1、资料编码S 系列交换机iStack 堆叠技术白皮书文档版本 V2.0发布日期 2018-09-24华 为 技 术 有 限 公 司iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 2 页, 共 25 页版 权 所 有 华 为 技 术 有 限 公 司 2015。 保 留 一 切 权 利 。非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。商 标 声 明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标,由各自的所有人拥有。注 意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描
2、述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址: 深圳市龙岗区坂田华为总部办公楼 邮编:518129网址: http:/客户服务邮箱: 客户服务电话: 0755-28560000 4008302118客户服务传真: 0755-28560111iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 3 页, 共 25 页i
3、Stack堆叠技术白皮书关键词:iStack、堆叠、拓扑收集、角色选举、高可靠性、冗余备份摘 要:iStack是一种将多台设备堆叠起来,虚拟成一台设备来管理和使用的技术。本文将介绍iStack是如何将这些设备堆叠起来的,以及在网络中的主要应用。缩略语:缩略语 英文全名 中文解释iStack Intelligent Stack 智能弹性架构iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 4 页, 共 25 页目 录1 概述 61.1 产生背景 61.2 技术优点 62 iStack 的技术实现 .72.1 基本概念 72.2 堆叠的建立 82.2.1 堆叠的物理连接
4、 92.2.2 角色选举 102.2.3 拓扑收集 112.2.4 稳定运行 112.3 堆叠管理 112.4 堆叠维护 122.4.1 成员设备加入 122.4.2 成员设备退出 132.4.3 拓扑更新 132.5 成员设备智能升级 132.6 堆叠合并 132.7 堆叠分裂与多主检测 142.7.1 堆叠分裂 142.7.2 多主检测 162.7.3 MAD 冲突处理和故障恢复 .183 iStack 报文转发原理 .194 典型组网应用 224.1 简化网络管理和运营 224.2 扩容提升系统接入能力 234.3 跨越空间使用 iStack.244.4 电口堆叠降低成本 24iStac
5、k 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 5 页, 共 25 页图表索引图 1 iStack 虚拟设备 .6图 2 盒式设备堆叠虚拟化图 .8图 3 堆叠建立流程图 .9图 4 堆叠的物理连接示意图 .10图 5 堆叠合并示意图 .14图 6 原主备设备被分裂到同一个堆叠系统中 .15图 7 原主备设备被分裂到不同的堆叠系统中 .16图 8 通过中间设备的直连检测方式 .17图 9 堆叠成员交换机 Full-mesh 方式直连 .17图 10 代理检测方式 .18图 11 堆叠分裂及冲突处理 .19图 12 成员设备内单播转发 .20图 13 跨设备单播转发 .21图
6、 14 广播报文转发 .22图 15 简化网络管理和运营 .23图 16 扩容提升系统接入能力 .24图 17 跨越空间使用 iStack 组网图 .24图 18 使用电口堆叠 .25iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 6 页, 共 25 页1 概述1.1 产生背景网络中主要存在两种形态的通信设备:盒式设备和框式设备。通常盒式设备部署在网络接入层或对可靠性要求不高的汇聚层,盒式单机设备对端口和带宽扩容不够灵活,扩容增加新的盒式设备会改变原组网结构,但它的优势也比较明显,投资成本相对较低。框式设备一般部署在网络核心层或汇聚层,具有高可靠性、高性能、高端口
