Чем меньше устройств объединено в одну сеть, тем проще ей управлять, а значит, тем дешевле обходится владение и администрирование. Развитие сетевых технологий привело к идее единого логического устройства (стека) с общим IP-адресом, в который объединяется целый набор коммутаторов. Такое объединение не сказывается на скорости передачи данных, так как внутри стека скорость соответствует магистральной.
Организовав стек, можно использовать несколько аппаратных коммутаторов как виртуальное единое устройство, имеющее в сети единый IP-адрес. Сеть с таким стеком поддаётся администрированию гораздо проще. Управляя портами всех аппаратных коммутаторов с помощью единой консоли, администратор может легче настраивать и мониторить сетевой трафик. При необходимости можно увеличить количество портов, добавив в стек коммутаторы.
Такое решение позволяет гибко наращивать сеть по мере необходимости. Администратор может обойтись минимумом изначальных вложений и построить стек на небольшом числе коммутаторов, впоследствии приобретая новые для добавления новых Fast Ethernet и Gigabit Ethernet-портов. Организация при таком решении обходится без «затрат на вырост» и наращивает количество портов тогда, когда появляется потребность.
«Стек» (от английского Stack – стопка или штабель) - широко употребляемое понятие, которое имеет два основных значения. Существует два варианта реализации стеков, которые принципиально отличаются настолько сильно, что впору говорить об омонимии – физический стек и IP-стек.
IP-стек (рисунок 1). Объединить коммутаторы в один виртуальный стек с единым IP-адресом – более простое решение, упрощающее управление сразу группой коммутаторов. Преимущества этого решения – удобное групповое управление коммутаторами и экономия IP-адресов, но не более того. IP-стек не даёт никакого выигрыша при настройке параметров непосредственной пересылки трафика. К примеру, при конфигурировании виртуальной высокоскоростной линии (VLAN), включающей несколько коммутаторов из IP-стека, аппаратные настройки придётся задавать каждому коммутатору независимо. Обычно в таком стеке для соединения коммутаторов используются стандартные каналы (от 100 Мбит/с до 10 Гбит/с), а управление активной топологией сети и резервирование путей решаются через протоколы STP и обычные алгоритмы сетевого моста.
Физический стек (рисунок 2). Фактически это виртуальное шасси модульных устройств, предоставляющее унифицированное управление ими. Администраторы получают единый доступ и к управлению каждым отдельным коммутатором, и к функциям непосредственной обработки трафика. Такие задачи, как создание VLAN-сетей и групп каналов, настройка ACL (списков контроля доступа), зеркальное отображение трафика через назначенные порты, здесь выполняются через любой порт любого физического коммутатора из стека через единое управление. Как правило, для связи между самими коммутаторами применяются специальные интерфейсы, обеспечивающие более высокую производительность – как скорость передачи данных, так и удобство резервирования и передачи трафика по параллельным путям.
Главными преимуществами стековой технологии обычно называют следующие достоинства:
Сейчас технологии виртуализации (частным случаем которых является стек) становятся всё популярнее во многих компаниях. Современные коммерческие дата-центры предлагают компаниям «облачные» сервисы. Перенеся свои приложения в сторонние ЦОД, компании избавляются от необходимости иметь собственные ЦОД.
Но и компании, использующие виртуализацию на собственных мощностях, и клиенты сторонних ЦОД нуждаются в лёгком масштабировании и высокой ёмкости ЦОД. Требования к ЦОД (собственному или стороннему) включают следующее:
Таким образом, производительность нужно повышать, причём с минимальными затратами. Один из способов создания сетевой инфраструктуры, достаточно доступный и эффективный – использование современных стеков с высокопроизводительной коммутацией. Существуют коммутаторы, изначально рассчитанные на использование в стеках – например, рассматриваемый Catalyst 3750.
Серия многоуровневых коммутаторов Cisco Catalyst 3750 – новое поколение устройств, которые могут использоваться в крупных сетях на уровне доступа, а в сетях меньшего размера – в качестве ядра.
У всех модификаций Cisco Catalyst 3750 имеется внутренняя шина 32 Гб/с и средства для неблокируемой коммутации со скоростью среды.
Версии C3750-24PS и C3750-48PS оснащены портами 10/100Base-TX с функцией независимого электропитания через Интернет-кабели (PoE). Это бесценно для питания беспроводных точек доступа и IP-телефонов при проблемах с питанием. Модель C3750-16TD оснащена высокоскоростным 10-гигабитным портом.
Во всей серии Catalyst 3750 реализованы расширенные функции обмена данными в режиме смешанного трафика (передача данных, голосовая и видеосвязь).
Существует два варианта поставки ПО – стандартная и расширенная. Со стандартным софтом коммутаторы предлагают базовую коммутацию 3 уровня, с расширенным – полную функциональность. Имея на руках коммутатор с минимальным набором софта, можно приобрести расширительную лицензию на полную функциональность.
Для управления и мониторинга применяется либо консоль (подключаемая через RS-232), либо сетевые инструменты: оболочка CiscoWorks или веб-приложения Cisco Cluster Management Suite. Благодаря режиму PnP подключенный коммутатор автоматически «подхватывает» свойства сети; по ходу добавления коммутатора в стек он вписывается в управляющую информацию стека без дополнительных действий.
Одна из главных особенностей Catalyst 3750 - уникальная технология Cisco StackWise. Встроенный 32-гигабитный порт позволяет объединять в стек до девяти устройств серии. Суммарная пропускная способность StackWise-стека составит до 38,7 миллионов пакетов в секунду (при объёме пакета 64 байта). Для физического соединения коммутаторов используются специальные стековые порты, обеспечивающие повышенную пропускную способность, и соответствующие кабели, которые выпускаются различной длины (0,5, 1 или 3 метра). Один из коммутаторов стека работает в статусе управляющего устройства (Master Controller), другие – в режиме приёмопередатчиков (Forwarding Processor).
Cisco StackWise позволяет подключать или отключать коммутаторы в «горячем» режиме, стек при этом продолжит функционировать. Если замкнуть стековые соединения в кольцо, это повысит отказоустойчивость системы. Даже случае выхода из строя или принудительного отключения одного из коммутаторов замкнутого стека комплекс в целом сохранит работоспособность. Изъять из стека можно даже управляющее устройство, тогда его функции автоматически перехватит другой коммутатор, выбранный автоматически согласно правилам (см. ниже).
В одном стеке можно задействовать несколько модификаций коммутаторов Catalyst 3750, однако тип ПО на них должен быть одинаковый – везде стандартное или везде расширенное.
Повышенная отказоустойчивость и автономность коммутаторов и стеков достигается не только технологиями горячей замены, но и избыточным электропитанием. Все версии Catalyst 3750 оснащаются специальным разъёмом для профессионального ИБП Cisco RPS 675, способного запитать до шести коммутаторов. В случае проблем с электроснабжением RPS 675 обеспечивает автономное питание самих коммутаторов. В свою очередь, модели C3750-24PS и C3750-48PS способны также подпитывать роутеры и IP-телефоны.
Технология Cisco GigaStack
Этот универсальный конвертер позволяет использовать для соединения коммутаторов стандартные гигабитные порты. Таким образом повышается плотность портов и максимальная производительность соединений. Конвертеры могут (в различных режимах работы) соединять коммутаторы в режиме «точка-точка» или в каскадном режиме. Технология GigaStack GBIC предполагает максимизацию пропускной способности с помощью автоматически настроенного дуплексирования портов.
Порты
Так выглядит задняя панель всех коммутаторов
Кабели
Компания Cisco рекомендует использовать со своим оборудованием исключительно кабели, официально одобренные компанией. Соединять рекомендуется только заведомо совместимые устройства Cisco. Компания предупреждает, что подключение несовместимых устройств и использование сторонних кабелей может вызвать повреждение оборудования и отказ в гарантийном обслуживании.
Так выглядит стек коммутаторов на основе StackWise и кабельных подключений GigaStack. Стек, соединённый таким образом, гарантирует максимум пропускной способности, а «кольцевые» кабельные подключения имеют целью избыточную надёжность.
Даже если один из кабелей выйдет из строя или будет физически отключен, стек продолжит работу, хотя его пропускная способность снизится вдвое.
Команда show switch stack-ports показывает порты, используемые коммутаторами для объединения в стек.
Для поиска ближайшего коммутатора каждого порта предусмотрена команда show switch neighbors.
Рисунок ниже показывает стек гибридного типа, в котором задействованы коммутаторы Catalyst 3750 и сервисные модули EtherSwitch, с полной пропускной способностью. На рисунке наглядно показана избыточность кабельных соединений.
Существует два принципиально отличных варианта создания стеков на базе Catalyst 3750. Производитель предусмотрел два различных метода подключения и управления.
Cisco StackWise
Объединение в стеки по технологии StackWise – уникальная особенность моделей Catalyst 3750. Для её использования подходят также сервисные модули EtherSwitch – совместимой серии производства Cisco.
