论文部分内容阅读
摘 要:应用交换设备群集进行企业网络管理的方式能够从根本上解决企业网络管理的效率不高的问题,交换设备群集的管理方式不但可以实现任何位置的多台交换设备共享IP地址,从而成倍地节省了企业网络有限的地址空间,而且还能最大限度的提高企业网络的可靠性、稳定性和安全性,因此,交换设备的群集对于提高企业网络管理的高效性和安全性显得尤为重要。
关键词:群集;交换机;网络管理;跳数
中图分类号:TN915.05 文献标识码:A 文章编号:1006-8937(2013)14-0078-01
随着互联网在我国中小企业中的广泛应用,越来越多的企业面临着网络管理复杂化的问题,特别是企业网络的扩展将使得网络设备交换机的数量成倍的增加,造成对交换网络的管理比较困难。由于对交换机的管理需要给每台交换机配置不同的IP地址,这样就需要很多不同的网络地址进行企业网络的管理,并且需要分别对每一个可管理的交换机进行相关的命令的配置,应用交换设备群集进行企业网络管理的方式能够从根本上解决企业网络管理的效率不高的问题,交换设备群集的管理方式不但可以实现任何位置的多台交换设备共享IP地址,从而成倍地节省了企业网络有限的地址空间,而且还能最大限度的提高企业网络的可靠性、稳定性和安全性,因此,交换设备的群集对于提高企业网络管理的高效性和安全性显得尤为重要,为了达到方便网络管理的要求,交换机的群集只需要定义三种类型,分别为命令交换机、成员交换机和候选交换,进行交换机群集配置的时候,只需要在命令交换机上进行相关的配置即可,而其它类型的交换机只要加入到群集即可。
1 合理规划交换设备角色
在进行交换设备群集的配置之前先要进行角色的规划,角色的规划直接影响到群集的配置和管理,本文主要进行以下三种角色的规划。
①命令交换机。此角色在群集中的作用是至关重要的,主要按照以下规划原则,首先在群集中的命令交换机必须是唯一的,通过这台命令交换机可以有效的完成群集的配置和管理,要符合以下条件的交换机才能成为命令交换机,主要包括:至少一个IP地址和安装并运行支持群集的相应软件,而且需要注意的是,一个交换机群集只能拥有一台命令交换机角色,不能出现两个群集共用同一个命令交换机。
②群集成员交换机角色。成员交换机角色可以包括群集的每一角色的交换设备,如:命令交换机。但一般情况下,成员交换机并不包括命令交换机,除非特别指明。某一台交换机如果要加入群集从而成为成员交换机,它必须要先成为候选交换机,只有运行了LLDP等相关软件的交换机才能成为成员交换机,成员交换机具有一定的唯一性。
③候选交换机。候选交换机又称为备选交换机,它还不是群集的成员,但一般可以被命令交换机发现的。候选交换机要求具备的条件和其它角色的交换机基本相同,除了运行了相关的支持软件之外,它与群集的命令交换机和成员交换机不能相同。
2 交换设备群集管理范围
企业交换设备群集的管理范围直接影响到群集的运行效率,与群集中的交换机的个数有关,交换机的个数直接决定了命令交换机是否可以成功发现候选交换机。交换机之间的距离可以用跳数来表示,通过跳数可进行群集范围管理。总体来说,影响群集管理范围主要有以下几个因素。
①跳数。以命令交换机为中心,与命令交换机直连的交换机的跳数可以指定为1,非直连的交换机从2开始计算,以此类推。一般情况下在三跳范围内的交换机都可以被命令交换机成功发现。
②虚拟局域网VLAN的划分。VLAN划分的合理将直接影响群集的管理范围,在划分VLAN的时候应该充分保证在三种交换机的角色之间具备一条数据链路层的通道。因此,为了实现命令交换机对成员交换机的管理,同时及时的发现群集的候选交换机,需要把命令交换机的下联端口和上联端口划分到同一个VLAN,这些端口一般不包括中继端口,如果包括中继端口,那么要求该虚拟局域网为本地VLAN。特别注意的是,无论成员还是侯选交换机,如果它的位置在最末端,那么对交换机的上联端口的属性不限制的。
3 交换机群集的配置与实现
通过熟悉交换机群集的角色及群集管理的范围后,就可以对交换机的群集进行配置实现了,交换机一般默认开启了群集功能,可以选择一台交换机进行配置为命令交换机,然后把另外的成员交换机加入到群集中。在某些情况下也可以禁用交换机的群集功能,只要在交换机的全局配置模式下关闭即可。值得注意的是,如果关闭命令交换机的群集功能可能会将群集彻底删除,如果关闭成员交换机的群集功能将会使成员从群集中移除,如果关闭候选交换机的群集功能将让它不能成为任何群集的候选交换机,交换机群集的主要配置与实现方法如下。
配置群集先要建立群集,在特权模式下,可以通过以下步骤来建立群集,同时使该交换机成为群集的命令交换机,还可以为其指定一个序号。进入全局配置模式后设置命令交换机的序号。如果群集已经建立,则使用命令更改群集的名称,但不能更改命令交换机的序号。若要删除群集,可以在命令交换机的全局配置模式下执行相关的命令。
①配置交换机群集的跳数。这是关系群集效率最重要的方面,因为群集的发现跳数将直接影响到命令交换机是否能及时找到侯选交换机,配置交换机群集的发现跳数主要做如下配置,首先切换到交换机的特权模式S#下,再通过配置命令切换到全局配置模式下进行配置,若要还原交换机的初始配置,只要在命令交换机上执行相关的命令即可。
②配置交换机群集的收敛时间timer。配置交换机群集的收敛时间不但可以及时发现群集中的侯选交换机,而且可以掌握各种角色的交换机之间的物理连接是否正常,配置了timer后,命令交换机将通过群集time进行定期的网络拓扑结构的收敛,主要配置方法如下,在交换机的全局配置模式下配置时间间隔,要求的timer范围是1~300,缺省值为12 s。配置完成后如果想要恢复,可以在命令交换机上执行命令no cluster timer。
③配置交换机群集的保持时间值holdtime。配置的命令只能在命令交换机上执行。由于命令交换机对拓扑结构的收敛以及它找到候选交换机的信息将会被默认的保留120 s,所以配置群集的时间值能够灵活的控制群集的运行状态。主要配置方法如下,首先切换到交换机的特权配置模式,然后从特权模式通过config terminal进入全局配置模式,在当前模式下通过cluster holdtime命令进行时间值的设置,系统提示的时间范围是1~300 s,最后通过show cluster命令进行配置的验证。
4 维护交换设备群集
企业网络的交换设备群集运行之后需要进行维护,特别是对群集的管理显得至关重要,管理企业网络交换机群集时,需要为群集中的命令交换机配置网络地址。当然命令交换机可以同时分配多个网络地址,但从网络地址的策略的方面考虑,只需要通过一个地址管理交换机的群集。此时注意的是,在维护交换设备时,其中的成员交换机不需要分配任何地址。主要包括以下几个方面的维护。
①群集认证名的维护。在进行群集的维护时,对认证名的维护关系到网络的正常运行,因为通过认证名可以实现命令交换机与成员交换机之间的互相访问,认证名是成员交换机继承命令交换机的只读和读写的认证名,成员交换机默认的是继承第一个认证名。而当交换机离开群集后,所继承的认证名继续保留。
②群集密码的维护。群集的密码与交换机的密码要统一,密码的原则是不管群集内的成员交换机有没有密码,只要属于群集的交换机将会继承命令交换机的特权密码。特别注意的是,如果成员交换机在加入群集之前设置过特权密码,在创建群集时,命令交换机一定要指明这个特权密码才能成功添加成员交换机,否则无法加入。
参考文献:
[1] 张胜微.浅谈网络管理的功能及协议[J].城市建设理论研究,2013,(10).
[2] 徐祗祥.企业网络高级技术[M].北京:科学文献出版社,2008.
关键词:群集;交换机;网络管理;跳数
中图分类号:TN915.05 文献标识码:A 文章编号:1006-8937(2013)14-0078-01
随着互联网在我国中小企业中的广泛应用,越来越多的企业面临着网络管理复杂化的问题,特别是企业网络的扩展将使得网络设备交换机的数量成倍的增加,造成对交换网络的管理比较困难。由于对交换机的管理需要给每台交换机配置不同的IP地址,这样就需要很多不同的网络地址进行企业网络的管理,并且需要分别对每一个可管理的交换机进行相关的命令的配置,应用交换设备群集进行企业网络管理的方式能够从根本上解决企业网络管理的效率不高的问题,交换设备群集的管理方式不但可以实现任何位置的多台交换设备共享IP地址,从而成倍地节省了企业网络有限的地址空间,而且还能最大限度的提高企业网络的可靠性、稳定性和安全性,因此,交换设备的群集对于提高企业网络管理的高效性和安全性显得尤为重要,为了达到方便网络管理的要求,交换机的群集只需要定义三种类型,分别为命令交换机、成员交换机和候选交换,进行交换机群集配置的时候,只需要在命令交换机上进行相关的配置即可,而其它类型的交换机只要加入到群集即可。
1 合理规划交换设备角色
在进行交换设备群集的配置之前先要进行角色的规划,角色的规划直接影响到群集的配置和管理,本文主要进行以下三种角色的规划。
①命令交换机。此角色在群集中的作用是至关重要的,主要按照以下规划原则,首先在群集中的命令交换机必须是唯一的,通过这台命令交换机可以有效的完成群集的配置和管理,要符合以下条件的交换机才能成为命令交换机,主要包括:至少一个IP地址和安装并运行支持群集的相应软件,而且需要注意的是,一个交换机群集只能拥有一台命令交换机角色,不能出现两个群集共用同一个命令交换机。
②群集成员交换机角色。成员交换机角色可以包括群集的每一角色的交换设备,如:命令交换机。但一般情况下,成员交换机并不包括命令交换机,除非特别指明。某一台交换机如果要加入群集从而成为成员交换机,它必须要先成为候选交换机,只有运行了LLDP等相关软件的交换机才能成为成员交换机,成员交换机具有一定的唯一性。
③候选交换机。候选交换机又称为备选交换机,它还不是群集的成员,但一般可以被命令交换机发现的。候选交换机要求具备的条件和其它角色的交换机基本相同,除了运行了相关的支持软件之外,它与群集的命令交换机和成员交换机不能相同。
2 交换设备群集管理范围
企业交换设备群集的管理范围直接影响到群集的运行效率,与群集中的交换机的个数有关,交换机的个数直接决定了命令交换机是否可以成功发现候选交换机。交换机之间的距离可以用跳数来表示,通过跳数可进行群集范围管理。总体来说,影响群集管理范围主要有以下几个因素。
①跳数。以命令交换机为中心,与命令交换机直连的交换机的跳数可以指定为1,非直连的交换机从2开始计算,以此类推。一般情况下在三跳范围内的交换机都可以被命令交换机成功发现。
②虚拟局域网VLAN的划分。VLAN划分的合理将直接影响群集的管理范围,在划分VLAN的时候应该充分保证在三种交换机的角色之间具备一条数据链路层的通道。因此,为了实现命令交换机对成员交换机的管理,同时及时的发现群集的候选交换机,需要把命令交换机的下联端口和上联端口划分到同一个VLAN,这些端口一般不包括中继端口,如果包括中继端口,那么要求该虚拟局域网为本地VLAN。特别注意的是,无论成员还是侯选交换机,如果它的位置在最末端,那么对交换机的上联端口的属性不限制的。
3 交换机群集的配置与实现
通过熟悉交换机群集的角色及群集管理的范围后,就可以对交换机的群集进行配置实现了,交换机一般默认开启了群集功能,可以选择一台交换机进行配置为命令交换机,然后把另外的成员交换机加入到群集中。在某些情况下也可以禁用交换机的群集功能,只要在交换机的全局配置模式下关闭即可。值得注意的是,如果关闭命令交换机的群集功能可能会将群集彻底删除,如果关闭成员交换机的群集功能将会使成员从群集中移除,如果关闭候选交换机的群集功能将让它不能成为任何群集的候选交换机,交换机群集的主要配置与实现方法如下。
配置群集先要建立群集,在特权模式下,可以通过以下步骤来建立群集,同时使该交换机成为群集的命令交换机,还可以为其指定一个序号。进入全局配置模式后设置命令交换机的序号。如果群集已经建立,则使用命令更改群集的名称,但不能更改命令交换机的序号。若要删除群集,可以在命令交换机的全局配置模式下执行相关的命令。
①配置交换机群集的跳数。这是关系群集效率最重要的方面,因为群集的发现跳数将直接影响到命令交换机是否能及时找到侯选交换机,配置交换机群集的发现跳数主要做如下配置,首先切换到交换机的特权模式S#下,再通过配置命令切换到全局配置模式下进行配置,若要还原交换机的初始配置,只要在命令交换机上执行相关的命令即可。
②配置交换机群集的收敛时间timer。配置交换机群集的收敛时间不但可以及时发现群集中的侯选交换机,而且可以掌握各种角色的交换机之间的物理连接是否正常,配置了timer后,命令交换机将通过群集time进行定期的网络拓扑结构的收敛,主要配置方法如下,在交换机的全局配置模式下配置时间间隔,要求的timer范围是1~300,缺省值为12 s。配置完成后如果想要恢复,可以在命令交换机上执行命令no cluster timer。
③配置交换机群集的保持时间值holdtime。配置的命令只能在命令交换机上执行。由于命令交换机对拓扑结构的收敛以及它找到候选交换机的信息将会被默认的保留120 s,所以配置群集的时间值能够灵活的控制群集的运行状态。主要配置方法如下,首先切换到交换机的特权配置模式,然后从特权模式通过config terminal进入全局配置模式,在当前模式下通过cluster holdtime命令进行时间值的设置,系统提示的时间范围是1~300 s,最后通过show cluster命令进行配置的验证。
4 维护交换设备群集
企业网络的交换设备群集运行之后需要进行维护,特别是对群集的管理显得至关重要,管理企业网络交换机群集时,需要为群集中的命令交换机配置网络地址。当然命令交换机可以同时分配多个网络地址,但从网络地址的策略的方面考虑,只需要通过一个地址管理交换机的群集。此时注意的是,在维护交换设备时,其中的成员交换机不需要分配任何地址。主要包括以下几个方面的维护。
①群集认证名的维护。在进行群集的维护时,对认证名的维护关系到网络的正常运行,因为通过认证名可以实现命令交换机与成员交换机之间的互相访问,认证名是成员交换机继承命令交换机的只读和读写的认证名,成员交换机默认的是继承第一个认证名。而当交换机离开群集后,所继承的认证名继续保留。
②群集密码的维护。群集的密码与交换机的密码要统一,密码的原则是不管群集内的成员交换机有没有密码,只要属于群集的交换机将会继承命令交换机的特权密码。特别注意的是,如果成员交换机在加入群集之前设置过特权密码,在创建群集时,命令交换机一定要指明这个特权密码才能成功添加成员交换机,否则无法加入。
参考文献:
[1] 张胜微.浅谈网络管理的功能及协议[J].城市建设理论研究,2013,(10).
[2] 徐祗祥.企业网络高级技术[M].北京:科学文献出版社,2008.