跳到主要内容

设备接口

Solace PubSub+ 设备依赖于多个接口和内部路由组件,以便在设备与连接到设备管理接口的管理应用程序之间或连接到设备网络加速刀片(NAB)接口的客户端应用程序之间传输数据。这些组件包括:

  • 管理和网络物理接口,可以:
    • 作为独立的物理接口进行配置和使用;
    • 使用链路聚合组(LAGs)组合成虚拟接口;
    • 或者以独立物理接口和 LAGs 的组合方式使用
  • IP 接口:为每个独立的物理接口和每个 LAG 创建一个或多个 IP 接口。每个 IP 接口必须分配一个唯一的 IP 地址.
  • 消息骨干 VRF:此虚拟路由和转发(VRF)对象包含所有 NAB 接口(物理、LAG 和 IP),并在客户端应用程序与设备上的虚拟路由器之间传输消息和主题订阅流量.
  • 管理 VRF:此 VRF 对象包含所有管理接口(物理、LAG 和 IP),并在管理应用程序与事件代理之间传输管理流量.
  • IP 路由:为管理和消息骨干 VRF 独立定义 IP 路由,将 VRF 中的目的地 CIDR 地址与下一跳网关地址关联起来。也可以定义默认路由.

下图展示了这些组件之间的关系。

运行初始设置后的默认 Solace 接口配置

img

上述配置是在通过 setup 特权 EXEC CLI 命令使用默认配置参数完成初始设备设置后创建的。默认情况下,在完成初始软件配置程序后,NAB 上的物理接口被组合成一个名为 lag1 的单个 LAG。这通过 lag1 为 NAB 接口提供了一个单一的 IP 地址.

如本节进一步讨论的,Solace 接口的配置可以根据需要进行修改,以最好地满足您的部署需求.

物理接口

Solace PubSub+ 设备使用两种类型的物理以太网接口:

  • 管理接口:这些接口处理来自管理应用程序(如 SolAdmin、安全外壳(SSH)和简单网络管理协议(SNMP))的流量。设备主板上有两个管理接口,其物理以太网端口位于设备的后面板。管理接口被标识为 eth1eth2(对于 Solace PubSub+ 3530 或 3560 设备).
  • NAB 接口:这些接口处理来自客户端应用程序的消息和主题订阅流量。NAB 接口物理位于安装在设备后面板的一个结构扩展插槽中的 NAB 上。NAB 上的物理以太网端口数量取决于安装在设备中的 NAB 型号。网络接口被标识为 <cartridge>/<slot>/<port>(例如,1/1/1 到 1/1/8).

物理接口通过接口 CONFIG CLI 命令进行配置,其系统配置可以通过 show interface 用户 EXEC 命令查看.

LAGs

Solace PubSub+ 设备支持 LAGs,如 IEEE 标准 802.3ad 所定义,以便将多个物理以太网接口组合在一起,形成一个单一的虚拟链路层接口。

管理接口最多支持一个 LAG(标识为 chassis/lag1),而 NAB 上的网络接口支持多个 LAGs。由于 LAGs 重用分配给以太网端口的 MAC 地址,因此 NAB 上的网络接口可能的 LAGs 数量受到以太网端口数量的限制。NAB 上的 LAGs 被标识为 <cartridge>/<slot>/lag<N>.

对于连接到设备的客户端和管理应用程序,LAG 出现为一个单一的 IP 接口,但在 LAG 内部,数据包在捆绑的物理端口上进行传输和接收。链路聚合控制协议(LACP)积极监控这些组合的物理接口的状态.

使用 LAGs 的一些优势包括:

  • 简化的应用程序集成:对于设备和连接到它们的应用程序,LAG 中聚合的以太网接口组出现为一个单一的 IP 地址.
  • 增加的网络带宽:多个链路的容量被组合成一个逻辑链路.
  • 增加的可用性:在失败的链路上的流量可以被重定向到 LAG 中的其他链路之一(即,逻辑端口在剩余的物理端口上透明地继续功能)。这允许每个设备上有更大的客户端负载,并且服务中断之间的平均时间更长.
  • 更高效的带宽利用率:所有到或来自逻辑端口的流量在所有可用的物理端口之间透明地负载共享.

您可以创建独立的 LACP LAGs 和以活动/备份模式运行的 LAGs,其中两个接口或两个 LACP LAGs 被绑定在一起,以便一个成员作为活动成员,另一个作为备份。有关活动/备份 LAGs 的更多信息,请参阅活动/备份 LAGs.

802.3ad 规范定义了两种 LACP 模式——活动模式和被动模式。设备上的 LAGs 总是处于活动模式运行。因此,当连接到设备时,支持 802.3ad 链路聚合的第三方二层交换机和设备可以配置为活动模式或被动模式.

活动/备份LAGs

LAG 可以选择配置为活动/备份模式,其中两个接口被绑定在一起以提供链路冗余保护:一对中的一个接口是活动的,而另一个处于空闲状态,等待在活动链路上检测到故障时变为活动状态。通常,这两个链路终止在网络中的不同二层设备上,以增加其中一个设备失败时的保护.

绑定的接口可以是单独的物理接口(无论是管理接口还是网络接口)。此外,如果您使用的是具有两个以上以太网端口的 NAB(例如,4x1GE、8x1GE 或 6x10GE NAB 型号),NAB 上的网络接口也可以被组合成偶数个 LACP LAGs,然后这些 LACP LAG 对可以被赋予活动/备份绑定。也就是说,LACP LAGs 可以被绑定在一起形成一个活动/备份 LAG.

处于活动/备份模式的 LAG 的 MAC 地址是其第一个成员的 MAC 地址(即,添加到 LAG 的第一个成员).

在使用活动/备份模式时,有两个 LAG 成员:主成员和备份成员。一次只能有一个 LAG 成员被指定为活动的,主 LAG 成员总是被指定为活动的,除非备份 LAG 有更多的可用带宽(即,备份 LAG 成员比主 LAG 成员有更多的活动端口),或者如果它是 NAB 端口 LAG,则运行了 switch-active 接口管理员 EXEC 命令.

switch-active 命令不是持久的,因此当用于 LACP LAG 对时,LACP LAGs 中一个或多个物理接口的操作状态发生变化可能会导致活动恢复到之前的活动 LAG 成员。如果您希望在这些情况下强制备份 LAG 保持活动状态,则必须关闭之前活动 LAG 成员的物理端口.

所有流量仅通过活动 LAG 成员发送或接收。所有非活动端口上的传入消息都被丢弃.

  • 对于 NAB 端口 LAG,一旦备份 LAG 成员变为活动状态,从主 LAG 成员到备份 LAG 成员的切换将不会被撤销,直到以下事件之一发生:
    • 主 LAG 成员比备份 LAG 成员有更多的可用带宽(即,主 LAG 成员比备份 LAG 成员有更多的活动端口)
    • 设备重启,主 LAG 成员的可用带宽等于或大于备份 LAG 成员(即,至少与备份 LAG 成员一样多的活动端口)
    • 运行了 switch-active 接口管理员 EXEC 命令
  • 对于管理接口 LAG,当主 LAG 成员再次可用时,从备份 LAG 成员切换回主 LAG 成员会自动发生(因此,管理接口 LAG 不支持 switch-active 接口管理员 EXEC 命令).

每次从主链路切换到备份链路或反之亦然时,都会生成一个事件日志,无论其原因是什么(即,例如,是链路故障还是执行了 switch-active 接口管理员 EXEC 命令).

可能的活动/备份LAG配置

LAG 可以用于管理接口和网络接口的活动/备份模式:

  • 对于管理接口,可以创建一个包含两个物理管理网络接口端口的单个 LAG,其中一个接口是活动的,另一个是备份的。请参阅管理接口的活动/备份 LAG 配对.
  • 对于网络接口,可以创建一个 LAG,其中包含:
    • NAB 上的两个物理网络接口,其中一个接口是活动的,另一个是备份的。请参阅 NAB 网络接口的活动/备份 LAGs.
    • 两个 LACP LAGs,然后将它们作为活动/备份对绑定在一起。请参阅活动/备份对中的 LACP LAGs.

管理接口的活动/备份LAG配对

下图立即显示了如何将两个物理管理网络接口端口赋予活动/备份绑定,并连接到数据中心中的不同二层交换机。这种活动/备份配置为设备的管理访问提供了以太网端口、电缆和二层交换机的冗余.

当不使用 LAG 活动/备份模式时,可以将管理网络接口端口配置为两个独立的管理 IP 接口到同一设备。这允许在管理以太网接口之间进行手动冗余,允许管理员在主接口因任何原因无法访问时连接到备份接口的 IP 地址.

设备管理端口上的 LAG 处于活动/备份模式

img

NAB网络接口的活动/备份LAGs

下图立即显示了 NAB 上的两个物理网络接口,其中一个接口是活动的,另一个是备份的。在此示例中,交换机 A 和 B 的端口 2 都连接到外部世界,而两个交换机的端口 1 都连接到 NAB。如果交换机 A 失败,物理接口 1/1/2 变为活动状态,并向交换机 B 发送一个或多个免费地址解析协议(ARP)公告.

处于活动/备份模式的 LAG

img

活动/备份对中的LACP LAGs

下图立即显示了如何将两个 LACP LAGs 绑定在一起作为一个单一的 LAG 作为活动/备份对。在此示例中,1/1/lag1 包含 1/1/lag2 作为主成员和 1/1/lag3 作为备份成员.

活动/备份配对中的 LACP LAGs

img

IP接口

每个活动/备份 LAG、每个不属于活动/备份 LAG 的 LACP LAG 以及每个不属于 LAG 的物理接口,必须为其配置以下 IP 接口之一或多个:

  • 静态:一个静态 IP 接口,可以用来验证接口是否物理连接并且功能正常(一旦配置并启用,静态 IP 接口始终可达,前提是链路层连接完好)。此接口类型在消息骨干 VRF 和管理 VRF 中都可用。消息骨干 VRF 中的静态 IP 接口也被 Solace 路由协议使用。如果系统未配置为冗余,则客户端应用程序只能使用此地址在消息骨干 VRF 中连接.
  • 主接口:主虚拟路由器的接口。此接口类型仅适用于包含在消息骨干 VRF 中的接口,不支持在管理 VRF 中使用.
  • 备份接口:次虚拟路由器的接口。此接口类型仅适用于包含在消息骨干 VRF 中的接口,不支持在管理 VRF 中使用.

IP 接口由其关联的物理接口或 LAG 标识,并被赋予接口索引号 1、2 或 3。例如,对于物理接口 1/1/5,1/1/5:1 可以标识主 IP 接口,而 1/1/5:2 可以标识同一物理接口上的备份 IP 接口。给定的索引可以被分配任何接口类型,即主接口、备份接口或静态接口.

接口索引“2”和“3”仅支持包含在消息骨干 VRF 中的接口,不适用于管理 VRF 中的接口.

当主虚拟路由器本地活动时,主接口被激活。同样,当备份虚拟路由器本地活动时,次接口被激活。因此,从 IP 路由的角度来看,主和备份 IP 接口的状态可以根据虚拟路由器的配置和状态进出活动状态.

  • 包含在 VRF 中的 IP 接口通过 VRF IP CONFIG CLI 命令进行配置,其系统配置可以通过 show interface 用户 EXEC 命令查看.
  • 关闭物理接口也会禁用任何相关的 IP 接口。然而,IP 接口可以单独配置为关闭,与其相关的物理接口无关.

VRFs

虚拟路由和转发(VRF)是一种网络技术,允许在同一事件代理中同时存在多个路由表实例。由于路由实例是独立的,因此可以在 VRF 中使用相同或重叠的 IP 地址而不会相互冲突.

设备上的每个 IP 接口都包含在管理 VRF 或消息骨干 VRF 对象中。这些默认的 VRF 对象将管理和消息流量以及路由表分开.

管理 VRF 和消息骨干 VRF 通过 setup 特权 EXEC CLI 命令在设备上预配置。管理 VRF 被分配给接口 eth1,消息骨干 VRF 被分配给 <cartridge>/<slot>/lag1.

管理VRF

管理 VRF 处理 Solace PubSub+ 事件代理的以下类型的流量:

  • CLI 或 SSH 会话
  • 安全文件传输协议(SFTP)
  • 安全复制(SCP)
  • SNMP
  • Solace 元素管理协议(SEMP)
  • LDAP
  • Syslog
  • NTP/PTP

对于 Solace PubSub+ 3530 或 3560,此管理流量通过 eth1 和 eth2 物理接口(以及相关的静态 IP 接口 eth1:1 和 eth2:1,或 LAG 接口 chassis/lag1:1)进行处理:

消息骨干VRF

消息骨干 VRF 处理在 NAB 的网络接口和设备上的虚拟路由器之间交换的客户端消息和主题订阅流量。为了支持高可用性(HA),冗余的 Solace PubSub+ 事件代理对可以在每个物理设备上配置主和备份虚拟路由器.

主和备份虚拟路由器始终存在于设备上——它们不能被创建或删除。然而,如果您使用的是非冗余的 Solace PubSub+ 事件代理,则配置备份虚拟路由器是可选的,因为主虚拟路由器始终处于活动状态,备份虚拟路由器将处于空闲状态.

在消息骨干 VRF 中创建主 IP 接口以支持主虚拟路由器,这些主 IP 接口仅在主虚拟路由器本地活动时被激活。同样,次 IP 接口用于支持备份虚拟路由器,这些次 IP 接口仅在备份虚拟路由器本地活动时被激活.

IP路由

当客户端或管理应用程序连接到事件代理时,事件代理始终通过最初接收应用程序传入 TCP 连接的同一 IP 接口将流量发送到该应用程序(即,应用程序在 TCP 层“连接到”的接口)。如果应用程序的 IP 地址是与所选出口接口相同的 IP 子网的一部分,则可以直接通过该接口将出口流量发送到应用程序,无需额外的路由.

然而,如果应用程序的 IP 地址与出口接口的子网不同,则必须将出口流量转发到下一跳 IP 事件代理或网关。IP 路由用于确定该下一跳网关的 IP 地址.

当需要将消息转发到下一跳网关时,消息骨干和管理 VRF 使用以下类型的路由来选择正确的下一跳网关:

  • 全局特定路由

您配置应用程序使用的 CIDR 地址和相关的下一跳 IP 地址。此下一跳地址必须可以通过客户端连接到的接口到达.

  • 每接口默认路由

每接口默认路由可用于任何未在 VRF 中定义全局特定路由的 IP 地址的流量。您配置默认下一跳 IP 地址以及默认路由关联的 VRF 内的接口。对于消息骨干 VRF,指定的接口必须是物理或 LAG 接口,对于管理 VRF,指定的接口必须是 IP 接口。在 VRF 中的各个物理或 LAG 接口连接到不同子网的情况下,建议使用每接口默认路由.

  • 全局默认路由

全局默认路由可用于任何未在 VRF 中配置全局特定路由且未在应用程序连接到的接口上配置每接口默认路由的 IP 地址的流量。您配置默认下一跳 IP 地址。此下一跳地址必须可以通过客户端连接到的接口到达.在 VRF 中的各个物理或 LAG 接口都连接到相同子网的情况下,建议使用全局默认路由.

可以通过 route VRF IP CONFIG 命令配置路由信息.

如下面所示,Solace PubSub+ 事件代理使用这些不同类型的 IP 路由,按照上述顺序。也就是说,在路由表查找期间,事件代理首先尝试使用使用特定 CIDR 地址的全局路由。如果找不到这些路由,则尝试使用目的地连接到的接口的每接口默认路由,如果找不到这些路由,则尝试使用全局默认路由.

路由表查找流程图

img

物理接口配置

本节列出了管理接口和 NAB 上的网络接口支持的配置选项.

  • 网络接口的配置取决于事件代理使用的 NAB 型号及其提供的以太网端口数量。对于以下每个配置示例,使用了八端口 NAB.
  • 铜以太网接口上的速度和双工自动协商.

管理接口配置

支持以下两种配置选项用于两个管理网络接口:

  • 为每个管理端口分配独立的 IP 接口(即,不配置 LAG)
  • 将管理端口组合成一个活动/备份模式的单个 LAG

将两个端口组合在一起提供链路冗余保护。一对中的一个链路是活动的,而另一个端口处于空闲状态,等待在活动链路上检测到故障时变为活动状态.

可能的管理接口配置

img

NAB接口配置

支持以下配置选项用于 NAB 上的网络接口:

  • 将 NAB 端口组合成一个或多个 LAGs。由于 LAGs 重用分配给以太网端口的 MAC 地址,因此网络接口可能的 LAGs 数量受到以太网端口数量的限制.
  • 为每个 NAB 端口分配独立的 IP 地址(即,不配置 LAG).
  • 两者的混合,即,将一些以太网端口组合成一个单一的 LAG,其余端口独立寻址.

此外,如可能的活动/备份 LAG 配置中所述,NAB 上的网络接口端口支持活动/备份模式的 LAG 概念,允许您将两个端口或两个 LACP LAGs 组合在一起以提供链路冗余保护。一对中的一个端口/LAG 是活动的,而另一个端口/LAG 处于空闲状态,等待在活动端口/LAG 上检测到故障时变为活动状态.

下图显示了可以应用于 Solace 物理接口的配置类型.

所有网络接口组合成一个单一的 LAG

所有网络接口分配独立的 IP 地址(无 LAGs)

具有独立 IP 地址和组合成 LAG 的网络接口

网络接口组合成活动/备份 LAGs

出站流量整形

一些 Solace NABs 实现了出站流量整形,可以用来延迟其物理接口的输出数据速率。虽然使用 NAB 的最大出站数据速率适合于设计良好的 IP 网络,但这样的出站数据速率可能不适合包含高速和低速接口、交换机和事件代理的 IP 网络,这些设备具有有限的缓冲区、有损链路和/或背景流量水平达到网络容量。如果存在这些条件,当 NAB 以全线路速率输出数据时,网络中可能会丢弃大量数据包,导致事件代理的吞吐量非常差.

NAB 出站流量整形在以下 NABs 上可用:

  • NAB-0610EM(所有变体)
  • NAB-0210EM-04 及以后版本
  • NAB-0401ET-04 及以后版本
  • NAB-0801ET-04 及以后版本
  • NAB-0810EM-01

当 NAB 提供出站流量整形时,您可以为每个给定的物理接口单独配置最大持续出站比特率(以 Mbps 为单位).