登录 注册
首页 > 网信动态 > 工控安全 > 正文

一文读懂什么是交换机堆叠技术
2023-01-05 10:38:41   来源: 威努特工控安全   评论:0 点击:

  交换机堆叠是什么?

  堆叠是指将多台交换机连接起来,进行必要的配置后,虚拟化成一台“ 分布式交换机”。使用堆叠技术可以实现多台交换机的协同工作和统一管理,对外表现就像一台交换机一样。

  堆叠技术产生的背景

  长期以来,交换机在组网应用中多采用层次化的网络结构,网络一般分为核心层、汇聚层和接入层,为了增强网络的可靠性,通常在核心层部署两台交换机实现互备。

  

  

  由于上述网络冗余链路的存在,势必会产生环路,不得不配置生成树协议来消除环路。而实际应用中往往由于设备故障或链路中断等原因,导致生成树震荡,需要收敛一段时间,从而影响网络的正常运行。同时,生成树为了消除环路,会把一些链路阻塞,造成带宽的浪费。

  在三层组网中,为实现冗余备份,通常采用VRRP协议,状态为master的交换机发生故障时,处于backup状态的交换机至少要等3秒钟才会切换成master,此过程会对网络延时性要求高的业务造成一定影响。

  同时,这种网络设计方案拓扑比较复杂,涉及的协议繁琐,极大地增加了管理难度,所以堆叠技术应运而生。

  交换机堆叠后的效果

  

  1.带宽充分利用并成倍增加

  堆叠可实现跨交换机的链路聚合,不用阻塞端口,使链路带宽倍增,实现负载均衡,并且大大提高网络的可靠性。

  

  2.简化网络拓扑,减少网络故障

  不需要配置生成树和VRRP,所以不存在收敛带来的业务中断。

  

  3.大大缩短故障恢复时间

  堆叠组中成员之间的故障切换为毫秒级别(50-200ms),大大的缩短了故障的恢复时间。

  

  4.简化管理

  多台设备在逻辑上成为一台设备,管理员可统一进行管理。

  威努特交换机堆叠技术原理

  

  1.堆叠连接方式和连接拓扑

  (1)堆叠端口概念

  堆叠成员交换机之间通过与堆叠端口绑定的物理成员端口相连,这里涉及两种端口的概念:

  堆叠物理成员端口,即被配置为堆叠模式的物理端口,用于堆叠成员交换机之间的连接。

  堆叠端口,是一种专用于堆叠的逻辑端口,需要和堆叠物理成员端口绑定,一个堆叠端口可以与一个或多个堆叠物理成员端口绑定,以提高链路的带宽和可靠性。 

  (2)堆叠连接拓扑

  堆叠连接拓扑有两种:链形连接和环形连接。

  链形连接:首尾不需要有物理连接,适合长距离堆叠。

  环形连接:首尾需要有物理连接,不适合长距离堆叠。

  

  2.堆叠模式

  威努特交换机的堆叠提供两种堆叠运行模式:普通模式和增强模式。在普通模式中,允许最多两台设备以单链路相连构成堆叠;在增强模式中,允许最多十六台设备以单链路或环形相连构成堆叠。

  

  3.堆叠域

  堆叠域(stacking domain)是堆叠组的一个属性,在一个网络中用来区分不同的堆叠组。只有具有相同堆叠域的交换机才能进行堆叠形成堆叠组,一台设备只能属于一个堆叠域。

  

  4.堆叠成员

  堆叠中的单台交换机称为成员交换机,按照功能不同可以分为以下角色:

  主交换机:主交换机(Master)负责管理整个堆叠。堆叠中只有一台主交换机。

  备交换机:备交换机(Standby)是主交换机的备份交换机。当主交换机故障时,备交换机会接替原主交换机的所有业务。堆叠中只有一台备交换机。

  从交换机:从交换机(Slave)主要用于业务转发,从交换机数量越多,堆叠系统的转发能力越强。除主交换机和备交换机外,堆叠中其他所有的成员交换机都是从交换机。

  主、备、从交换机都可以进行业务流量的转发。添加、移除或替换堆叠成员交换机,都可能导致堆叠成员角色的变化。

  

  5.成员编号

  堆叠组里的每一个成员设备都需要一个成员编号(stacking member-id)来标示,以区分其他成员设备。在每一个堆叠组中,每个成员设备的编号必须是唯一的,如果在同一个堆叠域中存在两个成员设备的编号相同,则不能形成堆叠组。在堆叠模式中,端口编号采用三维格(tengigabitEthernet 1/1/1 ),第一维表示成员设备编号。
 

  6.成员优先级

  成员优先级是堆叠组中成员设备的一个属性,主要用于设备角色的选举过程中确定成员设备的角色。成员设备的优先级越高(数值越大),当选为主设备的可能性就越大。成员设备的优先级的取值范围为1 - 255,缺省为0。在第一次堆叠协商过程中,优先级越高的设备选为主设备。
 

  7.堆叠建立

  堆叠建立的过程包括以下四个阶段:

  (1)物理连接:根据网络需求,选择适当的连接拓扑,组建堆叠网络。

  (2)主交换机选举:成员交换机之间相互发送堆叠竞争报文,并根据选举原则,选出堆叠系统主交换机。

  (3)拓扑收集:主交换机收集所有成员交换机的信息并计算拓扑,如果成员交换机的堆叠成员ID冲突,主交换机将为冲突的成员交换机重新分配堆叠成员ID。

  (4)稳态运行:主交换机将整个堆叠系统的拓扑信息同步给所有成员交换机,并选举出一台备交换机。

  

  8.角色选举

  目前角色选举的遵循如下原则:

  比较设备优先级,优先级高的(数值大)优先;

  设备的运行时间长的优先,运行时间差别小于2分钟的认为相同;

  设备的mac地址,小的优先。

  

  9.成员设备加入

  新成员启动并连好线后,该设备通过拓扑发现和角色选举加入堆叠组,通常会成为候选设备。

  在增强模式中,对于堆叠组中新成员即新加入的成员设备,建议不要把设备的优先级配置的比现有的主设备的优先级高,避免抢占,给现有的网络造成一定影响。

  

  10.成员设备退出

  如果离开的是主设备,备设备升为主设备时,会将自己的优先级、运行时间提升为与原主设备相同。同时,会启动一个旧主设备保存定时器,在该定时器超时之前,若原主设备又加入了堆叠组,则原主设备作为备设备;若定时器超时之后原主设备才加入堆叠组,则会重新选举主设备。

  如果离开的是备设备,优先的候选设备自动升级为备设备。

  如果离开的是候选成员,对整体成员角色没有影响。
 

  11.角色协商协议

  主要用于在虚拟化域中协商各个成员设备的角色。设备在虚拟化域中的角色分为三种:全局主设备、全局备设备和全局候选设备。

  默认设备运行在堆叠模式下是默认开启角色协商协议的,当设备启动完成后根据设备的优先级进行选举主设备和备设备的过程就是由角色协商协议完成的。
 

  12.组协商协议

  组协商协议主要用于在虚拟化系统中的相邻设备间协商虚拟化链路组的成员端口,有两个虚拟化链路组:组1和组2。只有为端口配置所属的虚拟化链路组后,端口才能成为虚拟化链路组的成员端口。在开启堆叠模式后把堆叠板卡端口配置加入堆叠链路组。如果不配置,则两台设备无法进行交互,则无法形成虚拟化。而且在配置时如果先开启了堆叠模式,然后再进行配置时,已经不能配置。

  该协议也是默认开启的协议,不需要开启,只需要把端口划入链路组即可。
 

  13.软件版本同步

  堆叠具有版本同步的功能,组成堆叠的成员交换机不需要具有相同的软件版本,只需要版本间兼容即可。主交换机选举结束后,如果其他交换机与主交换机的软件版本号或软件名称不一致,其他交换机会自动从主交换机下载系统软件,然后使用新的系统软件重启,并重新加入堆叠。
 

  14.配置同步

  堆叠具有严格的配置文件同步机制,用来保证堆叠中的多台交换机能够像一台设备一样在网络中工作。

  堆叠建立时,成员交换机在启动开始阶段使用各自的配置文件启动。启动完成后,备、从交换机会将本设备的堆叠相关配置合并到主交换机的配置文件中,形成堆叠系统的配置文件。

  堆叠正常运行后,主交换机作为堆叠系统的管理节点,负责将用户的配置同步给其他交换机,从而使堆叠内各成员交换机的配置随时保持一致。

  通过即时同步,堆叠中的所有交换机均保存有相同的配置文件,即使主交换机出现故障,其他交换机仍能够按照相同的配置文件执行各项功能。

  

