集中管理课件

1、第2章 集中管理技术ISSUE 1.0华为3Com网络学院第四学期学习目标掌握堆叠技术掌握HGMP技术了解IRF技术学习完本课程，您应该能够：2课程内容第一章 堆叠技术第二章 HGMP技术第三章 IRF技术3菊花链堆叠4星型堆叠MatrixMemberMemberMember5堆叠模块和线缆堆叠模块面板堆叠线缆6堆叠的配置堆叠配置主要包括：配置堆叠IP地址池建立/删除堆叠切换到从交换机视图进行配置7配置堆叠IP地址池配置堆叠IP地址池，请在系统视图下进行下列配置：stacking ip-pool from-ip-address ip-address-number ip-mask 在进行堆叠配置

2、前，用户必须首先配置IP地址池。同时，用户应该在将成为主交换机的交换机上配置IP地址池。需要注意的是，本配置只能在堆叠还没有建立起来的时候进行。如果堆叠已经建立，则用户不能修改IP地址范围。8建立/删除堆叠当用户使用以下命令建立堆叠时，系统会自动将与主交换机堆叠口相连的交换机加入到堆叠中。堆叠建立后，如果堆叠口连接断开，则从交换机自动退出堆叠。建立堆叠，请在系统视图下进行下列配置：stacking enable删除堆叠，请在系统视图下进行下列配置：undo stacking enable需要注意的是，建立/删除堆叠操作只能在堆叠主交换机上进行。9切换到从交换机视图进行配置可以使用以下命令从堆叠

3、主交换机视图切换到从交换机视图，从而对从交换机进行配置。切换到从交换机视图进行配置，请在用户视图下进行下列配置：stacking num需要注意的是，本命令仅可以从主交换机视图切换到从交换机视图，且切换时用户级别不变。如果从从交换机视图切换回主交换机视图，则只需输入quit即可。10堆叠功能显示和调试在主交换机上显示堆叠状态信息display stacking members 在从交换机上显示堆叠状态信息display stacking在主交换机上使用该命令时，如不带members，将显示本交换机是堆叠的主交换机以及堆叠中包含的交换机数目；如带members，将显示堆叠的成员信息，包括主/从交

4、换机的堆叠号、堆叠的设备名称、MAC地址以及状态等。在从交换机上使用此命令时，将显示本交换机是堆叠的从交换机、本交换机的堆叠号、堆叠中主交换机的MAC地址。11课程内容第一章 堆叠技术第二章 HGMP技术第三章 IRF技术12HGMP概述HGMP（Huawei Group Management Protocol）即华为组管理协议是一种实现管理进程（如高层管理设备多业务接入集中器）对代理进程（如下挂在多业务接入集中器下的被管理设备二层交换机）进行集中管理和二层组播组控制的通信协议。其主要结构是一个管理进程同时管理其下的许多代理进程，在管理进程和代理进程上同时都运行HGMP协议。HGMP是一个2层

5、协议目前有HGMP v1和HGMP v213HGMP协议发展现状HGMP v1在拓扑收集方式等方面，还存在技术缺陷，例如v1只能收集树型结构的组网拓扑，不支持备份链路。这些对于企业网组网，都是不可接受的。在解决HGMP v1问题以及讨论完善HGMP协议的过程中，华为3Com提出了集群管理HGMP v2的概念。 HGMP v2的设计，需能达到下面的效果：集中进行设备的管理，方便用户维护网络。节省公网IP地址。管理设备不需要了解具体的被管理设备的实现细节。能够收集任意组网下的拓扑。14HGMP v1成员角色 HGMP v1中成员角色分为HGMP Server和HGMP Client。HGMP Se