7、密度、可扩展性强的优点,由于投入成本较高,它不太适合部署在靠近用户侧的边缘网络。针对盒式设备与框式设备的特点,一种结合了两种设备优点的iStack堆叠技术应运而生。iStack堆叠就是将多台设备通过专用堆叠口或业务口连接起来形成一台虚拟的逻辑设备,用户对这台虚拟设备进行管理,来实现对堆叠中的所有设备的管理。这种虚拟设备既具有盒式设备的低成本优点,又具有框式设备的扩展性强以及高可靠性优点。如图1所示。华为设备支持两种模式的iStack堆叠,通过堆叠卡上专用堆叠口进行堆叠的模式叫堆叠卡堆叠,它的主要优势无需配置,直接连接专用堆叠口就能实现iStack功能;另外一种是通过业务口堆叠的模式叫业务口堆叠
8、,它的主要优势不需要专用堆叠卡,支持长距离堆叠。图 1 iStack 虚拟设备1.2 技术优点iStack堆叠具有以下主要优点:iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 7 页, 共 25 页 简化配置和管理。堆叠形成后,多台物理设备虚拟成为一台逻辑设备,用户通过任何一台成员设备登录堆叠系统,多台设备对管理员只呈现一个IP登陆地址,对堆叠系统所有成员设备进行统一配置和管理。 简化网络运营。iStack网络中的多台设备形成堆叠,虚拟成单一的逻辑设备,简化后的网络不再需要使用xSTP/ERPS/RRPP/SEP环网协议、VRRP等协议保证网络冗余备份,简化了网络
9、配置,同时依靠跨设备的链路聚合,实现快速收敛,提高可靠性。 高可靠性。堆叠系统多台成员设备之间冗余备份;堆叠支持跨设备的链路聚合功能,实现跨设备的链路冗余备份。这样多设备多链路冗余备份,即使部分端口或设备出现故障,也不会导致跨设备聚合链路完全失效,保证业务从正常成员设备的聚合成员端口转发。 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展堆叠系统的端口数、带宽和处理能力。 灵活的堆叠模式。iStack支持堆叠卡堆叠和业务口堆叠。堆叠卡堆叠部署和操作简单,无需对成员设备配置,使用专用的堆叠线缆连接就能堆叠成功。业务口堆叠可根据业务实际带宽,灵活选择堆叠物理口的数量,支持长距离堆叠。业务口
10、堆叠不仅支持光口堆叠,而且支持标准的以太网RJ45电口堆叠,电口堆叠使用标准网线连接会使成本更低。 降低投资成本。网络部署初期,接入用户数少需要的接入设备也较少,随着业务发展,需要增加端口数目和带宽,采用iStack技术很容易扩展接入能力,不但不会改变前期的网络规划,而且会降低首次投入成本。2 iStack 的技术实现2.1 基本概念iStack堆叠中所有的单台设备称为成员设备,成员设备按照功能不同,分为三种角色: Master设备:成员设备的一种,它负责管理整个堆叠。一个堆叠中同一时刻只能有一台成员设备成为Master设备。 Standby设备:成员设备的一种,Standby设备是Maste
11、r设备的备设备。当Master设备故障时,Standby设备会接替原Master设备的所有业务。堆叠中只有一台Standby设备。 Slave设备:成员设备的一种,Slave设备主要用于业务转发,它数量越多,堆叠系统的转发能力越强。堆叠中除了Master设备和Standby设备,iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 8 页, 共 25 页其它设备都是Slave设备。图 2 盒式设备堆叠虚拟化图如图2所示,盒式设备堆叠后形成的虚拟设备相当于一台框式分布式设备,堆叠中的Master相当于虚拟设备的主用主控板,Standby设备相当于备用主控板,Slave1和
12、Slave2充当接口板的角色。Master和Standby除了充当主用主控和备用主控功能外,它们同样都有业务口,同时承担业务板的转发功能。2.2 堆叠的建立堆叠建立的过程包括以下四个阶段: 物理连接:根据网络需求,选择适当的连接方式和连接拓扑,组建堆叠网络。 角色选举:成员设备之间相互发送堆叠竞争报文,并根据选举原则,选出堆叠系统Master、Standby及Slave设备。角色选举阶段处于Electing(竞争)状态。 拓扑收集:Master设备收集所有成员设备的拓扑信息,向所有成员设备分配堆叠ID。拓扑收集阶段处于Collecting(收集)状态。 稳定运行:Master设备将整个堆叠系统
13、的拓扑信息同步给所有成员设备,成员设备同步Master设备的系统软件和配置文件,之后进入稳定运行状态。稳定运行阶段处于Running(运行)状态。如图3所示,介绍了堆叠建立的主要过程,在完成物理连接之后,后续堆叠建立过程主要分三个阶段:角色选举、拓扑收集、稳定运行,下面章节对各阶段过程作了详细介绍。iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 9 页, 共 25 页图 3 堆叠建立流程图2.2.1 堆叠的物理连接iStack要正常工作,需要先将成员设备物理连接起来。堆叠口是一种逻辑接口,设备上用于堆叠连接的物理端口称为堆叠物理端口。堆叠卡堆叠无需通过配置指定堆叠
14、物理口,堆叠卡上的端口是专用堆叠物理口。业务口堆叠需要将业务口配置成堆叠物理端口并加入到堆叠口。一个堆叠口可能对应一个堆叠物理端口,也可能由多个堆叠物理端口聚合形成(称为聚合堆叠口)以达到链路备份的效果。一台设备上只有两个堆叠口,分别编号为Stack-Port0和Stack-Port1。为了描述方便,有时也将堆叠口Stack-Port0和Stack-Port1分别称为左口和右口。堆叠物理端口之间可以使用专用堆叠线缆、光纤或标准网线连接。专用堆叠线缆不需要配置,组建堆叠系统非常简单;光纤可以将距离很远的物理设备连接成为一个虚拟设备;标准网线连接以太电口进行堆叠,百米以内可正常组网,使得组建堆叠更
15、加灵活。iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 10 页, 共 25 页图 4 堆叠的物理连接示意图堆叠物理端口的连接拓扑有两种: 链形连接:使用堆叠电缆将一台设备的左口(右口)和另一台设备的右口(左口)连接起来,依次类推,第一台设备的右口(左口)和最后一台设备的左口(右口)没有连接堆叠电缆。这种连接方式称为链形连接,如图4所示。链形拓扑优势是首尾不需要有物理连接,适合长距离堆叠。它的劣势是当链形链路中出现一条链路故障时,会引起堆叠分裂。 环形连接:将链形连接第一台设备的右口(左口)和最后一台设备的左口(右口)连接起来,这种连接方式称为环形连接,如图4所示
16、。环形连接比链形连接更可靠,当环形链路中出现一条链路故障时,堆叠系统仍能够保持正常工作,并且数据能够按照最短路径转发,提高堆叠链路带宽利用率。2.2.2 角色选举堆叠系统由多台堆叠成员设备组成,每台成员设备具有一个确定的角色,即Master、Standby及Slave三种不同角色,确定成员设备角色的过程称为角色选举。角色选举会在拓扑发生变化的情况下产生,比如:堆叠建立、新设备加入、堆叠分裂或者两个堆叠合并。角色选举规则如下(从第一条开始判断,如果参与选举的成员有多个最优,则继续判断下一条,直到找到唯一的最优成员,才停止选举,此最优成员即为堆叠的Master设备): 系统运行时间长的优先; 成员
17、优先级大的优先; 成员桥MAC小的优先。Master设备选举完成后,Master设备会收集所有成员设备的拓扑信息,根据拓扑信息计算出堆叠转发表项和破环点信息下发给堆叠中的所有成员设备,iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 11 页, 共 25 页并向所有成员设备分配堆叠ID。之后进行Standby设备的选举,作为Master设备的备份设备。除Master设备外,最先完成设备启动的设备优先被选为备份设备。当除Master设备外其它设备同时完成启动时,备设备的选举规则如下(依次从第一条开始判断,直至找到最优的设备才停止比较): 堆叠优先级最高的设备成为备设备
18、; 堆叠优先级相同时,MAC地址最小的成为备设备。除Master设备和Standby设备之外,剩下的其他成员设备作为Slave设备加入堆叠。2.2.3 拓扑收集堆叠中的每台设备都是通过和自己直接相邻的其它成员设备之间交互Hello协商报文来收集邻居设备连接关系。Hello报文会携带拓扑信息,包括堆叠口连接关系、成员设备编号、成员设备优先级、成员设备MAC、运行状态等内容。Master设备选举完成后,成员设备会向Master设备主动发送本机收集到的拓扑信息,上报本机的基本信息及在堆叠中的位置,Master设备会收集到所有成员设备的拓扑信息,根据拓扑信息计算出堆叠转发表项和破环点信息下发给堆叠中的
19、所有成员设备,并向所有成员设备分配堆叠ID。2.2.4 稳定运行角色选举、拓扑收集完成之后,所有成员设备会自动同步主设备的系统软件和配置文件。堆叠具有自动加载系统软件的功能,待组成堆叠的成员设备不需要具有相同软件版本,只需要版本间兼容即可。当备设备或从设备与主设备的软件版本不兼容时,备设备或从设备会自动从主设备下载系统软件,然后使用新系统软件重启,并重新加入堆叠。堆叠具有配置文件同步机制,备设备或从设备会将主设备的配置文件同步到本设备,配置文件只在当前主设备上执行,其它成员设备保持同步备份,以保证堆叠中的多台设备能够像一台设备一样在网络中工作,并且在主设备出现故障之后,Standby设备接替原
20、先Master设备所有的业务,使得网络仍能够正常运行。2.3 堆叠管理 堆叠系统的登录堆叠系统登陆包括本地登陆和远程登陆。通过Console串口登陆称为本地登陆,可以任意选择一个成员设备的Console口进行登陆。通过Telnet、SSH等三iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 12 页, 共 25 页层方式登陆设备称为远程登录,可以任意选择一个成员设备的管理网口或其他三层业务接口登录,只要保证到堆叠系统的路由可达即可,堆叠系统中多台设备的管理只需对网管人员呈现一个IP登陆地址。管理员不管通过哪一台成员设备登录到堆叠系统,实际登录的都是主设备,主设备负责
21、将用户的配置下发给其他成员设备,统一管理堆叠系统中所有成员设备的资源。 文件系统的访问文件系统的访问包括对存储器中文件和目录的创建、删除、修改以及文件内容的显示等。堆叠系统使用成员编号(Member ID)来标志和管理成员设备,堆叠中所有设备的成员编号都是唯一的。成员编号被引入到端口编号中,接口编号的第一维就表示该接口所在设备的成员编号,便于用户配置和识别成员设备上的接口。对于单台没有运行堆叠的设备,接口编号采用:槽位号/子卡号/端口号(槽位号统一取值为0)。设备加入堆叠后,接口编号采用:堆叠ID/子卡号/端口号。如:设备没有运行堆叠时,某个接口的编号为GigabitEthernet0/0/1
22、;当该设备加入堆叠后,如果堆叠ID为2,则该接口的编号将变为GigabitEthernet2/0/1。成员编号还被引入到文件系统管理中,例如路径slot2#flash:/cfg.zip表示在成员设备(成员编号为2)上的Flash的根目录下有一个名称为cfg.zip的文件。2.4 堆叠维护堆叠维护的主要功能是监控成员设备的加入和退出,并随时收集新的拓扑,维护现有拓扑。2.4.1 成员设备加入成员设备加入是指向已经稳定运行的堆叠系统添加一台新的设备。在堆叠维护过程中,继续进行拓扑收集工作,当发现有新的成员设备加入时会根据新加入设备的状态采取不同的处理: 新加入的设备本身未形成堆叠(比如,新加入的设
23、备配置了堆叠功能,之后断电,再使用堆叠电缆连接到已有堆叠,上电重启),则该设备会被选为Slave。 加入的设备本身已经形成了堆叠(比如,新加入的设备配置了堆叠功能,之后使用堆叠电缆连接到已有堆叠),此时相当于两个堆叠合并(merge)。在这种情况下,两个堆叠会进行堆叠竞选,竞选失败的一方所有堆叠成员设备需要重启,然后全部作为Slave设备加入竞选获胜的一方。如果成员设备加入成功,对堆叠系统来说,相当于框式设备增加一块接口iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 13 页, 共 25 页板。成员设备加入可能原因有:人为增加堆叠系统中的成员;故障恢复,当设备故障
