Juniper - EX系列交換機
EX 系列交換機產品包括幾個系列:
EX4200以太網交換機
1.Console Port: 控制臺接口。交換機可以通過RJ-45接頭連接到後面板的RS-232串行接口來進行配置。壹臺電腦可以直接連接到控制臺端口並使用壹個終端仿真程序來配置交換機。(我們使用它進行PC連接到此交換機)
此時仿真軟件應該使用壹下參數進行配置:
9600 波特率,8個數據位,無奇偶校驗,1個停止位,無流控。
2.管理端口(Management Ethernet Port):簡稱MGMT,這是壹個專用的後面板以太網RJ-45端口,位於控制臺端口的左邊,可用於帶外(out-of-band, OOB)交換機管理。該自適應端口可以支持 10/100/1000BASE-T 連接。端口旁的兩個LED顯示鏈路活動和端口狀態。管理端口需要配置壹個IP地址和子網掩碼來用於交換機管理和部署。
3.USB接口:存儲設備如閃存驅動器可以通過後面板的USB端口直接連接到EX4200和EX3200交換機。USB閃存驅動器(俗稱U盤)可用於存儲和上傳配置文件或者Junos軟件。
4.集群交換端口(Virtual Chassis port, VCP):後面板的兩個集群交換端口使得EX4200交換機可以通過專用的128Gbps高速集群交換背板互連。在配線架或者櫃頂數據中心應用中部署的鄰近交換機可以很容易使用集群交換線纜進行連接。
EX4200-48T 前面板
EX4200 交換機的前面板包括液晶面板,可選的上行模塊插槽,以及多達48個網絡端口。EX3200系列以太網交換機也有相同的特性。
液晶面板:
悲觀液晶面板顯示交換機的各種信息,包括引導過程中的主要階段,交換機的主機名,交換機在集群交換配置中的角色以及交換機的當前狀態。液晶面板還提供了壹個菜單,用於執行壹些基本操作,如交換機初始配置和重啟等。
液晶按鈕和狀態指示燈:
液晶面板旁邊的LED和按鈕允許妳快速了解交換機狀態並執行基本操作。頂部為『Menu』的按鈕使妳快速了解交換機狀態並執行基本操作。頂部名為『Menu』的按鈕使妳可以在若幹面板菜單之間循環。底部名為『Enter』的按鈕妳可以確認選擇。
狀態指示燈:
液晶按鈕旁邊,用不同的顏色來報告交換機狀態。
上行模塊:壹個可選的現場可更換單元(field-replaceable unit, FRU)接口上行模塊可以安裝在位於EX4200或EX3200交換機右下角的插槽中。通過上行模塊可以連接高速骨幹或者實現在配線間與上遊匯聚交換機之間的鏈路聚合連接。可以支持的模塊包括:
使用SFP收發器,提供四個千兆以太網(GbE)端口。
使用XFP收發器,提供2個萬兆以太網(10GbE)端口。
使用SFP+收發器,可配置為4個千兆以太網或兩個萬兆以太網端口。
網絡接口:以太EX4200交換機在前面板有24或48個 10/100/1000BASE-T 以太網端口,通常用於連接主機。EX4200系列也有提供24個 100BASE-FX/1000BASE-X SFP 端口的型號。
EX 系列交換機可以通過Junos命令行界面(CLI)或者基於Web的界面(如Juniper網絡設備管理器J-Web)來管理。可以通過兩種方式訪問CLI:帶內或帶外。
請前往 www.juniper.net/dayone
參閱《Day One: Exploring the Junos CLI》以獲取如何登錄到網絡設備的詳細步驟。
帶內(In-Band)管理:
可以使用前面板的網絡端口來管理和配置交換機。無論選擇這種方法是處於便利還是僅僅為了遵從公司正常,帶內管理值需要很少的前期配置。
這種方法不需要創建或使用壹個獨立的網絡子網,只需要使用已分配並配置給網絡端口的IP地址,以及連接管理電腦。帶內管理僅當交換機啟動,初始化並正確配置後才可以使用。
帶外(Out-Of-Band)管理:
後面板的控制臺或管理以太網端口可用於對交換機進行帶外管理。
當使用控制臺端口時,唯壹的要求是電腦安裝了終端仿真軟件,且經過適當配置用於控制臺訪問。
如果妳想使用管理端口,那麽類似於帶內管理,最小的配置需要壹個有效的IP地址和子網掩碼。
默認情況下,EX系列交換機可以使用用戶名root登錄,無需密碼。
J-Web管理:
瞻博網絡設備管理器(J-Web)是壹個圖形用戶界面(GUI),妳可以使用它來管理交換機。使用J-Web就像在典型的Web瀏覽器中壹樣,能夠進行導航界面,滾動頁面,展開和折疊單元等。
J-Web界面提供GUI工具來完成通過 Junos CLI 能執行的所有任務,包括壹個CLI查看器來查看當前配置,壹個CLI編輯器來查看和修改配置,以及"點擊"CLI編輯器在所有可用的CLI語句中導航。
上面討論了控制EX系列交換機的不同方式。采用哪種方式取決於妳的偏好,沒有哪種壹定是正確或錯誤的。Junos提供了多種方法來初始化配置和部署妳的EX系列以太網交換機。
瞻博網絡公司的EX4200系列以太網交換機提供集群交換技術,允許多達10臺EX4200交換機互連作為單臺高帶寬設備運作。交換機(或者集群交換的成員)互連的方式可以是通過每個交換機後面板的專用集群交換端口,可選的上行模塊端口或者EX4200-24F交換機配置為集群交換接口的SFP光接口。
在壹個集群交換配置中部署的所有EX4200以太網交換機是被作為單個的邏輯設備來進行管理和監測的。這種方法大大簡化了網絡運營,允許將分散在不同的位置的物理設備進行邏輯分組,提供了資源的有效利用。
本章介紹如何使用不同的互聯方法構成集群交換配置,以及集群交換接口設計時的考慮。
集群交換配置
EX4200交換機支持以多種方式作為集群交換的壹部分進行部署:在單個機架中,跨多個機架,在單個配線間以至跨越不同樓層或者不同樓宇的配線間。
有兩種類型的物理集群交換配置。壹種被稱為『專用配置』,表示鄰接的交換機使用它的後面板的集群交換端口通過專用的集群交換端口線纜互連。
集群交換配置可以被擴展。這是通過將可選的上行端口或EX4200-24F交換機前面板的SFP光口配置為集群交換端口來完成的。 這樣做可以使得兩臺直連的成員交換機之間有更遠的距離 。通過千兆或萬兆端口互連的集群交換配置被稱為『擴展配置』。
在集群交換配置中進行交換機互連有三種基本的布線選項:句話鏈環,編制環和擴展集群交換配置。
最佳實踐:集群交換技術並不需要線纜連接為環路。然而我們強烈建議采用閉合的環形結構以提供更高的可靠性。
菊花鏈環配置:(沒有交叉)
在菊花鏈環配置中,集群交換配置中的每個成員都與其相鄰的成員連接,位於配置兩端的成員使用長線纜來完成環形拓撲結構。
下面的示例提供了壹個簡單而又直觀的設備互連方法:
編織環配置:(有交叉)
在采用專用集群交換線纜來構造集群交換時,妳也可以使用編制環布線方法。
在編制環布線配置中,成員都是交替相連的,兩端的兩個成員對直接連接到對方完成環拓撲。
擴展配置:
對於擴展配置,集群交換的成員會分布在壹個地理區域內。成員之間可以通過可選的千兆或萬兆以太網上行鏈路模塊相連,或者通過EX4200-24F前面板的 SFP光口 互連。端口被配置為集群交換端口,這樣互連的交換機被認為是統壹個交換機群的成員。多條鏈路可以被用於擴展配置壹增加貸款和提供路徑冗余。
註意:從Junos 9.6開始,擴展集群交換連接可以被捆綁為單個的邏輯組,以提供更多的集群交換帶寬。
使用下面的CLI命令來講可選的千兆或者萬兆以太網上行端口配置為擴展集群交換端口:
為了給各種不同的環境提供更大的靈活性,可以組合使用專用和擴展集群交換連接來構造交換集群。
集群交換端口命名:
在每臺EX4200的後面板上有兩個專用的集群交換接口,分別叫做 VCP0 和 VCP1 。
當使用專用集群交換線纜來連接這些接口時,它們是默認啟用的。集群交換端口沒有端口號的依賴性,例如: VCP0 可以與集群交換中另壹個成員交換機的VCP0或者VCP1相連接。
集群交換中每個成員交換機的網絡端口編號為 x/y/z ,其中:
x 是交換機的成員編號。
y 是端口接口控制器(port interface controller, PIC)的編號。網絡端口總是在PIC0上,上行模塊總是在PIC1。
x 是在上行或網絡端口PIC上的端口號。
例如:端口號 0/1/3 表示在集群交換配置中的第壹個( 0 )成員交換機的上行模塊(PIC編號1)上的第四個端口(端口號從0開始):
集群交換成員角色:
每個集群交換配置中的成員都被分配壹個特定的角色,這決定它所執行的職能。在壹個集群交換配置中,壹個成員被指定為主控或路由引擎(RE)的角色,並負責管理在集群交換配置中的其他成員;第二個成員被指定為備份角色(BK),當主控交換機故障時接替主控角色;所有其他成員都被指定為線卡角色(LC)。系統執行壹個主控權選舉算法以確定成員的角色。
出廠默認配置:
使用下面方式之壹來加載出廠默認配置:
1.使用壹下配置模式CLI命令:
然後遵照提示配置root密碼,並提交更改:
2.使用交換機上的LCD菜單:
按液晶面板旁邊的Menu按鈕,直至Maintenance Menu出現
按Enter鍵選擇按Maintenance Mene
按Menu按鈕,直至Load Factory菜單出現
按Enter選擇
當實體時再次按Enter確認
為集群交換配置指定IP地址:
集群交換配置是作為單個的邏輯網元來進行管理的,因此它只有壹個配置在虛擬管理以太網(Virtual Management Ethernet, VME)接口上的管理IP地址。
VME接口是壹個邏輯IP接口,它與集群交換的內部管理VLAN相關聯,該VLAN連接集群交換配置中所有成員交換機的管理以太網接口。可以使用下面的CLI配置來指定其IP地址:
為了獲得更好的可靠性,我們建議為VME而不是個別的管理以太網接口(me0)配置管理IP地址。
同步集群交換成員:
每當主控交換機上的配置被更改時,應該將其傳播到集群交換配置中的所有其他交換機。要做到這壹點,請使用下面的配置模式CLI命令:
使用CLI命令監測操作:
集群交換配置可以使用CLI命令來檢測。可以顯示集群交換配置中所有成員或某個額定成員的信息。要查看在集群交換配置中的所有成員的詳細資料:
網絡架構的層次
壹旦了解了集群交換技術的細節,妳可能想知道在哪裏可以實際部署壹個集群交換配置。但是首先我們要講述壹些基本的網絡角色。
企業局域網架構可能跨域三個層次,從將最終用戶交換機和設備連接到配線間交換機的接入層到位於大型企業局域網中心的核心層。這種層次化的拓撲將網絡分段為物理上的構件,簡化了操作並提高了可用性。層次化基礎設施內的每個層面都有其特定的作用:
本書講述三層的局域網設計,雖然在特別小的園區或分支機構中妳可以通過將匯聚層和核心層合並來實現壹個兩層的設計。
接入層:
接入層通過將各種設備連接到局域網來提供網絡用戶的網絡連接,這些設備包括PC,網絡打印機,IP話機和以太網供電(Power over Ethernet, PoE)攝像頭等。接入層交換機通常部署在位於各個建築物或設施的每個樓層的配線櫃。
局域網供電需要以太網供電交換機提供出來。
典型的局域網使用虛擬局域網(Virtual Local Area Network, VLAN)來講位於接入層的用戶,設備或數據進行邏輯分組到邏輯網絡中,這是通過軟件配置而不是搬遷局域網中的設備來實現的。VLAN有助於解決如擴展性,安全性和網絡管理等問題。
無論是24或者48個 10/100/1000BASE-T 端口或24個 100BASE-FX/1000BASE-X 端口的型號,支持集群交換技術的EX4200以太網交換機可以作為接入層解決方案。EX4200以太網交換機的獨特優勢之壹是它的與時俱進設計,妳可以從單臺的EX4200交換機開始,然後逐步添加焦化九年級(可以多至9臺)國度到集群交換配置。
每臺EX4200以太網交換機支持都支持可選的上行鏈路,可以用來將交換機從接入層接到匯聚層。對於不需要 硬件冗余 且端口數少於48個的單機箱解決方案,EX3200和EX2200交換機是理想的選擇。
匯聚層:
匯聚層,有時也稱為分布層,灰機來自多個接入層交換機的連接和流量,提供到核心層的高密度連接。匯聚層交換機的主要功能是提供可擴展性,高密度和高可用性。
集群交換的EX4200,以及EX4500或EX8200系列模塊化以太網交換機可以提供在匯聚層所需的性能和服務。EX4500具備40端口10GbE/1GbE2和2個模塊化上行鏈路插槽;EX8200系列以太網交換機可以提供多達64個(8槽機箱)或128個(16槽機箱)10GbE端口。配置與集群交換中的EX4200-24F交換機提供24個 100BASE-FX/1000BASE-X 端口,並有可選的雙端口萬兆以太網上行鏈路模塊,是中低密度千兆以太網匯聚層的解決方案。
帶有8槽機箱的設備:
EX8200:
EX4500:
核心層
有時也稱為骨幹,提供在多個匯聚層(或者在簡化結構網絡中的接入層)之間的高速包交換矩陣。它作為網關或基礎結構保證可靠性和效能。
核心層通常采用萬兆以太網接口來通過大吞吐量和高性能。高可用性也是壹個重要方面,核心層通常采用萬兆以太網接口來通過大吞吐量和高性能。高可用性也是壹個重要方面,核心層通常采用多臺核心層交換機來提供系統和網絡冗余。
EX8200模塊化以太網交換機系列提供核心層解決方案,它具備冗余路由引擎和交換矩陣,以及冗余電源和風扇。此外,還在設備或鏈路發生故障時為每個核心層設備提供冗余鏈路。
為了提供鏈路冗余,在網絡設備之間連接多個冗余鏈路是第壹步;另外壹種解決方案是通過使用鏈路聚合組將多條鏈路組合成單條高容量邏輯鏈路。
鏈路匯聚組:
鏈路匯聚組(Link Aggregation Group, LAP)是壹個將多條物理鏈路聚合為單壹邏輯鏈路的組合。LAG在匯聚以太網的成員鏈路之間進行流量均衡,有效地增加了鏈路帶寬。鏈路聚合的另外壹個好處是提高可用性,因為LAG由多個成員鏈路組成。如果壹個成員鏈路發送故障時,LAG仍然可以通過余下的鏈接傳送流量。
LAG通常配置在EX系列以太網交換機連接其他上遊網絡設備的上行鏈路,使下遊的主機可以受益於LAG。
LAG可以是二層端口或三層端口(端口的層次模式在第3章介紹)。妳可以配置靜態或動態LAG,當使用動態方式時,可以使用鏈路聚合控制協議(LACP)。
LAG端口不需要是連續的;在集群交換配置情況下,LAG可以跨交換機成員。
鏈路聚合控制協議(LACP):
根據IEEE 802.3ad規範,鏈路聚合控制協議(Link Aggregation Control Protocol, LACP)定義了多個物理端口的捆綁。LACP提供了對錯誤配置的基本檢查,確保LAG兩端的皮遏制都是適當的,。壹旦存在配置錯誤,LAG就不會被啟用。
作為協議定義的壹部分,actor(發送鏈路)和partner(接收鏈路)之間進行LACP交換。LACP的模式可以是主動或被動。
註意:如果兩端都處於被動模式,它們不會交換LACP報文,從而導致LAG無法建立。默認情況下LACP協議處於被動模式。要發起LACP數據包傳輸從而建立LAG,LAG至少有壹側要啟用主動模式。
使用LACP(鏈路聚合控制協議)配置動態LAG(鏈路匯聚組):
1.定義交換機(或集群交換配置)中LAG數量:
2.刪除現有的接口配置(本例中為 ge-0/0/10 和 ge-0/0/11 ):
3.將接口配置為LAG的壹部分:
4.配置LACP(使用主動模式):
5.將LAG接口配置為二層trunk來傳輸所有VLAN。端口模式如 access 和 trunk 將在第四章講述。
註意:默認情況下,actor和partner每秒發送LACP報文(快速莫斯)。間隔時間可以是快速(每秒)或者慢速(每30秒)。
查看LAG中所有成員的LACP詳情:
第二章討論了物理拓撲結構(OSI模型的第1層),以及EX系列交換機可以部署在網絡中的什麽位置,EX8200用於核心/匯聚層;EX8200,EX4500或集群交換的EX4200用於聚集/接入層;EX2200,EX3200以及獨立或集群交換的EX4200僅用於接入層。