  15.堆叠管理

  堆叠系统作为一台设备与其他网络设备进行通信时,具有唯一的IP地址和MAC地址。

  堆叠建立后,所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备的资源由主交换机统一管理。用户可以通过任意一台成员设备登录堆叠系统,对整个堆叠系统进行管理和维护。无论使用什么方式,通过哪台成员交换机登录到堆叠系统,实际登录的都是主交换机。

  堆叠系统组网应用

  1.二级网络架构,仅核心层堆叠组网

  双核心双链路上联,应用堆叠交换机设计网络,网络拓扑图如下: 

 

  简化后的网络拓扑如下:  

  与传统的MSTP+VRRP网络架构相比有如下优点:

  (1)跨设备分布式聚合,充分利用带宽,设备的端口和转发能力不会被浪费;

  (2)配置简单,无环路;

  (3)网络收敛时间为毫秒级;

  (4)网络扩展性强,不需要更改原有网络;

  (5)设备性能成倍增强(堆叠后设备端口数量,主控业务插槽数,交换容量等都是成员设备之和);

  (6)多台虚拟成一台,管理简单,所有协议分布式运行。

  

  2.三级网络架构,仅核心层堆叠组网

  双核心,核心与汇聚之间双链路上联,并运行动态路由协议,应用堆叠设计网络,网络拓扑结构如下:

  

  

  简化后的网络拓扑如下:

  

  与传统的汇聚核心之间运行路由协议相比优点如下:

  (1)跨设备分布式聚合,充分利用带宽,设备的端口和转发能力不会被浪费;

  (2)网络结构简单,汇聚与核心之间可以使用静态路由;

  (3)网络冗余性强,可以避免不必要的路由收敛,保证网络稳定运行。

  3.三级网络架构,核心和汇聚均堆叠组网

  核心与汇聚都使用堆叠,核心与汇聚之间使用动态路由协议,使用堆叠技术设计网络,网络拓扑如下:

  

  网络简化后的网络拓扑如下:  
 

  与之前的未堆叠的网络设计,优点如下:

  (1)带宽充分利用。核心与汇聚之间4个链路进行汇聚,接入与汇聚之间2个链路进行汇聚则可以实现40G/20G或者4G/2G的链路带宽;

  (2)全网实现链路和设备的双重备份,稳定性强;

  (3)全网结构简单,可以使用静态路由进行转发数据;

  (4)汇聚与核心之间运行动态路由时,可以减少路由的收敛,减少网络的震荡。

  威努特以太网交换机堆叠系统的优势

  威努特企业级以太网交换机最大可实现16台设备的增强型堆叠系统,最大可提供96个万兆口+768个全千兆接口。

  

 

  堆叠后的优势:

  性能翻倍:虚拟化系统可以充分利用物理设备间的每一条链路,避免传统组网模型生成树协议对链路的阻塞,物尽其用,性能翻倍,最大程度保护原有链路投资。

  高可靠性:基于先进的分布式处理技术,通过高效的跨物理设备链路聚合功能,实现逻辑控制平面、业务控制平面和业务数据平面的三平面分离,提供不间断的三层路由转发,避免了单点故障所造成的业务中断,极大地提高了虚拟系统的可靠性。

  易管理:整个虚拟系统实现单一IP统一管理,实际物理设备对用户透明,简化了对网络设备和网络拓扑的管理,大大提高了网络运营效率,从而有效降低运营维护成本。

相关热词搜索:工业互联网安全

上一篇:[工控安全]工程加密机制漏洞
下一篇:Palo Alto Networks(派拓网络)发布2023年亚太地区网络安全趋势预测

延伸阅读:
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
分享到: 收藏
频道总排行
频道本月排行

关于我们 | 联系方式 | 版权声明 | 订阅服务 |
Copyright © 2005-2021 网信安全世界版权所有 京ICP备2021031362号