子交换机上的接口编号采用四维格式“叶子ID/1/子卡号/端口号”;盒盒SVF 中叶子交换机的接口编号采用三维格式“叶子 ID/子卡号/端口号”。3.4.2 SVF配置管理在 SVF 系统中,叶子交换机本身不具备配置和管理功能,所有的配置和管理都由父交换机执行。在父交换机上对叶子交换机进行配置后,配置信息保存在父交换机上,叶子交换机不存储任何配置。当叶子交换机重新启动或更换新的叶子交换机时,父交换机通过SVF 链路下发配置至叶子交换机。同框式接口板类似,叶子交换机也可以即插即用。名师资料

43、总结-精品资料欢迎下载-名师精心整理-第 23 页,共 27 页 -3.5 SVF 流量转发模型3.5.1.1 分布式转发在分布式转发模式里,叶子交换机的流量进行本地查表转发,三层流量查表失败则丢弃,二层流量查表失败则在系统内进行广播。在分布式转发模式下,叶子交换机具有本地转发能力,流量转发时延低,但是对叶子交换机的规格能力要求比较高(因为叶子交换机会同步父交换机的转发表项)。图 3-6 分布式转发示意图3.5.1.2 集中式转发集中式转发是指叶子交换机的所有流量统一上送至父交换机,统一由父交换机进行转发。集中式转发模式对叶子交换机的规格能力要求低,但是所有流量都要从父交换机中转一次,转发时延

44、较高。名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页,共 27 页 -图 3-7 集中式转发示意图3.5.1.3 混合式转发混合式转发是介于分布式、集中式转发之间的一种模式。该模式下,叶子交换机只学习本地ARP、MAC 表项(仅业务口进行表项学习,上行连接父交换机的端口不进行表项学习),进入叶子交换机的单播流量优先在本地进行查表转发,查找失败则上送至父交换机进行转发;广播、组播流量直接上送至父交换机进行转发。混合式转发模式对叶子交换机的规格能力要求较低,且本地流量转发时延低。图 3-8 混合式转发示意图注:目 前盒 盒 SVF 三种转发模式都支持,框盒SVF 支持混合转发模式。名师

45、资料总结-精品资料欢迎下载-名师精心整理-第 25 页,共 27 页 -3.6 SVF 典型应用部署3.6.1 盒盒 SVF构建数据中心接入层网络如图 3-9 所示的数据中心组网中,核心层由两台CE12800 组成 CSS,接入层由 CE6800+CE5800 组成 SVF,其中 CE6800 作为父交换机并组成iStack,保证 SVF 系统的高可靠性。服务器双活接入叶子交换机CE5800,实现流量的负载分担。图 3-9 基于盒盒 SVF 的数据中心接入层组网图3.6.2 框盒 SVF构建数据中心接入层网络如图 3-10 所示的数据中心组网中,核心层由两台CE12800 组成 CSS,接入层由 CE12800+CE5800 组成 SVF,两个 SVF 之间部署M-LAG,服务器通过 M-LAG双活接入叶子交换机CE5800,实现流量的负载分担。名师资料总结-精品资料欢迎下载-名师精心整理-第 26 页,共 27 页 -图 3-10 基于框盒 SVF 的数据中心接入层组网图名师资料总结-精品资料欢迎下载-名师精心整理-第 27 页,共 27 页 -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