级连堆叠和虚拟机框技术分析比较.docx
- 文档编号:6427109
- 上传时间:2023-01-06
- 格式:DOCX
- 页数:15
- 大小:42.02KB
级连堆叠和虚拟机框技术分析比较.docx
《级连堆叠和虚拟机框技术分析比较.docx》由会员分享,可在线阅读,更多相关《级连堆叠和虚拟机框技术分析比较.docx(15页珍藏版)》请在冰豆网上搜索。
级连堆叠和虚拟机框技术分析比较
级连、堆叠和虚拟机框技术分析比较
端口扩展是在LAN网络设计中经常会碰到的问题,目前广泛使用的扩展方式包括级连扩展、堆叠技术扩展和虚拟机框三种技术。
一、 级连技术
1. 拓扑结构
级连扩展是最直接的一种扩展方式,综合考虑不同交换机的转发性能和端口属性,通过一定的拓扑结构设计,可以方便的实现大量用户端口接入。
级连模式的典型结构如图1所示。
图1.级连模式
2. 冗余方式
级连模式是组建大型LAN最理想的方式,可以综合利用各种拓扑设计技术和冗余技术,实现层次化网络结构,如通过双归等拓扑结构设计冗余,通过LinkAggragation技术实现冗余和UpLink的带宽扩展等等,这些技术已经非常成熟,广泛使用在各种局域和城域。
3. 防环技术
使用生成树技术(STP)避免环路。
4. 级连端口
使用通用的以太网端口进行层次间互联,如100MFE端口、GE端口以及10GE端口。
5. 设备管理
需要单独配置每台设备;通过使用网管平台,可以实现对全网设备的统一管理,如拓扑管理和故障管理等等。
6. 级连数量
当级连层数较多,层次之间同时存在较大的收敛比时,边缘节点之间由于经历了较多的交换和缓存,将出现一定的时延,可以通过上行端口汇聚减小收敛比或者提高上端设备性能的方式进行解决。
在级连模式下,为了保证网络的效率,一般建议层数不要超过四层。
7. 部署位置
级连模式是组建结构化网络的必然选择,级连使用通用电缆(光纤)各个组建可以放在任意位置,非常有利于综合布线。
二、 堆叠技术
堆叠技术也是目前在以太网交换机上扩展端口使用较多的一种技术,是一种非标准技术,各个厂商不支持混合堆叠,堆叠模式为各厂商制定,不支持拓扑结构。
目前流行的堆叠模式主要有两种:
菊花链模式和星型模式。
堆叠的最大的优点就是提供简化的本地管理,将一组交换机作为一个对象来管理。
Cisco3550系列交换机的集群技术是传统堆叠技术的典型应用。
1. 虚拟堆叠方式
1)拓扑结构
有菊花链和星型两种模式。
CiscoCatalyst3550系列可以使用菊花链和星型两种堆叠方式。
菊花链式堆叠是一种基于级连结构的堆叠技术,对交换机硬件上没有特殊的要求,通过相对高速的端口串接和软件的支持,最终可以实现构建一个多交换机的环状结构,可以实现一定程度上的冗余,但就交换效率来说,同级连处于同一层次,相比之下,菊花链式堆叠需要占用更多的高速端口,不存在拓扑管理,一般不能进行分布式布置,适用于高密度端口需求的单节点机构,可以使用在网络的边缘。
其典型结构如图2所示。
图2.菊花链式堆叠结构示意图
星型堆叠技术相对菊花链方式较高级,对交换机而言,需要提供一个独立的或者集成的高速交换中心(堆叠中心),所有的堆叠主机通过专用的(也可以是通用的高速端口)高速堆叠接口上行到统一的堆叠中心,堆叠中心一般是一个基于专用ASIC的硬件交换单元,根据其交换容量,带宽一般在10-32G之间,其ASIC交换容量限制了堆叠的数量。
CiscoCatalyst3550-12G交换机提供10个基于GBIC的千兆位以太网端口和2个10/100/1000BaseT端口,10个GBIC可以用于星型的堆叠。
如下图3所示
图3.星型堆叠结构示意图
2)冗余方式
菊花链堆叠方式形成了一个封闭的环路,通过软件实现UPLINK的冗余。
星型结构堆叠可以使用端口聚合等冗余技术。
3)防环技术
菊花链式结构由于产生了一个封闭的环路结构,需要排除环路所带来的广播风暴影响,通过STP技术,避免环路,在正常工作模式下,任何时刻,环路中的某一从交换机到达主交换机只能通过一个高速口进行(即:
另一个高速端口不能分担本交换机的上行数据压力),需要通过所有上游交换机的交换。
当某一台成员/接口/线路坏掉,均会导致STP的重新计算,中断时间即是STP重新计算的时间,受STP的影响,中断时间较长。
4)堆叠端口
