第8章大型园区网络冗余设计

第8章大型园区网络冗余部署客户支援部伍钽锐捷网络实战培训系列课程

前言

本课程讨论了大型园区网络中各种冗余技术的部署和实现，适合网络工程师和网络维护人员学习。文中技术介绍偏重于实例学习，对于技术原理和细节没有过多的阐述。

课程目标通过本课程的学习，您可以完成以下任务：了解大型园区网络中的各种冗余技术独立在园区网络中部署各种冗余技术

提纲第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例

问题什么是网络冗余？

第一节网络冗余技术简介

第一节网络冗余技术简介

Internet没有冗余的网络

第一节网络冗余技术简介

Internet故障可能在任何地方出现，用户时时刻刻处于网络中断的风险中。怎么老是断网？烦！！！

第一节网络冗余技术简介

高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。

第一节网络冗余技术简介

在高冗余网络中，用户感受不到网络的中断Internet网络断了吗？我不知道啊！

第一节网络冗余技术简介

大型园区网的冗余部署包含了三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。

提纲第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例第二节设备级冗余技术

设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。第二节设备级冗余技术

在锐捷网络系列产品中，RG-S49系列，RG-S65系列和RG-S68系列产品能够实现电源冗余。管理板卡冗余目前在RG-S65系列和RG-S68系列产品上实现。

第二节设备级冗余技术S6806E的电源冗余第二节设备级冗余技术S6806E的管理卡冗余第二节设备级冗余技术在实际项目中，RG-S65和RG-S68系列的高端交换机一般都处于网络的核心或区域核心位置，承载着园区网络中关键的业务流量。为了提供更可靠的网络平台，锐捷网络推荐对于S65和S68系列交换机都配备电源和管理卡的冗余。

提纲第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例

第三节链路级冗余技术

在大型园区网络中往往存在多条二层和三层链路，使用链路级冗余技术可以实现多条链路之间的备份和流量分担。

第三节链路级冗余技术

二层链路冗余技术：链路捆绑技术AP生成树技术STPRSTPMSTP

第三节链路级冗余技术

二层链路捆绑技术AP（Aggregate－Port）AP是链路带宽扩展的一个重要途径，符合IEEE802.3ad标准。它可以把多个端口的带宽叠加起来使用，形成一个带宽更大的逻辑端口，实现冗余和流量分担。

第三节链路级冗余技术

二层链路捆绑技术AP：在这种拓扑中，STP会阻塞单条链路。通过捆绑两条链路形成一个逻辑端口AggregatePort，带宽被提升至200M，同时在两条链路中的一条发生故障时，流量会被自动转往另一条链路，从而实现了带宽提升，流量分担和冗余备份的目的。

第三节链路级冗余技术

二层AP技术的负载均衡模式：基于源MAC进行转发基于目的MAC进行转发这是一个项目实施中经常被人忽视的问题。

第三节链路级冗余技术

二层AP技术的负载均衡模式：基于源MAC还是基于目的MAC？

INTERNET百兆AP基于目的MAC的负载均衡基于源MAC的负载均衡目的MACSVI源MACPC1目的MACSVI源MACPC2目的MACSVI源MACPC3目的MACPC1源MACSVI目的MACPC2源MACSVI目的MACPC3源MACSVI第三节链路级冗余技术

二层AP技术的负载均衡模式：锐捷网络推荐在使用AP技术时根据项目的情况合理选择负载均衡的方式，以免造成链路带宽的浪费。

生成树协议简介：生成树协议802.1DSTP作为一种纯二层协议，通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能：环路避免和冗余。

明显的缺陷:收敛慢，而且浪费了冗余链路的带宽。

802.1WRSTP解决了收敛慢的问题，但是仍然不能有效利用冗余链路做负载分担。第三节链路级冗余技术第三节链路级冗余技术S3550-1S3550-2S2126G园区网络广播报文STP协议的基本原理：为什么需要STP二层链路物理成环交换机根据MAC转发广播报文进入网络引起网络风暴交换网络瘫痪三层网络二层网络第三节链路级冗余技术STP协议的基本原理：STP如何避免环路选取根桥选取指定端口选取非根桥的根端口阻塞其他端口形成树形结构S3550-1S3550-2S2126G二层网络根桥指定端口指定端口指定端口根端口根端口阻塞端口多生成树协议简介：由于生成树协议的缺陷，在实际工程应用中，往往会选用802.1SMSTP技术。MSTP技术除保留了RSTP快速收敛的优点外，同时MSTP能够使用instance（实例）关联VLAN的方式来实现多链路负载分担。第三节链路级冗余技术多生成树协议应用实例下图中三台交换机中都有两个用户VLAN：10，20第三节链路级冗余技术第三节链路级冗余技术多生成树协议应用实例：如果使用STP进行冗余设计第三节链路级冗余技术多生成树协议应用实例讲解：使用MSTP后根据instance到VLAN的关联形成两个逻辑拓扑，实现了冗余和负载分担。多生成树协议基本配置：选择生成树模式合理配置VLAN到Instance的关联调整设备在Instance中的优先级第三节链路级冗余技术多生成树协议基本配置实例：S3550-1(config)#spanning-treemodemst

S3550-1(config-mst)#instance10vlan10

S3550-1(config-mst)#instance20vlan20

S3550-1(config)#spanning-treemst10priority4096

S3550-1(config)#spanning-treemst20priority8192

S3550-2(config)#spanning-tree

第三节链路级冗余技术多生成树协议配置容易犯的错误：Instance到Vlan的映射关系Switch(config-mst)#

instanceXvlanX

没有配置Instance备用根桥Switch(config)#spanning-treemst20priority8192配置顺序问题，应该在全部配置完成后开启生成树Switch(config)#spanning-tree

第三节链路级冗余技术

三层链路冗余技术：三层链路捆绑技术所有的路由协议，由于园区网络绝大部分使用OSPF协议， 本节只会介绍使用OSPF实现冗余。第三节链路级冗余技术

三层链路捆绑技术三层链路的AP和二层链路AP技术的本质都是一样，都是通过捆绑多条链路形成一个逻辑端口来实现增大带宽，冗余和负载分担的目的。

三层AP也需要选择负载均衡模式，锐捷网络推荐使用基于源-目IP对的方式。

第三节链路级冗余技术

三层AP的基本配置的要点：Switch(config)#interfaceaggregatePort1Switch(config-if)#noswitchport注意：建立三层AP需要首先手动建立汇聚端口，并将其设置为三层接口。如果直接将交换机端口加入的话，会出现接口类型不匹配，命令无法执行的错误

第三节链路级冗余技术基于OSPF的三层链路冗余技术基于OSPF的三层链路冗余技术在大型园区网络中使用广泛，通过cost值的调整可以非常容易的实现链路冗余和负载分担在本书第六章园区网络OSPF规划部署中对于OSPF网络的冗余实现有较为详细的介绍。在本节中将只介绍两种较为常用的利用OSPF实现冗余和负载分担的实例。第三节链路级冗余技术利用OSPF实现冗余和流量负载分担的实例一：

第三节链路级冗余技术一号楼二号楼三号楼RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群对于这种双核心，双链路，单出口的园区网络要实现三层链路的冗余和负载均衡,直接使用OSPF的内建选路机制即可。RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群一号楼二号楼三号楼10.0.0.310.0.0.410.0.0.6AREA10AREA30AREA20AREA0利用OSPF实现冗余和流量负载分担的实例一：

第三节链路级冗余技术IP报文IP包的行走路径说明此网络的三层链路实现了冗余和负载均衡功能。利用OSPF实现冗余和流量负载分担的实例二：

第三节链路级冗余技术对于这种双核心，双链路，双出口的园区网络必须通过调整OSPF接口的cost值来实现三层链路的冗余和负载分担。RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群一号楼二号楼三号楼AREA10AREA30AREA20AREA0RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群一号楼二号楼三号楼AREA10AREA30AREA20AREA0利用OSPF实现冗余和流量负载分担的实例二：

第三节链路级冗余技术通过cost调整实现了链路，核心和出口的冗余和负载分担IP报文IP报文

提纲第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例网关级冗余技术简介：对于使用网络的终端用户来讲，需要一种机制来保证其与园区网络的可靠连接，这就是网关级冗余技术。锐捷网络设备使用VRRP技术来实现网关级的冗余

第四节网关级冗余技术

VRRP简介：VRRP是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由器来替代，从而保持通讯的连续性和可靠性。VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效，其他路由器自动将接替其工作。

第四节网关级冗余技术

VRRP基本原理实现图解

第四节网关级冗余技术

10.1.1.210.1.1.3两台物理Router使用vrrp发现对方通过VRRP生成虚拟路由器10.1.1.1比较优先级和IP一台成为主路由器,另一台成为备用用户网关指向虚拟路由器主路由器出现故障后自动发生切换10.1.1.1hellohello主用备用主用备用单VLAN的VRRP应用案例

第四节网关级冗余技术

多VLAN中的VRRP路由器负载分担：

第四节网关级冗余技术

S3550-1S3550-2S2126G园区网络S3550-3通过VRRP虚拟成一台设备主网关备用网关10.0.0.110.0.1.1VLAN10VLAN20多个VLAN都使用同一设备作为网关会造成资源浪费。多VLAN中的VRRP路由器负载分担：

第四节网关级冗余技术

建立两个组来对应不同VLAN，实现负载分担

提纲第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例由于每种冗余技术都工作在特定层面上，所以在网络实际应用时需要多种冗余技术的结合使用才能真正保证网络的可靠性。在本章中将为大家介绍一个冗余技术综合运用的实例，使用MSTP+VRRP来实现基于VLAN的链路冗余和网关冗余

第五节冗余技术的综合使用

VRRP+MSTP案例分析：原始网络拓扑

第五节冗余技术的综合使用

S3550-1S3550-2S2126