HCIA-以太网链路聚合与交换机堆叠、集群

• 随着业务的发展和园区网络规模的不断扩大，用户对网络的宽带、可靠性越来越高。传统解决方案通过升级设备方式提高网络宽带，同时通过部署冗余链路并辅以STP协议实现高可靠。传统解决方案存在灵活度低、故障恢复时间长、配置复杂等缺点

网络可靠性需求

• 网络可靠性指当设备或链路出现单点或者多点故障时保证网络服务不间断的能力
• 网络的可靠性可以从单板、设备、链路多个层面实现

单板可靠性

• 框式交换机由机框、电源模块、风扇模块、主控板、交换网版、线路板构成

设备可靠性

• 无备份
  • 备份无冗余设计的网络中，下游交换机采用单上行接入，上行交换机的接口故障或设备故障会导致下游网络全部终端
• 主备备份
  • 设备冗余设计的网络中，下游交换机双上行接入，采用链路一主一备的方式，主链路上行接口、设备故障可以切换到备份链路，通过备份设备转发

链路的可靠性

• 为保证设备间链路可靠性，在设备间部署多条物理线路，为防止环路STP只保留一条链路转发流量，其余链路为备份链路

链路聚合技术原理与配置

基本原理

• 提升链路宽带

  • 设备之间存在多条线路，由于STP的存在，实际只会有一条链路转发流量，设备间链路带宽无法得到提升

• 以太网链路聚合

  • 以太网链路聚合Eth-Trunk：简称链路聚合，通过将多个物理接口捆绑称为一个逻辑接口，可以在不进行硬件升级的条件下，达到增加链路带宽的目的

• 链路聚合基本术语/概念

手工模式

• 手工模式：Eth-Trunk的建立、成员接口的加入均由手动配置、双方系统不适用LACP进行协商
• 正常情况下所有链路都是活动链路，该模式下所有活动链路都参与数据的转发，平均分担流量，如果某条活动链路故障，链路聚合组自动在剩余的活动链路中平均分担流量
• 当聚合的两端设备中存在一个不支持LACP协议时，可以使用手工模式
• 手工模式的缺陷
  • 为了使链路聚合接口正常工作，必须保证本端链路聚合接口中所有成员接口的对端接口：
    • 属于同一设备
    • 加入同一链路聚合接口
  • 手工模式下，设备间没有报文交互，因此只能通过管理员人工确认
  • 设备只能通过物理层状态判断对端接口是否正常工作

LACP模式

• LACP模式：采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元进行交互，通过协议协商确保对端是同一台设备、同一聚合接口的成员接口

• LACPDU报文中包含设备优先级、MAC地址、接口优先级、接口号等。

• 系统优先级

  • LACP模式下，两端设备所选择的活动接口数目必须保持一致，否则链路聚合组就无法建立。此时可以使其中一端称为主动端，另一端根据主动端选择活动接口
  • 通过系统LACP优先级确定主动端，值越小优先级越高

• 接口优先级

  • 选出主动端后，两端都会以主动端的接口优先级来选择活动接口，优先级高的接口将优先被选为活动接口。接口LACP优先级值越小，优先级越高
  • 接口LACP优先级默认32768，越小越优，通常保持默认，当优先级一致时，LACP会通过接口编号选择活动接口，越小越优

• 最大活动接口数

  • LACP模式支持配置最大活动接口数目，当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口，其余则成为备份端口（非活动接口）同时对应的链路分别成为活动链路、非活动链路。交换机只会从活动接口中发送、接收报文
  • 当活动链路中出现链路故障时，可以从非活动链路中找出一条优先级最高（接口优先级、接口编号比较）的链路替换故障链路，实现总体宽带不发生变化、业务的不间断转发。

• 活动链路选举

• 负载分担

  • 基于包的负载分担
    • 在使用Eth-Trunk转发数据时，由于在聚合组两端设备之间有多条物理链路，如果每个数据帧在不同的链路上转发，则有可能导致数据帧到达对端时间不一致，从而引起数据乱序
  • 基于流的负载分担‘
    • Eth-Trunk推荐采用逐流负载分担的方式，即一条相同的流负载到一条链路，这样既保证了同一数据流的数据帧在同一条物理链路转发，又实现了流量在聚合组内各物理链路上的负载分担

• 负载分担模式

  • Eth-Trunk支持基于报文的IP地址或MAC地址来进行负载分担，可以配置不同的模式（本地有效，对出方向报文生效）将数据流分担到不同的成员接口上
  • 常见的模式有：源IP、源MAC、目的IP、目的MAC、源目IP、源目MAC
  • 实际业务中用户需要根据业务流浪特征选择配置合适的负载分担方式。业务流量中某种参数变化越频繁，选择与此参数相关的负载分担方式就越容易是实现负载均衡

典型使用场景

• 交换机之间

  • 为保证交换机之间链路带宽以及可靠性，可以在交换机之间部署多条物理链路并使用Eth-Trunk

• 交换机与服务器之间

  • 为了提高服务器的接入带宽和可靠性，将两个或者更多的物理网卡聚合成一个网卡组，与交换机建立链路聚合

• 交换机与堆叠系统

  • 堆叠系统使得两台交换机成为一台逻辑上的设备，交换机堆叠系统通过链路聚合互联可以组建高可靠、无环的网络

• 防护墙双机热备心跳线

  • 防火墙双机热备组网中使用心跳线来检测对端设备的状态，为防止单端口、单链路故障导致的状态检测错误可以部署Eth-Trunk，使用Eth-Trunk作为检测状态的心跳线

配置举例

• 配置命令介绍
  • 创建链路聚合组
    • interface eth-trunk trunk-id
  • 配置链路聚合模式
    • mode { lacp/manual load-balance }
  • 将接口加入链路聚合组中（以太网接口视图）
    • eth-trunk trunk-id
  • 将接口加入链路聚合组中（Eth-Trunk视图）
    • trunkport interface-type { interface-number }
  • 使能允许不同速率端口加入同一Eth-Trunk接口的功能
    • mixed-rate link enable
    • 缺省情况下，设备为使能允许不同速率端口加入同于Eth-Trunk接口的功能，只能相同速率的接口加入到同一Eth-trunk接口中
  • 配置系统LACP优先级
    • lacp priority pirority
  • 配置接口LACP优先级
    • lacp priority priority
  • 配置最大活动接口数
    • max active-linknumber { number }
  • 配置最小活动接口数
    • least active-linknumber { number }

堆叠/集群概述

堆叠和集群的优势

• 逻辑上一台设备，简化运维，方便管理
• 一条物理设备故障，其他设备可以接管转发，控制平台，避免了单点故障
• 跨设备的链路聚合，物理上的无环网络，无需再部署STP
• 链路聚合中的链路全部有效使用，链路利用率100%
• 交换机多虚一：堆叠交换机对外表现为一台逻辑交换机，控制平面合一，统一管理
• 转发平面合一：堆叠内物理设备转发平面合一，转发信息共享并实时同步
• 跨设备链路聚合：跨物理设备的链路被聚合成一个Eth-Trunk端口，和下游设备实现互联

实际应用

• 扩展端口
• 扩展带宽、冗余设备
• 两台设备组成集群、虚拟成单一的逻辑设备
• 推荐架构
  • 核心层
    • 使用CSS集群组网，上下行采用Eth-Trunk，构建高可用、无环的网络
  • 汇聚层
    • 汇聚交换机采用iStack，上下行采用Eth-Trunk，构建高可用、无环的网络
  • 接入层
    • 地理位置接近的接入设备（如一个楼宇内的接入交换机）使用iStack虚拟化成为一个逻辑上的设备，端口数量充足，简化了管理
    • 使用Eth-Trunk和汇聚层互联，逻辑上网络接口简单，不在需要使用STP、VRRP。具有高可用性、高上行带宽、快速收敛的优势