24、或链路故障恢复时,恢复的设备会重新加入堆叠。2.4.2 成员设备退出成员设备退出指成员设备从堆叠系统中离开。在堆叠维护过程中,通过以下两种方式来判断成员设备是否离开: 正常情况下,直接相邻的成员设备之间会定期交换HELLO报文。如果持续多个周期未收到直接邻居的HELLO报文,则认为该成员设备已经退出堆叠系统,堆叠会将该成员设备从拓扑中隔离出来。 如果发现堆叠口down,则拥有该堆叠口的成员设备会立即通知主设备,主设备立即重新计算当前拓扑,而不用等到HELLO报文超时再处理。如果退出的是Master设备,则堆叠系统的Standby设备会接管原有Master的所有功能;如果退出的是Standby设
25、备,则系统仅仅相当于失去一个备用主控板以及此板上的接口等物理资源,主设备会从Slave设备中选取一个设备,重新指定为Standby备设备;如果退出的是Slave设备,则系统相当于失去一块接口板物理资源。单台设备离开堆叠后会回到独立运行状态,相连的多台设备退出堆叠后会形成独立的两个堆叠,这种情况称为堆叠分裂。成员设备退出可能原因有:人为改变拓扑,取走成员设备;成员设备故障;链接故障。2.4.3 拓扑更新单纯的拓扑变化指设备的拓扑由环形链接变为链形链接,或者由链形链接变为环形链接。例如对于环形链接的设备,当链路发生故障时可能变为链形链接;又比如在增加设备时,对于原有的环形链接,需要先将原有的环形链
26、接变为链形链接,才能接入新的设备。对于单纯的拓扑变化,iStack的成员构成以及Master均不会发生变化,仅仅会在必要时自动改变转发的路径,不会影响设备的正常使用。2.5 成员设备智能升级iStack具有自动加载功能。在堆叠建立时或新成员设备加入堆叠时,Standby/Slave设备或新加入的成员设备会与主设备的软件版本进行比较,并不需要新加入的成员设备与主设备具有相同软件版本,只需要版本兼容即可,如果不兼容,则自动从Master设备下载系统启动文件,然后使用新的启动文件重iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 14 页, 共 25 页启,重新加入堆叠。
27、2.6 堆叠合并堆叠合并(merge)是指稳定运行的两个堆叠系统合并成一个新的堆叠系统。如图5所示,两个堆叠系统的主设备通过竞争,选举出一个更优的作为新堆叠系统的设备。竞争成功的主设备所在的堆叠系统将保持原有主备从角色和配置不变,业务也不会受到影响;而另外一个堆叠系统的所有成员设备将重新启动,以Slave的角色加入到新堆叠系统,其堆叠ID将由新主设备重新分配,并将同步新主设备的配置文件和系统软件,该堆叠系统的原有业务也将中断,所以在通常情况下,不建议用此种方法堆叠。堆叠合并通常出现在堆叠链路或设备故障导致堆叠分裂,链路或设备故障恢复后,分裂的堆叠系统重新合并。堆叠系统合并流程与堆叠成员加入流程
28、类似,具体可参见堆叠成员加入。堆叠合并时主设备的选举规则为:比较运行时间,运行时间较早的堆叠系统竞争为主;如果两个堆叠系统的运行时间一样,其主设备的选举规则与堆叠建立时一样。图 5 堆叠合并示意图2.7 堆叠分裂与多主检测2.7.1 堆叠分裂堆叠分裂是指稳定运行的堆叠系统中带电移出部分成员设备,或者堆叠线缆多点故障导致一个堆叠系统变成多个堆叠系统。堆叠系统分裂之后需要做多iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 15 页, 共 25 页主检测及冲突处理,保证业务继续稳定运行。根据原堆叠系统Master和Standby设备分裂后所处位置的不同,堆叠分裂可分为以
29、下两类:第一种情况在堆叠分裂后,原Master和Standby设备被分裂到同一个堆叠系统中,原Master设备会重新计算堆叠拓扑,将移出的成员设备的拓扑信息删除,并将新的拓扑信息同步给其他成员设备;而移出的成员设备检测到堆叠协议报文超时,将自行复位,重新进行选举。如图6所示,堆叠系统分裂后,原Master设备SwitchA删除SwitchD和SwitchE的拓扑信息,并将新的拓扑信息同步给SwitchB和SwitchC;SwitchD和SwitchE重启后,重新进行堆叠建立。图 6 原主备设备被分裂到同一个堆叠系统中第二种情况在堆叠分裂后,原Master和Standby设备被分裂到不同的堆叠系
