网络可靠性
- 网络的可靠性指当设备或者链路出现单点或者多点故障时保证网络服务不间断的能力。
- 网络的可靠性可以从单板、设备、链路多个层面实现。
单板可靠性
- 以S12700E-8为例,设备提供8个线路板槽位、4个交换网板槽位、2个主控板槽位、6个电源模块槽位、4个风扇模块槽位。
- 框式交换机配置多个主控板、交换网板可保证设备自身的可靠性,单个槽位的交换网板、主控板损坏不影响设备的正常运行。
- 框式交换机的线路板损坏后,该板卡上的接口无法正常转发数据
设备可靠性
主备备份
链路可靠性
链路备份-链路聚合
以太网链路聚合
- 以太网链路聚合Eth-Trunk:简称链路聚合,通过将多个物理接口捆绑成为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。
- 聚合组(LinkAggregation Group,LAG)(若干条链路捆绑在一起所形成的的逻辑链路。每个聚合组唯一对应着个逻辑接口,这个逻辑接口又被称为链路聚合接口或Eth-Trumk接口
- 成员接口和成员链路:组成Eth-Trumk接口的各个物理接口称为成员接口。成员接口对应的链路称为成员链路,
- 活动接口和活动链路:活动接口又叫选中(Se1ected)接口,是参与数据转发的成员接口。活动接口对应的链路被称为活动链路(Activelink)
- 非活动接口和非活动链路:又叫非选中(Unselected)接口,是不参与转发数据的成员接口。非活动接口对应的链路被称为非活动链路(Inactive link)
- 聚合模式 :根据是否开启LACP(Link Aggregation Control Protocol,链路聚合控制协议),链路聚合可以分为手工模式和LACP模式。
- 其他概念:活动接口上限阚值和活动接口下限阈值
手工模式
- 当设备老旧,低端,不支持LACP协议的时候使用手工模式
- 正常情况下所有链路都是活动链路,该模式下所有活动链路都参与数据的转发,平均分担流量,如果某条活动链路故障,链路聚合组自动在剩余的活动链路中平均分担流量,
- 当聚合的两端设备中存在一个不支持LACP协议时,可以使用手工模式
缺陷
手动模式下,设备只能通过物理层状态判断对端接口是否正常工作。
LACP模式
- LACP模式:采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元(Link Aggregation Control Protocol Data Unit,LACPDU)进行交互,通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。
- LACPDU报文中包含设备优先级、MAC地址、接口优先级、接口号等。
系统优先级
- LACP模式下,两端设备所选择的活动接口数目必须保持一致,否则链路聚合组就无法建立。此时可以使其中一端成为主动端,另一端(被动端)根据主动端选择活动接口。
- 通过系统LACP优先级确定主动端,值越小优先级越高。
接口优先级
- 选出主动端后,两端都会以主动端的接口优先级来选择活动接口,优先级高的接口将优先被选为活动接口。
- 接口LACP优先级值越小,优先级越高。
- 默认值32768
- 优先级一致时,LACP会通过接口编号选择活动接口,越小越优
最大活动接口数
- LACP模式支持配置最大活动接口数目,当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口,其余的则成为备份端口(非活动接口),同时对应的链路分别成为活动链路、非活动链路。交换机只会从活动接口中发送、接收报文
- 当活动链路中出现链路故障时,可以从非活动链路中找出一条优先级最高(接口优先级、接口编号比较)的链路替换故障链路,实现总体带宽不发生变化、业务的不间断转发
负载分担
Eth-Trunk推荐采用逐流负载分担的方式,即一条相同的流负载到一条链路,这样既保证了同一数据流的数据帧在同条物理链路转发,又实现了流量在聚合组内各物理链路上的负载分担。
典型使用场景
- 交换机与堆叠系统
- 防火墙双机热备心跳线
堆叠/集群
- 堆叠(iStack):多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换设备,作为一个整体参与数据转发。
- 集群(Cluster Switch System,Css):将两台支持集群特性的交换机设备组合在一起,从逻辑上组合成一台交换设备
- 集群只支持两台设备,一般框式交换机支持CSS,盒式设备支持iStack。
优势
- 交换机多虚一:堆叠交换机对外表现为一台逻辑交换机,控制平面合一,统一管理
- 转发平面合一:堆叠内物理设备转发平面合一,转发信息共享并实时同步:
- 跨设备链路聚合:跨物理设备的链路被聚合成一个Eth-Trunk端口,和下游设备实现互联
推荐架构
