网络冗余部署课件

网络冗余部署

前言各种冗余技术的部署和实现技术原理和细节课下自学。

课程目标通过本课程的学习，您可以完成以下任务：了解大型园区网络中的各种冗余技术独立在园区网络中部署各种冗余技术

提纲第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例

问题什么是网络冗余？

第一节网络冗余技术简介

第一节网络冗余技术简介

Internet没有冗余的网络

第一节网络冗余技术简介

Internet故障可能在任何地方出现，用户时时刻刻处于网络中断的风险中。怎么老是断网？烦！！！

第一节网络冗余技术简介

高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。

第一节网络冗余技术简介

在高冗余网络中，用户感受不到网络的中断Internet网络断了吗？我不知道啊！

第一节网络冗余技术简介

大型园区网的冗余部署包含了三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。

提纲第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例第二节设备级冗余技术

设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。第二节设备级冗余技术

在各厂家网络系列产品中，S4系列，S6系列等等产品能够实现电源冗余。管理板卡冗余。

第二节设备级冗余技术

电源冗余第二节设备级冗余技术

管理卡冗余第二节设备级冗余技术在实际项目中，高端交换机一般都处于网络的核心或区域核心位置，承载着园区网络中关键的业务流量。为了提供更可靠的网络平台，推荐对于核心系列交换机都配备电源和管理卡的冗余。

提纲第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例

第三节链路级冗余技术

在大型园区网络中往往存在多条二层和三层链路，使用链路级冗余技术可以实现多条链路之间的备份和流量分担。

第三节链路级冗余技术

二层链路冗余技术：链路捆绑技术AP生成树技术STPRSTPMSTP

第三节链路级冗余技术

二层链路捆绑技术AP（Aggregate－Port）AP是链路带宽扩展的一个重要途径，符合IEEE802.3ad标准。它可以把多个端口的带宽叠加起来使用，形成一个带宽更大的逻辑端口，实现冗余和流量分担。第三节链路级冗余技术

二层链路捆绑技术AP：在这种拓扑中，STP会阻塞单条链路。通过捆绑两条链路形成一个逻辑端口AggregatePort，带宽被提升至200M，同时在两条链路中的一条发生故障时，流量会被自动转往另一条链路，从而实现了带宽提升，流量分担和冗余备份的目的。

第三节链路级冗余技术

二层AP技术的负载均衡模式：基于源MAC进行转发基于目的MAC进行转发

第三节链路级冗余技术

二层AP技术的负载均衡模式：基于源MAC还是基于目的MAC？

INTERNET百兆AP基于目的MAC的负载均衡基于源MAC的负载均衡目的MACSVI源MACPC1目的MACSVI源MACPC2目的MACSVI源MACPC3目的MACPC1源MACSVI目的MACPC2源MACSVI目的MACPC3源MACSVI第三节链路级冗余技术

二层AP技术的负载均衡模式：使用AP技术时根据项目的情况合理选择负载均衡的方式，以免造成链路带宽的浪费。交换网络问题交换网络中的问题对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M甚至1000M的带宽无法满足用户应用需求。瓶颈100M链路100M/1000M链路链路聚合定义：端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路。IEEE802.3ad定义了以太网端口聚合的标准注意：聚合端口合适10M、100M、1000M以太网锐捷交换机最多支持8个物理端口组成一个聚合端口组不同设备支持的最多聚合端口组不定如S2126G支持6组流量平衡链路聚合的流量平衡：Aggregateport(AG)可以根据报文的源MAC地址、目的MAC地址或IP地址进行流量平衡，即把流量平均地分配到AG组成员链路中去。源MAC流量分配目的MAC流量分配配置aggregateport的注意事项链路聚合的注意事项组端口的速度必须一致组端口必须属于同一个VLAN组端口使用的传输介质相同组端口必须属于同一层次，并与AP也要在同一层次配置aggregateport将该接口加入一个APSwitch#configureterminalSwitch(config)#interfaceinterface-type

interface-id

Switch(config-if-range)#port-groupport-group-number如果这个AP不存在，可自动创建AG端口查看端口聚合的配置查看聚合端口的汇总信息Switch#showaggregateportsummary查看聚合端口的流量平衡方式Switch#showaggregateportload-balance

生成树协议简介：生成树协议802.1DSTP作为一种纯二层协议，通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能：环路避免和冗余。

明显的缺陷:收敛慢，而且浪费了冗余链路的带宽。

802.1WRSTP解决了收敛慢的问题，但是仍然不能有效利用冗余链路做负载分担。第三节链路级冗余技术第三节链路级冗余技术S3550-1S3550-2S2126G园区网络广播报文STP协议的基本原理：为什么需要STP二层链路物理成环交换机根据MAC转发广播报文进入网络引起网络风暴交换网络瘫痪三层网络二层网络第三节链路级冗余技术STP协议的基本原理：STP如何避免环路选取根桥选取指定端口选取非根桥的根端口阻塞其他端口形成树形结构S3550-1S3550-2S2126G二层网络根桥指定端口指定端口指定端口根端口根端口阻塞端口BridgeProtocolDataUnitBridgeIDWithouttheExtendedSystemIDBridgeIDwiththeExtendedSystemIDPriorityValues(Hex)

PriorityValues(Dec)

0 0 1 4096 2 8192 . . . . 8(default) 32768 . . . . F 614404bits12bitsPriorityVLANNumber20215多生成树协议简介：由于生成树协议的缺陷，在实际工程应用中，往往会选用802.1SMSTP技术。MSTP技术除保留了RSTP快速收敛的优点外，同时MSTP能够使用instance（实例）关联VLAN的方式来实现多链路负载分担。第三节链路级冗余技术于传统的生成树协议与vlan没有任何联系，因此在特定网络拓朴下就会产生问题交换机A、B在vlan1内，交换机C、D在vlan2内，然后连成环路在某种情况的配置下，会造成把交换机A和B间的链路给DISCARDING由于交换机C、D不包含vlan1，无法转发vlan1的数据包，这样交换机A的vlan1就无法与交换机B的vlan1进行通讯。MSTP，可以把一台交换机的一个或多个vlan划分为一个instance，有着相同instance配置的交换机就组成一个域（MSTregion），运行独立的生成树（这个内部的生成树称为IST，internalspanning-tree）；这个MSTregion组合就相当于一个大的交换机整体，与其他MSTregion再进行生成树算法运算，得出一个整体的生成树，称为CST（commonspanningtree）。交换机A和B都在MSTPregion1内，MSTPregion1没能环路产生，所以没有链路DISCARDING，同理MSTPregion2的情况也是一样的。region1和region2就分别相当于两个大的交换机，这两台“交换机”间有环路，因此根据相关配置选择一条链路DISCARDING。多生成树协议应用实例下图中三台交换机中都有两个用户VLAN：10，20第三节链路级冗余技术第三节链路级冗余技术多生成树协议应用实例：如果使用STP进行冗余设计第三节链路级冗余技术多生成树协议应用实例讲解：使用MSTP后根据instance到VLAN的关联形成两个逻辑拓扑，实现了冗余和负载分担。MSTPregion间的生成树（CST）每个MSTPregion对CST来说可以相当于一个大的交换机整体，不同的MSTPregion也生成一个大的网络拓朴树，称为CST(commonspanningtree)对CST来说，bridgeID最小的交换机A被选为整个CST的根(CSTroot)，同时也是这个region内的CISTregionalroot。在region2中，由于交换机B到CSTroot的rootpathcost最短，所以被选为这个region内的CISTregionalroot。同理，region3选交换机C为CISTregionalroot。CISTregionalroot不一定是该region内bridgeID最小的那台交换机，它是指该region内到CSTroot最小rootpathcost的交换机。同时，CISTregionalroot的rootport对MSTI来说有了个新的portrole，为“Masterport”，作为所有instance对外的“出口”，它对所有instance都是FORWARDING的。为了使拓朴更稳定，我们建议每个Region对CSTroot的“出口”尽量只在该Region的一台交换机上多生成树协议基本配置：选择生成树模式合理配置VLAN到Instance的关联调整设备在Instance中的优先级第三节链路级冗余技术多生成树协议基本配置实例：S3550-1(config)#spanning-treemodemst

S3550-1(config-mst)#instance10vlan10

S3550-1(config-mst)#instance20vlan20

S3550-1(config)#spanning-treemst10priority4096

S3550-1(config)#spanning-treemst20priority8192

S3550-1(config)#spanning-tree

第三节链路级冗余技术多生成树协议配置容易犯的错误：Instance到Vlan的映射关系Switch(config-mst)#

instanceXvlanX

没有配置Instance备用根桥Switch(config)#spanning-treemst20priority8192配置顺序问题，应该在全部配置完成后开启生成树Switch(config)#spanning-tree

第三节链路级冗余技术

三层链路冗余技术：三层链路捆绑技术所有的路由协议，由于园区网络绝大部分使用OSPF协议， 本节只会介绍使用OSPF实现冗余。第三节链路级冗余技术

三层链路捆绑技术三层链路的AP和二层链路AP技术的本质都是一样，都是通过捆绑多条链路形成一个逻辑端口来实现增大带宽，冗余和负载分担的目的。

三层AP也需要选择负载均衡模式，推荐使用基于源-目IP对的方式。

第三节链路级冗余技术

三层AP的基本配置的要点：Switch(config)#interfaceaggregatePort1Switch(config-if)#noswitchport注意：建立三层AP需要首先手动建立汇聚端口，并将其设置为三层接口。如果直接将交换机端口加入的话，会出现接口类型不匹配，命令无法执行的错误

第三节链路级冗余技术基于OSPF的三层链路冗余技术基于OSPF的三层链路冗余技术在大型园区网络中使用广泛，通过cost值的调整可以非常容易的实现链路冗余和负载分担介绍两种较为常用的利用OSPF实现冗余和负载分担的实例。第三节链路级冗余技术利用OSPF实现冗余和流量负载分担的实例一：

第三节链路级冗余技术一号楼二号楼三号楼RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群对于这种双核心，双链路，单出口的园区网络要实现三层链路的冗余和负载均衡,直接使用OSPF的内建选路机制即可。RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群一号楼二号楼三号楼10.0.0.310.0.0.410.0.0.6AREA10AREA30AREA20AREA0利用OSPF实现冗余和流量负载分担的实例一：

第三节链路级冗余技术IP报文IP包的行走路径说明此网络的三层链路实现了冗余和负载均衡功能。利用OSPF实现冗余和流量负载分担的实例二：

第三节链路级冗余技术对于这种双核心，双链路，双出口的园区网络必须通过调整OSPF接口的cost值来实现三层链路的冗余和负载分担。RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群一号楼二号楼三号楼AREA10AREA30AREA20AREA0RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群RG-S6806ES3550-24S3512GS3550-24

接入交换机群一号楼二号楼三号楼AREA10AREA30AREA20AREA0利用OSPF实现冗余和流量负载分担的实例二：

第三节链路级冗余技术通过cost调整实现了链路，核心和出口的冗余和负载分担IP报文IP报文

提纲第一节网络冗余技术简介第二节设备级冗余技术第三节链路级冗余技术第四节网关级冗余技术第五节冗余技术的综合应用实例网关级冗余技术简介：对于使用网络的终端用户来讲，需要一种机制来保证其与园区网络的可靠连接，这就是网关级冗余技术。网络设备可以使用VRRP技术来实现网关级的冗余

第四节网关级冗余技术

VRRP简介：VRRP是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由器来替代，从而保持通讯的连续性和可靠性。VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效，其他路由器自动将接替其工作。

第四节网关级冗余技术

VRRP基本原理实现图解

第四节网关级冗余技术

10.1.1.210.1.1.3两台物理Router使用vrrp发现对方通过VRRP生成虚拟路由器10.1.1.1比较优先级和IP一台成为主路由器,另一台成为备用用户网关指向虚拟路由器主路由器出现故障后自动发生切换10.1.1.1hellohello主用备用主用备用单VLAN的VRRP应用案例

第四节网关级冗余技术

多VLAN中的VRRP路由器负载分担：

第四节网关级冗余技术

S3550-1S3550-2S2126G园区网络S3550-3通过VRRP虚拟成一台设备主网关备用网关10.0.0.110.0.1.1VLAN10VLAN20多个VLAN都使用同一设备作为网关会造成资源浪费。多VLAN中的VRRP路由器负载分担：