h3c 集群管理
h3c 集群管理
来自专栏网路工程师
集群的基本架构
集群的基本概念和基本架构.集群是一组网路通信设备集合.集群包含管理设备,成员设备和候选设备三种角色集群是指一组交换机的集合,集群管理的主要目的是解决大量分散交换机的难于管理的问题,因此在集群内,提供一个管理中心。网路管理员只需要登陆管理中心即可管理内的任何成员。为了区别集群内的成员,根据交换机在集群内的地位和功能的不同可划分为不同角色
集群管理设备由管理员手工指定,并且每个集群有且只有一个管理设备在集群建立以后,交换机会根据用户设定的定时拓扑收集时间自动收集网路的拓扑信息并将发现的候选交换机自动加入集群,若定时拓扑收集定时器设定的时间太短(预设情况下为1分钟)则交换机作为集群候选设备的时间就会很短。如果管理员不需要候选交换机自动加入集群,可以将定时拓扑收集时间(ntdp)设定为0,则不进行定时拓扑收集 集群的基本原理集群协议简介 ndp邻居发现协议ntdp邻居拓扑发现协议cluster集群管理协议
集群通过以上三个协议,对集群内部的设备进行配置和管理,其工作过程包括拓扑收集以及集群的建立和维护。ndp协议简介:ndp,是用来发现邻接设备点相关信息的协议ndp运行在数据链路层,因此支持不同的网路层协议,ndp用于发现直接相连的邻居信息,包括设备类型,软硬体版本,连接埠等运行ndp协议的设备向所有激活的埠广播ndp报文,报文中携带有效保留时间。接受ndp报文的设备保存报文中的信息。但不转发ndp报文。收到的信息如果与存储信息不同,则更新ndp表中的相应数据项。如果相同,则仅更新有效保留时间
ntdp是用来收集网路拓扑信息的协议,为集群管理设备提供可加入集群的设备信息,收集指定跳数内的交换机的拓扑信息
ndp为ntdp提供邻接表关系,ntdp根据邻接信息发送和转发ntdp拓扑收集请求收集一定网路范围内的每个设备的ndp信息和它所有邻居的连接信息。收集完这些信息后,管理设备可以根据需要的信息,完成所需的功能当成员设备发现ndp邻居有变化时,通过握手报文将邻居改变的消息发送给管理设备,管理设备可以启动ntdp进行拓扑收集,从而使ntdp能够及时反映网路拓扑的变化管理设备可以定时,也可以手工配置命令启动一次拓扑收集,管理设备收集拓扑信息过程如下1,管理设备从使能ntdp功能的埠定时发送ntdp拓扑收集请求报文2,收到请求的设备立即发送拓扑响应报文至管理设备,并在已使能ntdp功能的埠复制此请求报文并发送到邻接设备:拓扑响应报文包含本设备的基本信息和所有邻接设备的ndp信息3,邻接设备收到请求报文后将执行同样操作,直至拓扑收集请求报文扩散到指定跳数范围内的所有设备4,当拓扑收集请求报文在网路内扩散时,大量网路设备同时收到拓扑收集请求并同时发送拓扑响应报文,为避免网路拥塞和管理设备任务繁忙,设备收到拓扑收集请求后不是立即转发该拓扑收集请求报文,而是延迟等待一定时间,才开始使能ntdp功能的埠转发改拓扑收集请求报文,在同一设备上,除第一个埠外,每个使能ntdp的埠在前一个埠发送拓扑收集请求报文后都会延迟一定时间在进行拓扑收集请求报文的转发 集群即插即用特性:目的是任何空配置或者其他配置的设备,只要其集群特性和ndp,ntdp特性是使能的,就能够加入到所在的集群中
管理交换机定期发起拓扑收集,收集网内的候选交换机,并自动发起加入请求,候选设备响应请求,加入集群即插即用的关键过程:
1,管理设备定期发送mrc报文修改下连候选设备的管理vlan和集群协议mac,候选设备进行相应的配置修改,保证集群管理可用2,命令交换机定期发送拓扑收集3,自动向候选设备发起加入请求4,候选设备响应请求 管理vlan同步管理vlan限制了集群管理的范围,通过管理vlan同步功能,可以将与管理设备相连的埠及级联埠自动加入管理vlan管理设备定期在有ndp邻居信息的埠发送管理vlan同步报文,候选或者成员设备收到报文后同步配置管理vlan,并继续将报文在有ndp邻居信息的埠进行软体转发管理设备和成员设备和候选设备的管理vlan是要一样的,也必须要管理vlan通过 只有当管理设备与成员/候选设备相连接的埠的预设vlan id都是管理vlan时,才允许配置管理vlan的报文不带标签通过,否则管理vlan的报文都必须带标签通过。管理设备的埠必须手工加入到管理vlan 协议mac同步:协议mac同步集群管理协议报文的预设目的mac地址是ieee保留的组播mac地址0180-c200-000a部分设备会过滤对此目的mac地址的报文,为解决这个问题将集群管理协议报文的目的mac地址修改为其它mac管理设备定期发送协议mac同步报文,候选或者成员交换机收到报文后同步配置集群协议mac
管理设备配置了非预设的协议mac,管理设备将定期发送集群协议mac同步的广播报文,候选或者成员交换机收到报文后同步配置集群协议mac,从而确保集群内设备之间的报文正常交互ndp主要是cluster服务的协议之一,为了cluster能够正常的维护和管理成员设备和候选设备,必须要保证ndp协议的正常工作,h3c设备预设也是在系统和埠下开启的配置,ndp enable {interface interface-list}ndp timer aging {aging-in-seconds}配置ndp信息的有效保留时间默认180sndp timer hello {timer-in-seconds}配置ndp报文发送的时间间隔默认60sdis ndp {interface interface-list}显示ndp配置信息或邻居信息
ndp信息的有效保留时间要大于ndp报文的发送时间间隔,否则会引起ndp表不稳定
ntdp enable {interface interface-list}ntdp hop {hop-value}配置拓扑收集范围(1-16)预设3ntdp timer {interval-in-minutes}配置ntdp自动拓扑收集定时器预设1分钟ntdp explore手动收集拓扑信息dis ntdp device-list(verbose)显示ntdp收集到的设备信息集群基本配置命令cluster enable使能/禁止集群功能cluster 进入集群视图ip-pool ip-address mask配置集群ip地址池auto-build [recover]自动建立集群build name 手动建立集群timer interval 配置握手报文定时发送时间间隔 预设10sholdtime seconds 配置成员交换机的有效保留时间 预设60sadd-member手工添加集群成员delete-member 手工删除集群成员reboot member重启集群成员cluster switch-to 登陆集群成员即插即用配置cluster-mac h-h-h配置集群组播mac地址cluster-mac syn-interval配置管理设备发送mac同步报文的时间间隔预设1分钟mangenment-vlan vlan-id 配置管理vlanmangenment-vlan synchronization enable 配置管理vlan同步 dis cluster members 显示集群成员信息dis cluster current-topology 显示集群当前拓扑信息 修改管理vlan要在建立集群之前修改,否则系统将不让修改管理vlan推荐阅读:
