Allied Telesis Virtual Chassis Stacking (VCStack) của Allied Telesis

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
109
14
18
24
Ho Chi Minh City
Trong bài viết này chúng ta sẽ cùng nhau tìm hiểu xem công nghệ VCStack của Allied Telesis là gì, những thông tin liên quan đến các thiết bị có hỗ trợ và cách chúng ta cấu hình chúng.

I. Giới thiệu về VCStack
1. Công nghệ VCStack của Allied Telesis

Công nghệ Virtual Chassis Stacking (VCStack) giúp người quản trị có thể cấu hình cho nhiều Switch hoạt động như một Switch duy nhất. Xét về mặt cấu hình và quản lý thì các Switch chỉ là một thiết bị với sự chuyển đổi liền mạch từ cổng của một thiết bị thành viên này sang cổng của các thiết bị còn lại trong ngăn xếp.
Khi cấu hình VCStack, không có giới hạn nào về cách các cổng của một Switch có thể tương tác với các cổng của thành viên khác trong ngăn xếp - nghĩa là chúng có thể thuộc cùng một VLAN hoặc Aggregation port, cũng có thể cấu hình Port Mirroring, Port-range... Các cổng của thành viên trong ngăn xếp thực sự hoạt động như là chúng thuộc về 1 Switch duy nhất. Và đặc biệt là điều này cũng áp dụng tương tự với chuyển mạch lớp 2 và lớp 3 (cho cả unicast và multicast).
Lợi ích mà VCStack mang lại:
- Quản lý đơn giản:
  • Có thể hiểu là khi cấu hình VCStack thì người quản trị có thể quản lý 1 chồng các thiết bị Switch chỉ qua 1 IP duy nhất hoặc 1 MAC ảo
  • Giảm chi phí quản trị mạng
- Cấu hình đơn giản:
  • Không cần cấu hình các giao thức dự phòng như VRRP và cũng không cần cấu hình STP vì các thiết bị thành viên trong ngăn xếp sẽ không bị loop
  • Giảm được lưu lượng gói tin cần quản lý trong mạng và giảm độ phức tạp của cấu hình
- Tính khả dụng cao:
  • Tài nguyên mạng được trải rộng trên các thiết bị Switch trong ngăn xếp bởi thế có thể giảm tác động đến hệ thống trong trường hợp có bất kỳ một Switch nào bị lỗi
  • Về cơ bản thì quyền truy cập và các tài nguyên được đảm bảo thông qua các kết nối linh hoạt
- Khả năng phục hồi cao
  • Có thể cấu hình các liên kết tổng hợp (Aggregated link) trên các thiết bị Switch khác nhau trong ngăn xếp
  • Trong trường hợp lỗi ngăn xếp, quá trình khôi phục thường xảy ra trong vòng chưa đầy 3 giây
- Khả năng mở rộng
  • Các Switch riêng lẻ có thể được thêm vào hoặc gỡ ra khỏi ngăn xếp

2. Long Distance Virtual Chassis Stacking (LD - VCStack)
Ngoài VCStack thì Allied Telesis còn phát triển công nghệ LD - VCStack cho phép tạo VCStack ở khoảng cách xa hơn, phù hợp cho môi trường phân tán. Gia tăng khoảng cách trong việc tạo xếp chồng bằng cách kết nối các thiết bị Switch thông qua sợ quang, và chỉ cần khoảng cách mà các module quang SFP + có thể hoạt động được thì các Switch khi cấu hình xếp chồng không cần đặt gần nhau mà có thể cách nhau đến hàng km.
1661498932787.png

Sơ đồ trên cho thấy mô hình nơi VCStack được phân phối trên hai tòa nhà riêng biệt.
- Thông tin các thiết bị có hỗ trợ VCStack và VCStack LD:
1661498515225.png