Устройства соединяются между собой с помощью портов и кабелей проприетарного стандарта StackWise. Среди коммутаторов и свитчей автоматически выбирается с помощью установленных правил ведущее устройство (Master Controller). Визуально можно отличить управляющее устройство (часто используется термин «мастер стека») по соответствующему индикатору ведущего звена, размещённому на передней панели. У устройства, имеющего статус мастера стека, он светится зелёным.
Технология StackWise позволяет задействовать несколько соединённых устройств как единую систему. Благодаря протоколам 2 и 3 уровня стек коммутаторов выступает как объединённая сетевая сущность.
Master Controller – единственная аппаратная точка внешнего управления стеком. Фактически это связь между внешним управлением через консоль и аппаратным настройкам каждого отдельного коммутатора в стеке. Через этот коммутатор настраивается общая системная функциональность стека, которую разделяют все его элементы, а также интерфейсные функции взаимодействия членов стека.
Для определения стека в сети служит собственный идентификатор моста. В случае, когда стек работает как устройство уровня 3, можно также использовать MAC-адрес маршрутизатора. Каждый отдельный маршрутизатор в стеке имеет собственный уникальный номер, который определяет его как член стека.
В роли мастера стека может выступать любое из устройств. Когда по какой-то причине мастер отключается, выходит из строя или физически удаляется, новый мастер назначается автоматически. Существуют алгоритмы, которые, исходя из набора приоритетов, определяют, какое именно устройство должно стать управляющим.
Раздел содержит инструкции и справочную информацию по настройке StackWise
Номера членов стека
Максимальное количество устройств, которые можно объединять в функционирующий стек – девять. Внутри стека коммутаторы и свитчи идентифицируются по присвоенным номерам, которые также служат для конфигурирования каждого отдельно взятого коммутатора. Команда show switch, заданная в режиме EXEC, показывает текущий номер члена в стеке.
По умолчанию каждый коммутатор серии 3750 имеет минимально возможный номер – 1. При самостоятельном использовании это не критично. Когда коммутатор подключается к стеку, конфигурация стека автоматически присваивает ему наименьший номер, доступный внутри стека. Поскольку номер идентифицирует устройства, два члена стека не могут иметь один и тот же номер. Система присвоения номеров гарантирует, что при допустимом изменении номера одного члена стека (вручную или автоматически) остальные члены сохранят свои номера.
Ручное изменение номера члена стека
Если член стека переместить в другой стек, коммутатор сохранит прописанный в нём номер члена стека. Однако, если этот номер уже был задействован в стеке, номер коммутатора будет изменён согласно правилам. Новому коммутатору в стеке будет присвоен наименьший из доступных свободных номеров.
Номер члена стека может быть сохранён как переменная окружения. Вручную изменить его можно через командную строку загрузчика. Для этого используется команда set SWITCH_NUMBER номер-члена-стека.
Аналогичным образом к стеку подключаются уже существующие стеки. Стек, подключаемый в статусе приёмопередатчика, получает наименьшие номера, доступные в стеке мастер-устройства.
Значения приоритета
При автоматическом выборе мастера стека важен такой параметр, как значение приоритета отдельного коммутатора. По умолчанию оно равно 1, максимальное значение – 15. Чем значение выше, тем с большей вероятностью именно этот коммутатор будет автоматически назначен мастером и сохранит текущий номер.
В режиме EXEC команда show switch позволяет узнать значение приоритета каждого члена стека.
Рекомендуется задавать коммутатору, который целесообразнее всего использовать в качестве мастера стека, максимальный приоритет. Если стеку придётся назначать новое мастер-устройство, максимальный приоритет обеспечит, что именно этот коммутатор будет автоматически назначен мастером.
ВАЖНО: ручное изменение приоритета не приводит к автоматической смене мастера. Текущий мастер сохраняет статус, даже если его приоритет меньше. Обновлённый приоритет будет иметь значение при следующем выборе управляющего устройства.
Автоматический выбор управляющего устройства
Система стека Cisco предусматривает, что при создании или реконфигурации стека управляющее устройство назначается автоматически. Существуют правила, определяющие выбор устройства для управления при добавлении стеков или отдельных коммутаторов. В общем случае управляющее устройство назначается по следующим критериям (в порядке списка):
Текущий статус мастера стека
Примечание 1: В случае объединения стеков коммутатор сохранит статус и в объединённом стеке
Примечание 2: В случае разделения стеков коммутатор сохранит статус в стеке, в котором он останется
Максимальное значение приоритета среди членов стека
Примечание: Приоритет коммутаторов можно задавать вручную (см. выше). Если у вас есть причины назначить управляющим какой-то конкретный коммутатор, задайте ему максимальный приоритет. При следующем выборе нового управляющего устройства коммутатор получит статус мастера.