6、rver：在管理设备上实现，主要是提供人机命令输入接口，控制维护命令的显示，同时提供一定的数据结构以存储其下挂的多台以太网交换机的相关信息。HGMP Client：主要要求根据管理设备下发的维护和查询命令作出相应的处理，同时保证与管理设备之间的通信。15HGMP v1的实现HGMP协议的实现可以分为以下四个过程：HGMP协议的注册过程HGMP协议的配置恢复过程HGMP协议的命令下发过程HGMP协议的状态维护过程16HGMP v2 HGMP V2比V1版本做了较大幅度的改变，它主要是由下面几个部分组成：NDP：邻居发现协议（Network Discover Protocol），网络设备通过HDP

7、协议收集与其相邻的节点的信息。NTDP：拓扑收集协议（Network Topology Discover Protocol），集群的管理设备通过该协议收集网络的拓扑信息。集群管理过程：描述了集群管理的过程，包括成员加入、删除、定时握手等等过程。通过这些过程，集群的管理设备实现对一个集群的管理。代理的实现：描述了各种应用在集群管理中的实现。这些应用包括：命令行、SNMP网管、日志和告警、程序加载、WEB网管等。17HGMP v2成员角色 HGMP v2中的成员角色可以划分为：命令交换机、成员交换机和候选交换机。命令交换机：由管理员指定，是集群中唯一配有公网IP地址的机器。为成员交换机访问公网或服

8、务器做代理中转，可以向集群中其它交换机下发管理命令。成员交换机：集群中的成员，接收命令交换机下发的管理命令，具有私有的IP地址（由命令交换机的地址池中随机指定）。通过命令交换机访问公网服务器（NAT规则）。候选交换机：支持HGMP协议，但尚未加入集群的交换机。可以通过自动或手动方式加入集群，成为成员交换机。18HGMP v2角色转换19HGMP v2的实现HGMP v2的实现可以分为以下四个过程：网络邻居发现网络拓扑收集成员识别成员管理20网络邻居发现 通过NDP协议实现，用来发现直接相连的邻居信息。 NDP报文NDP报文NDP报文NDP报文21网络拓扑收集 通过NTDP协议实现，收集网络中各

9、个设备的连接关系和候选设备信息，并设置拓扑发现的跳数。 拓扑收集设备拓扑请求拓扑响应网管系统设备间的连接信息22成员识别和管理成员识别：通过管理设备中的网络拓扑数据库对集群中的成员定位，命令交换机在成员交换机重启或重新加入集群时，通过该信息进行成员身份的识别，并分发配置和管理命令。成员管理：也就是集群的维护过程，包括成员的加入、成员的删除和集群状态的维护。23HGMP成员状态机握手报文是用来维系整个集群成员之间的实时通讯连接的一种报文。24管理VLANHGMP v1的管理VLAN 为 2047 , 因此 HGMP 的协议报文里都带有VLAN ID 为2047的TAG头。在HGMP 协议启动后，

10、底层允许TAG头VLAN ID为2047的报文可以通过任何一个VLAN。这样只要HGMP 协议使能，HGMP的协议报文就可以不受VLAN隔离的影响，到达每个VLAN内。HGMPv2的管理VLAN为1，要求保留VLAN 1作为统一的管理VLAN 1集群管理，任何端口允许 VLAN为1的报文通过。25利用HGMP完成对全网交换机的管理 QuidwayS2403H QuidwayS2000B系列 QuidwayS2000系列 QuidwayS2016 QuidwayS3026E/3026 QuidwayS3026 QuidwayS3026/2000系列 QuidwayS3526E/3900EI、55

11、16、6506 GE GE GE GE GE GE FE FE FE FE一个管理IP地址26管理组内全部设备(command switch)HGMP V2 hgmp clienthgmp servermember switchmember switchhgmp serverhgmp clienthgmp clienthgmp clientHGMP V1 HGMP V1 QuidwayS2403H FE hgmp clienthgmp serverhgmp clientmember switchIPHGMP V126HGMP v1的配置HGMP v1的配置主要包括包括：在管理设备上启动HGMP

12、 Server通过管理设备升级以太网交换机在管理设备上保存下挂交换机的配置数据设置以太网交换机的状态和别名27在管理设备上启动HGMP Server启动全局HGMP Server功能并进入HGMP视图（系统视图):hgmpserver enable启动端口HGMP功能（以太网端口视图）：hgmpport enable配置端口下以太网交换机的星型组网模式（HGMP视图）：spanning-hub enable | disable slotno subslot port-list显示端口下以太网交换机的星型组网模式信息（HGMP视图）：query hgmpport-mode28过管理设备升级以太网

13、交换机用TFTP下载文件，请在管理设备的系统视图下进行下列操作：tftp get /X.X.X.X/xxx.yyy mmm.nnn将升级程序从管理设备的flash memory下载到管理设备的升级内存区。请在管理设备的HGMP视图下进行如下配置：load lswprogram 其中为管理设备的flash memory中的升级文件名，即上一步中的mmm.nnn。升级指定的交换机，请在管理设备的HGMP视图下进行如下配置：upgrade lanswitch lanswitch_loc app | bootrom 查询已经注册过的以太网交换机的信息，可在管理设备所有视图进行如下操作：display

14、lanswitch all | port slot subslot port | position lanswitch-loc error inactive 29在管理设备上保存下挂交换机的配置数据请在管理设备的HGMP视图下进行如下操作：save lswconfig lanswitch_loc保存以太网交换机的配置数据到flash memory的指定位置：backup lswconfigsave lswconfig命令可以保存指定的以太网交换机的配置数据到管理设备的内存，而backup lswconfig保存以太网交换机的配置数据到管理设备flash memory。30设置以太网交换机状态和

15、别名请在管理设备的HGMP视图下进行如下操作：set lanswitch lanswitch_loc inactive | active 给以太网交换机配置别名：set lswname lanswitch_loclist name_list31通过管理设备配置特定的低端以太网交换机 请在管理设备的HGMP视图下进行下列配置：set lswconfig lanswitch_loc asdefault要对一台以太网交换机进行配置，首先要在管理设备上进入这台交换机的配置视图。请在管理设备的HGMP视图下进行下列配置：lanswitch lanswitch_loc只有在管理设备上进入指定交换机的配置视

16、图，用户才可以通过管理设备对指定交换机进行配置，如通过管理设备配置指定交换机的端口速率、端口汇聚、VLAN设置等。32HGMP server显示和调试显示HGMP server的配置信息：display hgmpserver显示HGMP运行状态：display current-configuration开启/关闭HGMP的调试开关 undo debugging hgmpserver all | error | info | packet 33HGMP v2的配置HGMP v2的配置主要包括包括：NDP的配置NTDP的配置集群的配置34NDP的基本配置使能/禁止系统NDP使能系统NDP，请在系统

17、视图下进行下列配置：ndp enable缺省情况下，系统NDP处于使能状态。使能/禁止端口NDP使能端口NDP，请在以太网端口视图下进行下列配置：ndp enable interface port-list 缺省情况下，端口NDP处于使能状态。35NDP显示和调试显示系统NDP配置信息：display ndp显示指定端口NDP发现的邻居信息：display ndp interface port-list清除NDP端口的统计信息：reset ndp statistics interface port-list 打开/关闭NDP调试开关： undo debugging ndp packet int

18、erface port-list 36NTDP的基本配置使能/禁止系统NTDP使能系统NTDP，请在系统视图下进行下列配置：ntdp enable 缺省情况下，系统NTDP处于使能状态。使能/禁止端口NTDP使能端口NTDP，请在以太网端口视图下进行下列配置：ntdp enable禁止端口NTDP，请在以太网端口视图下进行下列配置：37NTDP的基本配置配置拓扑收集范围用户可以在交换机上配置拓扑收集范围，以收集确定范围内设备的拓扑信息，从而避免无限的扩展收集过程。控制收集范围采用从收集发起开始控制允许发现的跳数的方法。例如，如果设置收集范围为2，意味着当前交换机将收集从本交换机开始两跳内的设备

19、的拓扑信息。配置拓扑收集范围，请在系统视图下进行下列配置：ntdp hop hop-value需要注意的是，只有在发起拓扑收集请求的交换机上进行收集范围的设置才有效。拓扑收集范围越大，占用拓扑收集设备的内存越多。缺省情况下，拓扑收集范围为3 38NTDP显示和调试NTDP显示和调试显示全局NTDP信息:display ntdp显示NTDP收集到的设备信息:display ntdp device-list verbose 在使用display ntdp device-list命令时，如果不带verbose参数，将显示NTDP收集到的设备列表信息；如果带verbose参数，将显示NTDP收集到的设

20、备的详细信息。39集群的基本配置使能/禁止集群功能使能集群功能，请在系统视图下进行下列配置：cluster enable缺省情况下，交换机上的集群功能处于启动状态。进入集群视图进入集群视图，请在系统视图下进行下列配置：cluster配置集群IP地址池配置集群IP地址池，请在集群视图下进行下列配置：ip-pool administrator-ip-address ip-mask | ip-mask-length40集群的基本配置配置集群名称每个集群都有自己的名称。配置管理设备及集群名称，请在集群视图下进行下列配置：build name缺省情况下，交换机不是管理设备，并且未指定集群名称。自动建立集

21、群自动建立集群，请在集群视图下进行下列配置：auto-build recover 需要注意的是，用户只能在管理设备上才能执行自动创建集群的操作。41集群的基本配置集群成员的加入与删除用户可以手工指定要加入集群中的候选设备，也可以手工删除集群中指定的成员设备。可以使用下面的命令来增加一个集群成员设备或者删除一个集群成员设备。集群成员的加入，请在集群视图下进行下列配置：add-member member-num mac-address H-H-H password password 集群成员的删除，请在集群视图下进行下列配置：delete-member member-num需要注意的是，集群成员的

22、加入/删除操作必须在管理设备上进行，否则将返回错误提示信息。42集群的基本配置成员访问在正确配置了NDP、NTDP、集群以后，用户可以通过管理设备对集群中的成员进行管理。在管理设备上，用户可以切换到指定的成员设备视图下对该成员设备进行配置管理；也可以从成员设备视图切换回管理设备的视图对管理设备进行配置。成员访问，请在用户视图下进行下列配置：cluster switch-to member-num | mac-address H-H-H | administrator 需要注意的是，在管理设备上使用此命令时，如果指定的成员号member-num不存在，系统将显示出错信息。结束切换只需输入quit

23、即可。43集群显示和调试显示集群状态和统计信息：display cluster显示候选设备信息：display cluster candidates mac-address H-H-H | verbose 显示集群成员信息：display cluster members member-num | verbose 44课程内容第一章 堆叠技术第二章 HGMP技术第三章 IRF技术45IRF基本概念IRF的含义就是智能弹性框架组成：多台设备互相连接起来形成一个“联合设备”。无论在管理还是在使用上，就成为了一个整体。 优点：通过增加设备来扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了

24、设备的可靠性 46IRF的组成UNIT1UNIT2UNIT3UNIT4IRF FabricUser PortFabric Port每台设备称作一个Unit，多个Unit互联就组成了一个Fabric.内部互连的端口就称为Fabric Port，业务端口称为User Port.47IRF的三个重要方面DDM（分布式设备管理）：外界可以将整个Fabric看成一台整体设备进行管理，用户可以通过CONSOLE、SNMP、TELNET、WEB等多种方式来管理整个Fabric。 DRR（分布式弹性路由）：Fabric的多个设备在外界看来是一台单独的三层交换机。整个Fabric将作为一台设备进行路由功能和转发

25、功能。在某一个设备发生故障时，路由协议和数据转发可以不中断。 DLA（分布式链路聚合）：支持跨设备的链路聚合，可以在设备之间进行链路的负载分担和互为备份。 48DDM用户可以通过CONSOLE、SNMP、TELNET、WEB等多种方式来管理整个Fabric。用户通过任何连接到一个端口、任何一个IP地址来管理整个Fabric，而不需要关心自己具体连接到了那个Unit上。IRFSNMPTELNETCONSOLEWEB49DRR统一的三层接口，统一的路由表和三层转发表。跨设备的二层、三层转发一般是由芯片支持，软件进行效率太低。多个Unit中有一个被选举成Master Unit。只有Master Un

26、it上的路由协议才向外发出报文，代表整个Unit和外部交换信息、建立邻居关系。只有Master Unit才会计算并下发路由。Master将向其他Unit上的路由协议备份足够的信息，以便在Master Unit故障时，其他Unit可以无缝的接手Master的工作。50DRR示例正常状态Master Unit作为Fabric的代表运行路由协议，并向其他Unit备份足够的信息。Unit1Unit2Unit4Unit3OSPFRIPOSPF报文RIP报文备份信息51DRR示例故障状态Master Unit故障后，新的Master Unit产生，并无缝接手路由协议的运行。切换期间，转发和业务不中断。Un

27、it1Unit2Unit4Unit3OSPFRIPRIP报文OSPF报文备份信息Down52DLA在Fabric的范围内有统一的聚合管理，可以跨越设备地进行聚合和解除聚合。支持802.3ad所规定的标准LACP协议。LACP协议在需要聚合的链路上运行，可以自动发现和解除聚合。使得聚合管理更加简单。其实，LACP和DLA是无关的。LACP是标准协议，可以在不支持IRF设备上运行。53DLA示例IRFUnit1Unit2Unit4Unit3p1p4p3p2手工聚合、静态聚合和动态聚合实现跨设备链路聚合54IRF和普通堆叠的比较功能比较IRF普通堆叠通过对叠扩展端口和交换能力YesYesDDMYes

28、Yes 管理整个FabricYesYesDRRYesNo 分布式二层转发YesYes 分布式三层转发YesNo 路由转发的高可靠性YesNoDLAYesNo 链路聚合和LACP协议YesYes 跨越Unit链路聚合YesNo55FTM介绍FTM（Fabric Topology Master）模块是IRF的底层支持模块，通过DDP（Duplex Discovery Protocol）协议收集设备信息，实现拓扑管理。FTM主要功能：实现Fabric信息收集，Unit ID分配，消息上报，及时发现拓扑变化，设置芯片表项，实现对Fabric port管理。56连接方式Fabric最多容许包含8台设备，

29、超出部分会被隔离掉每台设备只有最后两个GE口可作为堆叠口，左堆叠口称为Up port，右堆叠口称为Down portUp port只能与Down port连接，否则会被隔离；即本设备Up port接上一台设备Down port，本设备Down port接下一台设备Up port57串型拓扑串型拓扑最左端设备（只有down port与其他设备连接）称为Top设备，最右端（只有up port与其他设备连接）称为Bottom设备。示例：58环型拓扑环型拓扑中FTM会选择一条链路作为冗余链路临时阻塞掉，相当于一链型拓扑示例：59Unit ID及编号机制Unit ID相当于在IRF内，每一个Unit的身

30、份标识。编号机制可以采用自动编号或者手动指定方式自动编号：不需要用户配置，根据堆叠电缆连接自动分配编号。手动指定：手动配置设备ID值，保存在设备的flash中，掉电后仍然有效。60IRF的配置所有交换机上的配置将被区分为全局配置和局部配置。全局配置将包括：三层接口、IP地址、路由协议、安全特性等。全局配置在整个Fabric内有效。局部配置主要包括端口参数等配置。局部配置只在一个Unit上有效。一个Fabric需要保证在系统运行的任何时候全局配置相同。 如何实现配置同步？启动时进行配置比较。确保全局配置相同。命令注册进行区分，对于全局配置将广播发送到各个Unit同步执行，对于局部配置发送到相应U

31、nit执行。61IRF中的ARP在IRF中，ARP采用分布式运行，没有Master/Slave的概念。静态ARP表项通过配置自动同步；各个Unit完全独立的发送ARP请求，学习ARP表项并下刷ASIC；为了防止不同的Unit对同一个ARP多次请求，每当一个Unit收到一个ARP响应报文（一般是单播报文）时，将会把这个报文透传送给所有Unit；其他Unit就不需要再次请求了。一个Unit收到ARP请求报文时，会马上回送响应。ARP请求报文是广播的，会通过芯片自动同步到各个Unit，让大家都可以学到表项。各个Unit独立的老化自己的ARP表项。Unit2ARPARPASICASICUnit1ARP

32、1ARP ResponseARP2ARP ResponseARP3互相透传Response报文ARP RequestARP Request62IRF中的路由表和三层转发三层接口在全局是同步的。一个三层接口可以包含不同Unit的端口。路由等三层配置配置命令都是全局广播的，这样自然保证静态路由的同步，也保证了路由协议配置的同步。各个Unit的路由协议都在运行，计算并下刷路由表。只有Master Unit的路由表才会下刷FIB，形成三层转发表。其他Unit路由表不会下刷FIB，他们的FIB由Master同步来。Slave路由协议路由协议路由表路由表ASICASICFIBFIBMaster63IRF中

33、的RIPRIP是一个很简单的路由协议，它没有邻居和状态机，所以我们采用Peer-to-Peer的方式来实现。所有报文都被广播复制给所有Unit，每个Unit上都同步接受RIP报文，更新RIP路由。只有Master才会向外发送RIP报文，其他unit的RIP报文被抑制。所有Unit都会下发路由表，但是从上节我们知道，只有Master上的路由表才会形成FIB和转发表。SlaveRIPRIP路由表路由表MasterRoute1RIP UpdateRoute2RIP UpdateRoute3Route1RIP UpdateRoute2Route364IRF中的OSPF状态机备份OSPF比较复杂，因为O

34、SPF要维护邻居关系，并且有多个状态机。OSPF的热备份一直以来是一个难题。OSPF在IRF上采用Master-Slave的方式运行。在Slave上的OSPF处于“半运行”状态。Slave上的部分信息是通过自己的“半运行”生成，部分信息由Master备份得来，这样可以保证在Master故障时快速接手Master的工作。OSPF只在Master上接受和发送Hello、DD、LSR等报文，这些报文将触发状态机的变化。Master将状态机同步给Slave。SlaveMasterOSPF Hello状态机OSPF状态机OSPFOSPF HelloOSPF状态机备份65IRF中的OSPF数据库备份OSP

35、F数据库也需要在Master/Slave之间备份。因为OSPF的LSA属于增量发送，所以需要保证LSA备份的可靠性。OSPF在Master上收到LSU报文，并用IPC将这个报文发送给其他Unit。等发送成功后，Master上才会处理这个LSU报文，并发送相应的LSAck。OSPF收到的LSAck报文也需要同步到Slave，保证重传列表的正确维护。SlaveMasterOSPF LSUOSPF数据库备份LSDBOSPFLSDBOSPFOSPF LSAck66IRF基本配置命令手工修改设备的UNIT ID为指定值，或为自动编号方式（默认为1）Quidway change unit-id 1 to

36、auto-numbering配置端口为Fabric端口Quidway fabric-port gigabitethernet1/1/3 enableQuidway fabric-port gigabitethernet1/1/4 enable修改设备的Fabric名字（默认为Quidiway）Quidway sysname hello配置认证模式（默认为不进行认证）hello irf-fabric authentication-mode simple welcome配置用于IRF Fabric的VLAN（默认为4093）Quidway ftm fabric-vlan 10067IRF常用查看命令（一）查看IRF状态（隐含命令）3900-EIdisp irf statusFabric name is 3900-EI, system mode is L3.Fabric authentication : no authentication, unit number : 2.Unit Name Unit ID Status3900-EI 1(*) Master3900-EI 2 Slave星号表示为当前console口登陆的设备68IRF常用查看命令（二）dis ftm informationDDP stat