X.STP

作用:增加可靠性并防止网桥网络中的冗余链路形成环路

通过选取根网桥(同广播域唯一),通往非根网桥的端口叫做指定端口
  网桥ID最小的作为根网桥(网桥ID:网桥优先级+网桥mac地址)
  网桥优先级:范围:0-65535

每个非根网桥上选择一个根端口,此端口到达根网桥的路径成本之和最低则作为根端口
  如果成本一样则此端口直连(邻居)网桥ID最小作为根端口
  如果直连网桥ID一样则端口标识最小作为根端口
  
非根、非指定的为阻塞端口,它的上联非网桥接口是指定端口

连接PC的端口记得配置成边缘端口,节约收敛计算

交换技术总结_堆叠和集群

交换技术总结_堆叠和集群_02

交换技术总结_堆叠和集群_03

交换技术总结_E-trunk_04

交换技术总结_X.STP_05

(1)生成树(STP)802.1D
世界上第一种生成树,后续的生成树都是在其基础上改进
优缺点:收敛速度很慢;链路利用率很低。

(2)快速生成树(RSTP)
公有RSTP为802.1w,是802.1d的升级,取消计时器,分段式同步,将端口加速
优缺点:收敛速度快;整个交换网络一棵树,链路利用率低

(3)MSTP/MST/802.1S
华为设备默认使用该协议,继承了快速生成树的基础; 将多个vlan放置于一个组内,基于每个组一棵生成树
优缺点:收敛速度快;链路利用率高

VRRP

VRRP 介绍

虚拟路由冗余协议(Virtual Router Redundancy Protocol  ),解决静态网关单点风险

  • 物理层:路由器、三层交换机
  • 软件层:keepalived

交换技术总结_X.STP_06

VRRP 相关技术

通告:心跳,优先级等;周期性

工作方式:抢占式,非抢占式

安全认证:

  • 无认证
  • 简单字符认证:预共享密钥
  • MD5

工作模式:

  • 主/备:单虚拟路由器
  • 主/主:主/备(虚拟路由器1),备/主(虚拟路由器2)

E-TRUNK

E-trunk作为链路聚合技术,手工负载分担模式Eth-Trunk可以完成多个物理接口聚合成一个Eth-Trunk口来提高带宽,同时能够检测到同一聚合组内的成员链路有断路等有限故障,但是无法检测到链路层故障、链路错连等故障

为了提高Eth-Trunk的容错性,并且能提供备份功能,保证成员链路的高可靠性,出现了链路聚合控制协议LACP(Link Aggregation Control Protocol),LACP模式就是采用LACP的一种链路聚合模式。

LACP为交换数据的设备提供一种标准的协商方式,以供设备根据自身配置自动形成聚合链路并启动聚合链路收发数据。聚合链路形成以后,LACP负责维护链路状态,在聚合条件发生变化时,自动调整或解散链路聚合

交换技术总结_VRRP_07

链路聚合模式:
1)手工负载分担模式(强制链路聚合)
2)LACP模式(LACP:链路聚合控制协议 //自动协商)

华为官网资料:​​https://support.huawei.com/enterprise/zh/doc/EDOC1100041458/b1d8b5a3​

交换技术总结_X.STP_08

ISTACK

iStack适用于S2700、S3700、S5700和S6700中低端交换机。而高端交换机中叫做CSS,集群交换系统,适用于S7700、S9300、S9700等高端交换机。原理是将多台物理交换机在逻辑上合并成一台交换机,也叫做交换机虚拟化。在华为交换机中,iStack最多支持9台交换机合并,而在CSS中只支持2台交换机合并

交换技术总结_E-trunk_09

堆叠技术将组网从(X.STP+VRRP+Eth-Trunk+BFD+路由协议)变成了(CSS+iStack+Eth-Trunk+BFD+路由协议)模式

分别列举优缺点:

X.STP+VRRP优点

  1. 技术成熟,公有协议适用复杂的公司网络环境(多品牌设备)
  2. 解决高可用的问题,最大化各个设备的性能使用

X.STP+VRRP缺点

  1. 配置复杂,协议更多的排障耗费时间和维护人员知识要求高,最大条数有限

CSS+iStack优点

  1. 提供链路的高可用性,你可以配置channel实现链路的冗余
  2. 简化配置管理,一个管理IP可实现管理多个设备
  3. 避免生成树,连接用户侧的端口配置channel可以避免二层环路问题

CSS+iStack缺点

  1. 升级时要考虑整体集群升级或者退出堆叠、加入堆叠问题,无疑对升级过程造成难度
  2. 技术私有,无法适应多品牌的公司网络环境,成本因素可能会影响推进
  3. 集群性能不是线性叠加,大约为70%的综合吞吐量,便捷性同时牺牲了部分性能
  4. 一个IP多个设备在监控项的精准度

iStack中的交换机角色

1、主交换机:负责管理整个堆叠系统,一个堆叠系统中有且只有一个,显示为master
2、备用交换机:负责在主交换机故障时进行接替,一个堆叠系统中有且只有一个,显示为Standby
3、从交换机:一个堆叠系统中除了主交换外的所有交换机都是从交换机(包括备交换机),显示为Slave

高可用联动

检测技术一览

交换技术总结_X.STP_10

综上所述,这三种检测技术的一般选用原则如下:

  • 如果需要检测特定功能,比如HTTP服务器,选择NQA
  • 如果需要快速检测链路状态,选择BFD
  • 如果需要绑定双机热备,又不想链路开销太大,选择IP-link
  • 如果需要与多种其他协议和功能进行绑定,请选择 BFD

track

交换技术总结_X.STP_11

通过track跟踪某个对象的状态返回结果,来改变自身的状态;同时关联的模块根据track状态发生动作,对应的模块有VRRP、静态路由、策略路由、接口备份

BFD(微秒级)

BFD负责检测,track负责联动BFD本身没有发现邻居的能力,需要上层协议通知与哪个邻居建立会话,所以BFD必须和其他上层协议进行联动

交换技术总结_X.STP_12

会话建立

交换技术总结_E-trunk_13

状态迁移过程

交换技术总结_E-trunk_14

NQA(毫秒级)

网络质量分析NQA(Network Quality Analysis)是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QOS,在网络发生故障时进行有效的故障诊断和定位。

为了使网络服务质量可见,在设备上提供能够说明网络服务质量的数据。一种方案是在网络中部署探针设备对网络服务质量进行监控,需要设备和资金的投入;另外一种是提供NQA,来检测网络上运行的多种协议的性能,使用户能够实时采集到各种网络运行指标。例如:HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等。

交换技术总结_E-trunk_15

通过命令可以展示协议对应的结果

交换技术总结_X.STP_16