第一章:簡介和管理EX交換機的方式
簡介
EX 系列交換機產品包括幾個系列:
- EX2200 系列入門級以太網交換機
- EX3200 系列固定配置以太網交換機(升級規律:版本EX3300)
- EX4200 系列交換集羣以太網交換機
- EX4500 系列萬兆以太網櫃頂(Top of Rack, TOR)/匯聚以太網交換機 (作用:作爲匯聚層交換機,放在櫃頂接入出去)
- EX8200 系列模塊化交換機
EX4200以太網交換機
1.Console Port: 控制檯接口。交換機可以通過RJ-45接頭連接到後面板的RS-232串行接口來進行配置。一臺電腦可以直接連接到控制檯端口並使用一個終端仿真程序來配置交換機。(我們使用它進行PC連接到此交換機)
此時仿真軟件應該使用一下參數進行配置:
9600 波特率,8個數據位,無奇偶校驗,1個停止位,無流控。
2.管理端口(Management Ethernet Port):簡稱MGMT,這是一個專用的後面板以太網RJ-45端口,位於控制檯端口的左邊,可用於帶外(out-of-band, OOB)交換機管理。該自適應端口可以支持10/100/1000BASE-T連接。端口旁的兩個LED顯示鏈路活動和端口狀態。管理端口需要配置一個IP地址和子網掩碼來用於交換機管理和部署。
3.USB接口:存儲設備如閃存驅動器可以通過後面板的USB端口直接連接到EX4200和EX3200交換機。USB閃存驅動器(俗稱U盤)可用於存儲和上傳配置文件或者Junos軟件。
4.集羣交換端口(Virtual Chassis port, VCP):後面板的兩個集羣交換端口使得EX4200交換機可以通過專用的128Gbps高速集羣交換背板互連。在配線架或者櫃頂數據中心應用中部署的鄰近交換機可以很容易使用集羣交換線纜進行連接。
EX4200-48T 前面板
EX4200 交換機的前面板包括液晶面板,可選的上行模塊插槽,以及多達48個網絡端口。EX3200系列以太網交換機也有相同的特性。
液晶面板:
悲觀液晶面板顯示交換機的各種信息,包括引導過程中的主要階段,交換機的主機名,交換機在集羣交換配置中的角色以及交換機的當前狀態。液晶面板還提供了一個菜單,用於執行一些基本操作,如交換機初始配置和重啓等。
液晶按鈕和狀態指示燈:
液晶面板旁邊的LED和按鈕允許你快速瞭解交換機狀態並執行基本操作。頂部爲『Menu』的按鈕使你快速瞭解交換機狀態並執行基本操作。頂部名爲『Menu』的按鈕使你可以在若干面板菜單之間循環。底部名爲『Enter』的按鈕你可以確認選擇。
狀態指示燈:
液晶按鈕旁邊,用不同的顏色來報告交換機狀態。
上行模塊:一個可選的現場可更換單元(field-replaceable unit, FRU)接口上行模塊可以安裝在位於EX4200或EX3200交換機右下角的插槽中。通過上行模塊可以連接高速骨幹或者實現在配線間與上游匯聚交換機之間的鏈路聚合連接。可以支持的模塊包括:
使用SFP收發器,提供四個千兆以太網(GbE)端口。
使用XFP收發器,提供2個萬兆以太網(10GbE)端口。
使用SFP+收發器,可配置爲4個千兆以太網或兩個萬兆以太網端口。
網絡接口:以太EX4200交換機在前面板有24或48個10/100/1000BASE-T以太網端口,通常用於連接主機。EX4200系列也有提供24個100BASE-FX/1000BASE-X SFP端口的型號。
管理EX 系列以太網交換機
EX 系列交換機可以通過Junos命令行界面(CLI)或者基於Web的界面(如Juniper網絡設備管理器J-Web)來管理。可以通過兩種方式訪問CLI:帶內或帶外。
請前往 www.juniper.net/dayone
參閱《Day One: Exploring the Junos CLI》以獲取如何登錄到網絡設備的詳細步驟。
帶內(In-Band)管理:
可以使用前面板的網絡端口來管理和配置交換機。無論選擇這種方法是處於便利還是僅僅爲了遵從公司正常,帶內管理值需要很少的前期配置。
這種方法不需要創建或使用一個獨立的網絡子網,只需要使用已分配並配置給網絡端口的IP地址,以及連接管理電腦。帶內管理僅當交換機啓動,初始化並正確配置後纔可以使用。
帶外(Out-Of-Band)管理:
後面板的控制檯或管理以太網端口可用於對交換機進行帶外管理。
當使用控制檯端口時,唯一的要求是電腦安裝了終端仿真軟件,且經過適當配置用於控制檯訪問。
如果你想使用管理端口,那麼類似於帶內管理,最小的配置需要一個有效的IP地址和子網掩碼。
默認情況下,EX系列交換機可以使用用戶名root登錄,無需密碼。
J-Web管理:
瞻博網絡設備管理器(J-Web)是一個圖形用戶界面(GUI),你可以使用它來管理交換機。使用J-Web就像在典型的Web瀏覽器中一樣,能夠進行導航界面,滾動頁面,展開和摺疊單元等。
J-Web界面提供GUI工具來完成通過Junos CLI能執行的所有任務,包括一個CLI查看器來查看當前配置,一個CLI編輯器來查看和修改配置,以及"點擊"CLI編輯器在所有可用的CLI語句中導航。
上面討論了控制EX系列交換機的不同方式。採用哪種方式取決於你的偏好,沒有哪種一定是正確或錯誤的。Junos提供了多種方法來初始化配置和部署你的EX系列以太網交換機。
第二章
集羣交換物理連接
瞻博網絡公司的EX4200系列以太網交換機提供集羣交換技術,允許多達10臺EX4200交換機互連作爲單臺高帶寬設備運作。交換機(或者集羣交換的成員)互連的方式可以是通過每個交換機後面板的專用集羣交換端口,可選的上行模塊端口或者EX4200-24F交換機配置爲集羣交換接口的SFP光接口。
在一個集羣交換配置中部署的所有EX4200以太網交換機是被作爲單個的邏輯設備來進行管理和監測的。這種方法大大簡化了網絡運營,允許將分散在不同的位置的物理設備進行邏輯分組,提供了資源的有效利用。
本章介紹如何使用不同的互聯方法構成集羣交換配置,以及集羣交換接口設計時的考慮。
集羣交換配置
EX4200交換機支持以多種方式作爲集羣交換的一部分進行部署:在單個機架中,跨多個機架,在單個配線間以至跨越不同樓層或者不同樓宇的配線間。
有兩種類型的物理集羣交換配置。一種被稱爲『專用配置』,表示鄰接的交換機使用它的後面板的集羣交換端口通過專用的集羣交換端口線纜互連。
集羣交換配置可以被擴展。這是通過將可選的上行端口或EX4200-24F交換機前面板的SFP光口配置爲集羣交換端口來完成的。這樣做可以使得兩臺直連的成員交換機之間有更遠的距離。通過千兆或萬兆端口互連的集羣交換配置被稱爲『擴展配置』。
在集羣交換配置中進行交換機互連有三種基本的佈線選項:句話鏈環,編制環和擴展集羣交換配置。
最佳實踐:集羣交換技術並不需要線纜連接爲環路。然而我們強烈建議採用閉合的環形結構以提供更高的可靠性。
菊花鏈環配置:(沒有交叉)
在菊花鏈環配置中,集羣交換配置中的每個成員都與其相鄰的成員連接,位於配置兩端的成員使用長線纜來完成環形拓撲結構。
下面的示例提供了一個簡單而又直觀的設備互連方法:
編織環配置:(有交叉)
在採用專用集羣交換線纜來構造集羣交換時,你也可以使用編制環佈線方法。
在編制環佈線配置中,成員都是交替相連的,兩端的兩個成員對直接連接到對方完成環拓撲。
擴展配置:
對於擴展配置,集羣交換的成員會分佈在一個地理區域內。成員之間可以通過可選的千兆或萬兆以太網上行鏈路模塊相連,或者通過EX4200-24F前面板的SFP光口互連。端口被配置爲集羣交換端口,這樣互連的交換機被認爲是統一個交換機羣的成員。多條鏈路可以被用於擴展配置一增加貸款和提供路徑冗餘。
注意:從Junos 9.6開始,擴展集羣交換連接可以被捆綁爲單個的邏輯組,以提供更多的集羣交換帶寬。
使用下面的CLI命令來講可選的千兆或者萬兆以太網上行端口配置爲擴展集羣交換端口:
user@switch> request virtual-chassis vc-port set pic-slot pic-slot port port member member-id
爲了給各種不同的環境提供更大的靈活性,可以組合使用專用和擴展集羣交換連接來構造交換集羣。
集羣交換端口命名:
在每臺EX4200的後面板上有兩個專用的集羣交換接口,分別叫做VCP0和VCP1。
當使用專用集羣交換線纜來連接這些接口時,它們是默認啓用的。集羣交換端口沒有端口號的依賴性,例如:VCP0可以與集羣交換中另一個成員交換機的VCP0或者VCP1相連接。
集羣交換中每個成員交換機的網絡端口編號爲x/y/z,其中:
x是交換機的成員編號。
y是端口接口控制器(port interface controller, PIC)的編號。網絡端口總是在PIC0上,上行模塊總是在PIC1。
x是在上行或網絡端口PIC上的端口號。
例如:端口號0/1/3表示在集羣交換配置中的第一個(0)成員交換機的上行模塊(PIC編號1)上的第四個端口(端口號從0開始):
user@switch> show interfaces ge-0/1/3
Physical interface: ge-0/1/3, Enabled, Physical link is Up
集羣交換成員角色:
每個集羣交換配置中的成員都被分配一個特定的角色,這決定它所執行的職能。在一個集羣交換配置中,一個成員被指定爲主控或路由引擎(RE)的角色,並負責管理在集羣交換配置中的其他成員;第二個成員被指定爲備份角色(BK),當主控交換機故障時接替主控角色;所有其他成員都被指定爲線卡角色(LC)。系統執行一個主控權選舉算法以確定成員的角色。
出廠默認配置:
使用下面方式之一來加載出廠默認配置:
1.使用一下配置模式CLI命令:
# load factory-default
# set system root-authentication plain-password
然後遵照提示配置root密碼,並提交更改:
# commit
2.使用交換機上的LCD菜單:
按液晶面板旁邊的Menu按鈕,直至Maintenance Menu出現
按Enter鍵選擇按Maintenance Mene
按Menu按鈕,直至Load Factory菜單出現
按Enter選擇
當實體時再次按Enter確認
爲集羣交換配置指定IP地址:
集羣交換配置是作爲單個的邏輯網元來進行管理的,因此它只有一個配置在虛擬管理以太網(Virtual Management Ethernet, VME)接口上的管理IP地址。
VME接口是一個邏輯IP接口,它與集羣交換的內部管理VLAN相關聯,該VLAN連接集羣交換配置中所有成員交換機的管理以太網接口。可以使用下面的CLI配置來指定其IP地址:
user@switch> configure
[edit]
user@switch# set interfaces vme unit 0 family inet address ip-address/subnet-mast
爲了獲得更好的可靠性,我們建議爲VME而不是個別的管理以太網接口(me0)配置管理IP地址。
同步集羣交換成員:
每當主控交換機上的配置被更改時,應該將其傳播到集羣交換配置中的所有其他交換機。要做到這一點,請使用下面的配置模式CLI命令:
user@switch> configure
[edit]
user@switch# commit synchronize