Максимальное значение приоритетности аппаратного/ программного обеспечения.
Версии ПО в порядке убывания приоритетности:
Примечание: Если коммутатор использует образ IP-сервисов или образ ПО с поддержкой шифрования, для его загрузки требуется большее время, чем для коммутаторов с ПО без данных возможностей. Это приводит к тому, что при перезагрузке или первичном включении стека такие коммутаторы не успевают загрузиться к моменту выбора мастера стека и не могут быть автоматически назначены управляющими.
По умолчанию управляющее устройство выбирается из числа устройств, включенных в течение одного 20-секундного интервала. Коммутаторы, загрузка которых завершается позже, могут только подключиться к стеку в качестве рядовых членов.
В некоторых случаях мастером стека может стать коммутатор с низким уровнем ПО. Однако это не отменяет вышесказанного при следующем автоматическом выборе управляющего устройства.
Примечание: В процессе выбора мастера стека пересылка данных проходит в обычном режиме.
Выбор мастера стека происходит в следующих случаях:
Примечание: Текущий мастер стека имеет высокие шансы сохранить статус.
Шаблоны SDM, используемые в серии Catalyst 3750, позволяют, исходя из сетевых задач конкретного коммутатора, оптимизировать выделение для его функций общих системных ресурсов. Эти шаблоны существуют в двух вариантах: Desktop (рабочая станция) и Aggregator (агрегатор).
Коммутаторы серии Catalyst 3750 поддерживают только режим Desktop, за исключением модели 3750-12S, способной также работать с шаблонами Aggregator. Однако если стек состоит не только из устройств 3750-12S, следует использовать шаблон «рабочая станция» на всех устройствах. Несоответствие шаблонов может определяться по следующим ответам на команду show switch:
3750-Stk# show switch
Current | ||||
Switch# | Role | Mac Address | Priority | State |
*2 | Master | 000a.fdfd.0100 | 5 | Ready |
4 | Member | 0003.fd63.9c00 | 5 | SDM Mismatch |
Переключить коммутатор 3750-12S на шаблон Desktop можно с помощью следующей команды:
3750-Stk# conf t
3750-Stk(config)# sdm prefer routing desktop
3750-Stk(config)# exit
3750-Stk# reload
Для проверки совместимости ПО различных членов стека используйте номер версии протокола. Для просмотра версий используйте команду show platform stack-manager all.
3750-Stk# show platform stack-manager all
Current | ||||
Switch# | Role | Mac Address | Priority | State |
1 | Slave | 0016.4748.dc80 | 5 | Ready |
*2 | Member | 0016.9d59.db00 | 1 | Ready |
Switch Number | Master/Slave | Mac Address | Version (maj.min) | Uptime State | Current |
1 | Slave | 0016.4748.dc80 | 1.11 | 8724 | Ready |
2 | Member | 0016.9d59.db00 | 1.11 | 8803 | Ready |
Коммутаторы с совпадающей версией ПО будут также иметь одну версию протокола стека. Только при этом условии они будут идеально совместимы в рамках одного стека и будут корректно взаимодействовать. В качестве основной версии ПО по умолчанию устанавливается версия на мастере стека. Если подключить к стеку подчинённый коммутатор с соответствующей версией ПО, он автоматически будет немедленно включён в стек.
Если же в стеке есть коммутаторы с несовместимыми версиями ПО, то коммутаторы, работающие в стеке, генерируют специальное системное сообщение, призванное устранить несовместимость. Оно содержит информацию о причине несовместимости данных коммутаторов с остальными членами стека и о версии ПО. Через мастер-коммутатор это сообщение получают все устройства стека вне зависимости от установленной версии и выпуска ПО.
Причиной несовместимости, как правило, является несовпадение версий протокола. Оно приводит к тому, что коммутаторы не могут объединяться в стек и функционировать.
Пример сообщения о несовместимости (обратите внимание на слова Version Mismatch)
3750-Stk# show switch
Current | ||||
Switch# | Role | Mac Address | Priority | State |
1 | Member | 0015.c6f5.6000 | 1 | Version Mismatch |
*2 | Master | 0015.63f6.b700 | 15 | Ready |
3 | Member | 0015.c6c1.3000 | 5 | Ready |
Кроме полной несовместимости ПО, существует частичная. Она имеет место, когда на различных членах стека установлены разные выпуски одной версии ПО. При таком несоответствии коммутатор тоже не получится использовать как полноценный член стека. Однако для несовпадений внутри одной версии предусмотрен специальный режим автоматического исправления проблем.
