h3c 集羣管理
h3c 集羣管理
來自專欄網路工程師
集羣的基本架構
集羣的基本概念和基本架構.集羣是一組網路通信設備集合.集羣包含管理設備,成員設備和候選設備三種角色集羣是指一組交換機的集合,集羣管理的主要目的是解決大量分散交換機的難於管理的問題,因此在集羣內,提供一個管理中心。網路管理員只需要登陸管理中心即可管理內的任何成員。為了區別集羣內的成員,根據交換機在集羣內的地位和功能的不同可劃分為不同角色
集羣管理設備由管理員手工指定,並且每個集羣有且只有一個管理設備在集羣建立以後,交換機會根據用戶設定的定時拓撲收集時間自動收集網路的拓撲信息並將發現的候選交換機自動加入集羣,若定時拓撲收集定時器設定的時間太短(預設情況下為1分鐘)則交換機作為集羣候選設備的時間就會很短。如果管理員不需要候選交換機自動加入集羣,可以將定時拓撲收集時間(ntdp)設定為0,則不進行定時拓撲收集 集羣的基本原理集羣協議簡介 ndp鄰居發現協議ntdp鄰居拓撲發現協議cluster集羣管理協議
集羣通過以上三個協議,對集羣內部的設備進行配置和管理,其工作過程包括拓撲收集以及集羣的建立和維護。ndp協議簡介:ndp,是用來發現鄰接設備點相關信息的協議ndp運行在數據鏈路層,因此支持不同的網路層協議,ndp用於發現直接相連的鄰居信息,包括設備類型,軟硬體版本,連接埠等運行ndp協議的設備向所有激活的埠廣播ndp報文,報文中攜帶有效保留時間。接受ndp報文的設備保存報文中的信息。但不轉發ndp報文。收到的信息如果與存儲信息不同,則更新ndp表中的相應數據項。如果相同,則僅更新有效保留時間
ntdp是用來收集網路拓撲信息的協議,為集羣管理設備提供可加入集羣的設備信息,收集指定跳數內的交換機的拓撲信息
ndp為ntdp提供鄰接表關係,ntdp根據鄰接信息發送和轉發ntdp拓撲收集請求收集一定網路範圍內的每個設備的ndp信息和它所有鄰居的連接信息。收集完這些信息後,管理設備可以根據需要的信息,完成所需的功能當成員設備發現ndp鄰居有變化時,通過握手報文將鄰居改變的消息發送給管理設備,管理設備可以啟動ntdp進行拓撲收集,從而使ntdp能夠及時反映網路拓撲的變化管理設備可以定時,也可以手工配置命令啟動一次拓撲收集,管理設備收集拓撲信息過程如下1,管理設備從使能ntdp功能的埠定時發送ntdp拓撲收集請求報文2,收到請求的設備立即發送拓撲響應報文至管理設備,並在已使能ntdp功能的埠複製此請求報文並發送到鄰接設備:拓撲響應報文包含本設備的基本信息和所有鄰接設備的ndp信息3,鄰接設備收到請求報文後將執行同樣操作,直至拓撲收集請求報文擴散到指定跳數範圍內的所有設備4,當拓撲收集請求報文在網路內擴散時,大量網路設備同時收到拓撲收集請求並同時發送拓撲響應報文,為避免網路擁塞和管理設備任務繁忙,設備收到拓撲收集請求後不是立即轉發該拓撲收集請求報文,而是延遲等待一定時間,才開始使能ntdp功能的埠轉發改拓撲收集請求報文,在同一設備上,除第一個埠外,每個使能ntdp的埠在前一個埠發送拓撲收集請求報文後都會延遲一定時間在進行拓撲收集請求報文的轉發 集羣即插即用特性:目的是任何空配置或者其他配置的設備,只要其集羣特性和ndp,ntdp特性是使能的,就能夠加入到所在的集羣中
管理交換機定期發起拓撲收集,收集網內的候選交換機,並自動發起加入請求,候選設備響應請求,加入集羣即插即用的關鍵過程:
1,管理設備定期發送mrc報文修改下連候選設備的管理vlan和集羣協議mac,候選設備進行相應的配置修改,保證集羣管理可用2,命令交換機定期發送拓撲收集3,自動向候選設備發起加入請求4,候選設備響應請求 管理vlan同步管理vlan限制了集羣管理的範圍,通過管理vlan同步功能,可以將與管理設備相連的埠及級聯埠自動加入管理vlan管理設備定期在有ndp鄰居信息的埠發送管理vlan同步報文,候選或者成員設備收到報文後同步配置管理vlan,並繼續將報文在有ndp鄰居信息的埠進行軟體轉發管理設備和成員設備和候選設備的管理vlan是要一樣的,也必須要管理vlan通過 只有當管理設備與成員/候選設備相連接的埠的預設vlan id都是管理vlan時,才允許配置管理vlan的報文不帶標籤通過,否則管理vlan的報文都必須帶標籤通過。管理設備的埠必須手工加入到管理vlan 協議mac同步:協議mac同步集羣管理協議報文的預設目的mac地址是ieee保留的組播mac地址0180-c200-000a部分設備會過濾對此目的mac地址的報文,為解決這個問題將集羣管理協議報文的目的mac地址修改為其它mac管理設備定期發送協議mac同步報文,候選或者成員交換機收到報文後同步配置集羣協議mac
管理設備配置了非預設的協議mac,管理設備將定期發送集羣協議mac同步的廣播報文,候選或者成員交換機收到報文後同步配置集羣協議mac,從而確保集羣內設備之間的報文正常交互ndp主要是cluster服務的協議之一,為了cluster能夠正常的維護和管理成員設備和候選設備,必須要保證ndp協議的正常工作,h3c設備預設也是在系統和埠下開啟的配置,ndp enable {interface interface-list}ndp timer aging {aging-in-seconds}配置ndp信息的有效保留時間默認180sndp timer hello {timer-in-seconds}配置ndp報文發送的時間間隔默認60sdis ndp {interface interface-list}顯示ndp配置信息或鄰居信息
ndp信息的有效保留時間要大於ndp報文的發送時間間隔,否則會引起ndp表不穩定
ntdp enable {interface interface-list}ntdp hop {hop-value}配置拓撲收集範圍(1-16)預設3ntdp timer {interval-in-minutes}配置ntdp自動拓撲收集定時器預設1分鐘ntdp explore手動收集拓撲信息dis ntdp device-list(verbose)顯示ntdp收集到的設備信息集羣基本配置命令cluster enable使能/禁止集羣功能cluster 進入集羣視圖ip-pool ip-address mask配置集羣ip地址池auto-build [recover]自動建立集羣build name 手動建立集羣timer interval 配置握手報文定時發送時間間隔 預設10sholdtime seconds 配置成員交換機的有效保留時間 預設60sadd-member手工添加集羣成員delete-member 手工刪除集羣成員reboot member重啟集羣成員cluster switch-to 登陸集羣成員即插即用配置cluster-mac h-h-h配置集羣組播mac地址cluster-mac syn-interval配置管理設備發送mac同步報文的時間間隔預設1分鐘mangenment-vlan vlan-id 配置管理vlanmangenment-vlan synchronization enable 配置管理vlan同步 dis cluster members 顯示集羣成員信息dis cluster current-topology 顯示集羣當前拓撲信息 修改管理vlan要在建立集羣之前修改,否則系統將不讓修改管理vlan推薦閱讀:
