华为互换机虚拟化解决方案.docx
- 文档编号:1611939
- 上传时间:2022-10-23
- 格式:DOCX
- 页数:17
- 大小:825.24KB
华为互换机虚拟化解决方案.docx
《华为互换机虚拟化解决方案.docx》由会员分享,可在线阅读,更多相关《华为互换机虚拟化解决方案.docx(17页珍藏版)》请在冰豆网上搜索。
华为互换机虚拟化解决方案
华为互换机虚拟化(CSS)
解决方案
陕西西华科创软件技术有限公司
2016年4月1
一、概述
介绍
虚拟化技术是当前企业IT技术领域的关注核心,采纳虚拟化来优化IT架构,提升IT系统运行效率是当前技术进展的方向。
关于服务器或应用的虚拟化架构,IT行业相对照较熟悉:
在服务器上采纳虚拟化软件运行多台虚拟机(VM---VirtualMachine),以提升物理资源利用效率,可视为1:
N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为壮大的处置性能(如负载均衡集群),可视为N:
1的虚拟化。
关于基础网络来讲,虚拟化技术也有相同的表现:
在一套物理网络上采纳VPN或VRF技术划分出多个彼此隔离的逻辑网络,是1:
N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:
1虚拟化。
华为虚拟化技术CSS属于N:
1整合型虚拟化技术范围。
CSS是ClusterSwitchSystem的简称,又被称为集群互换机系统(简称为CSS),是将2台互换机通过特定的集群线缆链接起来,对外呈现为一台逻辑互换机,用以提升网络的靠得住性及转发能力。
二、当前网络架构的问题
网络是支撑企业IT正常运营和进展的基础动脉,因此网络的正常运行对企业提供上层业务持续性访问相当重要。
在传统网络计划与设计中,为保证网络的靠得住性、故障自愈性,均需要考虑各类冗余设计,如网络冗余节点、冗余链路等。
图1 传统冗余网络架构
为解决冗余网络设计中的环路问题,在网络计划与部署中需提供复杂的协议组合设计,如生成树协议STP(SpanningTreeProtocol)与第一跳冗余网关协议(FHGR:
FirstHopRedundantGateway ,VRRP)的配合,图1所示。
此种网络方案基于标准化技术实现,应用超级普遍,可是由于网络发生故障时环路状态难以操纵和定位,同时若是配置不妥易引发广播风暴阻碍整个网络业务。
而且,随着IT规模扩展,网络架构愈来愈复杂,不仅难于支撑上层应用的久远进展,同时带来网络运维进程中更多的问题,致使基础网络难以持续升级的为难局面。
另一方面,快速环路技术也在进展,如图2。
如标准化的弹性分组环RPR(ResilientPacketRing)技术,可提供50ms内的快速切换,但RPR技术构建本钱高,且互联带宽有限,不适合局域环境内大型互换网络建设。
图2 环网结构
在传统的网络组网技术难以知足IT进展要求的挑战下,新的网络虚拟化技术如何起到快速支撑新的需求?
