以太网链路聚合和DHCP

以太网链路聚合与交换机堆叠、集群

前言

随着业务的发展和园区网络规模的不断扩大,用户对于网络的带宽、可靠性要求越来越高。传统解决方案通过升级设备方式提高网络带宽,同时通过部署冗余链路并辅以STP(Spanning Tree Protocol,生成树协议)协议实现高 可靠。传统解决方案存在灵活度低、故障恢复时间长、配置复杂等缺点。本章节将介绍通过链路聚合技术与堆叠、集群技术实现网络带宽提升与高可靠性保障。

目标

学完本课程后,您将能够:

  • 了解链路聚合的作用
  • 了解链路聚合的分类
  • 理解LACP模式的链路聚合协商过程
  • 了解iStack和CSS的优点与原理
  • 了解链路聚合与堆叠技术常见应用与组网

目录

  1. 网络可靠性需求
  2. 链路聚合技术原理与配置
    • 基本原理
    • 手工模式
    • LACP模式
    • 典型使用场景
    • 配置举例
  3. 堆叠/集群概述

1. 网络可靠性需求

网络的可靠性指当设备或者链路出现单点或者多点故障时保证网络服务不间断的能力。网络的可靠性可以从单板、设备、链路多个层面实现。

单板可靠性

框式交换机由机框、电源模块、风扇模块、主控板、交换网板(SFU)、线路板(LPU)构成。每个模块都有其特定的功能,如电源模块负责供电,风扇模块负责散热,主控板负责控制平面和管理平面,交换网板负责数据平面,线路板提供数据转发功能。

设备可靠性

设备冗余设计的网络中,下游交换机双上行接入,采用链路一主一备的方式,主链路上行接口、设备故障可以切换到备份链路,通过备份设备转发。

链路可靠性

为保证设备间链路可靠性,在设备间部署多条物理线路,为防止环路STP只保留一条链路转发流量,其余链路成为备份链路。

2. 链路聚合技术原理与配置

提升链路带宽

设备之间存在多条链路时,由于STP的存在,实际只会有一条链路转发流量,设备间链路带宽无法得到提升。链路聚合技术通过将多个物理接口捆绑成为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。

链路聚合基本术语/概念

  • 聚合组(LAG):若干条链路捆绑在一起所形成的的逻辑链路。
  • 成员接口和成员链路:组成Eth-Trunk接口的各个物理接口称为成员接口,对应的链路称为成员链路。
  • 活动接口和活动链路:参与数据转发的成员接口及其对应的链路。
  • 非活动接口和非活动链路:不参与转发数据的成员接口及其对应的链路。
  • 聚合模式:根据是否开启LACP协议,链路聚合可以分为手工模式和LACP模式。

手工模式

手工模式下,Eth-Trunk的建立、成员接口的加入均由手动配置,双方系统之间不使用LACP进行协商。该模式适用于设备老旧、不支持LACP协议的情况。

手工模式缺陷

  1. 必须保证本端链路聚合接口中所有成员接口的对端接口属于同一设备且加入同一链路聚合接口。
  2. 设备只能通过物理层状态判断对端接口是否正常工作,无法检测接口是否可以转发报文。

LACP模式

LACP模式下,设备间通过链路聚合控制协议数据单元(LACPDU)进行交互,确保对端是同一台设备、同一个聚合接口的成员接口。

系统优先级

通过系统LACP优先级确定主动端,值越小优先级越高。当优先级一致时,通过比较MAC地址选择主动端。

接口优先级

选出主动端后,两端都会以主动端的接口优先级来选择活动接口,优先级高的接口将优先被选为活动接口。

最大活动接口数

LACP模式支持配置最大活动接口数目,当成员接口数目超过最大活动接口数目时,会通过比较接口优先级、接口号选举出较优的接口成为活动接口。

活动链路选举过程

  1. 两端设备通过LACPDU报文交互系统优先级、MAC地址、接口优先级、接口号等信息。
  2. 选出主动端。
  3. 主动端通过比较接口优先级、接口号选举出活动接口,并告知对端。
  4. 对端根据主动端的选举结果,明确本端的活动接口。

负载分担

Eth-Trunk推荐采用逐流负载分担的方式,即一条相同的流负载到一条链路,保证同一数据流的数据帧在同一条物理链路转发,实现流量在聚合组内各物理链路上的负载分担。

