网络设计网络高可用性解决方案

1、企业园区网络整体设计准则园区网络设计模型推荐园区网高可用性设计最正确实践网络设计网络高可用性解决方案第1页企业园区网络处理方案面临挑战1、怎样实现对分散在不一样节点设备配置管理、拓扑管理、用户管理以及业务管理？怎样实现网络可视化管理和优化？Video-QuidviewXEApplication server farmVCX2、伴随用户数目标快速扩充，怎样实现网络平滑扩展升级？实现带宽大容量扩展？3、网络发生故障之后，怎样确保业务在最短时间内回复正常？4、在病毒黑客纵横今天，怎样实现网络安全稳定运行？怎样实时显示网络安全情况？5、面对企业多业务融合，怎样实现基于不一样业务QOS确保？怎样实现多业

2、务接入？在企业多业务融合过程中，企业园区网络建设面临主要问题：网络设计网络高可用性解决方案第2页 IRF堆叠接入三层到桌面星型级联千兆到桌面网管中心服务器群关键层S9500S7500汇聚层S7500S5600业务层接入层S5600S3610S5100S3100WAN外网/其它分支H3C企业园区网络最正确设计模型数据中心层次化模块化可扩展冗余设计网络设计网络高可用性解决方案第3页企业园区网络层次化结构设计层次化分层次网络结构设计，严格定义各层次功效接入层-网络第一级接入，实现二、三层接入、Qos、广播风暴抑制、边界端口、 接入安全认证、VLAN、链路捆绑、POE汇聚层-汇聚来自配线间流量和执行策

3、略，可作为第一跳网关、路由汇总、负载均衡、快速收敛、Qos、保护关键接入数量关键层-网络骨干，高速数据交换、容量大、可靠性高，快速收敛、网络易扩展模块化依据建筑区域划分拓扑结构区域可扩展依据业务发展需要，经过简单复制模块单元来扩展网络冗余设计-提供设备和链路冗余保护网络设计网络高可用性解决方案第4页企业园区网络整体设计准则园区网络设计模型推荐园区网高可用性设计最正确实践网络设计网络高可用性解决方案第5页网络设计最正确推荐一 - 三层到桌面 数据中心361075009500OSPF接入层汇聚层关键层业务层外网/其它分支全三层交换网络广播域限制在接入端口，上层网络链路洁净经过ECMP和冗余链路实现

4、负载分担，提升网络利用率网络故障收敛速度快全网OSPF协议，不需要二层协议配合，配置管理简单网络设计网络高可用性解决方案第6页网络设计最正确推荐一 之 三层规划采取冗余设计，提供冗余节点和冗余链路，提升网络可靠性和加紧网络故障时收敛速度，冗余并不是越多越好，推荐双节点备份和双归属链路推荐三角形链路环结构，收敛确定，并轻易形成ECMP合理调整OSPF协议参数（如LSA interval）、端口linkdown感应时间、规划网络IP地址等，到达网络最正确收敛效果推荐汇聚层设备间三层链路连接，提供路由汇总、加速路由收敛速度对于中小型园区网络（设备数50），能够只有一个ospf area 0，管理简单

5、、实现ECMP负载均衡和链路备份；对于大型园区网络，能够划分多个area，关键层与汇聚层为area 0，汇聚层设备作为ABR，汇聚层与接入层之间规划为非骨干区域，为NSSA区区域间可使用路由聚合和路由过滤等伎俩来限制公布路由得数量，降低设备计算负担ospf有能力管理好大型复杂网络，路由策略要慎重使用，不然很轻易引发环路或路由黑洞网络设计网络高可用性解决方案第7页三层接入故障收敛测试结果网络故障收敛性能接入-汇聚/汇聚-关键链路故障/恢复500毫秒汇聚层设备故障1秒关键层设备故障/重启1秒汇聚层双主控切换200毫秒聚合组链路故障/恢复1秒热补丁加载修复bug0注：以上为轻载条件下测试结果网络设计

6、网络高可用性解决方案第8页网络设计最正确推荐二 - 二层接入MSTP+VRRP数据中心75009500OSPF汇聚层关键层外网/其它分支3610/3100/5100接入层业务层MSTP+VRRPVRRP masterSTP rootVRRP backupVRRP实现网关热备份，多个VRRP组实现流量负载分担接入设备对三层功效要求低，价格相对较低可用vlan对用户进行二层隔离，vlan内用户互访方便VLAN 10VLAN 20MSTP阻止二层环路并支持链路负载分担网络设计网络高可用性解决方案第9页网络设计最正确推荐二 之 二层布署 汇聚层接入层MSTP+VRRPVLAN2VLAN20VLAN3V

7、LAN30提议接入交换机上没有VLAN重合规划，管理简单，并能控制广播域影响利用MSTP多实例特征，合理规划VLAN与实例映射关系，实现业务流量负载分担规划多个VRRP组，实现汇聚三层网关备份和负载分担为预防错误配置或连接形成端口自环，可在交换机下行端口上开启loopback-detection功效，发生自环时有各种处理模式可供选择在边缘与PC或服务器相连端口配成边缘端口，并开启BPDU保护，端口状态快速转换和不接收BPDU报文二层trunk链路VRID1 masterVRID1 backupVRID2 backupVRID2 master边缘端口BPDU保护stp root网络设计网络高可用

8、性解决方案第10页网络设计最正确推荐二 之 二层布署 为了防止交换机频繁收到TC报文而去频繁删除MAC和ARP表项，继而引发CPU繁忙业务中止情况，提议在交换机上开启TC保护功效为防止整网收到抢根报文而引发网络强烈震荡，在根桥与其它设备相连端口上开启root保护功效汇聚与接入层交换机相连端口防止配置trunk all，只允许使用vlan经过，各个双归属环用vlan隔开，预防一个环上广播泛到另一个环上去接入交换机直接双上行与汇聚层设备相连，冗余连接并不是越多越好，最小三角形环能够提供最快收敛速度和最高可靠性MSTP+VRRPVRRP masterSTP rootVRRP backup二层链路Vl

9、an 10 20Vlan 10 20Vlan 10 20Vlan 40 50Vlan 40 50Vlan 40 50 Vlan 10 20Vlan 40 50网络设计网络高可用性解决方案第11页二层接入故障收敛测试结果网络故障收敛性能接入层-汇聚层链路故障/恢复1秒汇聚层设备故障3秒汇聚层设备主备倒换500毫秒汇聚层-关键层链路故障/恢复1秒关键层设备故障1秒链路单通故障（启用DLDP）2秒注：以上为轻载条件下测试结果网络设计网络高可用性解决方案第12页网络设计最正确推荐三 - 接入汇聚IRF数据中心3610 IRF5600 IRF9500OSPF接入层汇聚层关键层业务层外网/其它分支10GE

10、 RPR数据中心IRF接入提供大容量接入端口和负载分担，管理简单跨设备聚合链路聚合提供负载分担和设备、链路故障保护万兆RPR提供50ms故障收敛确保分布式转发机制提升了转发效率IRF易于扩容，与箱式设备相比有较显著价格优势网络设计网络高可用性解决方案第13页网络设计最正确推荐三 之 堆叠布署适于校园、企业园区等需要大容量接入端口、要求扩容方便应用环境，与箱式设备相比价格优势显著我们推荐使用环形堆叠方式，提供堆叠链路冗余备份与负载分担在无尤其需要情况下，提议使用不超出4台设备堆叠组，降低堆叠组内部分布信息计算和同时负担，提升堆叠稳定性堆叠设备上行链路提议使用分布式链路聚合，提升网络可靠性和链路负

11、载分担能力堆叠组含有版本同时升级机制，版本升级可一次完成，无需逐台设备单独升级网络设计网络高可用性解决方案第14页堆叠组网故障收敛测试结果网络故障收敛性能接入层堆叠组增加/降低一台设备1秒接入层堆叠组内单台设备故障5秒接入-汇聚聚合组内单条链路故障/恢复300毫秒汇聚-关键聚合组内单条链路故障/恢复500毫秒关键层设备故障1秒注：以上为轻载条件下测试结果网络设计网络高可用性解决方案第15页网络设计最正确推荐四 - 千兆三层到桌面 数据中心75009500关键层业务层外网/其它分支数据中心数据中心接入层OSPF千兆三层接入，可满足各种业务对带宽要求扁平二层网络结构，易于配置和管理整网性价比较高，

12、满足各种业务无阻塞交换机架式设备可选取各种单板组合，提升端口利用率网络设计网络高可用性解决方案第16页网络设计最正确推荐四 之 高性能应用适于对网络带宽、稳定性、收敛速度要求较高业务类型丰富应用简化了扁平二层网络结构，全网OSPF协议，易于配置和管理，支持POE和语音功效千兆用户接入、万兆关键数据接入，可满足各种业务无阻塞交换，可适应未来几年业务发展需要机架式设备可选取各种单板组合，提供丰富接口类型，提升端口利用率网络扩容简单，关键层下移作为汇聚层、新增加设备作为新关键层，即可实现三层网络结构网络设计网络高可用性解决方案第17页千兆三层接入故障收敛测试结果网络故障收敛性能接入-关键层链路故障/

13、恢复700毫秒关键层设备故障700毫秒关键层设备重启1秒关键层设备主备倒换50毫秒注：以上为轻载条件下测试结果网络设计网络高可用性解决方案第18页企业园区网络整体设计准则园区网络设计模型推荐园区网高可用性设计最正确实践网络设计网络高可用性解决方案第19页网络高可用性最正确实践一 数据中心390065008500OSPF接入层汇聚层关键层业务层外网/其它分支双主控、电源、风扇冗余冗余链路千兆链路捆绑/跨板聚合双主控、电源、风扇冗余双关键千兆上行ECMP热补丁网络设计网络高可用性解决方案第20页冗余设计要适可而止 推荐汇聚、关键设备双机热备份，链路双归属上行简练冗余设计过分复杂冗余设计过分冗余设计

14、浪费了网络投资，还增加了协议计算复杂度和收敛不确定性，引入了更多可能引发网络震荡故障点网络设计网络高可用性解决方案第21页最正确实践技术推荐一 - 以太网链路聚合技术 链路聚合带来好处提供更高链路使用带宽link-aggregation group1G4G用户能够当成一条链路来使用link-aggregation group链路互为备份，提升可用性流量可在各链路间实现负载分担GEGElink-grouplink-groupGEGElink-grouplink-group聚合链路故障/恢复收敛时间小于500毫秒网络设计网络高可用性解决方案第22页以太网链路聚合技术 H3C支持链路聚合方式手工聚合

15、静态聚合LACP动态聚合无需用户手工制订聚合组，使能LACP协议设备经过交互LACPDU来确定哪些端口具备被聚合条件，符合条件端口被动态聚合在一起配置举例：S3900interface E1/0/27S3900-Ethernet1/0/27 lacp enable从实际应用效果上，两条以上链路聚合故障/恢复收敛时间要好于两条链路聚合，因为两条链路聚合组故障/恢复过程有聚合-非聚合状态转换过程聚合组内端口都会同时聚合主端口配置，包含STP、QOS、双工、速率、vlan、端口属性等网络设计网络高可用性解决方案第23页最正确实践技术推荐二 - 等价多路径(ECMP) 当网络支持ECMP时，可进行23

16、层流量负载均衡，防止单条链路负载过重而丢包，增强功效可进行4层以上负载均衡；存在等价路由链路故障/恢复时，流量切换几近不丢包HashSource IPDestination IPSource MACDestination MACOSPFECMPcore接入层汇聚层hash计算，负载分担网络设计网络高可用性解决方案第24页最正确实践技术推荐三 - GR（Graceful Restart） 控制平面和转发平面分离单主控出现问题时，邻居交换机并不向其它交换机注入路由信息，而是维系相同路由协议状态，转发平面仍处于正常工作状态当备份主控引擎接管控制角色时，从邻居设备接收路由信息，完成状态接管全部这些过程

17、对于邻居设备都是透明，就好像本交换机打了个盹协议/信令ACTIVE协议/信令ACTIVE协议/信令ACTIVE本节点1.我可能暂时歇会儿，马上回来；转发照常1.我可能暂时歇会儿，马上回来；转发照常3.路由信息3.路由信息Restart恢复！2.我又回来啦2.我又回来啦配置GR后，主备倒换业务流量不丢包网络设计网络高可用性解决方案第25页网络高可用性最正确实践二 数据中心65008500OSPF汇聚层关键层外网/其它分支二层链路3900接入层业务层MSTP+VRRPVRRP masterSTP rootVRRP backup千兆跨板链路聚合双主控、电源、风扇冗余双主控、电源、风扇冗余双关键冗余链

18、路千兆上行DLDP热补丁stp root & VRRP master网络设计网络高可用性解决方案第26页最正确实践技术推荐四 - 冗余网关技术VRRP工作示意图VRRP-Virtual Router Redundancy Protocol经过配置多个VRRP组实现网关冗余备份和负载分担网络设计网络高可用性解决方案第27页VRRP应用最正确实践VRRP协议实现虚拟网关冗余备份机制，配置多个VRRP组实现网关负载分担，但要注意当一个网关出现故障时，这种负载分担就失去作用了能够经过配置调整网关优先级来控制VRRP组内master选举合理配置master发送hello报文时间，这会影响master失效

19、时，backup接替master响应时间（通常是3个hello时间），但当VRRP组很多时，hello timer设置过小会增加网关设备CPU负担使用非抢占模式时，能够保持业务流量稳定、降低倒换次数，防止无须要中止使用抢占模式时，提议配置抢占delay时间，防止网络不稳定时引发VRRP组内master频繁改变，严重影响业务提议在VRRP组内配上对上行端口监控功效，以提升网络可用性网络设计网络高可用性解决方案第28页最正确实践技术推荐五 - 链路单通检测 DLDP快速检测可在2秒内完成，大大快于UDLD！HelloEcho正常状态，设备间经过HelloEcho报文建立设备间邻居关系Down当端口

20、Rx端故障，收不到信号时，端口马上Down掉DownDLDP Down通告报文DLDP Down端口Down后，发送给对端特殊格式DLDP通告报文，对端端口假如收到此报文，马上DLDP Down。UDLD无此机制，对端只能等候接收Echo报文超时才Down掉，所需时间较长DLDP-Device Link Detection Protocol网络设计网络高可用性解决方案第29页最正确实践技术推荐六 - 热补丁功效实现在不复位设备前提下，在线修改软件BUG或增加小规模新特征功效； 提供控制补丁单元状态切换用户命令，使用户能够方便加载/激活/去激活/运行/删除补丁单元热补丁工作状态转换图示4种状态，

21、使用愈加灵活网络设计网络高可用性解决方案第30页最正确实践技术推荐七 - Smart Link 模式一 Smart LinkCisco称作Flex Link双上行链路端口1、2为一组正常情况下1转发报文，2为备份当1 down时，端口2转发报文，切换速度快为到达快速收敛，端口2转发前先发flush报文给对端，更新mac地址模式二 Smart Link+Mornitor Link本公司独有技术1端口down，2端口马上down掉实现上下游链路联动，加速收敛，增强可控性Mornitor LinkUp LinkDown LinkSmart LinkSmart Link端口downSmart Link

22、，二层协议，可部分替换STP协议进行布署，200毫秒保护倒换确保 网络设计网络高可用性解决方案第31页Smart Link+VRRP替换MSTP+VRRP组网 数据中心65008500OSPF汇聚层关键层外网/其它分支二层链路3900接入层业务层Smart Link+VRRPVRRP masterVRRP backup千兆跨板链路聚合双主控、电源、风扇冗余双主控、电源、风扇冗余双关键千兆上行DLDP热补丁Smart Link适合用于对故障切换速度要求较高网络网络设计网络高可用性解决方案第32页网络高可用性最正确实践三 数据中心3900IRF5600IRF8500OSPF接入层汇聚层关键层业务层

23、外网/其它分支10GE RPR千兆光纤千兆堆叠线万兆光纤10GE RPR双主控、电源、风扇冗余关键环网ECMP千兆分布式链路聚合10GEDLDP数据中心IRF网络设计网络高可用性解决方案第33页最正确实践技术推荐八 - 智能弹性架构矩阵 IRF技术优点高可靠，降低单点故障影响高性能，分布式二三层协议处理高效配置管理，当成一个Fabric堆叠组内设备软件版本同时升级支持设备热插拔IRF(Intelligent Reselient Framework)网络设计网络高可用性解决方案第34页IRF三大技术亮点 分布式设备管理 (DDM)整个Fabric能够作为一台整体设备进行管理管理方式能够是CONS

24、OLE、SNMP、TELNET、WEB等各种方式 分布式弹性路由 (DRR) Fabric多个设备对外表现为一台单独三层交换机整个Fabric作为一台设备进行路由功效和转发功效Fabric内单个Unit发生故障时，路由协议和数据转发能够不中止 分布式链路聚合 (DLA)支持跨Unit链路聚合在Unit之间实现负载分担和链路备份网络设计网络高可用性解决方案第35页推荐使用环形堆叠 推荐使用环形堆叠，提升堆叠组可靠性，并实现堆叠线负载分担链形堆叠转发业务报文和unit间得管理报文都只由一根堆叠线承载，堆叠线故障时，有50%机会造成下行业务丢失网络设计网络高可用性解决方案第36页IRF与传统堆叠方式

25、比较 功效比较IRF传统堆叠经过堆叠扩展端口和交换能力YesYesDDMYesYes 管理整个FabricYesYesDRRYesNo 分布式二层转发YesNo 分布式三层转发YesNo 路由转发高可靠性YesNoDLAYesNo 链路聚合和LACP协议YesYes 跨越Unit 链路聚合YesNo 经过用户口堆叠YesNo网络设计网络高可用性解决方案第37页最正确实践技术推荐九 - 弹性分组环 对中小型园区网络-推荐双关键备份对大型园区或对可靠性要求较高网络-推荐关键层环形组网网络设计网络高可用性解决方案第38页环网最正确实践之RPR实现 RPR是一个与物理层无关mac层协议,对于关键业务故障恢复能够提供电信级支撑和保障，业务恢复能力能够控制在50ms以下。H3C中高端产品全部支持RPR功效，在实现上特点以下：经过对协议优化处理，理想情况下业务保护倒换时间小于20ms，完全满足电信级要求提供更强大Qos能力，支持访问控制列表、流量整形、流量限