Cluster

                                                         Cluster

    Cluster通過HGMP V2實現。使用HGMP V2功能，網絡管理員可以通過一個主交換機的公網IP地址，實現對多個交換機的管理。主交換機稱爲管理設備，其它被管理的交換機稱爲成員設備。成員設備一般不設置公網IP地址，通過管理設備重定向來實現對成員設備的管理和維護。管理設備和成員設備組成了一個“集羣”。典型的應用環境如下圖所示：

 

HGMP V2的優點如下： 

    簡化配置管理任務：只需要在管理設備上配置一個公網IP地址，就可實現對多個交換機的配置和管理，不需要登錄到每個成員設備的配置口上進行配置。

    提供拓撲發現和顯示功能，有助於監視和調試網絡。 

    可以同時對多個交換機進行軟件升級和參數配置。 

    不受網絡拓撲結構和距離的限制。 

    節省IP地址。

HGMP V2包含以下功能： 

    網絡拓撲發現：通過NDP實現，用於發現直接相連的鄰居信息，包括鄰接設備的設備類型、軟/硬件版本、連接端口等。另外還可提供設備的ID、端口單雙工、產品版本、Bootrom版本等信息。

    網絡拓撲收集：通過NTDP實現，收集網絡中各個設備的連接關係和候選設備信息，並可以設置拓撲發現的跳數。

    成員識別： 通過對集羣中的各個成員的定位，使管理設備可以識別各個成員並向成員分發配置和管理命令。

    成員管理：通過管理設備對成員設備的加入、刪除、成員設備對管理設備的驗證和握手間隔等事件進行管理。

    集羣管理涉及的各項功能的具體配置。

    交換機的角色根據集羣中各交換機所處的地位和功能的不同，形成了不同的角色，用戶可以通過配置來指定交換機的角色，各種角色可以按一定的規則進行切換。

    集羣中的角色有管理設備、成員設備以及候選設備。 

角色轉換規則如下：

 

 

每個集羣必須指定一個（而且只能指定一個）管理設備。在管理設備被指定後，管理設備通過收集NDP/NTDP信息，發現和確定候選設備。用戶可以通過相應的配置把候選設備加入到集羣中。

    候選設備加入集羣后，成爲成員設備。 

    成員設備被刪除後將恢復爲候選設備。 

    NDP簡介NDP（Neighbor Discovery Protocol）是用來發現鄰接點相關信息的協議。NDP運行在數據鏈路層，因此可以支持不同的網絡層協議。

    NDP用來發現直接相連的鄰居信息，包括鄰接設備的設備類型、軟/硬件版本、連接端口等，另外還可提供設備的ID、端口地址、硬件平臺等信息。

    支持NDP的設備都維護NDP鄰居信息表，鄰居信息表中的每一表項都是可以老化的。一旦超過老化時間，NDP自動刪除相應的鄰居表項。同時，用戶可以清除當前的NDP信息以重新收集鄰接信息。

    運行NDP的設備定時向所有激活的端口廣播帶有NDP數據的報文，報文中攜帶有效保留時間，該時間指示接收設備必須保存該更新數據的時間。接收NDP報文的設備保存報文中的信息，但不轉發NDP報文。收到的信息如果與舊的信息不同，則更新NDP表中的相應數據項。如果相同，則只更新有效保留時間。

    NTDP簡介NTDP（Neighbor Topology Discovery Protocol）是用來收集網絡拓撲信息的協議。NTDP爲集羣管理提供可加入集羣的設備信息，收集指定跳數內的交換機的拓撲信息。

    NDP爲NTDP提供鄰接表信息，NTDP根據鄰接信息發送和轉發NTDP拓撲收集請求，收集一定網絡範圍內每個設備的NDP信息和它與所有鄰居的連接信息。收集完這些信息後，管理設備或者網管可以根據需要使用這些信息，完成所需的功能。

    當成員設備上的NDP發現鄰居有變化時，通過握手報文將鄰居改變的消息通知管理設備，管理設備可以啓動NTDP進行指定拓撲收集，從而使NTDP能夠及時反映網絡拓撲的變化。

    管理設備上需要啓動系統和端口上的NTDP，並且配置NTDP的參數。而成員設備

    和候選設備上只需要啓動系統和相應端口上的NTDP，在協議運行過程中，它們採用管理設備發送過來的NTDP參數值。

集羣簡介

    每個集羣必須指定一個（而且只能指定一個）管理設備。由於一個集羣只能有一個管理設備，因此在建立集羣時： 

    需要確定一個管理設備。外部網絡對集羣內部各成員的訪問、配置、管理、監控等都需要經過管理設備，管理設備是訪問集羣成員的出入口。

    管理設備識別並控制集羣中的所有成員設備，不管這些成員設備分佈在網絡的什麼地方，也不管他們是如何相連的。

    在集羣建立過程中，爲了給用戶提供可供參考的候選設備信息以及網絡拓撲結構信息，管理設備將負責收集所有成員設備和候選設備的拓撲信息。

    管理設備通過收集NDP/NTDP信息，瞭解網絡的拓撲結構，從而進行設備的管理與監控。

    在各項配置任務中，必須先使能集羣功能，才能配置其它任務。 

    管理設備上需要啓動集羣功能，並且配置集羣的參數。而成員設備和候選設備上只需要啓動集羣功能，從而接受管理設備的管理。

    此外，用戶還可以在管理設備上爲整個集羣配置一個公用FTP 服務器/TFTP 服務器。集羣的成員設備在與外部服務器進行通信時先把數據傳送到管理設備上，然後再由管理設備傳送到外部的服務器。在未配置集羣公用FTP 服務器/TFTP 服務器的情況下，集羣管理設備就是缺省的集羣公用FTP 服務器/TFTP 服務器。

配置管理設備

對管理設備要進行如下的配置： 

使能系統和端口NDP 

         NDP相關參數

使能系統和端口NTDP 

NTDP相關參數

啓動集羣功能 

集羣參數 

集羣內外交互 

使能系統和端口NDP配置

 

 

NDP參數配置

 

系統和端口使能NTDP 

 

 

NTDP參數配置

 目前S2000-HI的集羣管理特性，缺省情況下是自動將候選交換機加入爲成員交換機，如果要關閉該功能需要將ntdp timer設置爲0。

啓動集羣功能配置

 

 

集羣參數配置

1. 手動配置集羣參數

 

 

2. 自動建立集羣

 

 

集羣內外交互配置

 

成員設備配置成員設備需要配置： 

啓動系統和端口的NDP 

啓動系統和端口的NTDP

啓動集羣功能 

成員設備訪問集羣ftp/tftp服務器的配置

2.3.1 使能系統和端口NDP配置

 

 

系統和端口使能NTDP

 

 

 

成員設備訪問集羣ftp/tftp服務器的配置

 

集羣內的操作

 

顯示和維護通過display命令對集羣配置進行顯示，display命令可以在任意視圖下執行。

 

 

HGMP V2配置舉例

1. 組網需求

三臺交換機構成一個集羣，其中： 

S2000-HI爲管理設備

其他交換機爲成員設備 

S2000-HI交換機作爲管理設備管理兩臺成員設備。具體配置如下： 

管理設備通過端口Ethernet1/0/2和端口Ethernet1/0/3掛了兩臺成員設備

管理設備通過端口Ethernet1/0/1接入到外部網絡

Ethernet1/0/1屬於VLAN2，VLAN2的接口IP地址爲163.172.55.1 

整個集羣使用相同的FTP server、TFTP server 

FTP server、TFTP server的IP地址爲63.172.55.1

網管工作站及日誌主機的IP地址爲69.172.55.4 

2. 組網圖

 

 

3. 配置步驟

(1) 配置成員設備（以一臺成員設備爲例） 

# 啓動設備上的NDP和端口Ethernet1/1上的NDP。[Quidway] ndp enable 

[Quidway] interface ethernet 1/1 

[Quidway-Ethernet1/1] ndp enable 

# 啓動設備上的NTDP和端口Ethernet1/1上的NTDP。

[Quidway] ntdp enable 

[Quidway] interface ethernet 1/1 

[Quidway-Ethernet1/1] ntdp enable 

# 啓動集羣功能。

[Quidway] cluster enable 

(2) 配置管理設備

# 啓動設備上的NDP和端口E1/0/2、E1/0/3上的NDP。

[Quidway] ndp enable 

[Quidway] interface ethernet 1/0/2 

[Quidway-Ethernet1/0/2] ndp enable 

[Quidway-Ethernet1/0/2] interface ethernet 1/0/3 

[Quidway-Ethernet1/0/3] ndp enable 

# 配置NDP信息的有效保留時間爲200秒。

[Quidway] ndp timer aging 200 

# 配置NDP報文發送的時間間隔爲70秒。

[Quidway] ndp timer hello 70 

# 啓動設備上的NTDP和端口E1/0/2、E1/0/3上的NTDP。

[Quidway] ntdp enable 

[Quidway] interface ethernet 1/0/2 

[Quidway-Ethernet1/0/2] ntdp enable 

[Quidway-Ethernet1/0/2] interface ethernet 1/0/3 

[Quidway-Ethernet1/0/3] ntdp enable 

# 配置拓撲收集範圍爲2跳

[Quidway] ntdp hop 2 

# 配置被收集設備轉發拓撲收集請求的延遲時間爲150ms。

[Quidway] ntdp timer hop-delay 150 

# 配置被收集設備的端口轉發拓撲收集請求的延遲時間爲15ms。

[Quidway] ntdp timer port-delay 15 

# 配置定時拓撲收集的時間間隔爲3分鐘。

[Quidway] ntdp timer 3 

# 啓動集羣功能。

[Quidway] cluster enable 

# 進入集羣視圖。

[

[Quidway] cluster 

[Quidway-cluster] 

# 配置集羣內部使用的IP地址池，起始地址爲172.16.0.1，有8個地址

[Quidway-cluster] ip-pool 172.16.0.1 255.255.255.248 

# 配置集羣名字，建立集羣。

[Quidway-cluster] build aaa 

[aaa_0.Quidway-cluster] 

# 將下掛的兩個交換機加入到集羣中。

[aaa_0.Quidway-cluster] add-member 1 mac-address 00e0-fc01-0011 

[aaa_0.Quidway-cluster] add-member 17 mac-address 00e0-fc01-0012 

# 配置成員設備信息的保留時間爲100秒。

[aaa_0.Quidway-cluster] holdtime 100 

# 配置握手報文定時發送的時間間隔爲10秒。

[aaa_0.Quidway-cluster] timer 10 

# 配置集羣內部公用的FTP Server、TFTP Server、Logging host及SNMP host。

[aaa_0.Quidway-cluster] ftp-server 63.172.55.1 

[aaa_0.Quidway-cluster] tftp-server 63.172.55.1 

[aaa_0.Quidway-cluster] logging-host 69.172.55.4 

[aaa_0.Quidway-cluster] snmp-host 69.172.55.4 

    在進行了上述配置之後，用戶只要在管理設備上通過命令cluster switch-to

{ member-number | mac-address H-H-H }切換到成員設備配置視圖就可以對成員設備進行維護管理，通過命令cluster switch-to administrator切換回管理設備配置視圖。

    在管理設備上用戶還可以通過命令reboot member { member-number | mac-address H-H-H } [ eraseflash ]對成員設備進行重啓操作。關於這些配置操作的具體描述請參見本章前面的相關配置描述。

    在進行了上述配置之後，用戶可以在網管站接受集羣所有成員的日誌和SNMP trap。

以上內容來自互聯網