- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-集群管理
本章节下载: 09-集群管理 (598.92 KB)
目 录
随着网络规模的增加,网络边缘需要使用大量的接入设备,这使对这些设备的管理工作非常繁琐,同时要为这些设备逐一配置IP地址,在目前IP地址资源日益紧张的情况下无疑也是一种浪费,而集群管理则可以解决上述问题。
集群(Cluster)是指一组网络设备的集合,集群管理的主要目的就是解决大量分散的网络设备的集中管理问题,其具有以下优点:
· 节省公网IP地址。
· 简化配置管理任务。网络管理员只需在一台设备上配置公网IP地址就可实现对集群中所有设备的管理和维护,而无需登录到每台设备上进行配置。
· 提供拓扑发现和显示功能,有助于监视和调试网络。
· 可同时对多台设备进行软件升级和参数配置,且不受网络拓扑和距离限制。
根据在集群中所处的地位和功能的不同,可把集群中的设备分为以下三种角色:
· 管理设备(Administrator):在集群中对整个集群管理发挥接口作用的设备,也是集群中唯一配置公网IP地址的设备。每个集群必须(且只能)指定一个管理设备。对集群中的其它设备进行配置、管理和监控都必须通过管理设备来进行,管理设备通过收集相关信息来发现和确定候选设备。
· 成员设备(Member):在集群中处于被管理状态的设备。
· 候选设备(Candidate):指没有加入任何集群但具备集群能力、能够成为集群成员的设备。它与成员设备的区别在于:其拓扑信息已被管理设备收集到但尚未加入集群。
如图1-1所示,配置有公网IP地址并执行管理功能的设备就是管理设备,其它被管理的设备是成员设备,尚未加入任何集群但具备集群能力的设备是候选设备。由管理设备和成员设备共同组成了一个集群。
图1-2 集群角色转换示意图
如图1-2所示,各角色可按如下规则相互转换:
· 当在某候选设备上创建集群时,该设备就成为了这个集群的管理设备;管理设备只有在删除集群时才能恢复为候选设备。
· 当把某候选设备加入到集群中后,该设备便成为成员设备;当从集群中删除某成员设备后,该设备又恢复为候选设备。
集群管理通过HGMPv2(HW Group Management Protocol version 2,HW组管理协议版本2)来实现,它由以下三个协议组成:
· NDP(Neighbor Discover Protocol,邻居发现协议)
· NTDP(Neighbor Topology Discover Protocol,邻居拓扑发现协议)
· Cluster(集群管理协议)
集群通过以上三个协议,对集群内部的设备进行配置和管理,其工作过程包括拓扑收集以及集群的建立和维护。拓扑收集过程和集群维护过程相对独立,拓扑收集过程在集群建立之前就开始启动,工作原理如下:
· 所有设备通过NDP来获取邻居设备的信息,包括邻居设备的软件版本、主机名、MAC地址和端口名称等信息。
· 管理设备通过NTDP来收集用户指定跳数范围内的设备信息以及各个设备的连接信息,并从收集到的拓扑信息中确定集群的候选设备。
· 管理设备根据NTDP收集到的候选设备信息完成将候选设备加入集群、成员设备离开集群的操作。
NDP用来获取直接相连的邻居设备的信息,包括连接端口、设备名称、软件版本等信息,工作原理如下:
· 运行NDP的设备周期性地向邻居发送NDP报文,其中包含NDP信息(包括当前设备的名称、软件版本和连接端口等信息)以及NDP信息在接收设备上的老化时间。同时会接收(但不转发)邻居设备发送的NDP报文。
· 运行NDP的设备都会存储和维护NDP邻居信息表,在该表中为每台邻居设备创建一个表项。当新发现了一个邻居,即第一次收到它发送的NDP报文时,为其新增一个表项。如果收到的邻居设备NDP信息与旧信息不同,则更新相应的表项及其老化时间;如果相同,则只更新老化时间;如果老化时间超时后仍未收到邻居的NDP信息,将自动删除相应的表项。
NDP协议运行在数据链路层,因此可以支持不同的网络层协议。
NTDP为管理设备提供可加入集群的设备信息,收集指定跳数内设备的拓扑信息。NDP为NTDP提供邻接表信息,NTDP根据邻接信息发送和转发NTDP拓扑收集请求,收集一定网络范围内所有设备的NDP信息以及这些设备间的连接信息。收集完这些信息后,管理设备或网管可使用这些信息完成所需功能。
当成员设备上的NDP发现邻居有变化时,通过握手报文将邻居改变的消息通知给管理设备,管理设备可以启动NTDP收集指定拓扑,从而使NTDP能够及时反映网络拓扑的变化。
管理设备可以定时在网络内进行拓扑收集,用户也可以通过手工配置启动一次拓扑收集。管理设备收集拓扑信息过程如下:
· 管理设备从使能NTDP的端口周期性发送NTDP拓扑收集请求报文。
· 收到请求报文的设备立即发送拓扑响应报文至管理设备,并在已使能NTDP的端口复制此请求报文并发送到邻接设备;拓扑响应报文包含本设备的基本信息和所有邻接设备的NDP信息。
· 邻接设备收到请求报文后将执行同样操作,直至拓扑收集请求报文扩散到指定跳数范围内的所有设备。
当拓扑收集请求报文在网络内扩散时,大量网络设备同时收到拓扑收集请求并同时发送拓扑收集响应报文。为了避免网络拥塞和管理设备任务繁忙,可采取以下措施控制拓扑收集请求报文的扩散速度:
· 每台被收集设备收到拓扑收集请求报文后,并不立即转发该报文,而是延迟一段时间再由其第一个端口转发。
· 在同一台设备上,除第一个端口外,其它端口在上一个端口转发了拓扑收集请求报文后,都将延迟一段时间再继续转发该报文。
(1) 候选设备加入集群
用户在建立集群时应首先指定管理设备,管理设备可以通过NDP和NTDP协议发现和确定候选设备并将其自动加入集群,也可以通过手工配置将候选设备加入集群。
当候选设备成功加入集群后,将获得管理设备为其分配的集群成员序列号、集群管理使用的私有IP地址等。
(2) 集群内部通讯
在集群内部,管理设备与成员设备通过握手报文实时通信,以维护它们之间的连接状态,管理设备和成员设备的连接状态如图1-3所示。
图1-3 管理/成员设备状态转换
· 集群建立成功、候选设备加入集群成为成员设备后,管理设备将其状态信息保存到本地,并将其状态标识为Active;成员设备也将自身的状态信息保存到本地,并将其自身状态标识为Active。
· 管理设备和成员设备定时互发握手报文。管理设备收到成员设备的握手报文后不应答,仍将其状态保持为Active;成员设备收到管理设备的握手报文后也不应答,仍将其自身状态保持为Active。
· 当管理设备发送握手报文后,在三倍握手报文发送时间间隔内仍没收到成员设备的握手报文,则将其状态由Active迁移为Connect;同样,当成员设备发送握手报文后,在三倍握手报文发送时间间隔内仍没收到管理设备的握手报文,其自身状态也将从Active迁移为Connect。
· 若管理设备收到了处于Connect状态的成员设备在有效保留时间内发送的握手或管理报文,则将其状态迁移回Active,否则迁移为Disconnect——此时管理设备会认为已与该成员设备断开;而处于Connect状态的成员设备若在有效保留时间内收到了管理设备发送的握手或管理报文,则将其自身状态迁移至Active,否则迁移为Disconnect。
· 当管理设备与成员设备的通信恢复时,处于Disconnect状态的成员设备将重新加入集群。加入成功后,成员设备在管理设备以及其本地的状态都将恢复为Active。
如果发现拓扑改变,成员设备也通过握手报文向管理设备传递变化信息。
管理VLAN是指集群协议报文通讯所使用的VLAN,它限制了集群管理的范围,通过配置管理VLAN,可实现如下功能:
· 集群的管理报文(包括NDP、NTDP和握手报文)都将限制在管理VLAN内,实现了与其它报文的隔离,增加了安全性。
· 管理设备和成员设备通过管理VLAN实现了内部通讯。
集群管理要求管理设备与成员/候选设备相连的端口(包括级联端口)都要允许管理VLAN通过。如果端口不允许管理VLAN通过,该端口所连的设备将不能加入集群,因此当候选设备与管理设备相连的端口包括级联端口不允许管理VLAN通过时,可通过管理VLAN自协商修改候选设备的端口以允许管理VLAN通过。只有当管理设备与成员/候选设备相连接的端口(包括级联端口)的缺省VLAN ID都是管理VLAN时,才允许配置管理VLAN的报文不带Tag通过,否则管理VLAN的报文都必须带Tag通过。
级联端口是指当候选设备通过另外一台候选设备与管理设备相连时,这两台候选设备之间的连接端口。
白名单与黑名单是拓扑管理的依据,网络管理员可通过将当前网络拓扑(即集群当前的拓扑节点和邻接关系等信息,记录了当前的网络拓扑状况)与标准拓扑进行比较对当前的网络状况进行诊断,两者的含义如下:
· 拓扑管理白名单:即标准拓扑,是网络管理员对当前网络拓扑进行确认之后认为正确的网络拓扑信息。可根据当前网络拓扑状况实现对白名单的维护,包括添加、删除和修改结点。
· 拓扑管理黑名单:列入黑名单中的设备不允许自动加入集群。黑名单信息包括设备的MAC地址,若该设备通过非黑名单中的设备接入,则还包括接入设备的MAC地址和接入端口。被列入黑名单的候选设备,需要网络管理员手工将其从黑名单删除后,方可加入集群。
白名单与黑名单具有互斥性:白名单中的节点必定不在黑名单中;黑名单中的节点也不能加入白名单。拓扑节点可以既不在白名单也不在黑名单中,这类节点通常属于新增结点,其身份还有待网络管理员的确认。
用户可以对白名单和黑名单进行备份和恢复,有以下两种方式:
· 备份在集群公用的FTP服务器上:白名单与黑名单可以手动从FTP服务器上恢复。
· 备份在管理设备的Flash中:当管理设备重启时,白名单与黑名单会自动从管理设备的Flash中恢复;当集群重新创建时,可根据用户的选择决定是否从管理设备的Flash中恢复,也可手动从管理设备的Flash中恢复。
当NDP、NTDP和集群功能的配置完成后,可通过管理设备对成员设备进行配置、管理和监控:既可在管理设备上切换到指定成员设备的操作界面上对该成员设备进行配置管理;也可从成员设备切换回管理设备的操作界面上对管理设备进行配置。
需要注意的是,在配有超级用户密码的命令交换机上创建集群时:
· 未配置超级用户密码或者和命令交换机配置相同超级用户密码的候选交换机可以直接加入集群,加入集群后超级用户密码与命令交换机一致,并以密文形式显示。
· 配置有与命令交换机不一致超级用户密码的候选交换机,不能自动加入集群。
· 将配有超级用户密码的候选交换机加入集群,候选交换机的超级用户密码输入正确才可以加入集群,否则将不能加入集群。
· 将配有超级用户密码的候选交换机加入集群后,候选交换机的超级用户密码将与命令交换机的一致。
在导航栏中选择“集群 > NDP”,默认进入“邻居信息”页签的页面,如下图所示。
图1-4 邻居信息
(1) 在导航栏中选择“集群 > NDP”。
(2) 单击“显示”页签,进入端口的NDP信息显示页面,如下图所示。
图1-5 显示NDP信息
(1) 在导航栏中选择“集群 > NDP”。
(2) 单击“设置”页签,进入全局NDP的配置页面,如下图所示。
图1-6 NDP设置界面
(3) 配置全局的NDP功能,详细配置如表1-1所示。
(4) 单击<应用>按钮,等待配置成功后,将自动跳转到“显示”页签。
表1-1 修改全局NDP的详细配置
|
配置项 |
说明 |
|
NDP状态 |
选择全局的NDP状态 · 不改变:保持设备全局的NDP状态不变 · 使能:开启设备全局的NDP功能 · 禁止:关闭设备全局的NDP功能 缺省情况下,全局的NDP功能处于使能状态 |
|
老化定时器 |
设置NDP报文在接收设备上的老化时间 缺省情况下,NDP报文在接收设备上的老化时间为180秒 |
|
Hello定时器 |
设置发送NDP报文的时间间隔 缺省情况下,发送NDP报文的时间间隔为60秒 |
(1) 在导航栏中选择“集群 > NDP”。
(2) 单击“端口设置”页签。
(3) 在面板示意图中选择要配置的端口。
(4) 如下图所示,选择端口状态为“使能”,表示要对选中的端口进行使能NDP功能。
(5) 单击<应用>按钮,等待配置成功后,将自动跳转到“显示”页签,查看配置结果。
图1-7 端口设置界面
在导航栏中选择“集群 > NTDP”,默认进入“设备列表”页签的页面,如下图所示。
图1-8 集群设备列表信息
(1) 在导航栏中选择“集群 > NTDP”。
(2) 单击“显示”页签,进入全局及端口的NTDP信息显示页面,如下图所示。
图1-9 显示NTDP信息
(1) 在导航栏中选择“集群 > NTDP”。
(2) 单击“设置”页签,进入全局NTDP的配置页面,如下图所示。
图1-10 全局NTDP设置界面
(3) 配置全局的NTDP功能,详细配置如表1-2所示。
(4) 单击<应用>按钮,等待配置成功后,将自动跳转到“显示”页签。
表1-2 修改全局NTDP的详细配置
|
配置项 |
说明 |
|
NTDP状态 |
选择全局的NTDP状态 · 不改变:保持设备全局的NTDP状态不变 · 使能:开启设备全局的NTDP功能 · 禁止:关闭设备全局的NTDP功能 缺省情况下,全局的NTDP功能处于使能状态 |
|
拓扑收集的时间间隔 |
设置拓扑收集的时间间隔 缺省情况下,拓扑收集的时间间隔为1分钟 |
|
拓扑收集范围 |
设置拓扑收集的最大跳数 缺省情况下,拓扑收集的最大跳数为3跳 |
|
拓扑收集请求跳数延迟时间 |
设置首个端口转发拓扑收集请求报文的延迟时间 缺省情况下,首个端口转发拓扑收集请求报文的延迟时间为200毫秒 |
|
拓扑收集请求端口延迟时间 |
设置其它端口转发拓扑收集请求报文的延迟时间 缺省情况下,其它端口转发拓扑收集请求报文延迟时间为20毫秒 |
(1) 在导航栏中选择“集群 > NTDP”。
(2) 单击“端口设置”页签。
(3) 在面板示意图中选择要配置的端口。
(4) 如下图所示,选择端口状态为“使能”,表示要对选中的端口进行使能NTDP功能。
(5) 单击<应用>按钮,等待配置成功后,将自动跳转到“显示”页签,查看配置结果。
图1-11 端口设置界面
在导航栏中选择“集群 > 集群”,默认进入“显示”页签的页面,如下图所示。
图1-12 集群信息显示
(1) 在导航栏中选择“集群 > 集群”。
(2) 单击“设置”页签,进入集群管理的配置页面,如下图所示。
图1-13 创建集群
(3) 选择“创建集群并转换为命令交换机”,创建集群的配置如表1-3所示。
(4) 单击<应用>按钮,即可完成集群的创建,系统将跳转至图1-14继续进行配置。
|
配置项 |
说明 |
|
集群名 |
输入集群的名称 缺省情况下,没有创建集群 |
|
集群地址池 |
设置成员设备的私有IP地址范围 缺省情况下,没有指定成员设备的私有IP地址范围 |
|
地址池掩码 |
(5) 集群的详细配置如表1-4所示。
|
配置项 |
说明 |
|
|
定时器设置 |
保持时间 |
设置有效保留时间 缺省情况下,有效保留时间为60秒 |
|
时间间隔 |
设置发送握手报文的时间间隔 缺省情况下,发送握手报文的时间间隔为10秒 |
|
|
服务器设置 |
FTP服务器 |
设置集群公用的FTP服务器 缺省情况下,集群没有公用的FTP服务器 |
|
TFTP服务器 |
设置集群公用的TFTP服务器 缺省情况下,集群没有公用的TFTP服务器 |
|
|
网管工作站 |
设置集群公用的SNMP网管站 缺省情况下,集群没有公用的SNMP网管站 |
|
|
日志主机 |
设置集群公用的日志主机 缺省情况下,集群没有公用的日志主机 |
|
(1) 在导航栏中选择“集群 > 集群”。
(2) 单击“成员管理”页签。
(3) 选中角色为“候选交换机”设备前的单选框,并输入该设备的“超级用户密码”,可以对该成员设备进行<添加>操作。
图1-15 成员添加界面
(4) 选中角色为“成员交换机”设备前的单选框,可以对该成员设备进行<管理>、<初始化>、<重启>操作。
图1-16 成员管理界面
(1) 在导航栏中选择“集群 > 集群”。
(2) 单击“删除”页签。
(3) 选中成员设备前的复选框,可以对该成员设备进行<删除>操作。
图1-17 删除成员界面
(1) 在导航栏中选择“集群 > 集群”。
(2) 单击“黑白名单”页签。
(3) 如下图所示,选中需要修改的设备,并选择移到为“白名单”。
(4) 单击<应用>按钮,可以对该设备进行黑白名单确认操作。
图1-18 黑白名单管理界面
在导航栏中选择“集群 > 拓扑显示”,将进入“拓扑图”页签的页面,如下图所示。
图1-19 集群信息显示
(1) 在导航栏中选择“集群 > 集群升级”,默认进入“版本显示”页签的页面,如下图所示。
图1-20 成员设备版本显示
(1) 在导航栏中选择“集群 > 集群升级”。
(2) 单击“释放空间”页签,进入设备存储介质的显示页面,如下图所示。
图1-21 释放空间界面
(3) 选择要操作的目标设备,并且选中要删除的文件,单击<删除>按钮,将删除该文件释放相应存储空间,如下图所示。
图1-22 释放空间操作
(1) 在导航栏中选择“集群 > 集群升级”。
(2) 单击“升级备份”页签。
(3) 如下图所示,选择要操作的目标设备和要进行的操作,并且输入服务器端文件路径及文件名称。
(4) 此处以“备份配置文件”操作为例说明,单击<确定>按钮,将对设备执行备份操作,配置成功后,将自动跳转到“状态显示”页签,如图1-24所示。
图1-23 升级备份界面
(1) 在导航栏中选择“集群 > 集群升级”。
(2) 单击“状态显示”页签,进入端口的配置页面,如下图所示。
· 有三台设备Device A、Device B和Device C,创建集群abc,其管理VLAN为VLAN 1。其中,Device B为管理设备(Administrator),其网管接口为Vlan-interface2;Device A和Device C为成员设备(Member)。
· 整个集群将IP地址为63.172.55.1/24设备作为FTP服务器和TFTP服务器,SNMP网管站及日志主机的IP地址为69.172.55.4/24。
图1-25 集群管理配置组网图
(1) 配置成员设备Device A
步骤1:在导航栏中选择“集群 > NDP”。
步骤2:单击“设置”页签,使能全局的NDP功能。
图1-26 使能全局的NDP功能
步骤3:单击“端口设置”页签,使能端口GigabitEthernet1/0/1上的NDP功能。
图1-27 使能端口的NDP功能
步骤4:在导航栏中选择“集群 > NTDP”。
步骤5:单击“设置”页签,使能全局的NTDP功能。
图1-28 使能全局的NTDP功能
步骤6:单击“端口设置”页签,使能端口GigabitEthernet1/0/1上的NTDP功能。
图1-29 使能端口的NTDP功能
(2) 配置成员设备Device C
由于成员设备的配置相同,因此Device C上的配置与Device A相似,配置过程略。
(3) 配置管理设备Device B
步骤1:在导航栏中选择“集群 > NDP”。
步骤2:单击“设置”页签,使能设备全局的NDP功能,如下图所示。
图1-30 全局NDP配置
步骤3:单击“端口设置”页签,使能端口GigabitEthernet1/0/2和GigabitEthernet1/0/3上的NDP功能。
图1-31 使能端口的NDP功能
步骤4:在导航栏中选择“集群 > NTDP”。
步骤5:单击“设置”页签,使能设备全局的NTDP功能,如下图所示。
图1-32 全局NTDP配置
步骤6:单击“端口设置”页签,使能端口GigabitEthernet1/0/2和GigabitEthernet1/0/3上的NTDP功能。
图1-33 使能端口的NTDP功能
步骤7:在导航栏中选择“集群 > 集群”。
步骤8:单击“设置”页签,进行如下配置,如下图所示。
· 选中“创建集群并转换为命令交换机”。
· 设置集群名为“abc”。
· 设置集群地址池为“192.168.10.1”。
· 设置地址池掩码为“255.255.255.0”。
图1-34 创建集群
步骤8:完成以上配置后,点击<应用>按钮,再进行如下配置,如下图所示。
· 选中“FTP服务器”和“TFTP服务器”前的复选框,均输入IP地址为“63.172.55.1”。
· 选中“网管工作站”和“日志主机”前的复选框,均输入IP地址为“69.172.55.4”。
图1-35 集群设置界面
完成上述配置后,可以在“集群 > 集群”中的“显示”页签的页面中,查看集群abc的信息。
图1-36 集群信息
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