30、统中,原Master设备所在堆叠系统重新指定Standby设备,重新计算拓扑信息并同步给其他成员设备;原Standby设备所在堆叠系统将发生备升主,原Standby设备升级为Master设备,重新计算堆叠拓扑并同步到其他成员设备,并指定新的备设备。如图7所示,堆叠系统分裂后,原Master设备SwitchA指定SwitchD作为新的Standby设备,重新计算拓扑信息,并将新的拓扑信息同步给SwitchD和SwitchE;原Standby设备SwitchB升级为Master设备,重新计算堆叠拓扑并同步给SwitchC,并指定SwitchC作为新的Standby设备。iStack 堆叠技术白皮2
31、018-9-24 华为机密,未经许可不得扩散 第 16 页, 共 25 页图 7 原主备设备被分裂到不同的堆叠系统中2.7.2 多主检测由于堆叠系统中所有成员设备都使用同一个IP地址和MAC地址(堆叠系统MAC),一个堆叠分裂后,可能产生多个具有相同IP地址和MAC地址的堆叠系统。为防止堆叠分裂后,产生多个具有相同IP地址和MAC地址的堆叠系统,引起网络故障,必须进行IP地址和MAC地址的冲突检查,然后关闭优先级较低的冲突端口,保证业务正常转发。多主检测MAD(Multi-Active Detection),是一种检测和处理堆叠分裂的协议。链路故障导致堆叠系统分裂后,MAD可以实现堆叠分裂的检
32、测、冲突处理和故障恢复,降低堆叠分裂对业务的影响。如果配置了MAD功能的堆叠系统分裂,检测到存在多主,则根据接收到的MAD报文中所携带的信息判断本机为主设备还是备份设备,关闭判断为备设备除保留接口(如业务堆叠口和Console口)外的所有接口。MAD检测方式有两种:直连检测方式和代理检测方式。在同一个堆叠系统中,两种检测方式互斥,不可以同时配置。 直连检测方式直连检测方式是指堆叠成员设备间通过普通线缆直连的专用链路进行多主检测。在直连检测方式中,堆叠系统正常运行时,不发送MAD报文;堆叠系统分裂后,分裂后的两台设备以1s为周期通过检测链路发送MAD报文以进行多主冲突处理。直连检测的连接方式包括
33、通过中间设备直连和堆叠成员交换机Full-mesh方iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 17 页, 共 25 页式直连。如图8所示,通过中间设备直连,堆叠系统的所有成员交换机之间至少有一条检测链路与中间设备相连。如图9所示,Full-mesh方式直连,堆叠系统的各成员交换机之间通过检测链路建立Full-mesh全连接,即每两台成员交换机之间至少有一条检测链路。图 8 通过中间设备的直连检测方式图 9 堆叠成员交换机 Full-mesh 方式直连通过中间设备直连可以实现通过中间设备缩短堆叠成员交换机之间的检测链路长度,适用于成员交换机相距较远的场景。与通
34、过中间设备直连相比,Full-mesh方式直连可以避免由中间设备故障导致的MAD检测失败,但是每两台成员交换机之间都建立全连接会占用较多的接口,所以该方式适用于成员交换机数目较少的场景。 代理检测方式如图10所示,代理检测方式是在堆叠系统Eth-Trunk聚合口上启用代理检测,在代理设备上启用MAD检测功能。此种检测方式要求堆叠系统中的所有成员设备都与代理设备连接,并将这些链路加入同一个Eth-Trunk内。通常堆叠系统与其iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 18 页, 共 25 页他设备采用Eth-Trunk互联保证可靠性,与直连检测方式相比,代理检
35、测方式无需占用额外的接口,Eth-Trunk接口可同时运行MAD代理检测和其他业务。在代理检测方式中,堆叠系统正常运行时,堆叠成员交换机以30s为周期通过检测链路发送MAD报文。堆叠成员交换机对在正常工作状态下收到的MAD报文不做任何处理;堆叠分裂后,分裂后的两台设备以1s为周期通过检测链路发送MAD报文以进行多主冲突处理。图 10 代理检测方式2.7.3 MAD 冲突处理和故障恢复 MAD冲突处理堆叠分裂后,MAD冲突处理机制会使分裂后的堆叠系统处于Detect状态或Recovery状态。Detect状态表示堆叠正常工作状态,Recovery状态表示堆叠禁用状态。MAD冲突处理机制如下:MA
36、D分裂检测机制会检测到网络中存在多个处于Detect状态的堆叠系统,这些堆叠系统之间相互竞争,竞争成功的堆叠系统保持Detect状态,竞争失败的堆叠系统会转入Recovery状态;并且在Recovery状态堆叠系统的所有成员设备上,关闭除保留端口以外的其它所有物理端口,以保证该堆叠系统不再转发业务报文。如图11所示,iStack堆叠系统由于两条堆叠链路故障,使得系统分裂成iStack1和iStack2,iStack2在冲突处理中竞争失败,从原来Detect状态切换到Recovery状态,关闭上下行业务端口,原来iStack2业务后续都切换到iStack1上进行转发。iStack 堆叠技术白皮2
37、018-9-24 华为机密,未经许可不得扩散 第 19 页, 共 25 页图 11 堆叠分裂及冲突处理 MAD故障恢复通过修复故障链路,分裂后的堆叠系统重新合并为一个堆叠系统。重新合并的方式有以下两种:第一种:堆叠链路修复后,处于Recovery状态的堆叠系统重新启动,与Detect状态的堆叠系统合并,同时将被关闭的业务端口恢复Up,整个堆叠系统恢复。第二种是:如果故障链路修复前,承载业务的Detect状态的堆叠系统也出现了故障。此时,可以先将Detect状态的堆叠系统从网络中移除,再通过命令行启用Recovery状态的堆叠系统,接替原来的业务,然后再修复原Detect状态堆叠系统的故障及链路
38、故障。故障修复后,重新合并堆叠系统。3 iStack 报文转发原理iStack采用分布式转发技术实现报文的L2/L3层转发,最大限度的发挥了每个成员的处理能力。堆叠系统中的每个成员设备都有完整的L2/L3层转发能力,每个成员设备在业务转发时相当于框式设备的接口板,可以学习到整网的MAC表或FIB三层转发表,当它收到待转发的L2/L3层报文时,可以通过查询本机的L2/L3层转发表得到报文的出接口,然后将报文从正确的出接口发送出去,这个出接口可以在本机上也可以在其它成员设备上,并且将报文从本机送到另外一个成员设备是一个纯粹内部的转发行为,类似框式分布式设备通过内部FabriciStack 堆叠技术
39、白皮2018-9-24 华为机密,未经许可不得扩散 第 20 页, 共 25 页交换网进行板间报文转发,对外界是完全是不可见的,即对于L3报文来说,不管它在堆叠系统内部穿过了多少成员设备,在跳数上只增加1,即表现为只经过了一个网络设备。在堆叠系统内部转发时,报文头部会携带目的设备编号,经过中间成员设备时,根据报文中目的设备编号,选择合适出端口向下一个成员设备转发,直到报文到达目的成员设备。链形堆叠转发路径是确定的,转发相对比较简单。而环形堆叠跨设备报文转发是根据最短路径来转发的,当堆叠系统成员设备加入/退出或链路状态改变时,系统都会重新计算拓扑,成员设备根据拓扑中的位置,以自己为根,计算转发路
40、径和破环点,采用最短路径转发。环形堆叠跨设备的单播业务流转发,在源设备上选择最接近目的设备一侧堆叠口作为出端口,即源设备和目的设备经过的中间设备跳数最少,这条转发路径最短。环形堆叠的广播报文(包括未知单播报文和组播报文)转发,考虑避免广播报文成环及转发路径最短原则,在距离源设备跳数最远的两台设备中间设置破环点。如图12所示,转发报文的入接口和出接口在同一台成员设备上。当Slave1收到报文后,查找本地转发表,发现出接口就在本机上,则Slave1直接将报文从这个出接口发送出去。图 12 成员设备内单播转发如图13所示,转发报文的入接口和出接口在不同的成员设备上。当Slave3收到报文后,查找本地
41、转发表,发现是到Standby下User2用户的报文,Slave3按照最短路径计算,到Standby方向在Slave3本地选择0号堆叠出端口,则按照iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 21 页, 共 25 页图中绿色箭头方向,将报文转发给中间成员设备Master, Master选择0号堆叠出端口,继续转发给Standby,Standby查表发现是本设备用户,通过出接口将报文转发给User2用户。同理,当Slave3收到Slave2下User3用户的报文,到Slave2方向的Slave3选择本地出端口为1号堆叠口,则按照图中紫色箭头方向将报文转发到Sla
42、ve2,Slave2通过出接口将报文转发给User3用户。图 13 跨设备单播转发图14描述的是iStack对广播报文(包括未知单播报文和组播报文)的处理示意图。Slave1从用户侧收到广播报文,从两个堆叠口向外转发,在距离Slave1最远的链路上设置阻塞点,Slave1的广播报文阻塞点在Master和Slave3之间的链路上。同理,Master从用户侧收到广播报文,从两个堆叠口向外转发,Master的广播报文阻塞口在Slave1和Slave2之间链路上,阻塞链路上不再转发广播报文避免环路。iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 22 页, 共 25 页图
43、 14 广播报文转发4 典型组网应用4.1 简化网络管理和运营使用iStack将网络同一层次的多台设备虚拟化成单台逻辑设备,达到简化网络结构、简化网络协议部署、提高网络可靠性和可管理性的目的。如图15是常见组网,使用ERPS/MSTP等环网协议和VRRP虚网关协议达到网关备份和链路备份的目的,当网络出现故障协议容易产生振荡,这给网络部署和维护带来的复杂性。在不改变网络层次的前提下,使用iStack技术和链路聚合技术保证网络可靠性,使得网络结构更加清晰和简单,降低运营维护成本。iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 23 页, 共 25 页图 15 简化网络
44、管理和运营4.2 扩容提升系统接入能力如图16所示。随着业务发展,当接入的用户数增加,原先部署的接入设备端口数不能满足当前业务接入需求,可以将原来的单设备改为堆叠系统或者在原有的堆叠系统中增加新的设备来满足业务增长需求。增加堆叠成员设备不仅仅增加接入端口数量,每增加一台设备系统转发容量就增加一倍。上行接口通过跨设备聚合和上行设备互联,当上行口带宽不够时,通过增加成员设备来扩展上行接口带宽。iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 24 页, 共 25 页图 16 扩容提升系统接入能力4.3 跨越空间使用 iStackiStack可以通过光纤将相距遥远的设备连
45、接形成堆叠设备,如图17所示,每个楼层的用户通过楼道交换机接入外部网络,现使用堆叠光纤将各楼道交换机连接起来形成一个堆叠设备,这样,相当于每个楼只有一个接入设备,网络结构变得更加简单;每个楼层有多条链路到达核心网络,网络变得更加健壮、可靠;对多台楼道交换机的配置简化成对对堆叠系统的配置,降低了管理和维护的成本。跨空间堆叠距离长短只跟光模块和光纤有关,可根据实际场景选择相应的光模块和光纤,不仅可以实现跨楼层堆叠,也可现实跨楼宇、跨区域的堆叠。A 座三楼二楼一楼B 座三楼二楼一楼i S t a c ki S t a c kT r u n kT r u n k图 17 跨越空间使用 iStack 组网图4.4 电口堆叠降低成本iStack业务口堆叠不仅支持光口,也可以支持电口。如图18所示,在百米iStack 堆叠技术白皮2018-9-24 华为机密,未经许可不得扩散 第 25 页, 共 25 页以内短距离堆叠的时候可使用电口堆叠,它不需要堆叠卡,也不需要光模块和光纤,只需要普通网线使用电口相连组成堆叠,尤其在堆叠设备和堆叠链路多的时候,成本优势更加明显,操作方便及维护成本也较低。图 18 使用电口堆叠
