网络-堆叠 - 技术栈

堆叠

链路聚合：多条物理链路变成一条逻辑链路

堆叠：多个支持堆叠特性的交换机，通过堆叠技术，变成一台逻辑上的交换机

CSS（集群）：用于框式交换机，只支持 2 台设备，从逻辑上虚拟成一台交换设备

iStack（设备堆叠）：用于盒式交换机，根据设备型号不同，支持的数量不同，可以将多台支持堆叠特性的交换机通过堆叠线缆连接在一起，从逻辑上虚拟成一台交换设备，作为一个整体参与数据转发

堆叠的优势：

iStack，堆叠系统中的交换机分类：

主交换机：主交换机负责管理整个堆叠，堆叠系统中只有一台主交换机

备交换机：备交换机是主交换机的备份交换机，堆叠系统中只有一台备交换机，当主交换机出现故障之后，备交换机会接替原有交换机的所有业务

从交换机：从交换机用于业务转发，堆叠系统中可以有多台从交换机，从交换机数量越多，堆叠系统的转发宽带越大，当备交换机不可用时，从交换机承担备份交换机的角色

堆叠 ID

即成员交换机的槽位号（Slot ID），用来标识和管理成员交换机，堆叠中所有成员交换机的堆叠 ID 都是唯一的，默认为 0

堆叠逻辑接口

交换机之间用于建立堆叠的逻辑接口，每台交换机支持两个逻辑堆叠端口，分别是 stack-port n/1 和 stack-port n/2，其中 n 为成员交换机的堆叠 ID

堆叠成员设备之间，本端设备的逻辑堆叠端口 stack-port n/1 必须与对端设备的逻辑堆叠端口 stack-port n/2 相连

堆叠的分类：

堆叠卡堆叠：

交换机之间通过专用的堆叠插卡及专用的堆叠线缆连接

准堆叠卡集成到了交换机后面板上，交换机通过集成的堆叠端口及专用的堆叠线缆连接

业务口堆叠：

交换机上默认都支持两个逻辑的堆叠端口，可以将业务端口划分到逻辑堆叠口中，不需要单独的堆叠卡

堆叠系统的组件过程

堆叠连接拓扑的两种类型

主交换机选举

运行状态比较，已经运行的交换机比较处于启动状态的交换机优先竞争为主交换机

堆叠主交换机选举超时时间为 20s，堆叠成员交换机上电或重启时，由于不同成员交换机所需的启动时间可能差异比较大，因此不是所有成员交换机都有机会参与主交换机的第一次选举；

堆叠优先级高的交换机优先竞争为主交换机，越大越优；

堆叠优先级相同时，MAC 地址小的交换机优先竞争为主交换机；

备交换机选举

主交换机选举完成之后，主交换机收集所有成员交换机的拓扑信息，并向所有成员交换机分配堆叠 ID，之后进行备交换机的选举

第二个加入堆叠系统的成为备交换机；比较优先级（越大越优）；优先级相同，比较 MAC 地址（除主交换机之外最小的 MAC 地址）

软件、配置同步

角色选举，拓扑收集完成之后，所有成员交换机会自动同步主交换机的系统软件和配置文件

堆叠成员退出

当主交换机退出，备份交换机升级为主交换机，重新计算堆叠拓扑并同步到其他成员交换机，指定新的备交换机，之后进入稳定状态

当备交换机退出，主交换机重新指定备交换机，重新计算堆叠拓扑并同步到气压成员交换机，之后进入稳定状态

当从交换机退出，主交换机重新计算堆叠拓扑并同步到其他成员交换机，之后进入稳定状态

堆叠成员加入

将未上电的交换机连线加入堆叠之后在上电启动，新加入的交换机会选举为从交换机堆叠中原有的主从交换机不变

堆叠合并

指的是两个稳定运行的堆叠系统合并成一个新的堆叠系统

堆叠分裂

稳定运行的堆叠系统中带电移出部分成员交换机，或者堆叠线缆多点故障导致一个堆叠系统变成多个堆叠系统

堆叠系统中主交换机的 MAC 地址作为堆叠系统的 MAC 地址，但是当主交换机出现故障或者离开堆叠系统，在默认情况下堆叠系统的 MAC 地址会延迟 10 分钟切换，所以在这 10 分钟之内两个分裂的堆叠系统的 MAC 相同，会引起冲突。

MAD 检测

检测和处理堆叠分裂的协议，有两种检测方式：直连检测和代理检测，两种方式不能同时配置

检测过程

堆叠分裂之后，分裂后的堆叠系统存在相同的IP地址、MAC地址（堆叠系统MAC），将会导致网络中表项错误，如下游设备的ARP表项、MAC地址表项，从而导致业务异常。

为此分类后的堆叠系统会通过MAC检测线缆进行竞选。

竞选失败者关闭自身物理接口，从而不会和竞选成功地堆叠系统产生IP地址、MAC地址冲突

直连检测

堆叠交换机间通过普通线缆直连的专用链路进行多主检测，堆叠洗头工正常运行时，不发送 MAD 报文，堆叠系统分裂后，分裂后的两台交换机以 1 秒为周期通过检测链路发送 MAD 报文进行多主冲突处理

通过中间设备的直连检测，适用于成员交换机相距较远的场景

Full-mesh 全连接的直连检测，适用于成员交换机较少且距离较近的场景

代理检测

代理检测方式是在堆叠系统Eth-Trunk上启用代理检测，在代理设备上启用MAD检测功能。此种检测方式要求堆叠系统中的所有成员交换机都与代理设备连接，并将这些链路加入同一个Eth-Trunk内。与直连检测方式相比，代理检测方式无需占用额外的接口，Eth-Trunk接口可同时运行MAD代理检测和其他业务

堆叠系统正常运行时，堆叠成员交换机以 30s 为周期发送 MAD 报文进行链路检测，堆叠系统分裂后，分裂后的两个堆叠系统以 1s 为周期发送 MAD 报文

集群交换机系统（CSS）：两台支持集群特性的交换机设备组合在一起，从逻辑上虚拟成一台交换机

集群中有角色：

主交换机：即 Master，负责整理整个集群

备交换机：即 Standby，是主交换机的备份交换机

集群 ID：即 CSS ID，用来标识成员交换机，集群中成员交换机的集群 ID 是唯一的

CSS Link：集群链路，专门用于组件集群，实现主交换机和备交换机之间数据通信

集群优先级：CSS priority，主要用于角色选举过程中确定成员交换机的角色，越大越优

两台交换机使用集群线缆连接好，分别使能集群功能并完成配置后重启，集群系统会自动建立

传统 CSS：对于只支持CSS构架的框式交换机，框内接口板之间流量、跨框流量必须经过主控板；

单框上没有正常工作的主控板时流量无法从一个接口板转发到另外一个接口板，同时也无法跨框转发到另一个框。

CSS2：支持CSS2构架的框式交换机采用转控分离的构架，单框内接口板之间流量、跨框流量无需经过主控板，集群系统内单台框无能够正常工作的主控板不影响该框的流量转发；

CSS2支持任意一个框式交换机内存在一个主控板运行正常，集群的两个框式交换机上的接口板都可以正常转发报文，该特性被称为"集群主控1+N备份"。

堆叠配置命令：

$Huawei\] interface stack-port member-id/port-id \[Huawei-stack-port0/1\] port interface { interface-type interface-number1 \[ to interface-type interface-number2 \] } \&\<1-10\> enable$

Member-id为设备的堆叠ID，port-id为本地的堆叠逻辑接口编号，只能为1或者2

$Huawei\] stack slot slot-id renumber new-slot-id$

缺省情况下，设备的堆叠 ID 为 0，修改后的堆叠 ID 在保存当前配置并重启之后才会生效

$Huawei\] stack slot slot-id priority priority$

缺省情况下，成员交换机的堆叠优先级为 100

$Huawei-GigabitEthernet0/0/1\] mad detect mode direct \[Huawei\] interface eth-trunk trunk-id \[Huawei-Eth-Trunk1\] mad detect mode relay$

在与代理设备互联的 Eth-Trunk 中开启 MAD 检测

$Huawei\] interface eth-trunk trunk-id \[Huawei-Eth-Trunk1\] mad relay$

代理设备上与堆叠系统互联的Eth-Trunk中开启MAD代理

$Huawei\] mad domain domain-id$

缺省情况下，堆叠系统MAD域值为0，堆叠系统互为代理时需为两套堆叠系统配置不同的MAD域值

$Huawei\] interface eth-trunk trunk-id \[Huawei-Eth-Trunk1\] mad detect mode relay \[Huawei-Eth-Trunk1\] mad relay$

在与代理设备互联的Eth-Trunk中开启MAD检测

$Huawei\] slave switchover \[Huawei\] stack timer mac-address switch-delay delay-time$

缺省情况下，系统MAC地址的切换时间为10分钟，堆叠系统MAC地址切换时间设置为0时，表示不切换，执行undo stack timer mac-address switch-delay命令表示立即切换

$Huawei\] reset stack configuration$

集群（CSS）配置：

$Huawei\] set css id new-id$

缺省情况下，交换机的集群ID都为1，所以在建立集群前，需要手工配置集群中一台交换机的集群ID为2，相同ID的两台交换机不能建立集群

$Huawei\] interface css-port port-id \[Huawei-css-port1\] port interface { interface-type interface-number1 \[ to interface-type interface-number2 \] } \&\<1-10\> enable$

配置业务口为物理成员端口，并将物理成员端口加入到逻辑集群端口中

$Huawei\] set css priority priority$

缺省情况下，设备的集群优先级为1

$Huawei\] css enable$

缺省情况下，交换机的集群功能未使能，使能集群功能后，系统会提示立即重启使配置生效。

需要在两台成员交换机上分别使能集群功能

$Huawei\] set css mode { lpu \| css-card }$

缺省情况下设备的集群连接方式与设备型号相关

华三设备：

IRF 端口：专门用于 IRF 成员之间进行连接的逻辑接口，每个设备上之后两个 IRF 端口，分别是 IRF-Port 1 和 IRF-Port 2

IRF 物理端口：IRF 成员设备之间连接的物理端口，也就是业务端口用来转发业务报文的，业务端口与 IRF 逻辑接口绑定之后叫做 IRF 物理端口

IRF 域：一个网络中可以部署多个 IRF 系统，多个 IRF 系统中使用 IRF Domain ID 区分，拥有相同 Domain ID 的成员交换机才能组成堆叠（默认为 0）

IRF 合并：将两个 IRF 系统合并成一个 IRF 系统的过程叫做 IRF 合并

IRF 分裂：在 IRF 形成之后，如果交换机之间用于组成 IRF 系统的链路故障，那么将会出现两个相同的 IRF 系统，一个 IRF 变成两个 IRF 的过程叫做 IRF 分裂

成员优先级：成员交换机之间用于选举主交换机的优先级参数，默认为 100，越大越优先

Solt ID：成员设备编号，例如（G0/0/1）如果在组建 IRF 的时候存在相同编号的成员设备，则不能建立 IRF

IRF 的工作原理：IRF 的建立会经过 4 个阶段：拓扑建立、拓扑收集、角色选举、IRF 的软件配同步

分为链形连接和环形连接

当组成 IRF 拓扑之后并且激活 IRF 配置，每个成员设备在本地记录自己已知的拓扑信息，设备刚启动时只记录了自身的拓扑信息，当 IRF 端口状态变为 UP 后，设备会将已知的拓扑信息周期性的从 UP 状态的 IRF 端口发送出去，邻居收到该信息之后，会更新本地记录的拓扑信息，如此往复，经过一段时间的收集，所有成员设备都会收集到完整的拓扑信息，每个成员设备将会通过 IRF Hello 来收集整个 IRF 拓扑，其中包含拓扑信息，IRF 端口连接信息，成员Solt ID，成员优先级，成员的桥 MAC 等内存

运行状态比较，已经运行的交换机比较处于启动状态的交换机优先竞争为主交换机

堆叠优先级高的交换机优先竞争为主交换机，越大越优；

堆叠优先级相同时，MAC 地址小的交换机优先竞争为主交换机；

当在已经形成的 IRF 系统中加入其他 IRF 成员时，无论这个设备成员优先级为多少都无法成为主设备，也就是说是非抢占式的。

角色选举、拓扑收集完成之后，所有成员你交换机会自动同步主交换机的系统软件和配置同步

堆叠具有自动加载系统软件的功能，待组成堆叠的成员交换机不需要具有相同软件版本，只需要版本间兼容即可；

当备交换机或从交换机与主交换机的软件版本不一致时，备交换机或从交换机会自动从主交换机下载系统软件，然后使用新系统软件重启，并重新加入堆叠；

IRF 的软件、配置同步
角色选举
拓扑收集
拓扑建立
设置设备的集群连接方式
使能交换机集群功能
配置设备的集群优先级
创建集群逻辑接口，绑定物理成员端口到堆叠接口中
配置交换机的集群ID
清除堆叠的所有配置
配置堆叠系统MAC地址切换时间
堆叠主备倒换
代理方式多主检测，两个堆叠系统互为代理，开启MAD检测与MAD代理
代理方式多主检测，两堆叠系统互为代理，胚子堆叠系统 MAD 域值
代理方式多主检测，当代理设备为一台交换机时，在指定的代理设备上配置
代理方式多主检测，当代理设备为一台交换机时，在堆叠系统上配置
配置直连方式多主检测
配置设备的堆叠优先级
配置设备的堆叠 ID
创建堆叠逻辑接口，绑定物理成员端口到堆叠接口中
物理建立
主交换机选举
拓扑收集和备交换机选举
软件和配置同步
跨设备连接聚合，提高链路带宽和可靠性
强大的网络扩展能力，可以在已经形成的堆叠系统中加入新的成员，并且每个成员都有独立的 CPU，都能独立处理协议报文的转发，还能扩展端口数量
简化组网便于管理，堆叠之后在拓扑结构上，可以将多个成员交换机组成的堆叠系统看成一台交换机，简化组网和便于管理