技术的进步并非是全面修改传统网络计划与设计方式,而需要在维持大部份传统建设适应下,达到极大简化治理、简化运维、简化计划设计的成效,比如虚拟化技术需要考虑:
在维持与传统网络布线方式、传统物理拓扑连接的方式下进行整体网络架构的改良与优化。
三、虚拟化的优势
随着数据中心数据访问量的慢慢增大和网络靠得住性要求愈来愈高,单台互换机已经无法知足需求,而通过互换机的集群能够实现数据中心大数据量转发和网络高靠得住性
CSS的特点:
1.互换机多虚一:
CSS对外表现为一台逻辑互换机,操纵平面合一,统一治理
2.转发平面合一:
CSS内屋里设备转发平面合一,转发信息共享并实时同步
3.跨设备链路聚合:
跨CSS内物理设备的链路被聚合成一个ETH-TRUNK端口和下游的设备进行互联
4.简化运营:
整个CSS被作为一台互换机来治理,简化运维、降低Opex;
5.靠得住性高:
CSS内一台设备故障,其他设备能够接管CSS的操纵和转发,幸免单点故障;
6.无环网络:
跨设备的链路聚合,在CSS和其他设备互联时,天然幸免了环路问题;
7.链路均衡:
跨设备的链路ECMP,100%的网络链路和带宽的利用率;
8.扩容网络时,爱惜已有投资。
9.扩容的同时,将2台物理设备虚拟为1台设备,简化了设备的配置和治理。
10.多台设备间冗余、备份,提高系统的靠得住性。
四、组建方式
硬件要求:
目前支持2台框式互换机设备组成集群,支持集群的设备型号为:
●S770六、S7712(S7706和S7712之间能够混合集群。
)
集群方式为:
集群卡方式和业务口方式。
●集群卡方式:
即在主控板SRU的子卡槽位插入集群卡VSTSA,原有主控板、接口板、机框不用更新,就能够够支持集群。
●业务口方式:
集群成员互换机之间通过LPU上的一般业务口连接。
将LPU上的业务口配置为集群物理成员端口后加入逻辑集群端口,通过SFP+光模块和光纤或SFP+集群线缆将集群物理成员端口连接起来。
三、集群卡方式集群线缆的连接
集群成员互换机之间通过主控板上的集群卡连接(每块集群卡上有4个集群口)。
两台设备都有两块主控板的情形下,通过专用的集群电缆QSFP+高速线缆或QSFP+光模块和光纤将这8组集群口依照图1-1规则连接起来。
集群口连接规则是固定的,所有集群口都要插上集群线缆,不能随意连接。
图1-1集群卡方式集群电缆连接规则
关于集群卡连接方式,单台设备上必需配置两块同类型的SRU主控板,即都是SRUA或都是SRUB;两台设备之间可配不同类型的SRU主控板;S7700系列互换机支持集群卡集群方式;
四、业务口方式的线缆连接
集群成员互换机之间通过LPU上的一般业务口连接。
将LPU上的业务口配置为集群物理成员端口后加入逻辑集群端口,通过SFP+光模块和光纤或SFP+集群线缆将集群物理成员端口依照下图规则连接起来。
图1-2业务口连接规则
业务口集群具有灵活的组网形式,每块单板最多可配置32个集群物理成员端口,提高了集群链路的带宽和靠得住性。
业务口集群依照链路的散布,有两种组网形式。
1+0组网:
配置一个逻辑集群端口,物理集群端口散布在一块单板上,依托一块单板上的集群链路实现集群连接。
1+1组网:
配置两个逻辑集群端口,物理集群端口散布在两块单板上,不同单板上的集群链路形成备份。
一个逻辑集群口下的物理集群口只能与对框的一个逻辑集群口下物理集群口相连,不许诺混连。
为保证集群系统稳固和方便后期的保护,集群连线时建议依照如下几点原则:
●在1+1组网中,建议两块集群单板上的集群链路数量维持一致,而且利用相同端口速度的单板来配置物理集群口。
●在1+1组网中,关于S7712,S9312,S9312E,S9712,两块单板建议对称散布在主控板的双侧,例如6和7槽位,5和8槽位、……、1和12槽位,而关于S7706,S9306,S9306E,S9706没有那个限制。
●两框组建集群的单板所在槽位号建议维持一致,物理集群端口和对端物理集群端口连接的时候建议物理端口号一一对应。
截至V2R2版本,所有支持业务口集群的单板类型:
五、集群成立
集群成立时,先启动的互换机优先竞争为主互换机。
同时启动的成员互换机间彼此发送集群竞争报文,选举出主互换机,负责集群系统的治理,另一台互换机成为备互换机。
主互换机选举规则如下图所示:
集群系统成立之前,每台互换机都是单独的实体,每台互换机有自己独立的IP地址,用户需要独立的治理所有的互换机;集群成立后集群成员对外表现为一个统一的逻辑实体,用户利用一个IP地址对集群中的所有互换机进行治理和保护。
集群系统的IP地址和MAC地址为集群系统第一次成立时,集群主互换机的IP地址和MAC地址。
1.集群的治理和保护
集群成立后,所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备的资源由主互换机统一治理。
用户能够通过LPU接口板上的业务端口、系统主用主控板上的串口或治理网口登录集群系统,对整个集群系统进行治理和保护。
关于单台没有运行集群的设备,接口编号采纳:
槽位号/子卡号/端口号,设备加入集群后,接口编号采纳:
集群ID/槽位号/子卡号/端口号。
如:
设备没有运行集群时,某个接口的编号为GigabitEthernet1/0/1;当该设备加入集群后,若是集群ID为2,则该接口的编号将变成GigabitEthernet2/1/0/1。
在集群环境下,业务流量转发与单框环境下不同,跨设备的转发需要通过互换网两次。
关于报文内容的处置没有区别,都需要进行一次上、下行处置。
2.配置文件的备份与恢复
设备从非集群状态进入集群状态后,会自动将原有的非集群状态下的配置文件备份,以便去使能集群功能后,恢恢复有配置。
使能设备的集群功能并当即重启进入集群状态后,系统自动将原有的配置文件加上.bak的扩展名备份:
若原配置文件扩展名为.cfg,则备份配置文件扩展名为.。
若原配置文件扩展名为.zip,则备份配置文件扩展名为.。
去使能设备的集群功能时,用户若希望恢复设备的原有配置,能够更改备份配置文件名并指定其为下一次启动配置文件,然后从头启动设备,恢恢复有配置。
3.单框配置继承的说明
集群系统第一次成立后,竞争结果为主框的互换机上的配置文件会取得继承,该配置文件上的配置仍然生效。
由于之前该框上的配置文件可不能显现备框的配置,故需要对备框从头配置。
4.集群割裂
集群系统成立后,主、备互换机之间按时发送心跳报文来保护集群系统的状态。
集群线缆发生故障可能会致使两台互换机之间失去通信,两台互换机之间的心跳报文超时,现在集群系统将割裂为两台独立的互换机,如下图所示。
集群系统割裂后,若两台互换机都在正常运行,其全局配置完全相同,会以相同的IP和MAC地址与网络中的其他设备交互,致使IP地址和MAC地址冲突,引发整个网络故障,现在即需要依托集群的双主检测解决。
图1-3CSS割裂示用意
5.双主检测
双主检测,DAD(Dual-ActiveDetect),是一种检测和处置集群割裂的协议,能够实现集群割裂的检测、冲突处置和故障恢复,降低集群割裂对业务的阻碍。
双主检测方式有两种:
直连检测方式和Relay代理检测方式。
直连检测方式:
如下图所示,集群成员设备间通过专用直连链路进行双主检测。
图1-4直连方式双主检测示用意
在直连检测方式中,集群系统正常运行时,为了减轻CPU负担,不发送DAD报文;集群系统割裂后,集群成员互换机以1s为周期通过检测链路发送DAD报文。
Relay代理检测方式:
如下图所示,Relay代理检测方式在集群系统跨设备Eth-Trunk上启用DAD检测,在代理设备上启用DAD代理功能。
图1-5Relay代理方式双主检测示用意
在Relay代理检测方式中,集群系统正常运行时,集群成员互换机以30s为周期通过检测链路发送DAD报文。
集群成员互换机对在正常工作状态下收到的DAD报文不做任何处置;集群系统割裂后,集群成员互换机以1s为周期通过检测链路发送DAD报文。
集群割裂后,割裂成多部份的集群系统会在检测链路上彼此发送DAD竞争报文。
集群系统将接收到的报文信息与本部份竞争信息做比较,若是本部份竞争为主,则不做处置,维持Active状态,正常转发业务报文;若是本部份竞争为备,则需要关闭除保留端口(设备上可不能被关闭的端口)外的所有业务端口,转入Recovery状态,停止转发业务报文。
集群链路修复后,处于Recovery状态的集群将从头启动,同时将被关闭的业务端口恢复正常,整个集群系统恢复。
六、产品介绍
S7700智能路由互换机系列
(以下简称S7700)是华为公司面向下一代企业网络架构而推出的新一代高端智能路由互换机。
该产品基于华为公司智能多层互换的技术理念,在提供稳固、靠得住、安全的高性能L2/L3层互换服务基础上,进一步提供MPLSVPN、业务流分析、完善的QOS策略、可控组播、资源负载均衡、一体化安全等智能业务优化手腕,同时具有超强扩展性和靠得住性。
S7700普遍适用于园区网络和数据中心网络,可对无线、话音、视频和数据融合网络进行先进的操纵,帮忙企业构建互换路由一体化的端到端融合网络。
S7700产
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 互换 虚拟 化解 方案