h3c 集群管理

h3c 集群管理

來自專欄網路工程師

集群的基本架構

集群的基本概念和基本架構

.集群是一組網路通信設備集合

.集群包含管理設備,成員設備和候選設備三種角色

集群是指一組交換機的集合,集群管理的主要目的是解決大量分散交換機的難於管理的問題,因此在集群內,提供一個管理中心。網路管理員只需要登陸管理中心即可管理內的任何成員。為了區別集群內的成員,根據交換機在集群內的地位和功能的不同可劃分為不同角色

優點:1,節省公網ip,一個公網ip地址即可實現整個集群的遠程管理

2,簡化配置管理任務:通過對集群公網管理ip地址的訪問就可實現對多個交換機的配置和管理,不需要登陸到每個成員設備上進行配置

3,提供拓撲發現和顯示,有助於網路設備的監視和調試

4,支持批量升級

集群管理設備由管理員手工指定,並且每個集群有且只有一個管理設備

在集群建立以後,交換機會根據用戶設定的定時拓撲收集時間自動收集網路的拓撲信息

並將發現的候選交換機自動加入集群,若定時拓撲收集定時器設定的時間太短(預設情況下為1分鐘)則交換機作為集群候選設備的時間就會很短。如果管理員不需要候選交換機自動加入集群,可以將定時拓撲收集時間(ntdp)設定為0,則不進行定時拓撲收集

集群的基本原理

集群協議簡介

ndp鄰居發現協議

ntdp鄰居拓撲發現協議

cluster集群管理協議

集群通過以上三個協議,對集群內部的設備進行配置和管理,其工作過程包括拓撲收集以及集群的建立和維護。

ndp協議簡介:

ndp,是用來發現鄰接設備點相關信息的協議

ndp運行在數據鏈路層,因此支持不同的網路層協議,ndp用於發現直接相連的鄰居信息,包括設備類型,軟硬體版本,連接埠等

運行ndp協議的設備向所有激活的埠廣播ndp報文,報文中攜帶有效保留時間。接受ndp報文的設備保存報文中的信息。但不轉發ndp報文。收到的信息如果與存儲信息不同,則更新ndp表中的相應數據項。如果相同,則僅更新有效保留時間

ntdp協議簡介

ntdp是用來收集網路拓撲信息的協議,為集群管理設備提供可加入集群的設備信息,收集指定跳數內的交換機的拓撲信息

ndp為ntdp提供鄰接表關係,ntdp根據鄰接信息發送和轉發ntdp拓撲收集請求收集一定網路範圍內的每個設備的ndp信息和它所有鄰居的連接信息。收集完這些信息後,管理設備可以根據需要的信息,完成所需的功能

當成員設備發現ndp鄰居有變化時,通過握手報文將鄰居改變的消息發送給管理設備,管理設備可以啟動ntdp進行拓撲收集,從而使ntdp能夠及時反映網路拓撲的變化

管理設備可以定時,也可以手工配置命令啟動一次拓撲收集,管理設備收集拓撲信息過程如下

1,管理設備從使能ntdp功能的埠定時發送ntdp拓撲收集請求報文

2,收到請求的設備立即發送拓撲響應報文至管理設備,並在已使能ntdp功能的埠複製此請求報文並發送到鄰接設備:拓撲響應報文包含本設備的基本信息和所有鄰接設備的ndp信息

3,鄰接設備收到請求報文後將執行同樣操作,直至拓撲收集請求報文擴散到指定跳數範圍內的所有設備

4,當拓撲收集請求報文在網路內擴散時,大量網路設備同時收到拓撲收集請求並同時發送拓撲響應報文,為避免網路擁塞和管理設備任務繁忙,設備收到拓撲收集請求後不是立即轉發該拓撲收集請求報文,而是延遲等待一定時間,才開始使能ntdp功能的埠轉發改拓撲收集請求報文,在同一設備上,除第一個埠外,每個使能ntdp的埠在前一個埠發送拓撲收集請求報文後都會延遲一定時間在進行拓撲收集請求報文的轉發

集群即插即用特性:

目的是任何空配置或者其他配置的設備,只要其集群特性和ndp,ntdp特性是使能的,就能夠加入到所在的集群中

管理交換機定期發起拓撲收集,收集網內的候選交換機,並自動發起加入請求,候選設備響應請求,加入集群

即插即用主要是為了滿足設備自動加入集群而非人為干預的管理需求實現的,要求管理設備和飛管理設備都預設開啟ndp和ntdp。

即插即用的關鍵過程:

1,管理設備定期發送mrc報文修改下連候選設備的管理vlan和集群協議mac,候選設備進行相應的配置修改,保證集群管理可用

2,命令交換機定期發送拓撲收集

3,自動向候選設備發起加入請求

4,候選設備響應請求

管理vlan同步

管理vlan限制了集群管理的範圍,通過管理vlan同步功能,可以將與管理設備相連的埠及級聯埠自動加入管理vlan

管理設備定期在有ndp鄰居信息的埠發送管理vlan同步報文,候選或者成員設備收到報文後同步配置管理vlan,並繼續將報文在有ndp鄰居信息的埠進行軟體轉發

管理設備和成員設備和候選設備的管理vlan是要一樣的,也必須要管理vlan通過

只有當管理設備與成員/候選設備相連接的埠的預設vlan id都是管理vlan時,才允許配置管理vlan的報文不帶標籤通過,否則管理vlan的報文都必須帶標籤通過。管理設備的埠必須手工加入到管理vlan

協議mac同步:

協議mac同步

集群管理協議報文的預設目的mac地址是ieee保留的組播mac地址0180-c200-000a

部分設備會過濾對此目的mac地址的報文,為解決這個問題將集群管理協議報文的目的mac地址修改為其它mac

管理設備定期發送協議mac同步報文,候選或者成員交換機收到報文後同步配置集群協議mac

管理設備配置了非預設的協議mac,管理設備將定期發送集群協議mac同步的廣播報文,候選或者成員交換機收到報文後同步配置集群協議

mac,從而確保集群內設備之間的報文正常交互

ndp主要是cluster服務的協議之一,為了cluster能夠正常的維護和管理成員設備和候選設備,必須要保證ndp協議的正常工作,h3c設備預設

也是在系統和埠下開啟的

配置,

ndp enable {interface interface-list}

ndp timer aging {aging-in-seconds}配置ndp信息的有效保留時間默認180s

ndp timer hello {timer-in-seconds}配置ndp報文發送的時間間隔默認60s

dis ndp {interface interface-list}顯示ndp配置信息或鄰居信息

ndp信息的有效保留時間要大於ndp報文的發送時間間隔,否則會引起ndp表不穩定

ntdp enable {interface interface-list}

ntdp hop {hop-value}配置拓撲收集範圍(1-16)預設3

ntdp timer {interval-in-minutes}配置ntdp自動拓撲收集定時器預設1分鐘

ntdp explore手動收集拓撲信息

dis ntdp device-list(verbose)顯示ntdp收集到的設備信息

集群基本配置命令

cluster enable使能/禁止集群功能

cluster 進入集群視圖

ip-pool ip-address mask配置集群ip地址池

auto-build [recover]自動建立集群

build name 手動建立集群

timer interval 配置握手報文定時發送時間間隔 預設10s

holdtime seconds 配置成員交換機的有效保留時間 預設60s

add-member手工添加集群成員

delete-member 手工刪除集群成員

reboot member重啟集群成員

cluster switch-to 登陸集群成員

即插即用配置

cluster-mac h-h-h配置集群組播mac地址

cluster-mac syn-interval配置管理設備發送mac同步報文的時間間隔預設1分鐘

mangenment-vlan vlan-id 配置管理vlan

mangenment-vlan synchronization enable 配置管理vlan同步

dis cluster members 顯示集群成員信息

dis cluster current-topology 顯示集群當前拓撲信息

修改管理vlan要在建立集群之前修改,否則系統將不讓修改管理vlan

集群成員管理

用戶在建立集群前必須先指定管理設備,管理設備通過ndp和ntdp協議發現和確定候選設備,將候選設備自動加入到集群

管理設備與成員設備通過握手報文進行實時通信,以維護他們之間的連接狀態

候選設備加入到集群後,將獲得管理設備為它分配的集群成員序列號用於唯一標識集群內成員角色,同時還會獲得一個用於集群內部通信的私有ip地址

管理設備和成員設備通過周期交互的握手報文來維護他們之間的連接狀態

集群設備的狀態

當成員設備加入到集群後,管理設備將成員設備的狀態信息保存在本地,並將成員設備的狀態標識為active,成員設備也將自身的狀態信息保存在本地,並將自身標識為active

管理設備與成員設備互發握手報文,若三次接收不到回應的握手包,則將active設備遷移為connect,若處於connect狀態的成員設備在有效的保留時間內收到了管理設備的握手包並回應了,則將狀態遷移回active,若相反則變成disconnect狀態


推薦閱讀:

淺談FTP協議的工作方式
他們覺得做不成,但最後我朋友讓他們刮目相看
BGP選路原則及若干實驗
第06期 網工必備-交換內容-2(時時學視頻)
第10期 OSPF的7個狀態-1(時時學視頻)

TAG:H3C華三通信 | 網路工程師 | 華為 |