使用CLI命令監測操作:
集羣交換配置可以使用CLI命令來檢測。可以顯示集羣交換配置中所有成員或某個額定成員的信息。要查看在集羣交換配置中的所有成員的詳細資料:
user@switch> show virtual-chassis status
網絡架構的層次
一旦瞭解了集羣交換技術的細節,你可能想知道在哪裏可以實際部署一個集羣交換配置。但是首先我們要講述一些基本的網絡角色。
企業局域網架構可能跨域三個層次,從將最終用戶交換機和設備連接到配線間交換機的接入層到位於大型企業局域網中心的核心層。這種層次化的拓撲將網絡分段爲物理上的構件,簡化了操作並提高了可用性。層次化基礎設施內的每個層面都有其特定的作用:
- 接入層:提供了訪問控制邊界和到局域網內最終用戶的網絡連接
- 匯聚層:聚合來自多個接入層交換機的連接和流量並將流量送往核心層交換機
- 核心層:提供匯聚層交換機之間的互聯以及到廣域網或者以太網路由器的連接以允許網絡協作。
本書講述三層的局域網設計,雖然在特別小的園區或分支機構中你可以通過將匯聚層和核心層合併來實現一個兩層的設計。
接入層:
接入層通過將各種設備連接到局域網來提供網絡用戶的網絡連接,這些設備包括PC,網絡打印機,IP話機和以太網供電(Power over Ethernet, PoE)攝像頭等。接入層交換機通常部署在位於各個建築物或設施的每個樓層的配線櫃。
局域網供電需要以太網供電交換機提供出來。
典型的局域網使用虛擬局域網(Virtual Local Area Network, VLAN)來講位於接入層的用戶,設備或數據進行邏輯分組到邏輯網絡中,這是通過軟件配置而不是搬遷局域網中的設備來實現的。VLAN有助於解決如擴展性,安全性和網絡管理等問題。
無論是24或者48個10/100/1000BASE-T端口或24個100BASE-FX/1000BASE-X端口的型號,支持集羣交換技術的EX4200以太網交換機可以作爲接入層解決方案。EX4200以太網交換機的獨特優勢之一是它的與時俱進設計,你可以從單臺的EX4200交換機開始,然後逐步添加焦化九年級(可以多至9臺)國度到集羣交換配置。
每臺EX4200以太網交換機支持都支持可選的上行鏈路,可以用來將交換機從接入層接到匯聚層。對於不需要硬件冗餘且端口數少於48個的單機箱解決方案,EX3200和EX2200交換機是理想的選擇。
匯聚層:
匯聚層,有時也稱爲分佈層,灰機來自多個接入層交換機的連接和流量,提供到核心層的高密度連接。匯聚層交換機的主要功能是提供可擴展性,高密度和高可用性。
集羣交換的EX4200,以及EX4500或EX8200系列模塊化以太網交換機可以提供在匯聚層所需的性能和服務。EX4500具備40端口10GbE/1GbE2和2個模塊化上行鏈路插槽;EX8200系列以太網交換機可以提供多達64個(8槽機箱)或128個(16槽機箱)10GbE端口。配置與集羣交換中的EX4200-24F交換機提供24個100BASE-FX/1000BASE-X端口,並有可選的雙端口萬兆以太網上行鏈路模塊,是中低密度千兆以太網匯聚層的解決方案。
帶有8槽機箱的設備:
EX8200:
EX4500:
核心層
有時也稱爲骨幹,提供在多個匯聚層(或者在簡化結構網絡中的接入層)之間的高速包交換矩陣。它作爲網關或基礎結構保證可靠性和效能。
核心層通常採用萬兆以太網接口來通過大吞吐量和高性能。高可用性也是一個重要方面,核心層通常採用萬兆以太網接口來通過大吞吐量和高性能。高可用性也是一個重要方面,核心層通常採用多臺核心層交換機來提供系統和網絡冗餘。
EX8200模塊化以太網交換機系列提供核心層解決方案,它具備冗餘路由引擎和交換矩陣,以及冗餘電源和風扇。此外,還在設備或鏈路發生故障時爲每個核心層設備提供冗餘鏈路。