При несовпадении выпусков ПО в работу вступает специальная функция стека, позволяющая автоматически синхронизировать ПО везде, где возможно. Базовой версией и выпуском ПО считаются версия и выпуск, установленный на мастере; версии на других коммутаторах нужно будет обновить или откатить для достижения совместимости. Для того, чтобы синхронизировать ПО других коммутаторов, понадобится образ стека или образ ПО, упакованный в файл .tar. В коммутаторы уже вшита функция автоматических обновлений и рекомендаций.
Необходимые условия автоматического обновления ПО коммутаторов:
Чтобы функции автообновления и авторекомендации работали корректно, мастер стека и подключаемый коммутатор должны иметь одинаковые наборы функций и пакеты ПО (базовый IP-пакет и IP-сервисы). Исключение: в выпуске Cisco IOS Software 12.2(35)SE реализовано обновление ПО между одноуровневыми образами вне зависимости от наличия или отсутствия поддержки шифрования.
Чтобы объединить два отдельных стека коммутаторов в общий, следуйте приведенным инструкциям.
1. В стек объединены Коммутатор-A и Коммутатор-B.
и
2. Допустим, после выборов мастером стека стал Коммутатор-В.
3. Коммутатор А перезагружается и подключается к стеку.
4. Изменяется номер члена коммутатора-А, из-за конфликта с Коммутатором-B. Новое назначение выбирает минимальный доступный номер в стеке (в нашем случае – 2).
Стек, состоящий из двух уже существующих стеков, создаётся следующим образом.
1. В первый стек коммутаторов входят Коммутатор-A и Коммутатор-B (как показано в предыдущем примере, мастером является Коммутатор-B).
Аналогичным образом во втором стеке из Коммутатора-C и Коммутатора-D мастером назначен Коммутатор-C.
2. Объединение стеков приводит к новым выборам, допустим, новым мастером становится Коммутатор-B.
3. Номер Коммутатора-A остаётся прежним.
4. Коммутатор-C и Коммутатор-D перезагружаются и присоединяются к стеку в статусе подчинённых устройств. Им присваиваются новые номера, наименьшие из числа доступных – в данном случае 3 и 4.
Для добавления коммутатора в стек в статусе мастера следуйте данной инструкции:
Узнайте значения приоритета уже существующих членов стека с помощью команды show switch
Current | ||||
Switch# | Role | Mac Address | Priority | State |
1 | Slave | 0016.4748.dc80 | 1 | Ready |
*2 | Master | 0016.9d59.db00 | 5 | Ready |
Установите на коммутаторе, который вы добавляете, приоритет заведомо более высокий, чем у других членов стека. В рассмотренном примере это может быть любое значение выше 5, от 6 до 15. Для этого используйте следующую команду:
switch номер-члена-стека priority новое-значение-приоритета
ВАЖНО. Новый коммутатор должен иметь версию ПО IOS, совпадающую с ПО остальных коммутаторов стека. Чтобы обновить ПО, используйте прилагаемые инструкции от производителя.
Для добавления подчинённого коммутатора в стек следуйте данной инструкции:
Установите приоритет коммутатора, равный 1, с помощью следующей команды:
switch номер-члена-стека priority новое-значение-приоритета
Примечание: Этот пункт необязателен, однако полезен, если вы планируете оставить данный коммутатор в статусе подчинённого и после следующих выборов мастера стека
ВАЖНО. Новый коммутатор должен иметь версию ПО IOS, совпадающую с ПО остальных коммутаторов стека. Чтобы обновить ПО, используйте прилагаемые инструкции от производителя.
Для удаления члена стека следуйте данной инструкции:
В стеках, использующих ПО Cisco IOS 12.2(20)SE или позднейшие версии, предусмотрено сохранение конфигурации инициализированного коммутатора даже при его физическом удалении. Инициализированные данные остаются в рабочем состоянии. Чтобы удалить всю конфигурационную информацию об исключённом устройстве, необходимо использовать команду no switch provision в режиме глобальной настройки.
Примечание: Применяйте эту команду только тогда, когда коммутатор физически отключен от стека, в противном случае вас ждёт сообщение об ошибке.
Чтобы проверить корректную работу конфигурации стека, используйте приведенные ниже команды: