网络冗余部署PPT.ppt

,单击此处编辑母版文本样式,第二级,第三级,第四级,单击此处编辑母版标题样式,网络冗余部署,前 言,各种冗余技术的部署和实现,技术原理和细节课下自学。,课程目标,通过本课程的学习，您可以完成以下任务,：,了解大型园区网络中的各种冗余技术,独立在园区网络中部署各种冗余技术,提 纲,第一节 网络冗余技术简介,第二节 设备级冗余技术,第三节 链路级冗余技术,第四节 网关级冗余技术,第五节 冗余技术的综合应用实例,问题,什么是网络冗余？,第一节 网络冗余技术简介,第一节 网络冗余技术简介,Internet,没有冗余的网络,第一节 网络冗余技术简介,Internet,故障可能在任何地方出现，用户,时时刻刻处于网络中断的风险中。,怎么老是断网？烦！,第一节 网络冗余技术简介,高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。,第一节 网络冗余技术简介,在高冗余网络中，用户感受不到,网络的中断,Internet,网络断了吗？,我不知道啊！,第一节 网络冗余技术简介,大型园区网的冗余部署包含了三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。,提 纲,第一节 网络冗余技术简介,第二节 设备级冗余技术,第三节 链路级冗余技术,第四节 网关级冗余技术,第五节 冗余技术的综合应用实例,第二节 设备级冗余技术,设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。,第二节 设备级冗余技术,在各厂家网络系列产品中，,S4,系列，,S6,系列等等产品能够实现电源冗余。,管理板卡冗余。,第二节 设备级冗余技术,电源冗余,第二节 设备级冗余技术,管理卡冗余,第二节 设备级冗余技术,在实际项目中，高端交换机一般都处于网络的核心或区域核心位置，承载着园区网络中关键的业务流量。,为了提供更可靠的网络平台，推荐对于核心系列交换机都配备电源和管理卡的冗余。,提 纲,第一节 网络冗余技术简介,第二节 设备级冗余技术,第三节 链路级冗余技术,第四节 网关级冗余技术,第五节 冗余技术的综合应用实例,第三节 链路级冗余技术,在大型园区网络中往往存在多条二层和三层链路，使用链路级冗余技术可以实现多条链路之间的备份和流量分担。,第三节 链路级冗余技术,二层链路冗余技术：,链路捆绑技术,AP,生成树技术,STP RSTP MSTP,第三节 链路级冗余技术,二层链路捆绑技术,AP,（,Aggregate,Port,）,AP,是链路带宽扩展的一个重要途径，符合,IEEE 802.3ad,标准。它可以把多个端口的带宽叠加起来使用，形成一个带宽更大的逻辑端口，实现冗余和流量分担。,第三节 链路级冗余技术,二层链路捆绑技术,AP,：,在这种拓扑中，,STP,会阻塞单条链路。,通过捆绑两条链路形成一个逻辑端口,AggregatePort,，带宽被提升至,200M,，同时在两条链路中的一条发生故障时，流量会被自动转往另一条链路，从而实现了带宽提升，流量分担和冗余备份的目的,。,第三节 链路级冗余技术,二层,AP,技术的负载均衡模式：,基于源,MAC,进行转发,基于目的,MAC,进行转发,第三节 链路级冗余技术,二层,AP,技术的负载均衡模式：,基于源,MAC,还是基于目的,MAC,？,INTERNET,百兆,AP,基于目的,MAC,的负载均衡,基于源,MAC,的负载均衡,目的,MAC,SVI,源,MAC,PC1,目的,MAC,SVI,源,MAC,PC2,目的,MAC,SVI,源,MAC,PC3,目的,MAC,PC1,源,MAC,SVI,目的,MAC,PC2,源,MAC,SVI,目的,MAC,PC3,源,MAC,SVI,第三节 链路级冗余技术,二层,AP,技术的负载均衡模式：,使用,AP,技术时根据项目的情况合理选择负载均衡的方式，以免造成链路带宽的浪费。,交换网络问题,交换网络中的问题,对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，,100M,甚至,1000M,的带宽无法满足用户应用需求。,瓶颈,100M,链路,100M/1000M,链路,链路聚合,定义：,端口聚合（又称为链路聚合,),，,将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路。,IEEE802.3ad,定义了以太网端口聚合的标准,注意：,聚合端口合适,10M,、,100M,、,1000M,以太网,锐捷交换机最多支持,8,个物理端口组成一个聚合端口组,不同设备支持的最多聚合端口组不定,如,S2126G,支持,6,组,流量平衡,链路聚合的流量平衡：,Aggregate port(AG),可以根据报文的源,MAC,地址、目的,MAC,地址或,IP,地址进行流量平衡，即把流量平均地分配到,AG,组成员链路中去。,源,MAC,流量分配,目的,MAC,流量分配,配置,aggregate port,的注意事项,链路聚合的注意事项,组端口的速度必须一致,组端口必须属于同一个,VLAN,组端口使用的传输介质相同,组端口必须属于同一层次，并与,AP,也要在同一层次,配置,aggregate port,将该接口加入一个,AP,Switch#configure terminal,Switch(config)#interface,interface-type,interface-id,Switch(config-if-range)#port-group,port-group-number,如果这个,AP,不存在，可自动创建,AG,端口,查看端口聚合的配置,查看聚合端口的汇总信息,Switch#show aggregateport summary,查看聚合端口的流量平衡方式,Switch#show aggregateport load-balance,生成树协议简介：,生成树协议,802.1D STP,作为一种纯二层协议，通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能：环路避免和冗余。,明显的缺陷,:,收敛慢，而且浪费了冗余链路的带宽。,802.1W RSTP,解决了收敛慢的问题，但是仍然不能有效利用冗余链路做负载分担。,第三节 链路级冗余技术,第三节 链路级冗余技术,S3550-1,S3550-2,S2126G,园区网络,广播报文,STP,协议的基本原理：为什么需要,STP,二层链路物理成环,交换机根据,MAC,转发,广播报文进入网络,引起网络风暴,交换网络瘫痪,三层网络,二层网络,第三节 链路级冗余技术,STP,协议的基本原理：,STP,如何避免环路,选取根桥,选取指定端口,选取非根桥的根端口,阻塞其他端口,形成树形结构,S3550-1,S3550-2,S2126G,二层网络,根桥,指定端口,指定端口,指定端口,根端口,根端口,阻塞端口,Bridge Protocol Data Unit,Bridge ID Without the Extended System ID,Bridge ID with the Extended System ID,Priority Values(Hex),Priority Values(Dec),0 0,1 4096,2 8192,.,.,8(default)32768,.,.,F 61440,4 bits,12 bits,Priority,VLAN Number,2,0,2,15,多生成树协议简介：,由于生成树协议的缺陷，在实际工程应用中，往往会选用,802.1S MSTP,技术。,MSTP,技术除保留了,RSTP,快速收敛的优点外，同时,MSTP,能够使用,instance,（实例）关联,VLAN,的方式来实现多链路负载分担。,第三节 链路级冗余技术,于传统的生成树协议与,vlan,没有任何联系，因此在特定网络拓朴下就会产生问题,交换机,A,、,B,在,vlan1,内，交换机,C,、,D,在,vlan2,内，然后连成环路,在某种情况的配置下，会造成把交换机,A,和,B,间的链路给,DISCARDING,由于交换机,C,、,D,不包含,vlan1,，无法转发,vlan1,的数据包，这样交换机,A,的,vlan1,就无法与交换机,B,的,vlan1,进行通讯。,MSTP,，可以把一台交换机的一个或多个,vlan,划分为一个,instance,，有着相同,instance,配置的交换机就组成一个域（,MST region,），运行独立的生成树（这个内部的生成树称为,IST,，,internal spanning-tree,）；这个,MST region,组合就相当于一个大的交换机整体，与其他,MST region,再进行生成树算法运算，得出一个整体的生成树，称为,CST,（,common spanning tree,）。,交换机,A,和,B,都在,MSTP region 1,内，,MSTP region 1,没能环路产生，所以没有链路,DISCARDING,，同理,MSTP region 2,的情况也是一样的。,region 1,和,region 2,就分别相当于两个大的交换机，这两台“交换机”间有环路，因此根据相关配置选择一条链路,DISCARDING,。,多生成树协议应用实例,下图中三台交换机中都有两个用户,VLAN,：,10,，,20,第三节 链路级冗余技术,第三节 链路级冗余技术,多生成树协议应用实例：,如果使用,STP,进行冗余设计,第三节 链路级冗余技术,多生成树协议应用实例讲解：,使用,MSTP,后根据,instance,到,VLAN,的关联形成两个逻辑拓扑，实现了冗余和负载分担。,MSTP region,间的生成树（,CST,）,每个,MSTP region,对,CST,来说可以相当于一个大的交换机整体，不同的,MSTP region,也生成一个大的网络拓朴树，称为,CST(common spanning tree),对,CST,来说，,bridge ID,最小的交换机,A,被选为整个,CST,的根,(CST root),，同时也是这个,region,内的,CIST regional root,。在,region 2,中，由于交换机,B,到,CST root,的,root pathcost,最短，所以被选为这个,region,内的,CIST regional root,。同理，,region 3,选交换机,C,为,CIST regional root,。,CIST regional root,不一定是该,region,内,bridge ID,最小的那台交换机，它是指该,region,内到,CST root,最小,root pathcost,的交换机。,同时，,CIST regional root,的,root port,对,MSTI,来说有了个新的,port role,，为“,Master port,”,，作为所有,instance,对外的“出口”，它对所有,instance,都是,FORWARDING,的。,为了使拓朴更稳定，我们建议每个,Region,对,CST root,的“出口”尽量只在该,Region,的一台交换机上,多生成树协议基本配置：,选择生成树模式,合理配置,VLAN,到,Instance,的关联,调整设备在,Instance,中的优先级,第三节 链路级冗余技术,多生成树协议基本配置实例：,S3550-1(config)#spanning-tree mode mst,S3550-1(config-mst)#instance 10 vlan 10,S3550-1(config-mst)#instance 20 vlan 20,S3550-1(config)#spanning-tree mst 10 priority 4096,S3550-1(config)#spanning-tree mst 20 priority 8192,S3550-1(config)#spanning-tree,第三节 链路级冗余技术,多生成树协议配置容易犯的错误：,Instance,到,Vlan,的映射关系,Switch(config-mst)#,instance X vlan X,没有配置,Instance,备用根桥,Switch(config)#spanning-tree mst 20 priority 8192,配置顺序问题，应该在全部配置完成后开启生成树,Switch(config)#spanning-tree,第三节 链路级冗余技术,三层链路冗余技术：,三层链路捆绑技术,所有的路由协议，由于园区网络绝大部分使用,OSPF,协议，,本节只会介绍使用,OSPF,实现冗余。,第三节 链路级冗余技术,三层链路捆绑技术,三层链路的,AP,和二层链路,AP,技术的本质都是一样，都是通过捆绑多条链路形成一个逻辑端口来实现增大带宽，冗余和负载分担的目的。,三层,AP,也需要选择负载均衡模式，推荐使用基于源,-,目,IP,对的方式。,第三节 链路级冗余技术,三层,AP,的基本配置的要点：,Switch(config)#interface aggregatePort 1,Switch(config-if)#no switchport,注意：建立三层,AP,需要首先手动建立汇聚端口，并将其设置为三层接口。如果直接将交换机端口加入的话，会出现接口类型不匹配，命令无法执行的错误,第三节 链路级冗余技术,基于,OSPF,的三层链路冗余技术,基于,OSPF,的三层链路冗余技术在大型园区网络中使用广泛，通过,cost,值的调整可以非常容易的实现链路冗余和负载分担,介绍两种较为常用的利用,OSPF,实现冗余和负载分担的实例。,第三节 链路级冗余技术,利用,OSPF,实现冗余和流量负载分担的实例一：,第三节 链路级冗余技术,一号楼,二号楼,三号楼,RG-S6810E-1,RG-S6810E-2,INTERNET,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,对于这种双核心，双链路，,单出口的园区网络要实现,三层链路的冗余和负载均,衡,直接使用,OSPF,的内建,选路机制即可。,RG-S6810E-1,RG-S6810E-2,INTERNET,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,一号楼,二号楼,三号楼,10.0.0.3,10.0.0.4,10.0.0.6,AREA 10,AREA 30,AREA 20,AREA 0,利用,OSPF,实现冗余和流量负载分担的实例一：,第三节 链路级冗余技术,IP,报文,IP,包的行走路径说明此,网络的三层链路实现了,冗余和负载均衡功能。,利用,OSPF,实现冗余和流量负载分担的实例二：,第三节 链路级冗余技术,对于这种双核心，双链路，,双出口的园区网络必须,通过调整,OSPF,接口的,cost,值来实现三层链路的冗余,和负载分担。,RG-S6810E-1,RG-S6810E-2,INTERNET,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,一号楼,二号楼,三号楼,AREA 10,AREA 30,AREA 20,AREA 0,RG-S6810E-1,RG-S6810E-2,INTERNET,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,RG-S6806E,S3550-24,S3512G,S3550-24,接入交换机群,一号楼,二号楼,三号楼,AREA 10,AREA 30,AREA 20,AREA 0,利用,OSPF,实现冗余和流量负载分担的实例二：,第三节 链路级冗余技术,通过,cost,调整实现了链路，,核心和出口的冗余和负载,分担,IP,报文,IP,报文,提 纲,第一节 网络冗余技术简介,第二节 设备级冗余技术,第三节 链路级冗余技术,第四节 网关级冗余技术,第五节 冗余技术的综合应用实例,网关级冗余技术简介：,对于使用网络的终端用户来讲，需要一种机制来保证其与,园区网络的可靠连接，这就是网关级冗余技术。网络设备可以使用,VRRP,技术来实现网关级的冗余,第四节 网关级冗余技术,VRRP,简介：,VRRP,是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由器来替代，从而保持通讯的连续性和可靠性。,VRRP,协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦,VRRP,组中的某台物理路由器失效，其他路由器自动将接替其工作。,第四节 网关级冗余技术,VRRP,基本原理实现图解,第四节 网关级冗余技术,10.1.1.2,10.1.1.3,两台物理,Router,使用,vrrp,发现对方,通过,VRRP,生成虚拟路由器,10.1.1.1,比较优先级和,IP,一台成为主路由器,另一台成为备用,用户网关指向虚拟路由器,主路由器出现故障后自动发生切换,10.1.1.1,hello,hello,主用,备用,主用,备用,单,VLAN,的,VRRP,应用案例,第四节 网关级冗余技术,多,VLAN,中的,VRRP,路由器负载分担：,第四节 网关级冗余技术,S3550-1,S3550-2,S2126G,园区网络,S3550-3,通过,VRRP,虚拟成一台设备,主网关,备用,网关,10.0.0.1,10.0.1.1,VLAN 10,VLAN 20,多个,VLAN,都使用同一,设备作为网关会造成,资源浪费。,多,VLAN,中的,VRRP,路由器负载分担：,第四节 网关级冗余技术,建立两个组来对应不同,VLAN,，实现负载分担,提 纲,第一节 网络冗余技术简介,第二节 设备级冗余技术,第三节 链路级冗余技术,第四节 网关级冗余技术,第五节 冗余技术的综合应用实例,由于每种冗余技术都工作在特定层面上，所以在网络实际应用时需要多种冗余技术的结合使用才能真正保证网络的可靠性。在本章中将为大家介绍一个冗余技术综合运用的实例，使用,MSTP+VRRP,来实现基于,VLAN,的链路冗余和网关冗余,第五节 冗余技术的综合使用,VRRP+MSTP,案例分析：原始网络拓扑,第五节 冗余技术的综合使用,S3550-1,S3550-2,S2126G,园区网络,10.0.0.22/24,OSPF,VRRP,MSTP,10.0.1.22/24,VLAN10,VLAN20,用户希望能充分利,用网络资源，实现,设备及链路的冗余,和负载均衡。,第五节 冗余技术的综合使用,S3550-1,S3550-2,S2126G,园区网络,OSPF,VRRP,MSTP,主网关,+,根桥,10.0.1.22/24,VLAN 20,S3550-1,S3550-2,S2126G,园区网络,10.0.0.22/24,VLAN 10,OSPF,VRRP,MSTP,主网关,+,根桥,备用,网关,+,备用,根桥,备用,网关,+,备用,根桥,VRRP+MSTP,案例分析：分解成两个逻辑拓扑,第五节 冗余技术的综合使用,VRRP+MSTP,案例分析,S3550-1,S3550-2,S2126G,园区网络,10.0.0.22/24,OSPF,VRRP,MSTP,10.0.1.22/24,VLAN10,VLAN20,通过,VRRP,和,MSTP,的结合使用，最终,实现了用户的设想，,让,VLAN10,和,20,的,数据流量使用不同,的链路和网关设备,注意：在工程中实施,VRRP+MSTP,的配置，一定要注意在一个,VLAN,中根桥的位置和,VRRP,主网关的位置必须一致，否则会造成网络故障。,第五节 冗余技术的综合使用,