典型使用场景

  1. 交换机之间:为保证交换机之间的链路带宽以及可靠性,可以部署Eth-Trunk。
  2. 交换机与服务器之间:为提高服务器的接入带宽和可靠性,可以将多个物理网卡聚合成一个网卡组。
  3. 交换机与堆叠系统:堆叠系统使得两台交换机成为一台逻辑上的设备,交换机与堆叠系统通过链路聚合互联可以组建高可靠、无环的网络。
  4. 防火墙双机热备心跳线:为防止单端口、单链路故障导致的状态监测错误,可以部署Eth-Trunk作为检测状态的心跳线。

配置命令介绍

创建链路聚合组

1
[Huawei] interface eth-trunk trunk-id

配置链路聚合模式

1
[Huawei-Eth-Trunk1] mode {lacp | manual load-balance}

将接口加入链路聚合组

1
[Huawei-GigabitEthernet0/0/1] eth-trunk trunk-id

1
[Huawei-Eth-Trunk1] trunkport interface-type {interface-number}

其他配置命令

• 使能允许不同速率端口加入同一Eth-Trunk接口的功能

1
[Huawei-Eth-Trunk1] mixed-rate link enable

• 配置系统LACP优先级

1
[Huawei] lacp priority priority

• 配置最大活动接口数

1
[Huawei-Eth-Trunk1] max active-linknumber {number}

• 配置接口LACP优先级

1
[Huawei-GigabitEthernet0/0/1] lacp priority priority

• 配置最小活动接口数

1
[Huawei-Eth-Trunk1] least active-linknumber {number}

配置举例

手工模式链路聚合配置举例

SW1配置

1
2
3
4
5
 # SW1配置
[SW1] interface eth-trunk 1
[SW1-Eth-Trunk1] trunkport gigabitethernet 0/0/1 to 0/0/2
[SW1-Eth-Trunk1] port link-type trunk
[SW1-Eth-Trunk1] port trunk allow-pass vlan 10 20

SW2配置

1
2
3
4
5
6
7
8
# SW2配置
[SW2] interface eth-trunk 1

[SW2-Eth-Trunk1] trunkport gigabitethernet 0/0/1 to 0/0/2

[SW2-Eth-Trunk1] port link-type trunk

[SW2-Eth-Trunk1] port trunk allow-pass vlan 10 20

LACP模式链路聚合配置举例

SW1配置

1
2
3
4
5
6
7
8
# SW1配置
[SW1] interface eth-trunk 1
[SW1-Eth-Trunk1] mode lacp
 [SW1-Eth-Trunk1] max active-linknumber 2
[SW1-Eth-Trunk1] trunkport gigabitethernet 0/0/1 to 0/0/3
[SW1-Eth-Trunk1] port link-type trunk
[SW1-Eth-Trunk1] port trunk allow-pass vlan 10 20
[SW1] lacp priority 30000

SW2配置

1
2
3
4
5
6
7
8
9
10
11
12
# SW2配置
[SW2] interface eth-trunk 1

[SW2-Eth-Trunk1] mode lacp

[SW2-Eth-Trunk1] max active-linknumber 2

[SW2-Eth-Trunk1] trunkport gigabitethernet 0/0/1 to 0/0/3

[SW2-Eth-Trunk1] port link-type trunk

[SW2-Eth-Trunk1] port trunk allow-pass vlan 10 20

3. 堆叠/集群概述

什么是堆叠、集群

  • 堆叠(iStack):多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换设备。
  • 集群(CSS):将两台支持集群特性的交换机设备组合在一起,从逻辑上组合成一台交换设备。

堆叠、集群的优势

  • 交换机多虚一:堆叠交换机对外表现为一台逻辑交换机,控制平面合一,统一管理。
  • 转发平面合一:堆叠内物理设备转发平面合一,转发信息共享并实时同步。
  • 跨设备链路聚合:跨物理设备的链路被聚合成一个Eth-Trunk端口,和下游设备实现互联。
  • 简化运维:逻辑上一台设备,方便管理。
  • 高可靠性:一台物理设备故障,其他设备可以接管转发、控制平台,避免了单点故障。
  • 高链路利用率:链路聚合中的链路全部有效使用,链路利用率100%。

实际应用

  1. 扩展端口:当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以增加新交换机与原交换机组成堆叠系统扩展端口数量。
  2. 扩展带宽、冗余备份:需要增大交换机上行带宽时,可以增加新交换机与原交换机组成堆叠系统,提高交换机的上行带宽,同时形成设备间备份和链路的跨设备冗余备份。
  3. 简化组网:两台设备组成集群,虚拟成单一的逻辑设备,简化网络配置,提高可靠性。

推荐架构

  • 地理位置接近的接入设备(如一个楼宇内的接入交换机)使用iStack虚拟化成为一台逻辑上的设备,端口数量充足,简化了管理。
  • 汇聚交换机采用iStack,上下行采用Eth-Trunk,构建高可靠、无环的网络。
  • 核心使用CSS集群组网,上下行采用Eth-Trunk,构建高可靠、无环的网络。

思考题

  1. 基于包和基于流的负载分担有何区别?
  2. LACP模式如何选举主动端?
  3. CSS、iStack有何优势?

本章总结

为提高链路可靠性、链路利用率、链路带宽可以使用链路聚合技术,按照聚合方式不同可以分为静态聚合和LACP模式聚合。LACP模式采用报文协商,可以实现活动链路的备份,在链路出现故障时将备份链路选举为活动链路继续参与转发。为保证报文到达的顺序,链路聚合的负载分担采用基于流的形式。使用iStack、CSS技术可以简化网络管理、简化网络结构、提高网络可靠性。

网络服务与应用

前言

网络已经成为当今人们生活中的一部分,包括传输文件、发送邮件、在线视频、浏览网页、联网游戏等。 由于网络分层模型的存在,普通用户无需关注通信实现原理等技术细节,即可直接使用由应用层提供的各种服务。之前课程中已学习数据链路层、网络层、传输层相关技术,本章将了解FTP、DHCP、HTTP等常见的网络服务与应用。

目标

学完本课程后,您将能够:

  • 掌握FTP的工作原理
  • 掌握TFTP的工作原理
  • 掌握DHCP的工作原理
  • 掌握Telnet的工作原理
  • 掌握HTTP的工作原理
  • 掌握DNS的基本概念
  • 掌握NTP的基本概念

目录

  1. 文件传输
    • FTP
    • TFTP
    • Telnet
  2. DHCP
  3. HTTP
  4. DNS
  5. NTP

文件传输

FTP基本概念

FTP(File Transfer Protocol,文件传输协议)采用典型的C/S架构,客户端与服务器端建立TCP连接后,可实现文件的上传、下载。 FTP支持两种传输模式:

  • ASCII模式:用于传输文本文件(如TXT、LOG、CFG),会进行编码方式转换以提高传输效率。
  • Binary(二进制)模式:用于传输非文本文件(如cc、BIN、EXE、PNG),直接传输原始文件内容。

FTP传输过程

主动模式

  1. 客户端向服务器端的TCP PORT 21发起TCP三次握手,建立控制连接。
  2. 用户登录认证。
  3. 客户端通过FTP PORT命令通知服务器端自身开放的端口号(随机端口,大于1024)。
  4. 服务器端向客户端的TCP PORT P发起TCP三次握手,建立传输连接(服务器端源端口为20)。
  5. 开始文件传输。

被动模式

  1. 客户端向服务器端的TCP PORT 21发起TCP三次握手,建立控制连接。
  2. 用户登录认证。
  3. 客户端发送PASV命令。
  4. 服务器端通过Enter PASV命令告知客户端自身开放的端口号(随机端口,大于1024)。
  5. 客户端向服务器端的TCP PORT N发起TCP三次握手,建立传输连接。
  6. 开始文件传输。

配置命令介绍

设备作为服务器端

1
2
3
4
5
6
[Huawei]ftp [ ipv6 ] server enable  # 开启FTP服务器端功能
[Huawei]aaa  # 进入AAA视图
[Huawei-aaa]local-user user-name password irreversible-cipher password  # 配置FTP本地用户密码
 [Huawei-aaa]local-user user-name privilege level level  # 配置用户级别
[Huawei-aaa]local-user user-name service-type ftp  # 配置服务类型为FTP
[Huawei-aaa]local-user user-name ftp-directory directory  # 配置FTP根目录

设备作为客户端

1
2
3
4
5
6
7
8
 <FTP Client>ftp 10.1.1.1  # 尝试连接FTP服务器
Trying 10.1.1.1 ...
Press CTRL+K to abort
Connected to 10.1.1.1. 220 FTP service ready.
User(10.1.1.1:(none)):ftp  # 输入用户名
331 Password required for ftp.
Enter password:  # 输入密码
230 User logged in.

常用命令

• ascii:设置文件传输类型为ASCII。

• binary:设置文件传输类型支持二进制。

• ls:列出当前或远程目录内容。

• passive:设置被动模式。

• get:下载远程文件到本地主机。

• put:上传本地文件到远程主机。

配置示例

服务器端配置

1
2
3
4
5
6
7
8
 <Huawei> system-view
[Huawei] sysname FTP_Server
[FTP_Server] ftp server enable
[FTP_Server] aaa
[FTP_Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[FTP_Server-aaa] local-user admin1234 privilege level 15
 [FTP_Server-aaa] local-user admin1234 service-type ftp
[FTP_Server-aaa] local-user admin1234 ftp-directory flash:

客户端操作

1
2
3
4
 <FTP Client>ftp 10.1.1.1
[FTP Client-ftp]get sslvpn.zip
200 Port command okay.
FTP: 828482 byte(s) received in 2.990 second(s) 277.08Kbyte(s)/sec.

TFTP基础

相较于FTP,TFTP(Trivial File Transfer Protocol,简单文件传输协议)设计用于传输小文件,使用UDP进行传输(端口号69),无需认证,无法查看服务器端文件目录。

TFTP传输示例

• 上传文件:客户端向服务器发送写文件请求,服务器确认后,客户端发送数据块,服务器确认接收。

• 下载文件:客户端向服务器发送读取文件请求,服务器确认后,发送数据块,客户端确认接收。

配置命令介绍

1
2
 <Huawei> tftp TFTP_Server-IP-address get filename  # VRP作为TFTP客户端下载文件
<Huawei> tftp TFTP_Server-IP-address put filename  # VRP作为TFTP客户端上传文件

Telnet

Telnet应用场景

Telnet协议用于通过命令行管理设备,无需专用线缆直连设备的Console接口,只要IP地址可达、能够与设备的TCP 23端口通信即可。

虚拟用户界面

当用户使用Console接口、Telnet等方式登录设备时,系统会分配一个VTY(Virtual Type Terminal,虚拟类型终端)用户界面来管理、监控设备与用户间的当前会话。

配置命令介绍

1
2
3
4
5
 [Huawei] telnet server enable  # 开启Telnet服务器端功能
[Huawei] user-interface vty first-ui-number [ last-ui-number ]  # 进入VTY用户界面视图
[Huawei-ui-vty0-4] protocol inbound { all | telnet }  # 配置VTY用户界面支持的协议
[Huawei-ui-vty0-4] authentication-mode {aaa | none | password}  # 配置认证方式
[Huawei-ui-vty0-4] set authentication password cipher  # 配置密码认证方式下的认证密码

配置示例

服务器端配置

1
2
3
4
5
6
7
8
9
 <Huawei> system-view
[Huawei] telnet server enable
 [Huawei] aaa
[Huawei-aaa] local-user huawei password irreversible-cipher Huawei@123
[Huawei-aaa] local-user huawei privilege level 15
[Huawei-aaa] local-user huawei service-type telnet
[Huawei-aaa] quit
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa

客户端操作

1
2
3
4
5
6
 <Host>telnet 10.1.1.2
Login authentication
Username:huawei
Password:
Info: The max number of VTY users is 5, and the number of current VTY users on line is 1. The current login time is 2020-01-08 15:37:25.
<Huawei>

DHCP

手动配置网络参数的问题

• 参数多、理解难:如掩码、网关等。

• 工作量大:普通用户不了解网络参数,经常配置错误;网络管理员需要提前规划、分配IP地址。

• 利用率低:固定分配IP地址导致地址利用率低。

• 灵活性差:终端位置移动时可能需要重新配置IP地址。

DHCP基本概念

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)采用C/S架构,主机从服务器端获取IP地址,实现即插即用。

DHCP优点

• 统一管理:IP地址由服务器端统一分配、管理。

• 地址租期:提高IP地址利用率。

DHCP工作原理

  1. DHCP Discover(广播):客户端发现网络中的DHCP服务器端。

  2. DHCP Offer(单播):服务器端携带分配给客户端的IP地址。

  3. DHCP Request(广播):客户端告知服务器端将使用该IP地址。

  4. DHCP Ack(单播):服务器端最终确认,客户端可使用该IP地址。

DHCP租期更新

• 50%租期时,客户端未得到原服务器端回应,则在87.5%租期时广播发送DHCP Request,任意DHCP服务器端可回应,称为重绑定。

配置命令介绍

接口地址池配置

1
2
3
4
5
 [Huawei] dhcp enable
 [Huawei-Gigabitthernet0/0/0]dhcp select interface
[Huawei-Gigabitthernet0/0/0]dhcp server dns-list ip-address
[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address start-ip-address [ end-ip-address ]
[Huawei-Gigabitthernet0/0/0]dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited }

全局地址池配置

1
2
3
4
5
6
7
 [Huawei]dhcp enable
[Huawei]ip pool ip-pool-name
[Huawei-ip-pool-2]network ip-address [ mask { mask | mask-length } ]
[Huawei-ip-pool-2]gateway-list ip-address
[Huawei-ip-pool-2]dns-list ip-address
 [Huawei-ip-pool-2] lease { day day [ hour hour [ minute minute ] ] | unlimited }
[Huawei-Gigabitthernet0/0/0]dhcp select global

配置示例

接口地址池配置

1
2
3
4
5
6
 [Huawei]dhcp enable
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3

全局地址池配置

1
2
3
4
5
6
7
8
9
10
 [Huawei]dhcp enable
[Huawei]ip pool pool2
 Info: It's successful to create an IP address pool.
[Huawei-ip-pool-pool2]network 1.1.1.0 mask 24
[Huawei-ip-pool-pool2]gateway-list 1.1.1.1
[Huawei-ip-pool-pool2]dns-list 1.1.1.1
[Huawei-ip-pool-pool2]lease day 10
[Huawei-ip-pool-pool2]quit
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/1]dhcp select global

HTTP

使用浏览器访问网页

HTTP(Hypertext Transfer Protocol,超文本传输协议)是客户端浏览器或其他程序与Web服务器之间的应用层通信协议,使用TCP进行传输。

诞生背景

WWW(World Wide Web)由三部分组成:HTML(Hypertext Markup Language,超文本标记语言)、HTTP、URL(Uniform Resource Locator,统一资源定位符)。

传输示例

  1. 用户在浏览器中输入URL,客户端通过DNS解析得到域名对应的IP地址。

  2. 客户端通过HTTP请求向服务器端请求页面。

  3. 服务器端依据URL找到本地存储的页面文件,返回给客户端。

  4. 客户端接收HTTP响应,解析、渲染HTML文件,将页面显示给用户。

DNS

DNS的诞生

DNS(Domain Name System,域名解析系统)负责将域名解析为IP地址,便于人们记忆和访问网络资源。

域名系统组成

• 域名:主机的字符标识方式。

• DNS Server:负责维护域名与IP地址对应关系的数据库。

域名的表示方法

域名的表示方法为:主机名.次顶级域名.顶级域名.根域,根域为“.”,一般最后的根域不表示。

DNS查询方式

• 递归查询:由DNS服务器向其他DNS服务器进行查询,将最终查询结果返回给DNS客户端。

• 迭代查询:DNS服务器告知DNS客户端其他DNS服务器地址,客户端自行向其他DNS服务器进行查询。

NTP

时间同步需求

企业园区网络中很多场景需要设备保持时钟一致,如网络管理、计费系统、系统协同处理等。

NTP简介

NTP(Network Time Protocol)是TCP/IP协议族中的应用层协议,用于同步分布式时间服务器与客户端的时钟。NTP报文通过UDP传输,端口号是123。

NTP网络结构

• 主时间服务器:直接同步到标准参考时钟(如Radio Clock或卫星定位系统)。

• 二级时间服务器:通过网络中的主时间服务器或其他二级服务器取得同步,并将时间信息传送到局域网内的其他主机。

• 层数(stratum):表示时钟同步情况的分级标准,取值范围1~15,数值越小,精确度越高。

思考题

  1. 传输网络设备上的日志文件、配置文件,推荐使用FTP的哪种模式?为什么?

    • 推荐使用ASCII模式,因为日志文件和配置文件通常是文本文件,ASCII模式会对文本内容进行编码方式转换,提高传输效率。

  2. 为什么DHCP客户端收到Offer之后不直接使用该IP地址,还需要发送一个Request告知服务器端?

    • DHCP客户端需要确认该IP地址未被其他客户端使用,发送Request可以确保IP地址的唯一性和有效性。

  3. HTML、URL、HTTP的作用分别是什么?

    • HTML:用于在浏览器中显示文档内容的页面标记语言。

    • URL:统一资源定位符,用于在网络上标明文档的位置。

    • HTTP:客户端浏览器或其他程序与Web服务器之间的应用层通信协议,用于传输HTML文档等资源。

本章总结

• FTP用于文件传输,支持ASCII和Binary模式,基于TCP保障传输的可靠性、高效性。

• DHCP实现动态IP地址分配,减少管理员工作量,避免IP地址冲突。

• HTTP作为WWW的文档传输协议,在网络中有着广泛应用。

• DNS将域名解析为IP地址,便于人们记忆和访问网络资源。

• NTP用于同步分布式时间服务器与客户端的时钟,确保网络中的设备时钟一致。