《网络冗余部署ppt课件》由会员分享,可在线阅读,更多相关《网络冗余部署ppt课件(72页珍藏版)》请在金锄头文库上搜索。
1、网络冗余部署,前 言,各种冗余技术的部署和实现 技术原理和细节课下自学。,课程目标,通过本课程的学习,您可以完成以下任务: 了解大型园区网络中的各种冗余技术 独立在园区网络中部署各种冗余技术,提 纲,第一节 网络冗余技术简介 第二节 设备级冗余技术 第三节 链路级冗余技术 第四节 网关级冗余技术 第五节 冗余技术的综合应用实例,问题 什么是网络冗余?,第一节 网络冗余技术简介,第一节 网络冗余技术简介,没有冗余的网络,第一节 网络冗余技术简介,故障可能在任何地方出现,用户 时时刻刻处于网络中断的风险中。,怎么老是断网?烦!,第一节 网络冗余技术简介,高冗余网络要给我们带来的体验,就是在网络设备
2、、链路发生中断或者变化的时候,用户几乎感觉不到 。,第一节 网络冗余技术简介,在高冗余网络中,用户感受不到 网络的中断,Internet,网络断了吗? 我不知道啊!,第一节 网络冗余技术简介,大型园区网的冗余部署包含了三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。,提 纲,第一节 网络冗余技术简介 第二节 设备级冗余技术 第三节 链路级冗余技术 第四节 网关级冗余技术 第五节 冗余技术的综合应用实例,第二节 设备级冗余技术,设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术都被应用在中高端产品上。,第二节 设备级冗余技术,在各厂家网络系列产品中, S4 系列,
3、 S6 系列等等产品能够实现电源冗余 。 管理板卡冗余 。,第二节 设备级冗余技术,电源冗余,第二节 设备级冗余技术,管理卡冗余,第二节 设备级冗余技术,在实际项目中, 高端交换机一般都处于网络的核心或区域核心位置,承载着园区网络中关键的业务流量。 为了提供更可靠的网络平台, 推荐对于核心系列交换机都配备电源和管理卡的冗余。,提 纲,第一节 网络冗余技术简介 第二节 设备级冗余技术 第三节 链路级冗余技术 第四节 网关级冗余技术 第五节 冗余技术的综合应用实例,第三节 链路级冗余技术,在大型园区网络中往往存在多条二层和三层链路,使用链路级冗余技术可以实现多条链路之间的备份和流量分担。,第三节
4、链路级冗余技术,二层链路冗余技术: 链路捆绑技术 AP 生成树技术 STP RSTP MSTP,第三节 链路级冗余技术,二层链路捆绑技术 AP(AggregatePort) AP是链路带宽扩展的一个重要途径,符合IEEE 802.3ad标准。它可以把多个端口的带宽叠加起来使用,形成一个带宽更大的逻辑端口 ,实现冗余和流量分担。,第三节 链路级冗余技术,二层链路捆绑技术 AP: 在这种拓扑中,STP会阻塞单条链路。 通过捆绑两条链路形成一个逻辑端口AggregatePort,带宽被提升至200M,同时在两条链路中的一条发生故障时,流量会被自动转往另一条链路,从而实现了带宽提升,流量分担和冗余备份
5、的目的。,第三节 链路级冗余技术,二层AP技术的负载均衡模式: 基于源MAC进行转发 基于目的MAC进行转发,第三节 链路级冗余技术,二层AP技术的负载均衡模式: 基于源MAC还是基于目的MAC?,第三节 链路级冗余技术,二层AP技术的负载均衡模式: 使用AP技术时根据项目的情况合理选择负载均衡的方式,以免造成链路带宽的浪费。,交换网络问题,交换网络中的问题 对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说,100M甚至1000M的带宽无法满足用户应用需求。,瓶颈,100M链路,100M/1000M链路,链路聚合,定义: 端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连
6、接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。 IEEE802.3ad定义了以太网端口聚合的标准 注意: 聚合端口合适10M、100M、1000M以太网 锐捷交换机最多支持8个物理端口组成一个聚合端口组 不同设备支持的最多聚合端口组不定 如S2126G支持6组,流量平衡,链路聚合的流量平衡: Aggregate port(AG)可以根据报文的源MAC地址、目的MAC地址或IP地址进行流量平衡,即把流量平均地分配到AG组成员链路中去。,配置aggregate port的注意事项,链路聚合的注意事项 组端口的速度必须一致 组端口必须属于同一个VLAN 组
7、端口使用的传输介质相同 组端口必须属于同一层次,并与AP也要在同一层次,配置aggregate port,将该接口加入一个AP Switch#configure terminal Switch(config) # interface interface-type interface-id Switch(config-if-range)#port-group port-group-number 如果这个AP不存在,可自动创建AG端口,查看端口聚合的配置,查看聚合端口的汇总信息 Switch#show aggregateport summary 查看聚合端口的流量平衡方式 Switch#show
8、aggregateport load-balance,生成树协议简介: 生成树协议802.1D STP作为一种纯二层协议,通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能:环路避免和冗余。 明显的缺陷: 收敛慢,而且浪费了冗余链路的带宽。 802.1W RSTP解决了收敛慢的问题,但是仍然不能有效利用冗余链路做负载分担。,第三节 链路级冗余技术,第三节 链路级冗余技术,S3550-1,S3550-2,S2126G,园区网络,广播报文,STP协议的基本原理:为什么需要STP,二层链路物理成环,交换机根据MAC转发,广播报文进入网络,引起网络风暴,交换网络瘫痪,三层网络,二层网络,第三
9、节 链路级冗余技术,STP协议的基本原理:STP如何避免环路,选取根桥,选取指定端口,选取非根桥的根端口,阻塞其他端口,形成树形结构,S3550-1,S3550-2,S2126G,二层网络,根桥,指定端口,指定端口,指定端口,根端口,根端口,阻塞端口,Bridge Protocol Data Unit,Bridge ID Without the Extended System ID,Bridge ID with the Extended System ID,Priority Values (Hex) Priority Values (Dec) 0 0 1 4096 2 8192 . . . .
10、 8 (default) 32768 . . . . F 61440,多生成树协议简介: 由于生成树协议的缺陷,在实际工程应用中,往往会选用 802.1S MSTP技术 。 MSTP技术除保留了RSTP快速收敛的优点外,同时MSTP能够使用instance(实例)关联VLAN的方式来实现多链路负载分担。,第三节 链路级冗余技术,于传统的生成树协议与vlan 没有任何联系,因此在特定网络拓朴下就会产生问题 交换机A、B 在vlan1 内,交换机C、D 在vlan2 内,然后连成环路,在某种情况的配置下,会造成把交换机A 和B 间的链路给DISCARDING 由于交换机C、D 不包含vlan1,无
11、法转发vlan1 的数据包,这样交换机A 的vlan1 就无法与交换机B 的vlan1 进行通讯。,MSTP , 可以把一台交换机的一个或多个vlan 划分为一个instance,有着相同 instance 配置的交换机就组成一个域(MST region),运行独立的生成树(这个内部的生成树称为IST,internal spanning-tree);这个MST region 组合就相当于一个大的交换机整体,与其他MST region 再进行生成树算法运算,得出一个整体的生成树,称为CST(common spanning tree)。,交换机A 和B 都在MSTP region 1 内,MSTP
12、 region 1 没能环路产生,所以没有链路DISCARDING,同理MSTP region 2 的情况也是一样的。 region 1和region 2 就分别相当于两个大的交换机,这两台“交换机”间有环路,因此根据相关配置选择一条链路DISCARDING。,多生成树协议应用实例 下图中三台交换机中都有两个用户VLAN: 10,20,第三节 链路级冗余技术,第三节 链路级冗余技术,多生成树协议应用实例: 如果使用STP进行冗余设计,第三节 链路级冗余技术,多生成树协议应用实例讲解: 使用MSTP后根据instance到VLAN的关联形成两个逻辑拓扑,实现了冗余和负载分担。,MSTP regi
13、on 间的生成树(CST),每个MSTP region 对CST 来说可以相当于一个大的交换机整体,不同的MSTP region 也生成一个大的网络拓朴树,称为CST(common spanning tree) 对CST 来说,bridge ID 最小的交换机A 被选为整个CST的根(CST root),同时也是这个region 内的CIST regional root。在region 2 中,由于交换机B 到CST root 的root pathcost 最短,所以被选为这个region 内的CIST regional root。同理,region 3 选交换机C 为CIST regiona
14、l root。,CIST regional root 不一定是该region 内bridge ID 最小的那台交换机,它是指该region 内到CST root 最小root pathcost 的交换机。 同时,CIST regional root 的root port 对MSTI 来说有了个新的port role,为“Master port”,作为所有instance对外的“出口”,它对所有instance 都是FORWARDING 的。 为了使拓朴更稳定,我们建议每个Region 对CST root的“出口”尽量只在该Region 的一台交换机上,多生成树协议基本配置: 选择生成树模式 合
15、理配置VLAN到Instance的关联 调整设备在Instance中的优先级,第三节 链路级冗余技术,多生成树协议基本配置实例: S3550-1(config)# spanning-tree mode mst S3550-1 (config-mst)# instance 10 vlan 10 S3550-1 (config-mst)# instance 20 vlan 20 S3550-1 (config)# spanning-tree mst 10 priority 4096 S3550-1 (config)# spanning-tree mst 20 priority 8192 S3550
16、-1 (config)# spanning-tree,第三节 链路级冗余技术,多生成树协议配置容易犯的错误: Instance到Vlan的映射关系 Switch (config-mst)# instance X vlan X 没有配置Instance备用根桥 Switch(config)# spanning-tree mst 20 priority 8192 配置顺序问题,应该在全部配置完成后开启生成树 Switch(config)# spanning-tree,第三节 链路级冗余技术,三层链路冗余技术: 三层链路捆绑技术 所有的路由协议,由于园区网络绝大部分使用OSPF协议, 本节只会介绍使用OSPF实现冗余。,第三节 链路级冗余技术,三层链路捆绑技术 三层链路的AP和二层链路AP技术的本质都是一样,都是通过捆绑多条链路形成一个逻辑端口来实现增大带宽,冗余
