H3c 集群管理
集群的基本架构
集群的基本概念和基本架构
.集群是一组网络通信设备集合
.集群包含管理设备,成员设备和候选设备三种角色
集群是指一组交换机的集合,集群管理的主要目的是解决大量分散交换机的难于管理的问题,因此在集群内,提供一个管理中心。网络管理员只需要登陆管理中心即可管理内的任何成员。为了区别集群内的成员,根据交换机在集群内的地位和功能的不同可划分为不同角色
优点:1,节省公网ip,一个公网ip地址即可实现整个集群的远程管理
2,简化配置管理任务:通过对集群公网管理ip地址的访问就可实现对多个交换机的配置和管理,不需要登陆到每个成员设备上进行配置
3,提供拓扑发现和显示,有助于网络设备的监视和调试
4,支持批量升级
集群管理设备由管理员手工指定,并且每个集群有且只有一个管理设备
在集群建立以后,交换机会根据用户设定的定时拓扑收集时间自动收集网络的拓扑信息
并将发现的候选交换机自动加入集群,若定时拓扑收集定时器设定的时间太短(缺省情况下为1分钟)则交换机作为集群候选设备的时间就会很短。如果管理员不需要候选交换机自动加入集群,可以将定时拓扑收集时间(ntdp)设定为0,则不进行定时拓扑收集
集群的基本原理
集群协议简介
ndp邻居发现协议
ntdp邻居拓扑发现协议
cluster集群管理协议
集群通过以上三个协议,对集群内部的设备进行配置和管理,其工作过程包括拓扑收集以及集群的建立和维护。
ndp协议简介:
ndp,是用来发现邻接设备点相关信息的协议
ndp运行在数据链路层,因此支持不同的网络层协议,ndp用于发现直接相连的邻居信息,包括设备类型,软硬件版本,连接端口等
运行ndp协议的设备向所有激活的端口广播ndp报文,报文中携带有效保留时间。接受ndp报文的设备保存报文中的信息。但不转发ndp报文。收到的信息如果与存储信息不同,则更新ndp表中的相应数据项。如果相同,则仅更新有效保留时间
ntdp协议简介
ntdp是用来收集网络拓扑信息的协议,为集群管理设备提供可加入集群的设备信息,收集指定跳数内的交换机的拓扑信息
ndp为ntdp提供邻接表关系,ntdp根据邻接信息发送和转发ntdp拓扑收集请求收集一定网络范围内的每个设备的ndp信息和它所有邻居的连接信息。收集完这些信息后,管理设备可以根据需要的信息,完成所需的功能
当成员设备发现ndp邻居有变化时,通过握手报文将邻居改变的消息发送给管理设备,管理设备可以启动ntdp进行拓扑收集,从而使ntdp能够及时反映网络拓扑的变化
管理设备可以定时,也可以手工配置命令启动一次拓扑收集,管理设备收集拓扑信息过程如下
1,管理设备从使能ntdp功能的端口定时发送ntdp拓扑收集请求报文
2,收到请求的设备立即发送拓扑响应报文至管理设备,并在已使能ntdp功能的端口复制此请求报文并发送到邻接设备:拓扑响应报文包含本设备的基本信息和所有邻接设备的ndp信息
3,邻接设备收到请求报文后将执行同样操作,直至拓扑收集请求报文扩散到指定跳数范围内的所有设备
4,当拓扑收集请求报文在网络内扩散时,大量网络设备同时收到拓扑收集请求并同时发送拓扑响应报文,为避免网络拥塞和管理设备任务繁忙,设备收到拓扑收集请求后不是立即转发该拓扑收集请求报文,而是延迟等待一定时间,才开始使能ntdp功能的端口转发改拓扑收集请求报文,在同一设备上,除第一个端口外,每个使能ntdp的端口在前一个端口发送拓扑收集请求报文后都会延迟一定时间在进行拓扑收集请求报文的转发
集群即插即用特性:
目的是任何空配置或者其他配置的设备,只要其集群特性和ndp,ntdp特性是使能的,就能够加入到所在的集群中
管理交换机定期发起拓扑收集,收集网内的候选交换机,并自动发起加入请求,候选设备响应请求,加入集群
即插即用主要是为了满足设备自动加入集群而非人为干预的管理需求实现的,要求管理设备和飞管理设备都缺省开启ndp和ntdp。
即插即用的关键过程:
1,管理设备定期发送mrc报文修改下连候选设备的管理vlan和集群协议mac,候选设备进行相应的配置修改,保证集群管理可用
2,命令交换机定期发送拓扑收集
3,自动向候选设备发起加入请求
4,候选设备响应请求
管理vlan同步
管理vlan限制了集群管理的范围,通过管理vlan同步功能,可以将与管理设备相连的端口及级联端口自动加入管理vlan
管理设备定期在有ndp邻居信息的端口发送管理vlan同步报文,候选或者成员设备收到报文后同步配置管理vlan,并继续将报文在有ndp邻居信息的端口进行软件转发
管理设备和成员设备和候选设备的管理vlan是要一样的,也必须要管理vlan通过
只有当管理设备与成员/候选设备相连接的端口的缺省vlan id都是管理vlan时,才允许配置管理vlan的报文不带标签通过,否则管理vlan的报文都必须带标签通过。管理设备的端口必须手工加入到管理vlan
协议mac同步:
协议mac同步
集群管理协议报文的缺省目的mac地址是ieee保留的组播mac地址0180-c200-000a
部分设备会过滤对此目的mac地址的报文,为解决这个问题将集群管理协议报文的目的mac地址修改为其它mac
管理设备定期发送协议mac同步报文,候选或者成员交换机收到报文后同步配置集群协议mac
管理设备配置了非缺省的协议mac,管理设备将定期发送集群协议mac同步的广播报文,候选或者成员交换机收到报文后同步配置集群协议
mac,从而确保集群内设备之间的报文正常交互
ndp主要是cluster服务的协议之一,为了cluster能够正常的维护和管理成员设备和候选设备,必须要保证ndp协议的正常工作,h3c设备缺省
也是在系统和端口下开启的
配置,
ndp enable {interface interface-list}
ndp timer aging {aging-in-seconds}配置ndp信息的有效保留时间默认180s
ndp timer hello {timer-in-seconds}配置ndp报文发送的时间间隔默认60s
dis ndp {interface interface-list}显示ndp配置信息或邻居信息
ndp信息的有效保留时间要大于ndp报文的发送时间间隔,否则会引起ndp表不稳定
ntdp enable {interface interface-list}
ntdp hop {hop-value}配置拓扑收集范围(1-16)缺省3
ntdp timer {interval-in-minutes}配置ntdp自动拓扑收集定时器缺省1分钟
ntdp explore手动收集拓扑信息
dis ntdp device-list(verbose)显示ntdp收集到的设备信息
集群基本配置命令
cluster enable使能/禁止集群功能
cluster 进入集群视图
ip-pool ip-address mask配置集群ip地址池
auto-build [recover]自动建立集群
build name 手动建立集群
timer interval 配置握手报文定时发送时间间隔 缺省10s
holdtime seconds 配置成员交换机的有效保留时间 缺省60s
add-member手工添加集群成员
delete-member 手工删除集群成员
reboot member重启集群成员
cluster switch-to 登陆集群成员
即插即用配置
cluster-mac h-h-h配置集群组播mac地址
cluster-mac syn-interval配置管理设备发送mac同步报文的时间间隔缺省1分钟
mangenment-vlan vlan-id 配置管理vlan
mangenment-vlan synchronization enable 配置管理vlan同步
dis cluster members 显示集群成员信息
dis cluster current-topology 显示集群当前拓扑信息
修改管理vlan要在建立集群之前修改,否则系统将不让修改管理vlan
集群成员管理
用户在建立集群前必须先指定管理设备,管理设备通过ndp和ntdp协议发现和确定候选设备,将候选设备自动加入到集群
管理设备与成员设备通过握手报文进行实时通信,以维护他们之间的连接状态
候选设备加入到集群后,将获得管理设备为它分配的集群成员序列号用于唯一标识集群内成员角色,同时还会获得一个用于集群内部通信的私有ip地址
管理设备和成员设备通过周期交互的握手报文来维护他们之间的连接状态
集群设备的状态
当成员设备加入到集群后,管理设备将成员设备的状态信息保存在本地,并将成员设备的状态标识为active,成员设备也将自身的状态信息保存在本地,并将自身标识为active
管理设备与成员设备互发握手报文,若三次接收不到回应的握手包,则将active设备迁移为connect,若处于connect状态的成员设备在有效的保留时间内收到了管理设备的握手包并回应了,则将状态迁移回active,若相反则变成disconnect状态