Cisco3550系列交换机使用GigaStackGBIC专用模块和独立的端口,在星型堆叠方式的配置中可提供最大2Gbps的转发速率,或在9台交换机的菊花链配置中提供1Gbps的转发带宽。
5)堆叠数量
菊花链堆叠方式最多可以支持9台CiscoCatalyst3550G-24/48交换机堆叠。
星型堆叠方式可以通过1台CiscoCatalyst3550-12G和10台CiscoCatalyst3550G-24/48交换机进行堆叠
6)设备管理
传统的堆叠技术仍是一种集中管理的端口扩展技术,可以通过网管系统进行管理,不能提供拓扑管理,没有国际标准,兼容性较差。
无法提供比较优秀的转发性能和方便的管理特性。
7)部署模式
菊花链式堆叠的层数一般不应超过四层,要求所有的堆叠组成员摆放的位置足够近(一般在同一个机架之上)。
2. 堆叠技术
由于虚拟的堆叠并非真正意义的堆叠,不能提供足够的堆叠带宽性能,所以Cisco公司又推出了真正的堆叠技术,在Catalyst3750系列交换机上提供StackWise技术。
1)StackWise堆叠技术
思科StackWise技术使用专用的堆叠端口和特殊的堆叠互联电缆,从而创建一条双向的封闭环路。
这条双向环路可以充当它所连接的所有交换机的交换矩阵,每条环路支持16Gbps,总共32Gbps的交换堆叠容量。
将单个交换机智能化地结合到一起,创建一个单一的交换单元,同一堆叠中的所有交换机共享配置和路由信息。
用户可以在不影响性能的情况下,从一个正在工作的堆叠中添加或者移除交换机。
图4为物理堆叠连接图。
图4.思科StackWise技术物理示意图
2)冗余技术方式
交换机在物理上通过菊花链连接在一起。
任何一条电缆发生中断,都将导致堆叠的带宽降低到它的总容量的一半。
次秒级定时机制可以检测流量故障,及时地进行故障切换。
这种机制可以在定时机制检测到电缆上的互动时重新恢复双路径传输。
通过集成在IOS版本内部的堆叠协议选举出Master和Member,由Master统一管理堆叠的所有交换机,包括配置管理,端口管理等。
选举Master或者Member转换为Master状态,大致需要10-20ms时间,除非Master交换机状态发生改变,否则其它Member不会成为Master。
Master的选举或者重选举遵循以下顺序条件:
1) 当前交换机为Master
2) 堆叠优先级
3) 软件版
4) 系统在线时间较长
5) MAC地址较小
6) Master多堆叠中移除
7) Master关机或者重启
8) Master故障
3)防环路技术
使用STP防止菊花链环路,支持PVST和RPVST+。
∙堆叠以一个独立的STP节点呈现有网络中,所有的Member使用相同的BridgeID(为Master的MAC)
∙新交换机加入到堆叠后,自动将自己的BridgeID设置为Master的BridgeID,如果新交换机具有较低的ID并且根路径COST与所有StackMembers相同,新交换机将成为堆叠的root交换机
∙当堆叠中的一个Member脱离堆叠、堆叠Master交换机故障或者脱离堆叠、连接到堆叠的邻居交换机故障或断电、新外连交换机连接至堆叠等等,都可能会导致Stack的STP进行重新收敛(也可能会对外部产生重新STP计算)
网络故障时间是STP计算的时间,较长,这一点与后面讲到的虚拟机框技术有着本质的不同。
4)堆叠数量
最多支持9台交换机堆叠。
5)设备管理方便
堆叠后的3750交换机,可以通过Master进行统一管理,在Mater上进行配置操作,配置信息分发至各Member交换机。
具体配置及管理信息,请参考:
Catalyst3750SwitchSoftwareConfigurationGuide
三、 虚拟机框
1.CiscoCatalyst6500VSS
1)CiscoCatalyst6500VSS系统概述
CiscoCatalyst6500系列虚拟交换系统1440初始版本可以整合两台物理的Ciscocatalyst6500系列交换机成为一台单一逻辑上的虚拟交换机。
图5介绍了VSS的工作模式,两台CiscoCatalyst6509交换机配置虚拟交换系统后,就可以当作一台单独的CiscoCatalyst6509交换机进行管理。
图5.CiscoVirtualSwitchingSystem
启用虚拟交换系统技术是通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(VirtualSwitchLink,VSL)。
VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
2)CiscoCatalyst6500虚拟交换系统1440架构体系
CiscoCatalyst6500虚拟交换系统允许合并两个交换机成为一台无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。
对于邻居,这个虚拟交换系统相当于一台单独的交换机或者路由器。
在虚拟交换系统中,其中一个机箱指定为活跃交换机,另一台被指定为备份虚拟交换机。
所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。
在活跃交换机上的超级引擎与备份交换机引擎上的PFC负责响应处理硬件转发信息到分布式转发卡(DFC)之上贯穿整个虚拟交换系统。
图6.ComponentsofCiscoVirtualSwitchingSystem
从数据层面和流量转发图上来看,在虚拟交换系统1440中的所有交换机都参与流量转发。
在活跃虚拟交换机超级引擎上的PFC执行为所有进入活跃虚拟交换机的流量转发查找,反之呢位于备份状态的交换机引擎上的PFC执行为所有进行备份状态交换机流量转发查找。
加之所有DFCs通过整个Cisco虚拟交换系统同时执行数据包查询,这样就使Cisco虚拟交换系统合计就有超过800Mpps的IPv4查询性能。
因为虚拟交换系统中的所有交换矩阵都处于活跃状态,那么虚拟交换系统整体的交换矩阵性能达到1440Gbps,即1.44Tbps。
3)无环路技术
VSS系统通过MEC(多机箱以太通道)建立一个无环路的拓扑结构,如下图所示
图7、VSS1440Loop-FreeLogicalViewwithMultichassisEtherChannel
VSS系统对外体现为单一独立的设备,通过STP技术来防止内部环路的产生。
4)VSS管理
CiscoCatalyst6500系列虚拟交换系统1440的基本原理是设计允许集中管理全部网络和硬件资源,包括三层协议(OSPF、EIGRP、BGP等等)和二层协议(SPT、UDLD、LACP、流控等)。
在Cisco虚拟交换系统中一个超级引擎被选举为整个虚拟系统的主管理单元。
带有担当主要管理单元的这个机箱应用为活跃交换机,另一交换机箱应用为备份交换机。
做为主要管理单元的引擎作为活跃引擎,而在虚拟交换系统另一个机箱中的引擎作为一个热备份引擎。
可以使用下面的命令检查这个设置信息。
5)VSS系统部署
∙硬件需求:
o 10GE引擎:
VS-S720-10G-3C或者VS-S720-10G-3CXL;
o 机箱支持:
CiscoCatalyst6503-E,6504-E,6506,6506-E,6509,6509-E,6509-NEB-A,6509-V-E,6513,Cisco7604,7609,7613
o PFC,DFC,andCFC转发卡:
支持DFC3CorDFC3CXL卡,不支持DFC3A/3B/3BXL
∙软件要求:
12.2(33)SXH1orlater
∙VSS模式支持两个成员即两个机框,每机框一个引擎,支持所有带有CFC转发卡的6700系列以太网模块,支持NAM1和NAM2,暂时不支持WAN模块,支持的服务器模块见下表:
∙部署VSS前后的逻辑拓扑如图8和图9如示
图8、普通拓扑
图9、部署VSS系统拓扑
∙物理连接如下图所示:
图10、物理连接图
∙VSS部署建议
可以在你的网络中多种方式来部署CiscoVSS系统,为了最大化可用性和可扩展性,要注意下面的相关系的优点和警告。
o 使用超级引擎两个上行端口做VSL
在这个案例中,两个CiscoVSS成员通过一个2端口的VSL捆绑通道连接。
图11显示了通过超级引擎720-10GVSS上的两个10Gigabit以太网上行端口形成VSL。
图11、VSLFormedoutofTwo10GigabitEthernetUplinkPorts
这个设计方案允许冗余的VSL连接和依赖极少的硬件部件。
然而,如果一个VSL出现故障(在本案例中是超级引擎),整个VSL也将fail,由此会产生一个双活跃的情况。
在初期的VSS版本中不支持在引擎冗余,那么在本案例中由于引擎10G以太网接口数量有限,而又没有外部支持VSL的10G以太接口,VSL的带宽也不能进行扩展。
