没错!我们不对核心设备做堆叠

没错!我们不对核心设备做堆叠

首页休闲益智楼层堆叠更新时间:2024-04-24

参与过数据中心建设的,真正印象最深刻的就是:前期整整一个月的苦力活,包括抬机箱,上板卡,拆模块,拉光纤。

所有的脑力活和体力活,都构成了一个数据中心建设的全部内容。

局域网核心设备的一般部署方式

核心设备,在网络中有着举足轻重的地位,它承载整个局域网络的全网数据交互以及快速转发。一般来说,核心设备都会采用较高端的设备。其他设备与核心之间的互联,也都会采用10G、40G这样的高速链路,保证到核心设备有充足的带宽资源。

一般情况下,核心设备都会有如下几种部署方式:

这种部署方式,核心设备担任的角色比较多(同时担任核心功能,也担任业务区域的网关,路由协议边界甚至是ASBR)。其优点就是成本比较低,能充分利用核心设备的性能和它良好的扩展性。但缺点也同样明显,那就是核心设备上配置的内容太多,技术比较复杂。

对于一台边界设备来说,动态路由、静态路由甚至是BGP在核心设备上充斥着并且相互重分发,后期难以维护,同时运行那么多路由协议也会影响到设备的性能。而且,核心设备上涉及的技术太复杂,也不便于后期的扩展。如果是Cisco换华为或H3C这样的更换操作,也会带来因为对某个协议参数解释的不一致带来更大的风险。

再来看一下第二种部署方式:

如上图所示,核心设备仍然是级联的状态,与图中上方无防火墙的区域使用全互联的物理链路,并运行了OSPF路由协议;而且,有专门的骨干网上联设备,核心设备就不再担任边界设备的角色了,这可以进一步降低核心设备的负担。目前,一些金融机构都会采用这种“核心设备与边界设备分离”的部署方式。

但图中下方的几个区域,防火墙是串联在核心与汇聚之间的,所以这几个区域需要使用静态路由,仍然在核心上存在着路由重分发的配置。由于核心设备级联,所以核心与汇聚之间的“口字型”连接就存在环路的风险。

所以,在本案例中,为了让核心设备只交互动态路由,而且单一协议为OSPF,所有业务区域的防火墙都采用旁路的方式连接在区域内。这样就可以保证核心、汇聚之间的路由都是OSPF交互。所有静态、动态重分发只发生在汇聚设备上。

核心设备既非堆叠,也没有级联在一起,采用的是独立部署的方式。

为何不对核心设备做堆叠

要理解这个问题,首先要明白“堆叠”的功能和意义。

举个简单的例子,在一个局域网大楼中,某个楼层有60个信息点,这就意味着楼层的接入交换机要有60个接口。但实际上,一般的接入层交换机最多也才有48个接口,所以,这个楼层肯定需要两个接入交换机。

但是这两个交换机你准备怎么接入网络?

如果一个楼层有两个或以上的接入层交换机,在管理的时候,就有两个以上的设备要管理。你可能认为只是多出那么一两个交换机,对管理难度也没啥大的影响。如果你真的做过接入层运维,那你就能明白,一个楼层多出一个接入交换机,则管理的繁琐程度会高出好几个量级!

我们再看另外一个例子。

为了保证冗余性,防止单点故障,一般来说,汇聚设备都会使用双机。而使用双机的话,就会有二层环路的风险:

此时,可以考虑把汇聚设备进行堆叠,使其成为“一台”设备。这样,接入与两个汇聚的互联链路也可以捆绑起来使用。不仅消除了二层环路,而且还可以提升核心和汇聚之间的链路带宽利用率。

简单的说,堆叠实际上就是把两台或者两台以上硬件型号相同,板卡配置和软件版本相同的交换路由设备,通过特定的线缆互联,再配置相关的堆叠技术,使其成为一台设备。堆叠的目的是一定程度上增加冗余性,减少设备的管理数量,尽可能消除因为级联设备带来的二层环路。所以,堆叠技术一般用在汇聚层设备上。只要客户足够土豪,购买的汇聚层设备具备堆叠条件,正好可以完美取代VRRP、HSRP、STP这种弱鸡又麻烦的协议。