爲了提供鏈路冗餘,在網絡設備之間連接多個冗餘鏈路是第一步;另外一種解決方案是通過使用鏈路聚合組將多條鏈路組合成單條高容量邏輯鏈路。
鏈路匯聚組:
鏈路匯聚組(Link Aggregation Group, LAP)是一個將多條物理鏈路聚合爲單一邏輯鏈路的組合。LAG在匯聚以太網的成員鏈路之間進行流量均衡,有效地增加了鏈路帶寬。鏈路聚合的另外一個好處是提高可用性,因爲LAG由多個成員鏈路組成。如果一個成員鏈路發送故障時,LAG仍然可以通過餘下的鏈接傳送流量。
LAG通常配置在EX系列以太網交換機連接其他上游網絡設備的上行鏈路,使下游的主機可以受益於LAG。
LAG可以是二層端口或三層端口(端口的層次模式在第3章介紹)。你可以配置靜態或動態LAG,當使用動態方式時,可以使用鏈路聚合控制協議(LACP)。
LAG端口不需要是連續的;在集羣交換配置情況下,LAG可以跨交換機成員。
鏈路聚合控制協議(LACP):
根據IEEE 802.3ad規範,鏈路聚合控制協議(Link Aggregation Control Protocol, LACP)定義了多個物理端口的捆綁。LACP提供了對錯誤配置的基本檢查,確保LAG兩端的皮遏制都是適當的,。一旦存在配置錯誤,LAG就不會被啓用。
作爲協議定義的一部分,actor(發送鏈路)和partner(接收鏈路)之間進行LACP交換。LACP的模式可以是主動或被動。
注意:如果兩端都處於被動模式,它們不會交換LACP報文,從而導致LAG無法建立。默認情況下LACP協議處於被動模式。要發起LACP數據包傳輸從而建立LAG,LAG至少有一側要啓用主動模式。
使用LACP(鏈路聚合控制協議)配置動態LAG(鏈路匯聚組):
1.定義交換機(或集羣交換配置)中LAG數量:
user@switch# set chassis aggregated-devices ethernet device-count 1
2.刪除現有的接口配置(本例中爲ge-0/0/10和ge-0/0/11):
user@switch# delete interfaces ge-0/0/10
user@switch# delete interfaces ge-0/0/11
3.將接口配置爲LAG的一部分:
user@switch# set interfaces ge-0/0/10 ether-options 802.3ad ae0
user@switch# set interfaces ge-0/0/11 ether-options 802.3ad ae0
4.配置LACP(使用主動模式):
user@switch# set interfaces ae0 aggregated-ether-options lacp active periodic fast
5.將LAG接口配置爲二層trunk來傳輸所有VLAN。端口模式如access和trunk將在第四章講述。
user@switch# set interfaces ae0 unit 0 family ethernet-switching port-mode trunk vlan members all
注意:默認情況下,actor和partner每秒發送LACP報文(快速莫斯)。間隔時間可以是快速(每秒)或者慢速(每30秒)。
查看LAG中所有成員的LACP詳情:
user@switch> show lacp interfaces ae0
第三章 網絡拓撲(邏輯拓撲)
第二章討論了物理拓撲結構(OSI模型的第1層),以及EX系列交換機可以部署在網絡中的什麼位置,EX8200用於核心/匯聚層;EX8200,EX4500或集羣交換的EX4200用於聚集/接入層;EX2200,EX3200以及獨立或集羣交換的EX4200僅用於接入層。
