華為交換機CSS技術講解

最近找到的工作是是關於華為的，沒辦法，就整華為吧。思科華為原理還是很想通的~~~

1 CSS特性介紹

隨著數據中心數據訪問量的逐漸增大以及網絡可靠性要求越來越高，單台交換機已經無法滿足數據中心大數據量訪問的要求。為了滿足數據中心大數據量轉發的需求和網絡高可靠性需求，提出了交換機堆疊。 CSS是Cluster Switch System的簡稱，又被稱為集群交換機系統（簡稱為CSS或堆疊）。是將幾台交換機通過專用的堆疊線纜鏈接起來，對外呈現為一台邏輯交換機。 CSS特性給運營商帶來了明顯的收益： 擴容網絡時，保護已有投資； 擴容的同時，簡化配置、管理：將多台物理設備虛擬為一台設備；
多台設備間冗餘、備份，提高系統的可靠性。
 

2 CSS原理描述

在原來S9300交換機主控板（SRU）上插FSU卡的位置插入堆疊卡，原有主控板、接口板、機框不用更新，就可以支持CSS。 下面從CSS建立、配置及轉發、CSS分裂三個典型場景說明S9300交換機CSS的工作原理。
2.1 CSS建立
2.1.1 堆疊規則
S9300交換機每塊主控板上可以插一塊堆疊卡，每塊堆疊卡上有4個堆疊口。兩台設備都是滿配置的情況下，通過專用的堆疊線纜將這8個堆疊口按照圖1規則連接起來。
 
需要說明的是：
堆疊口連接規則是固定的，不能隨意連接。 上圖中以兩台S9306為例說明。該連接規則同樣適用於兩台S9312、或一台S9306和一台S9312之間的連接。
 
 
2.1.2 支持堆疊的產品形態
S9303不支持堆疊。 S9306和S9306可以建立堆疊（主控板分別支持SRUA和SRUB，只要一框的兩塊主控板相同即可）
 
S9306和S9312可以建立堆疊（主控板分別支持SRUA和SRUB，只要一框的兩塊主控板相同即可） S9312和S9312可以建立堆疊（主控板分別支持SRUA和SRUB，只要一框的兩塊主控板相同即可）
堆疊形態見下圖 
 
 
 
2.1.3 堆疊競爭規則
系統啟動後，通過競爭，一台設備成為堆疊主、另一台設備成為堆疊備。競爭的規則如下：系統運行狀態：已經正常運行的設備優先級高於正在啟動中的設備，成為堆疊主。 堆疊優先級：狀態相同，優先級高的設備成為堆疊主。 MAC地址大小：狀態、優先級都相同，MAC地址小的設備成為堆疊主。 兩台設備競爭出主備後，堆疊主設備的主用主控板成為CSS的系統主，堆疊備的主用主控板成為CSS的系統備。在系統主和系統備之間進行HA備份處理，堆疊主和堆疊備的備用主控板作為CSS的候選系統備。
在堆疊主或堆疊備單框內的兩塊主控板倒換後，該框內的備用主控板升為CSS的系統備。堆疊主內的兩塊主控板發生倒換：堆疊備升為堆疊主，原來的系統備升為系統主；堆疊主降為堆疊備，原來的系統主重啟、原來堆疊主框內的備用主控板升為CSS的系統備，從系統主進行HA同步。 堆疊備內的兩塊主控板發生倒換：堆疊主和堆疊備設備的角色不會發生變化。堆疊備內的主用主控板（即原來CSS的系統備）重啟，備用主控板升為系統的備，從系統主進行HA同步。通過這種處理，保證了CSS的高可靠性。 CSS中的所有單板都向系統主注冊，注冊後以系統主上的配置文件進行配置恢複。具體配置恢複過程與單框系統相同。 最終原來兩台獨立的設備建立CSS，對外呈現為一台設備。
 
 
2.2 CSS環境下的配置和轉發
CSS建立後，可以通過接口板上的業務端口、系統主上的串口或網管口登陸CSS系統，進行業務配置和系統管理。 CSS提供四維的接口視圖（框/槽/卡/端口）支持對兩台設備中的所有端口進行業務相關配置、操作；以框/槽為單位對兩台設備中的所有單板進行管理：查詢單板信息、對單板進行複位等操作。 在CSS環境下，業務流量轉發同單框環境下的區別：跨設備的轉發需要經過交換網兩次。對於報文內容的處理沒有區別：都需要進行一次上、下行處理。對外呈現為一台設備。
 
2.3 CSS分裂後的處理
CSS建立後，系統主和系統備定時發送心跳報文來維護CSS的狀態。 因堆疊線纜、堆疊卡、主控板等故障可能會導致兩台設備之間沒有可用堆疊鏈路、失去通信、兩台交換機之間的心跳超時，此時堆疊系統分裂為兩台獨立的設備。 CSS分裂後，有可能兩台交換機都在正常運行，而且是以完全相同的全局配置在運行，可能會以相同的IP和相同的MAC地址和網絡中的其他設備交互，這樣會引起整個網絡故障。為了提高系統的高可用性，堆疊分裂後需要檢測出是否存在兩個以相同配置運行的交換機（即是否存在雙主），並進行相應的處理使網絡能正常運行。
提供兩種檢測手段：用免費ARP檢測堆疊雙主現象 用BFD協議檢測堆疊雙主現象 檢測到雙主後，原堆疊主將關閉本設備上除保留端口以外的其他所有物理端口。 故障恢複後，進行關閉所有物理端口操作的設備將重啟、重新加入CSS系統。
 
 

3 應用

 
如上圖所示，S9300-1和S9300-2組成堆疊系統；S1連接用戶，通過跨框Trunk1連接堆疊系統； S2連接用戶，通過物理口連接堆疊系統； 堆疊系統通過跨框Trunk2接入OSPF網絡。 通過跨框Trunk，用戶可以將不同成員設備上的物理以太網端口配置成一個聚合端口，這樣即使某些端口所在的設備出現故障，也不會導致聚合鏈路完全失效，其它正常工作的成員設備會繼續管理和維護剩下的聚合端口，這樣即可以增大設備容量，又可以設備間的備份，增加可靠性。
 
如上圖所示，不同設備上的物理端口綁定不同的VLAN，通過VLan If上行；S1下行通過跨框Trunk接入，從S1下行接入的流量可以從上行VLanIf10或者VlanIf20轉發出去。如果ECMP算法選擇本框（S9300-1）的上行物理接口，則直接從本框就轉發了； 如果ECMP算法選擇非本框（即S9300-2）的上行物理接口，則要通過主控板的HiGig接口轉發到S9300-2，由S9300-2從上行接口轉發出去。 這樣當某台設備或物理端口故障，業務可以自動卻換到另外一台設備，即可以增大設備容量，又可以設備間的備份，增加可靠性。