但是也不是所有场合都适合让设备堆叠。

堆叠虽然说在一定程度上可以提升可靠性,但是两台堆叠在一起的交换机,如果其中一台发生故障,有时候也会影响到另外一台。所以,两台交换机堆叠了,实际上还是有单点故障隐患的。

所以一般在全三层的场合中,就很少用堆叠技术了。

H3C的IRF技术

IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。

构成IRF的交换机,称为IRF成员,其基本结构如下图所示:

IRF实质上是一种“虚拟化”技术,IRF中的每一台设备都是IRF的“成员”。成员设备按照功能不同分为两种“角色”。

当IRF形成后,针对于盒式设备和框式设备,虚拟化效果也是不同的。

那什么是“盒式设备”呢?你可以把它简单理解是那种“高度1U”的小型设备,比如H3C、5120、H3C 5560这种,板卡都集中在机箱上。你也可以把它叫做“集中式设备”,而“框式设备”,简单理解,就是像H3C 7506、H3C 8812、H3C 10510这样的,机箱只负责加电,而想要实现功能,就需要安装不同的功能板卡。你也可以把它叫做“分布式设备”。

比如,两台H3C 5560形成IRF以后,就相当于它们形成了一台框式设备。每台H3C 5560的接口都相当于是一个框式设备的“功能板卡”。

框式分布式设备虚拟化形成的IRF也相当于一台框式分布式设备,只是该虚拟的框式分布式设备拥有更多的备用主控板和接口板。Master的主用主控板相当于IRF的主用主控板,Master的备用主控板以及Slave的主用、备用主控板均相当于IRF的备用主控板。

下图展示两台H3C 7506做IRF以后的效果图:

两台设备要构成IRF,需要满足下列两个条件:

1.相同的硬件配置(如果是框式分布式设备,要求功能板卡完全一致);
2.相同的软件版本;
3.万兆光纤接口作为IRF-Port,所以万兆接口是IRF配置的一个关键条件。

IRF的配置命令(以两台H3C 5560为例,使用Ten 1/0/27,Ten 1/0/28作为IRF-Port)

华为堆叠助手

对于华为的交换机,采用的虚拟化技术比较常见的是CSS。

关于CSS的技术资料,读者可以自行到官网上去查询阅读。常用型号的交换机产品可以使用华为的“堆叠助手”上给出的配置命令进行配置。

下面以CE12808为例,介绍如何使用“堆叠助手”查询配置命令。

根据堆叠助手的提示,得到CE12808配置CSS的配置命令:

堆叠配置完成后,可以在“STEP3:查看堆叠状态”中查阅如何查看堆叠的状态,以及堆叠配置不成功时该如何处理。

本文主要讲了数据中心建设中的核心—汇聚之间互联的相关内容。在这个案例中,使用了4台核心交换机,而这4台核心交换机采用了独立部署的方式,既没有做堆叠,也没有做级联。这种部署的好处就是:收敛速度快,核心之间独立互不干扰,便于扩展。

而为什么没有对核心设备做堆叠呢?

本文也说了“堆叠”的主要目的,就是为了减少可管理的设备数量,在汇聚—接入一层消除二层环路的风险,同时提高汇聚—接入之间的链路带宽利用。本案例说的堆叠技术有H3C的IRF技术,同时也给大家提到了华为的“堆叠助手”的使用。还是那句话,主流的国产设备,都可以到官网去查询配置手册,获取相关的配置命令。

另外在规划堆叠口的时候,如果有足够的硬件条件(比如每台设备配备了两块或以上的万兆接口),请尽量将堆叠口设置在不同的板卡上,防止堆叠口所在的板卡发生故障导致堆叠裂开。还有一点,如果板卡插在机框上不被识别,则可以首先检查当前设备的软件版本是不是最新版,或者说咨询原厂工程师,询问当前的软件版本能否支持这类型的板卡。如果确认是软件版本的问题,则必须执行升级操作。

查看全文
大家还看了
也许喜欢
更多游戏

Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved