Cluster 目录
目录
第1章集群管理.....................................................................................................................1-1
1.1 集群管理简介.....................................................................................................................1-1
1.1.1 HGMP V2简介........................................................................................................1-1
1.1.2 NDP简介..................................................................................................................1-2
1.1.3 NTDP简介...............................................................................................................1-3
1.1.4 Cluster简介..............................................................................................................1-3
1.1.5 交换机在集群中的角色............................................................................................1-4
1.2 配置管理设备.....................................................................................................................1-6
1.2.1 管理设备配置任务简介............................................................................................1-6
1.2.2 使能系统和端口NDP配置........................................................................................1-6
1.2.3 NDP参数配置..........................................................................................................1-6
1.2.4 使能系统和端口NTDP.............................................................................................1-7
1.2.5 NTDP参数配置........................................................................................................1-7
1.2.6 启动集群功能配置....................................................................................................1-8
1.2.7 集群参数配置...........................................................................................................1-8
1.2.8 集群内外交互配置....................................................................................................1-9
1.3 配置成员设备...................................................................................................................1-10
1.3.1 集群成员设备配置任务简介...................................................................................1-10
1.3.2 使能系统和端口NDP配置......................................................................................1-10
1.3.3 使能系统和端口NTDP...........................................................................................1-10
1.3.4 成员设备访问集群FTP/TFTP服务器的配置...........................................................1-10
1.4 集群内的操作...................................................................................................................1-11
1.5 集群管理显示和维护........................................................................................................1-11
1.6 集群管理配置举例............................................................................................................1-12
1.6.1 集群管理配置举例..................................................................................................1-12
第1章集群管理
1.1 集群管理简介
1.1.1 HGMP V2简介
集群功能通过HGMP V2(Huawei Group Management Protocol,华为组管理协议)
实现。使用HGMP V2功能,网络管理员可以通过一个主交换机的公网IP地址,实
现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为成员设
备。成员设备一般不设置公网IP地址,通过管理设备重定向来实现对成员设备的管
理和维护。管理设备和成员设备组成了一个“集群”。典型的应用环境如下图所示:
图1-1集群示意图
HGMP V2的优点如下:
z简化配置管理任务:只需要在管理设备上配置一个公网IP地址,就可实现对多个交换机的配置和管理,不需要登录到每个成员设备的配置口上进行配置。
z提供拓扑发现和显示功能,有助于监视和调试网络。
z可以同时对多个交换机进行软件升级和参数配置。
z不受网络拓扑结构和距离的限制。
z节省IP地址。
HGMP V2由以下三个协议组成:
z NDP(Neighbor Discovery Protocol,邻居发现协议):提供邻居信息发现功能,用于发现直接相连的邻居信息,包括邻接设备的设备类型、软/硬件版本、
连接端口等。另外NDP发现的直连邻居信息还可提供设备的ID、端口单双工、
产品版本、Bootrom版本等信息。
z NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议):提供网络拓扑收集功能,用于收集网络中各个设备的连接关系和设备信息,并可以
手动调整网络拓扑发现的范围。
z Cluster(集群管理协议):提供成员识别和成员管理的功能,并可配合网管进行大范围的设备管理。成员识别即通过对集群中的各个成员的定位,使管理设
备可以识别各个成员并向成员分发配置和管理命令。成员管理包括通过管理设
备对成员设备的加入、删除和成员设备对管理设备的验证等事件进行管理,以
及管理设备对握手时间间隔,集群管理VLAN,集群公用的FTP Server等集
群参数的管理。
集群管理涉及的各项功能的具体配置,下面将分别介绍。
1.1.2 NDP简介
NDP(Neighbor Discovery Protocol,邻居发现协议)是用来发现邻接点相关信息
的协议。NDP运行在数据链路层,因此可以支持不同的网络层协议。
NDP用于发现直接相连的邻居信息,包括邻接设备的设备类型、软/硬件版本、连接
端口等。另外NDP发现的直连邻居信息还可提供设备的ID、端口单双工、产品版
本、Bootrom版本等信息。
支持NDP的设备都维护NDP邻居信息表,邻居信息表中的每一表项都会自动老化
的。一旦超过老化时间,NDP自动删除相应的邻居表项。同时,用户可以清除当前
的NDP信息以重新收集邻接信息。
运行NDP的设备定时向所有激活的端口广播带有NDP数据的报文,报文中携带有
效保留时间字段,该字段指示接收设备必须保存该NDP数据的时间。接收NDP报
文的设备保存报文中的信息,但不转发NDP报文。收到的信息如果与旧的信息不同,
则更新NDP表中的相应数据项。如果相同,则只更新有效保留时间。
1.1.3 NTDP简介
NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议)是用来收集
网络拓扑信息的协议。NTDP为集群管理提供可加入集群的设备信息,收集指定跳
数内的交换机的拓扑信息。
NDP为NTDP提供邻接表信息,NTDP根据邻接信息发送和转发NTDP拓扑收集请
求,收集一定网络范围内每个设备的NDP信息和它与所有邻居的连接信息。收集完
这些信息后,管理设备或者网管可以根据需要使用这些信息,完成所需的功能。
当成员设备上的NDP发现邻居有变化时,通过握手报文将邻居改变的消息通知管理
设备,管理设备可以启动NTDP进行指定拓扑收集,从而使NTDP能够及时反映网
络拓扑的变化。
说明:
z管理设备上需要启动系统和端口上的NTDP,并且配置NTDP的参数。而成员设备和候选设备上只需要启动系统和相应端口上的NTDP,在协议运行过程中,它
们采用管理设备发送过来的NTDP参数值。
z NTDP只能在管理VLAN内起作用。S7500系列以太网交换机以VLAN 1作为管理VLAN,即S7500系列以太网交换机的NTDP功能只能在VLAN 1内起作用。
1.1.4 Cluster简介
1. Cluster配置简介
每个集群必须指定一个(而且只能指定一个)管理设备。由于一个集群只能有一个
管理设备,因此在建立集群时:
z需要确定一个管理设备。外部网络对集群内部各成员的访问、配置、管理、监控等都需要经过管理设备,管理设备是访问集群成员的出入口。
z管理设备识别并控制集群中的所有成员设备,不管这些成员设备分布在网络的什么地方,也不管他们是如何相连的。
z在集群建立过程中,为了给用户提供可供参考的候选设备信息以及网络拓扑结构信息,管理设备将负责收集所有成员设备和候选设备的拓扑信息。
z管理设备通过收集NDP/NTDP信息,了解网络的拓扑结构,从而进行设备的管理与监控。
在各项配置任务中,必须先使能集群功能,才能配置其它任务。
说明:
管理设备上需要启动集群功能,并且配置集群的参数。而成员设备和候选设备上只
需要启动集群功能,从而接受管理设备的管理。
2. Cluster功能简介
Cluster提供了对网络内的交换机进行批量管理的功能。集群对外部提供各个管理维
护的应用,包括SNMP网管,命令行,程序和数据的加载,日志、告警的上报等,
这些应用都可分为从集群内部访问外部的应用和从集群外部访问内部的应用。无论
是从集群内部访问外部,还是从集群外部访问内部,都要经过如下过程:
z集群管理设备和成员设备的通信通过管理VLAN内的报文交互实现。
z集群与外部服务器的通信通过集群管理VLAN的三层接口实现。
z集群的成员设备在与外部服务器进行通信时先把数据传送到管理设备上,然后再由管理设备传送到外部的服务器。外部服务器上运行的管理程序需要管理集
群成员时,先把应用协议的报文传送到管理设备上,然后由管理设备把应用协
议的报文转发给成员设备。
用户可以在管理设备上为整个集群配置公用的FTP服务器,TFTP服务器,日志主
机和网管站。在未配置集群公用FTP服务器的情况下,集群管理设备就是缺省的集
群公用FTP服务器。集群可配合网管进行大规模的设备管理。
说明:
S7500系列以太网交换机目前的实现是以VLAN 1作为集群管理VLAN来管理集群。
要求在集群创建前,必须先配置好管理VLAN的三层虚接口IP地址,否则集群创建
不能成功。在集群创建以后,不允许更改管理VLAN的接口IP地址。
1.1.5 交换机在集群中的角色
根据集群中各交换机所处的地位和功能的不同,形成了不同的角色,用户可以通过
配置来指定交换机的角色,各种角色可以按一定的规则进行切换。
集群中的角色有管理设备、成员设备以及候选设备。
表1-1 集群内的设备
角色
配置
作用
管理设备
z
配置有公网IP 地址 z
用户通过公网将管理命令发送到管理设备上,由管理设备处理
z 为集群内所有的交换机提供管理接口 z
管理设备通过命令重定向来对成员设备进行管理,即管理设备如果发现此命令是送往某个成员设备上执行的命令,则将此命令转发到成员设备上处理
z
管理设备具有发现邻接信息、收集整个网络的拓扑结构、管理集群、维护集群状态、支持各种FTP Server ,SNMP Host 代理等功能 成员设备 一般不配置公网IP 地址
z
集群中的成员
z
成员设备具有发现邻接信息、接受管理设备的管理、执行代理发过来的命令、上报故障/日志等功能
候选设备 一般不配置公网IP 地址
没有加入任何集群中但具有集群能力、能够成为集群成员的交换机
角色转换规则如下:
Candidate Switch
M Management switch
ember switch
图1-2 角色切换规则
z
每个集群必须指定一个(而且只能指定一个)管理设备。在管理设备被指定后,管理设备通过收集NDP/NTDP 信息,发现和确定候选设备。用户可以通过相应的配置把候选设备加入到集群中。
z 候选设备加入集群后,成为成员设备。 z
成员设备被删除后将恢复为候选设备。
1.2 配置管理设备
1.2.1 管理设备配置任务简介
表1-2集群管理设备配置任务简介
配置任务说明详细配置使能系统和端口NDP 必选 1.2.2
NDP相关参数必选 1.2.3
使能系统和端口NTDP 必选 1.2.4
NTDP相关参数必选 1.2.5
启动集群功能必选 1.2.6
集群参数必选 1.2.7
集群内外交互必选 1.2.8
1.2.2 使能系统和端口NDP配置
表1-3启动系统和端口NDP配置步骤
操作命令说明进入系统视图system-view-
系统启动NDP ndp enable 必选
缺省情况下,系统NDP处于使能状态
系统视图下ndp enable interface port-list
进入以太网端口视图interface interface-type interface-number
在指定的
以太网端口上启动NDP 以太网
端口视
图下端口启动
NDP
ndp enable
二者必选其一
缺省情况下,端口
NDP处于使能状态
1.2.3 NDP参数配置
表1-4NDP参数配置步骤
操作命令说明进入系统视图system-view-
配置NDP信息的有效保留时间ndp timer aging
aging-in-seconds
可选
缺省情况下,NDP信息的报文
保持时间为180秒
操作命令说明
配置NDP报文发送的时间间隔ndp timer hello seconds
可选
缺省情况下,NDP报文发送时
间间隔为60秒
1.2.4 使能系统和端口NTDP
表1-5使能系统和端口NTDP配置步骤
操作命令说明进入系统视图system-view-
系统启动NTDP ntdp enable必选
进入以太网端口interface interface-type interface-number-
端口启动NTDP ntdp enable必选
1.2.5 NTDP参数配置
表1-6NTDP参数配置步骤
操作命令说明进入系统视图system-view-
配置拓扑收集范围ntdp hop hop-value 可选
缺省情况下,拓扑收集的范围为3跳之内
配置当前设备转发拓扑收集请求的跳数延迟时间ntdp timer hop-delay
time
可选
缺省情况下,设备延迟时间为
200ms
配置当前设备转发拓扑收集请求的端口延迟时间ntdp timer port-delay
time
可选
缺省情况下,端口延迟时间为20ms
配置定时拓扑收集的时间间隔ntdp timer
interval-in-minutes
可选
缺省情况下,定时拓扑收集的时间
间隔为0
退出系统视图quit -
启动拓扑信息的收集过程ntdp explore可选
1.2.6 启动集群功能配置
表1-7启动集群功能配置步骤
操作命令说明进入系统视图system-view-
系统启动集群功能cluster enable 可选
缺省情况下,集群功能处于使能状态
1.2.7 集群参数配置
1. 手动建立集群并配置集群参数
表1-8手动配置集群参数
操作命令说明进入系统视图system-view-
进入VLAN接口视图interface Vlan-interface
vlan-id
必选
S7500系列以太网交换机要求在集
群创建前,必须先配置好VLAN1的
三层虚接口IP地址,否则集群创建
不能成功
配置VLAN接口IP地址ip address ip-address { mask
| mask-length }
必选
进入集群视图cluster -
配置集群IP地址范围ip-pool
administrator-ip-address
{ ip-mask | ip-mask-length }
必选
建立集群build name 可选
name为集群的名称
配置交换机的有效保留时间holdtime seconds
可选
缺省情况下,有效保留时间为60秒
配置握手报文定时发送的时间间隔timer interval
可选
缺省情况下,握手报文定时发送的
时间间隔是10秒
退出集群视图quit -
2. 自动建立集群
表1-9自动启动集群功能步骤
操作命令说明进入系统视图system-view-
进入VLAN接口视图interface Vlan-interface vlan-id 必选
S7500系列以太网交换机要求在集群创建前,必须先配置好VLAN1的三层虚接口IP地址,否则集群创建不能成功
配置VLAN接口IP地址ip address ip-address { mask |
mask-length }
必选
进入集群视图cluster -
配置集群IP地址范围ip-pool administrator-ip-address
{ ip-mask | ip-mask-length }
必选
自动建立集群auto-build [ recover ] 可选
根据相应的提示建立集群
说明:
z集群自动建立后,ACL 3998和ACL 3999表项会自动生成相关的配置。
z当集群自动建立以后,ACL 3998和ACL 3999表项不允许进行任何配置或者更改,也不能被删除。
1.2.8 集群内外交互配置
表1-10集群内外交互配置
操作命令说明进入系统视图system-view -
进入集群视图cluster必选
配置集群内部公用的FTP 服务器ftp-server ip-address可选
配置集群内部公用的TFTP 服务器tftp-server ip-address可选
配置集群内部公用的日志主机logging-host ip-address可选
配置集群内部公用的网管主机snmp-host ip-address可选
1.3 配置成员设备
1.3.1 集群成员设备配置任务简介
表1-11集群成员设备配置任务简介
配置任务说明详细配置使能系统和端口NDP 必选 1.3.2
使能系统和端口NTDP 必选 1.3.3
成员设备访问集群FTP/TFTP服务器的配置必选 1.3.4
1.3.2 使能系统和端口NDP配置
表1-12启动系统和端口NDP配置步骤
操作命令说明进入系统视图system-view-
系统启动NDP ndp enable必选
系统视图下ndp enable interface port-list
进入以太网端口视图interface interface-type interface-number
在指定的
以太网端口上启动NDP 以太网
端口视
图下端口启动
NDP
ndp enable
必选
具体在系统视图下
配置还是在端口视
图下配置,用户可
选(二选一)
1.3.3 使能系统和端口NTDP
表1-13启动系统和端口NTDP配置步骤
操作命令说明进入系统视图system-view-
系统启动NTDP ntdp enable必选
进入以太网端口interface interface-type interface-number-
端口启动NTDP ntdp enable必选
1.3.4 成员设备访问集群FTP/TFTP服务器的配置
在成员设备的用户视图下执行如下操作。
表1-14成员设备访问集群ftp/tftp服务器的配置
操作命令说明访问集群内部公用的FTP服务器ftp cluster可选
从集群内部公用的TFTP 服务器下载文件tftp cluster get source-file
[ destination-file ]
可选
上载文件到集群内部公用的TFTP 服务器tftp cluster put source-file
[ destination-file ]
可选
1.4 集群内的操作
表1-15集群内操作
操作命令说明进入系统视图system-view-
进入集群视图cluster -
集群成员的加入add-member [ member-number ]
mac-address H-H-H[ password password ]
可选
集群成员的删除delete-member member-number可选
重启成员设备reboot member { member-number|
mac-address H-H-H }[ eraseflash]
可选
退出到系统视图quit - 退出到用户视图quit -
成员访问cluster switch-to { member-number |
mac-address H-H-H | administrator }
可选
用来在管理设备和成员
设备视图之间互相切换
1.5 集群管理显示和维护
完成上述配置后,在任意视图下执行display命令,可以显示配置集群后的运行情
况。通过查看显示信息,用户可以验证配置的效果。
表1-16集群配置显示和维护
操作命令说明
显示系统NDP配置信息(包括
报文发送时间间隔和信息有效
保留时间)
display ndp
显示指定端口NDP发现的邻居
信息
display ndp interface port-list
显示全局NTDP信息display ntdp
显示NTDP收集到的设备信息display ntdp device-list [ verbose ]
显示集群状态和统计信息display cluster
显示候选设备信息display cluster candidates [mac-address H-H-H | verbose ]
显示集群成员信息display cluster members
[ member-number | verbose ]
display命令可以
在任意视图执行
清除NDP端口的统计信息reset ndp statistics [ interface
port-list ]
-
1.6 集群管理配置举例
1.6.1 集群管理配置举例
1. 组网需求
三台交换机构成一个集群,其中:
z S7500为管理设备
z其他交换机为成员设备
S7500交换机作为管理设备管理两台成员设备。具体配置如下:
z管理设备通过端口GigabitEthernet2/0/2和端口GigabitEthernet2/0/3挂了两台成员设备
z管理设备通过端口GigabitEthernet2/0/1接入到外部网络
z GigabitEthernet2/0/1属于VLAN1,VLAN1的接口IP地址为163.172.55.1
z整个集群使用相同的FTP server、TFTP server
z FTP server、TFTP server的IP地址为63.172.55.1
z网管工作站及日志主机的IP地址为69.172.55.4
2. 组网图
图1-3HGMP集群管理组网图
3. 配置步骤
(1) 配置成员设备(以一台成员设备为例)
# 启动设备上的NDP和端口Ethernet1/1上的NDP。
[H3C] ndp enable
[H3C] interface Ethernet 1/1
[H3C-Ethernet1/1] ndp enable
[H3C-Ethernet1/1] quit
# 启动设备上的NTDP和端口Ethernet1/1上的NTDP。
[H3C] ntdp enable
[H3C] interface Ethernet 1/1
[H3C-Ethernet1/1] ntdp enable
[H3C-Ethernet1/1] quit
# 启动集群功能。
[H3C] cluster enable
(2) 配置管理设备
# 设置管理VLAN接口IP地址(S7500系列以太网交换机以VLAN 1作为管理VLAN)。
[H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 163.172.55.1
[H3C-Vlan-interface1] quit
# 启动设备上的全局NDP和端口GE2/0/2、GE2/0/3上的NDP。
[H3C] ndp enable
[H3C] interface GigabitEthernet 2/0/2
[H3C-GigabitEthernet2/0/2] ndp enable
[H3C-GigabitEthernet2/0/2] interface GigabitEthernet 2/0/3
[H3C-GigabitEthernet2/0/3] ndp enable
[H3C-GigabitEthernet2/0/3] quit
# 配置NDP信息的有效保留时间为200秒。
[H3C] ndp timer aging 200
# 配置NDP报文发送的时间间隔为70秒。
[H3C] ndp timer hello 70
# 启动设备上的NTDP和端口GE2/0/2、GE12/0/3上的NTDP。
[H3C] ntdp enable
[H3C] interface GigabitEthernet 2/0/2
[H3C-GigabitEthernet2/0/2] ntdp enable
[H3C-GigabitEthernet2/0/2] interface GigabitEthernet 2/0/3
[H3C-GigabitEthernet2/0/3] ntdp enable
[H3C-GigabitEthernet2/0/3] quit
# 配置拓扑收集范围为2跳
[H3C] ntdp hop 2
# 配置被收集设备转发拓扑收集请求的延迟时间为150ms。
[H3C] ntdp timer hop-delay 150
# 配置被收集设备的端口转发拓扑收集请求的延迟时间为15ms。
[H3C] ntdp timer port-delay 15
# 配置定时拓扑收集的时间间隔为3分钟。
[H3C] ntdp timer 3
# 启动集群功能。
[H3C] cluster enable
# 进入集群视图。
[H3C] cluster
[H3C-cluster]
# 配置集群内部使用的IP地址池,起始地址为172.16.0.1,有8个地址。
[H3C-cluster] ip-pool 172.16.0.1 255.255.255.248
# 配置集群名字,建立集群。
[H3C-cluster] build aaa
[aaa_0.H3C-cluster]
# 将下挂的两个交换机加入到集群中。
[aaa_0.H3C-cluster] add-member 1 mac-address 000f-e20f-0011
[aaa_0.H3C-cluster] add-member 17 mac-address 000f-e20f-0012
# 配置成员设备信息的保留时间为100秒。
[aaa_0.H3C-cluster] holdtime 100
# 配置握手报文定时发送的时间间隔为10秒。
[aaa_0.H3C-cluster] timer 10
# 配置集群内部公用的FTP Server、TFTP Server、Logging host及SNMP host。[aaa_0.H3C-cluster] ftp-server 63.172.55.1
[aaa_0.H3C-cluster] tftp-server 63.172.55.1
[aaa_0.H3C-cluster] logging-host 69.172.55.4
[aaa_0.H3C-cluster] snmp-host 69.172.55.4
(3) 集群成员上的操作
在管理设备将下挂的设备加入到集群以后,在成员设备上作下列操作。
# 连接到集群公用的远程FTP服务器。
# 成员设备从集群内部公用的TFTP 服务器下载文件aaa.txt到本地。
# 成员设备上载文件bbb.txt到集群内部公用的TFTP 服务器。
说明:
z在进行了上述配置之后,用户只要在管理设备上通过命令cluster switch-to { member-number | mac-address H-H-H }切换到成员设备配置视图就可以对成员设备进行维护管理,通过命令cluster switch-to administrator切换回管理设备配置视图。
z在管理设备上用户还可以通过命令reboot member { member-number| mac-address H-H-H }[ eraseflash]对成员设备进行重启操作。关于这些配置操作的具体描述请参见本章前面的相关配置描述。
z在进行了上述配置之后,用户可以在网管站接受集群所有成员的日志和SNMP trap。