o 只使用线卡上的两端口做VSL
图12所示的CiscoVSS系统通过两个端口捆绑成VSL进行连接,是使用线卡的而不是引擎上的上行链路端口。
图12.VSLComprisingofInterfacesontheCisco8-Port10GigabitEthernetSwitchingModule
这个案例需要除引擎个的硬件支持,但是也提高了冗余性:
VSL可以避免在物理链路以及整个VSL模块fail,这个方案也可以提供VSL带宽的扩展性能。
o 同时使用引擎和线卡两个端口做VSL
图13显示了连接两个VSS成员的VSL两个端口,这案例使用了引擎和一个8端口10G以太网线卡,以增加带宽和冗余。
图13.VSLMembersAcrossSupervisorEnginePortsand8-Port10GigabitEthernetSwitchingModule
这个设计方案,可以提供VSL连接冗余,需要比单独使用引擎更多的硬件,但是对于以后增加VSL带宽和冗余性能是大有好好处的。
o 多CiscoVSS域
在网络中设计多CiscoVSS域可以增加网络的可扩展性和可用性。
Cisco建议使用一个唯一的域来标识每一对VSS虚拟交换机。
图14显示了在一个网络中设计多VSS域的例子,这个图显示出有三个VSS域,每一个都有一个的域ID。
你也可以设计一个多机箱Cisco以太通道链路连接其它的CiscoVSS系统,消除其它依赖的协议如生成树协议。
图14、多CiscoVSS域
另一个多CiscoVSS域例子是在二层上邻接WAN设计。
可能是出于商业或者是应用上在两个不同地理区域站点可路由的三层WAN连接不需要一个2层的连接,但是同时还需要链路冗余。
最终需要二层冗余协议来实现(如stp)等,产生一个复杂的拓扑以及低效率网络链路带宽应用。
可以使用Cisco以太通道构成多机箱的CiscoVSS系统来缓解带宽的问题。
6)高可靠性技术
CiscoVSS系统主要是NSF/SSO高可用性协议,这些复杂的协议在前面讲过一些,具体的可以到下面的链接找到更多更详细的介绍:
∙NSF/SSO:
∙RPR:
当你集成两个机箱为一个单独的单元时系统的高可用性即发生改变。
为了利用NSF/SSO中最新的技术,CiscoVSS系统使用这个冗余机制为单一个机架环境执行一个高可用性模块。
(图15)
图15、高可靠性设计
在一个SSO系统中,“高可用性查觉”协议和特性可以从活跃引擎同步事件和状态信息到热备份超级引擎上。
从冗余架构层面来看,主引擎担当一个服务器的角色,反之备引擎担当一个客户的角色,“高可用性查觉”协议将在这两个实体之间同步像failover事件等状态信息,,备份引擎不需要重新学习这些信息,可以降低中断的时长。
图15所示,假设switch1在一个激活的VSS中为活跃超级引擎,另一个switch2在VSS中为热备份引擎,可以执行下面的命令来检查:
在这个输出显示,如果故障出现在活跃引擎或者活跃虚拟交换机,SSO交换激活,在switch2热备份引擎成为活跃Cisco虚拟交换系统的活跃引擎,这个转换大约需时50ms。
7)VSS系统的特点主要以下几点
∙增加带宽,可达1.44Tbps
∙无环路架构,通过STP技术防止环路
∙高可靠性
∙简化网络结构,以独立的设备身份部署到网络中
∙部署方式简单
∙目前版本只支持两Catalyst6500系列机箱两引擎的VSS,未来版本有可能支持多机箱多引擎
欲了解理详细配置信息请参考:
2. JuniperEX4200VC
1)JuniperVirualChassis技术概述
VC技术JuniperEX4200交换机独具特色的技术。
提供相同的高可用性功能和大多数的故障切换功能。
这个技术和Cisco的堆叠不相同,类似Catalyst6500系列的VSS系统,但是又不同于VSS系统,每个EX4200系列交换机都能作为路由引擎发挥作用。
当两个或多个EX4200系列交换机互连在一起时,它们可与所有的虚拟机箱中的其他交换机共享一个控制层。
当两个EX4200系列交换机互连在一起时,JUNOSTM软件将自动启动选择程序以便分配主用(活动)和备用(热备份)路由引擎。
一旦主用路由引擎发生故障,集成的第2层和第3层平滑路由引擎故障切换(GRES)特性保证允许用户的接入应用、服务和IP通信流量不中断。
如果将两个以上的交换机互连在虚拟机箱配置中,当主用路由引擎发生故障时,作为被指定的备份路由引擎的交换机在接替的同时,也可以作为线路卡使用。
这种N+1路由引擎冗余模式以及JUNOSTM软件提供的GRES、不中断路由(NSR)和不中断桥接(NSB)功能可确保在发生意外故障时平滑地转移控制权。
图16、JuniperEX4200VC系统引擎切换示意图
MasterRE:
主用路由引擎;BackupRE:
备用路由引擎;gracefulrouteengineswitchover(GRES)forhitlessfailovers:
平滑的路由引擎故障切换(GRES)功能,可实现无缝故障切换。
对于虚拟机箱端口的编号,EX4200系列交换机与瞻博网络基于机箱的其他产品使用相同的插槽/模块/端口编号模式,提供真正类似于机箱产品的运行。
由于使用了一致的操作系统和单一配置文件,虚拟机箱配置中的所有交换机都被视为单一产品,从而简化了总体的系统维护和管理工作。
与基于机箱的模块化交换机一样,每个EX4200系列交换机都提供大量的高可用性特性。
如果与经过实践验证的JUNOSTM软件和L2/L3故障切换功能结合使用,这些特性将使EX4200系列交换机能够提供真正的运营商级可靠性。
2)VC系统部署方式
JuniperEX交换机组建Virtualchassis虚拟机箱可以采用2种链路方式:
∙采用背板的VirtualChassisPort–VCP的端口,支持128Gbps通道连接;
∙采用扩展插槽的EX-UM-2XFP的10GE光纤端口连接,采用EX-UM-2XFP作为VCP端口时候,需要配置该端口启运Virtualchassis,否则该端口仍未普通10GE端口。
在两台交换机同时采用背板的VCP端口和10GE端口作virtualchassis连接时,优先选择背板的VCP作为主链路,10GE端口作为备份链路,原因是背板的VCP带宽比较大,链路COST值最优。
下两图为通过VCP部署VC系统的示意图:
图17、VCP端口示意图
图18、通过VCP部署VX系统示意图
3)VC系统交换机数量
EX4200最多支持10台EX4200各种款式的交换机组成虚拟机箱集群。
4)Master交换机选择机制
组建VirtualChassis虚拟机箱时候,多台EX4200交换机基于如下机制来选择master交换机以及backup交换机:
1)Virtualchassis优先级mastershippriority,默认的优先级均为128,范围0-255。
越高优先级月优先选择为master交换机。
2)相同优先级别下,哪台先开机启动哪台就是master交换机。
3)在优先级相同的情况下,比较那台交换机的在线时间最长,那台就是master交换机。
4)选择那台的MAC地址最小,那台作为master交换机。
5)VC的管理
组成VirtualChassis虚拟机箱交换机集群后,连接任意成员交换机的CONSOLE端口,都可以之际访问整个集群进行全局配置,而不需要必须连接master交换机的console端口来管理。
同样带外网管端口也可以把带外网管线缆连接的任意成员交换机的带外网管端口上。
直接访问整个虚拟机箱交换机。
图19、通过Console端口管理VC
图20、通过SSHortelnet管理VC
6)链路连接方式
JuniperEX4200交换机组建VirtualChassis集群的时候,背板VCP的链路连接方式支持标准的“菊花莲”连接,同时支持任意方式的连接。
成员交换机间的流量转发基于JuniperVCCP协议,实现最短路径转发机制。
图21、VC链路连接方式
7)升级操作
组建VirtualChassis虚拟机箱集群的时候,首先各成员交换机的Junos操作系统的版本要一致,否则将无法组建成功。
但版本不同的EX4200交换机连接后,同样会为各成员交换机分配member-id,但是不能形成集群,无法全局统一管理。
所以在组建集群之前要把每台交换机升级到相同junos系统。
组建完毕后交换机,需要再次升级系统的时候,可以通过全局统一完成。
将最新的junos系统软件下载到任意一台交换机的内部flash中,通过命名可以实现全部成员交换机的统一升级:
user@SWA-0>r
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 堆叠 虚拟机 技术 分析 比较