3. Cách VCStack hoạt động
- VLAN và IP network: Các thành viên trong ngăn xếp sẽ giao tiếp bằng cách sử dụng các gói IP được gửi qua link stack, lưu lượng quản lý ngăn xếp được gắn thẻ với VLAN 4094 và sử dụng địa chỉ IP trong mạng 192.168.255.0/28.
Tất nhiên thông tin VLAN và IP này có thể thay đổi bằng câu lệnh sau:
Code:
stack management subnet <ip-address>
stack management vlan <2-4094>
- Vai trò: Mỗi thành viên trong ngăn xếp hoạt động với một vai trò:
  • Backup member (hay còn gọi là stack member)
  • Stack master (hay còn gọi là Active master)
Các thành viên trong ngăn xếp được điều khiển bởi Master, cụ thể Master sẽ thực hiện quản lý toàn bộ hoạt động chuyển mạch, đồng bộ hóa các tệp cấu hình cho các thành viên trong ngăn xếp đồng thời tất các các gói định tuyến đều sẽ do Master xử lý (sau đó Master sẽ cập nhập các thông tin bảng định tuyến cho thành viên).
Cụ thể thì Master sẽ được lựa chọn dựa vào 2 thông số:
  • Stack priority (mặc định của các thiết bị là 128, có thể chỉnh từ 0 - 255 bằng câu lệnh
Code:
stack <switch stack ID> priority <0-255>
  • Trong trường hợp nếu priority các thiết bị đều giống nhau thì Switch nào có địa chỉ MAC thấp hơn sẽ trở thành Master.
- MAC ảo: Như đã giới thiệu ở trên, người quản trị có thể quản lý chồng stack với 1 địa chỉ MAC, ta gọi đó là MAC ảo, MAC ảo này được xác định bằng Chassis ID ảo. Chassis ID ảo được nhập sẽ tạo thành 12 bit cuối cùng của dãy tiền tố MAC được quy định trước là 0000.cd37.0xxx. Ví dụ sử dụng câu lệnh sau để tạo ID:
Code:
awplus (config) # stack virtual-mac
awplus (config) # stack virtual-chassis-id 63
Thì địa chỉ MAC ảo sẽ là 0000.cd37.003f
- ID Stack: Mỗi Switch trong ngăn xếp có một số ID duy nhất, từ 1 - 8 (do tối đa các Switch hỗ trợ stack lên đến 8 thiết bị). Mặc định khi Switch chưa cấu hình Stack ID sẽ là 1, hệ thống sau đó sẽ tự gán một số ID duy nhất cho mỗi thành viên trong ngăn xếp (lưu ý là Master có thể mang ID bất kỳ, không cần ID là 1). ID của thiết bị có thể thay đổi bằng câu lệnh:
Code:
stack(config)#stack 1 renumber <1-8>
- Rolling Reboot: Ta có thể sử dụng chức năng này trong trường hợp muốn khởi động là chồng stack, khi đó chồng stack sẽ được khởi động theo trình tự. Đầu tiên Active Master sẽ được reboot, các thành viên còn lại sẽ chuyển đổi dự phòng và chọn Master mới. Ngay sau khi Active Master khởi động lại thì nó sẽ quay lại thành Master của chồng stack và các thành viên khác trong chồng stack sẽ được khởi động lại cùng lúc.
Code:
awplus#reboot rolling
The stack master will reboot immediately and boot up with the configuration file settings.
The remaining stack members will then reboot once the master has finished re-configuring.
Continue the rolling reboot of the stack? (y/n):y
awplus#22:11:07 awplus VCS[995]: Automatically rebooting stack member-4 (MAC: 00.15.77.c9.73.cb) due to Rolling reboot
URGENT: broadcast message:
System going down IMMEDIATELY!
... Rebooting at user request ...
- Remote login: Lệnh này chỉ được dùng trên Master để đăng nhập vào CLI của một thành viên khác của ngăn xếp. Các câu lệnh cấu hình được thực hiện sẽ được áp dụng cho toàn bộ các thành viên trong ngăn xếp, nhưng các cấu lệnh hiển thị hoặc truy cập hệ thống tệp (dir) thì sẽ được thực thi cục bộ trên Switch đang được remote đó.
Code:
 awplus# remote-login <stack-ID>
Để thoát khỏi chế độ remote này ta dùng lệnh exit
-
Các câu lệnh khác được sử dụng trong VCStack:
Code:
awplus#show stack  [để show thông tin các thiết bị trong ngăn xếp]
awplus#dir stack-wide flash  [xem các tệp của tất cả các thành viên]

II. Resiliency Link
Trong trường hợp nếu liên kết stack (stack links) bị lỗi, các thiết bị Switch sẽ tiếp tục sử dụng các uplink của chúng, hay cụ thể là các thành viên trong ngăn xếp sẽ tự bầu chọn chính nó làm Master và xảy ra sự cố trùng lặp IP. Tính năng Resiliency Link này cung cấp giải pháp để giải quyết vấn đề này.
1661502915298.png




Với Resiliency Link, Master sẽ gửi gói Health Check message cho các thành viên trong ngăn xếp (mỗi giây một lần). Miễn là Master còn hoạt động để gửi gói Health Check message qua Resiliency Link thì các thành viên trong ngăn xếp sẽ biết rằng Master còn hoạt động. Có thể cấu hình Resiliency Link trên cổng Eth0 (đối với các dòng SwitchBlade x908 và x900) hoặc trên một VLAN nào đó (có sẵn trên các dòng x600, x900 và x908).
[Lưu ý là trong trường hợp cấu hình trên cổng eth0 thì cổng ngày vẫn có thể sử dụng để quản lý out-of-band, còn với trường hợp sử dụng VLAN thì VLAN đó chỉ có chức năng Resiliency Link và không được trùng với VLAN quản lý ngăn xếp hoặc sử dụng để truyền data]
Câu lệnh để cấu hình Resiliency Link trên eth0:
Code:
awplus(config)# stack resiliencylink eth0
Cấu hình dựa trên VLAN:
Code:
awplus(config)# stack resiliencylink vlan1000
awplus(config)# interface port1.0.1
awplus(config-if)# switchport resiliencylink
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu