网络冗余部署PPT课件.ppt

网络冗余部署 前言 各种冗余技术的部署和实现技术原理和细节课下自学 课程目标 通过本课程的学习 您可以完成以下任务 了解大型园区网络中的各种冗余技术独立在园区网络中部署各种冗余技术 提纲 第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例 问题什么是网络冗余 第一节网络冗余技术简介 第一节网络冗余技术简介 没有冗余的网络 第一节网络冗余技术简介 故障可能在任何地方出现 用户时时刻刻处于网络中断的风险中 怎么老是断网 烦 第一节网络冗余技术简介 高冗余网络要给我们带来的体验 就是在网络设备 链路发生中断或者变化的时候 用户几乎感觉不到 第一节网络冗余技术简介 在高冗余网络中 用户感受不到网络的中断 Internet 网络断了吗 我不知道啊 第一节网络冗余技术简介 大型园区网的冗余部署包含了三个环节 分别是 设备级冗余 链路级冗余和网关级冗余 提纲 第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例 第二节设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余 由于设备成本上的限制 这两种技术都被应用在中高端产品上 第二节设备级冗余技术 在各厂家网络系列产品中 S4系列 S6系列等等产品能够实现电源冗余 管理板卡冗余 第二节设备级冗余技术 电源冗余 第二节设备级冗余技术 管理卡冗余 第二节设备级冗余技术 在实际项目中 高端交换机一般都处于网络的核心或区域核心位置 承载着园区网络中关键的业务流量 为了提供更可靠的网络平台 推荐对于核心系列交换机都配备电源和管理卡的冗余 提纲 第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例 第三节链路级冗余技术 在大型园区网络中往往存在多条二层和三层链路 使用链路级冗余技术可以实现多条链路之间的备份和流量分担 第三节链路级冗余技术 二层链路冗余技术 链路捆绑技术AP生成树技术STPRSTPMSTP 第三节链路级冗余技术 二层链路捆绑技术AP Aggregate Port AP是链路带宽扩展的一个重要途径 符合IEEE802 3ad标准 它可以把多个端口的带宽叠加起来使用 形成一个带宽更大的逻辑端口 实现冗余和流量分担 第三节链路级冗余技术 二层链路捆绑技术AP 在这种拓扑中 STP会阻塞单条链路 通过捆绑两条链路形成一个逻辑端口AggregatePort 带宽被提升至200M 同时在两条链路中的一条发生故障时 流量会被自动转往另一条链路 从而实现了带宽提升 流量分担和冗余备份的目的 第三节链路级冗余技术 二层AP技术的负载均衡模式 基于源MAC进行转发基于目的MAC进行转发 第三节链路级冗余技术 二层AP技术的负载均衡模式 基于源MAC还是基于目的MAC 第三节链路级冗余技术 二层AP技术的负载均衡模式 使用AP技术时根据项目的情况合理选择负载均衡的方式 以免造成链路带宽的浪费 交换网络问题 交换网络中的问题对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说 100M甚至1000M的带宽无法满足用户应用需求 瓶颈 100M链路 100M 1000M链路 链路聚合 定义 端口聚合 又称为链路聚合 将交换机上的多个端口在物理上连接起来 在逻辑上捆绑在一起 形成一个拥有较大宽带的端口 可以实现负载分担 并提供冗余链路 IEEE802 3ad定义了以太网端口聚合的标准注意 聚合端口合适10M 100M 1000M以太网锐捷交换机最多支持8个物理端口组成一个聚合端口组不同设备支持的最多聚合端口组不定如S2126G支持6组 流量平衡 链路聚合的流量平衡 Aggregateport AG 可以根据报文的源MAC地址 目的MAC地址或IP地址进行流量平衡 即把流量平均地分配到AG组成员链路中去 配置aggregateport的注意事项 链路聚合的注意事项组端口的速度必须一致组端口必须属于同一个VLAN组端口使用的传输介质相同组端口必须属于同一层次 并与AP也要在同一层次 配置aggregateport 将该接口加入一个APSwitch configureterminalSwitch config interfaceinterface typeinterface idSwitch config if range port groupport group number如果这个AP不存在 可自动创建AG端口 查看端口聚合的配置 查看聚合端口的汇总信息Switch showaggregateportsummary查看聚合端口的流量平衡方式Switch showaggregateportload balance 生成树协议简介 生成树协议802 1DSTP作为一种纯二层协议 通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能 环路避免和冗余 明显的缺陷 收敛慢 而且浪费了冗余链路的带宽 802 1WRSTP解决了收敛慢的问题 但是仍然不能有效利用冗余链路做负载分担 第三节链路级冗余技术 第三节链路级冗余技术 S3550 1 S3550 2 S2126G 园区网络 广播报文 STP协议的基本原理 为什么需要STP 二层链路物理成环 交换机根据MAC转发 广播报文进入网络 引起网络风暴 交换网络瘫痪 三层网络 二层网络 第三节链路级冗余技术 STP协议的基本原理 STP如何避免环路 选取根桥 选取指定端口 选取非根桥的根端口 阻塞其他端口 形成树形结构 S3550 1 S3550 2 S2126G 二层网络 根桥 指定端口 指定端口 指定端口 根端口 根端口 阻塞端口 BridgeProtocolDataUnit BridgeIDWithouttheExtendedSystemID BridgeIDwiththeExtendedSystemID PriorityValues Hex PriorityValues Dec 001409628192 8 default 32768 F61440 2020 1 8 37 多生成树协议简介 由于生成树协议的缺陷 在实际工程应用中 往往会选用802 1SMSTP技术 MSTP技术除保留了RSTP快速收敛的优点外 同时MSTP能够使用instance 实例 关联VLAN的方式来实现多链路负载分担 第三节链路级冗余技术 于传统的生成树协议与vlan没有任何联系 因此在特定网络拓朴下就会产生问题交换机A B在vlan1内 交换机C D在vlan2内 然后连成环路 在某种情况的配置下 会造成把交换机A和B间的链路给DISCARDING由于交换机C D不包含vlan1 无法转发vlan1的数据包 这样交换机A的vlan1就无法与交换机B的vlan1进行通讯 MSTP 可以把一台交换机的一个或多个vlan划分为一个instance 有着相同instance配置的交换机就组成一个域 MSTregion 运行独立的生成树 这个内部的生成树称为IST internalspanning tree 这个MSTregion组合就相当于一个大的交换机整体 与其他MSTregion再进行生成树算法运算 得出一个整体的生成树 称为CST commonspanningtree 交换机A和B都在MSTPregion1内 MSTPregion1没能环路产生 所以没有链路DISCARDING 同理MSTPregion2的情况也是一样的 region1和region2就分别相当于两个大的交换机 这两台 交换机 间有环路 因此根据相关配置选择一条链路DISCARDING 多生成树协议应用实例下图中三台交换机中都有两个用户VLAN 10 20 第三节链路级冗余技术 第三节链路级冗余技术 多生成树协议应用实例 如果使用STP进行冗余设计 第三节链路级冗余技术 多生成树协议应用实例讲解 使用MSTP后根据instance到VLAN的关联形成两个逻辑拓扑 实现了冗余和负载分担 MSTPregion间的生成树 CST 每个MSTPregion对CST来说可以相当于一个大的交换机整体 不同的MSTPregion也生成一个大的网络拓朴树 称为CST commonspanningtree 对CST来说 bridgeID最小的交换机A被选为整个CST的根 CSTroot 同时也是这个region内的CISTregionalroot 在region2中 由于交换机B到CSTroot的rootpathcost最短 所以被选为这个region内的CISTregionalroot 同理 region3选交换机C为CISTregionalroot CISTregionalroot不一定是该region内bridgeID最小的那台交换机 它是指该region内到CSTroot最小rootpathcost的交换机 同时 CISTregionalroot的rootport对MSTI来说有了个新的portrole 为 Masterport 作为所有instance对外的 出口 它对所有instance都是FORWARDING的 为了使拓朴更稳定 我们建议每个Region对CSTroot的 出口 尽量只在该Region的一台交换机上 多生成树协议基本配置 选择生成树模式合理配置VLAN到Instance的关联调整设备在Instance中的优先级 第三节链路级冗余技术 多生成树协议基本配置实例 S3550 1 config spanning treemodemstS3550 1 config mst instance10vlan10S3550 1 config mst instance20vlan20S3550 1 config spanning treemst10priority4096S3550 1 config spanning treemst20priority8192S3550 1 config spanning tree 第三节链路级冗余技术 多生成树协议配置容易犯的错误 Instance到Vlan的映射关系Switch config mst instanceXvlanX没有配置Instance备用根桥Switch config spanning treemst20priority8192配置顺序问题 应该在全部配置完成后开启生成树Switch config spanning tree 第三节链路级冗余技术 三层链路冗余技术 三层链路捆绑技术所有的路由协议 由于园区网络绝大部分使用OSPF协议 本节只会介绍使用OSPF实现冗余 第三节链路级冗余技术 三层链路捆绑技术三层链路的AP和二层链路AP技术的本质都是一样 都是通过捆绑多条链路形成一个逻辑端口来实现增大带宽 冗余和负载分担的目的 三层AP也需要选择负载均衡模式 推荐使用基于源 目IP对的方式 第三节链路级冗余技术 三层AP的基本配置的要点 Switch config interfaceaggregatePort1Switch config if noswitchport注意 建立三层AP需要首先手动建立汇聚端口 并将其设置为三层接口 如果直接将交换机端口加入的话 会出现接口类型不匹配 命令无法执行的错误 第三节链路级冗余技术 基于OSPF的三层链路冗余技术基于OSPF的三层链路冗余技术在大型园区网络中使用广泛 通过cost值的调整可以非常容易的实现链路冗余和负载分担介绍两种较为常用的利用OSPF实现冗余和负载分担的实例 第三节链路级冗余技术 利用OSPF实现冗余和流量负载分担的实例一 第三节链路级冗余技术 对于这种双核心 双链路 单出口的园区网络要实现三层链路的冗余和负载均衡 直接使用OSPF的内建选路机制即可 利用OSPF实现冗余和流量负载分担的实例一 第三节链路级冗余技术 IP报文 IP包的行走路径说明此网络的三层链路实现了冗余和负载均衡功能 利用OSPF实现冗余和流量负载分担的实例二 第三节链路级冗余技术 对于这种双核心 双链路 双出口的园区网络必须通过调整OSPF接口的cost值来实现三层链路的冗余和负载分担 RG S6810E 1 RG S6810E 2 INTERNET 一号楼 二号楼 三号楼 AREA10 AREA30 AREA20 AREA0 利用OSPF实现冗余和流量负载分担的实例二 第三节链路级冗余技术 通过cost调整实现了链路 核心和出口的冗余和负载分担 IP报文 IP报文 提纲 第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例 网关级冗余技术简介 对于使用网络的终端用户来讲 需要一种机制来保证其与园区网络的可靠连接 这就是网关级冗余技术 网络设备可以使用VRRP技术来实现网关级的冗余 第四节网关级冗余技术 VRRP简介 VRRP是一种容错协议 它保证当主机的下一跳路由器失效时 可以及时的由另一台路由器来替代 从而保持通讯的连续性和可靠性 VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器 网络上的主机与虚拟路由器进行通信 一旦VRRP组中的某台物理路由器失效 其他路由器自动将接替其工作 第四节网关级冗余技术 VRRP基本原理实现图解 第四节网关级冗余技术 10 1 1 2 10 1 1 3 两台物理Router使用vrrp发现对方 通过VRRP生成虚拟路由器10 1 1 1 比较优先级和IP 一台成为主路由器 另一台成为备用 用户网关指向虚拟路由器 主路由器出现故障后