目录Table of Contents1n企业园区网络整体设计准则n园区网络设计模型推荐n园区网高可用性设计最佳实践�企业园区网络解决方案面临的挑战1 1、如何实现对分散在不同节点设备的配置、如何实现对分散在不同节点设备的配置管理、拓扑管理、用户管理以及业务管理管理、拓扑管理、用户管理以及业务管理?如何实现网络的可视化管理和优化??如何实现网络的可视化管理和优化?Application server farm2 2、随着用户数目的快速扩充,如何实现网、随着用户数目的快速扩充,如何实现网络的平滑的扩展升级?实现带宽的大容量扩络的平滑的扩展升级?实现带宽的大容量扩展?展?3 3、网络发生故障之后,如、网络发生故障之后,如何确保业务在最短的时间何确保业务在最短的时间内回复正常?内回复正常?4 4、在病毒黑客纵横的今天,如何实现网络、在病毒黑客纵横的今天,如何实现网络的安全稳定的运行?如何实时显示网络的的安全稳定的运行?如何实时显示网络的安全状况?安全状况?5 5、面对企业的多业务的融合,如何实现基于不同业、面对企业的多业务的融合,如何实现基于不同业务的务的QOSQOS保证?如何实现多业务的接入?保证?如何实现多业务的接入?在企业多业务融合的过程中,企业园区网络的建设面临的主要问题:� IRF堆叠接入三层到桌面星型级联千兆到桌面网管中心服务器群核心层核心层S9500S7500汇聚层汇聚层S7500S5600业务层业务层接入层接入层S5600S3610S5100S3100外网外网/其其他分支他分支H3C企业园区网络最佳设计模型数据中心层次化层次化模块化模块化可扩展可扩展冗余设计冗余设计�企业园区网络的层次化结构设计Ø层次化层次化——分层次的网络结构设计,严格定义各层次功能分层次的网络结构设计,严格定义各层次功能l接入层-网络的第一级接入,实现二、三层接入、Qos、广播风暴抑制、边界端口、 接入安全认证、VLAN、链路捆绑、POEl汇聚层-汇聚来自配线间的流量和执行策略,可作为第一跳网关、路由汇总、负载均衡、快速收敛、Qos、保护核心接入数量l核心层-网络骨干,高速数据交换、容量大、可靠性高,快速收敛、网络易扩展Ø模块化模块化——根据建筑区域划分拓扑结构区域根据建筑区域划分拓扑结构区域Ø可扩展可扩展——根据业务发展需要,通过简单复制模块单元来扩展网络根据业务发展需要,通过简单复制模块单元来扩展网络Ø冗余设计冗余设计----提供设备和链路的冗余保护提供设备和链路的冗余保护�目录Table of Contents5n企业园区网络整体设计准则n园区网络设计模型推荐n园区网高可用性设计最佳实践�网络设计最佳推荐一 -- 三层到桌面 数据中心数据中心361036107500750095009500OSPFOSPF接入层接入层汇聚层汇聚层核心层核心层业务层业务层外网外网/ /其它分支其它分支全三层交换网络全三层交换网络广播域限制在接入端口,上层网络链路干净通过ECMP和冗余链路实现负载分担,提高网络利用率网络故障收敛速度快全网OSPF协议,不需要二层协议配合,配置管理简单�网络设计最佳推荐一 之 三层规划Ø采采用用冗冗余余设设计计,,提提供供冗冗余余节节点点和和冗冗余余链链路路,,提提高高网网络络可可靠靠性性和和加加快快网网络络故故障障时时的的收收敛敛速速度,冗余并不是越多越好,推荐双节点备份和双归属链路度,冗余并不是越多越好,推荐双节点备份和双归属链路Ø推荐三角形的链路环结构,收敛确定,并容易形成推荐三角形的链路环结构,收敛确定,并容易形成ECMPECMPØ合合理理调调整整OSPFOSPF协协议议参参数数((如如LSA LSA intervalinterval))、、端端口口linkdownlinkdown感感应应时时间间、、规规划划网网络络IPIP地地址等,达到网络最佳收敛效果址等,达到网络最佳收敛效果Ø推荐汇聚层设备间三层链路连接,提供路由汇总、加速路由收敛速度推荐汇聚层设备间三层链路连接,提供路由汇总、加速路由收敛速度Ø对对于于中中小小型型园园区区网网络络((设设备备数数<50<50)),,可可以以只只有有一一个个ospfospf area area 0 0,,管管理理简简单单、、实实现现ECMPECMP负负载载均均衡衡和和链链路路备备份份;;对对于于大大型型园园区区网网络络,,可可以以划划分分多多个个areaarea,,核核心心层层与与汇汇聚聚层层为为area area 0 0,汇聚层设备作为,汇聚层设备作为ABRABR,汇聚层与接入层之间规划为非骨干区域,为,汇聚层与接入层之间规划为非骨干区域,为NSSANSSA区区Ø区域间可使用路由聚合和路由过滤等手段来限制发布路由得数量,减少设备计算负担区域间可使用路由聚合和路由过滤等手段来限制发布路由得数量,减少设备计算负担Øospfospf有有能能力力管管理理好好大大型型复复杂杂网网络络,,路路由由策策略略要要慎慎重重使使用用,,否否则则很很容容易易引引起起环环路路或或路路由由黑黑洞洞�三层接入故障收敛测试结果网络故障网络故障收敛性能收敛性能接入-汇聚/汇聚-核心链路故障/恢复500毫秒汇聚层设备故障1秒核心层设备故障/重启1秒汇聚层双主控切换200毫秒聚合组链路故障/恢复<1秒热补丁加载修复bug0注:以上为轻载条件下测试结果�网络设计最佳推荐二 -- 二层接入MSTP+VRRP数据中心数据中心7500750095009500OSPFOSPF汇聚层汇聚层核心层核心层外网外网/ /其它分支其它分支3610/3100/51003610/3100/5100接入层接入层业务层业务层MSTP+VRRPMSTP+VRRPVRRP masterVRRP masterSTP rootSTP rootVRRP backupVRRP backupVRRP实现网关热备份,多个VRRP组实现流量负载分担接入设备对三层功能要求低,价格相对较低可用vlan对用户进行二层隔离,vlan内用户互访方便VLAN 10VLAN 20MSTP阻止二层环路并支持链路负载分担�网络设计最佳推荐二 之 二层部署 汇聚层汇聚层接入层接入层MSTP+VRRPMSTP+VRRPVLAN2VLAN20VLAN3VLAN30Ø建议接入交换机上没有建议接入交换机上没有VLANVLAN重叠的规划,管理简单,并能控制广播域影响重叠的规划,管理简单,并能控制广播域影响Ø利用利用MSTPMSTP多实例特性,合理规划多实例特性,合理规划VLANVLAN与实例映射关系,实现业务流量的负载与实例映射关系,实现业务流量的负载分担分担Ø规划多个规划多个VRRPVRRP组,实现汇聚三层网关的备份和负载分担组,实现汇聚三层网关的备份和负载分担Ø为防止错误的配置或连接形成端口自环,可在交换机下行端口上开启为防止错误的配置或连接形成端口自环,可在交换机下行端口上开启loopbackloopback-detection-detection功能,发生自环时有多种处理模式可供选择功能,发生自环时有多种处理模式可供选择Ø在边缘与在边缘与PCPC或服务器相连的端口配成边缘端口,并启动或服务器相连的端口配成边缘端口,并启动BPDUBPDU保护,端口状态保护,端口状态快速转换和不接收快速转换和不接收BPDUBPDU报文报文二层trunk链路VRID1 masterVRID1 backupVRID2 backupVRID2 master边缘端口边缘端口BPDU保护保护stp root�网络设计最佳推荐二 之 二层部署 Ø为了避免交换机频繁收到为了避免交换机频繁收到TCTC报文而去频繁删除报文而去频繁删除MACMAC和和ARPARP表项,继而引起表项,继而引起CPUCPU繁忙业务中断的情况,建议在交换机上开启繁忙业务中断的情况,建议在交换机上开启TCTC保护功能保护功能Ø为避免整网收到抢根报文而引起网络强烈震荡,在根桥与其它设备相连的端为避免整网收到抢根报文而引起网络强烈震荡,在根桥与其它设备相连的端口上开启口上开启rootroot保护功能保护功能Ø汇聚与接入层交换机相连的端口避免配置汇聚与接入层交换机相连的端口避免配置trunk alltrunk all,只允许使用的,只允许使用的vlanvlan通通过,各个双归属环用过,各个双归属环用vlanvlan隔开,防止一个环上的广播泛到另一个环上去隔开,防止一个环上的广播泛到另一个环上去Ø接入交换机直接双上行与汇聚层设备相连,冗余连接并不是越多越好,最小接入交换机直接双上行与汇聚层设备相连,冗余连接并不是越多越好,最小的三角形环能够提供最快的收敛速度和最高的可靠性的三角形环能够提供最快的收敛速度和最高的可靠性MSTP+VRRPMSTP+VRRPVRRP masterVRRP masterSTP rootSTP rootVRRP backupVRRP backup二层链路Vlan 10 20Vlan 10 20Vlan 10 20Vlan 40 50Vlan 40 50Vlan 40 50 Vlan 10 20Vlan 40 50�二层接入故障收敛测试结果网络故障网络故障收敛性能收敛性能接入层-汇聚层链路故障/恢复<1秒汇聚层设备故障3秒汇聚层设备主备倒换500毫秒汇聚层-核心层链路故障/恢复<1秒核心层设备故障<1秒链路单通故障(启用DLDP)2秒注:以上为轻载条件下测试结果�网络设计最佳推荐三 -- 接入汇聚IRF数据中心数据中心3610 IRF3610 IRF5600 IRF5600 IRF95009500OSPFOSPF接入层接入层汇聚层汇聚层核心层核心层业务层业务层外网外网/ /其它分支其它分支10GE RPR10GE RPR数据中心数据中心IRF接入提供大容量接入端口和负载分担,管理简单跨设备聚合链路聚合提供负载分担和设备、链路故障保护万兆RPR提供50ms的故障收敛保证分布式转发机制提高了转发效率IRF易于扩容,与箱式设备相比有较明显的价格优势�网络设计最佳推荐三 之 堆叠部署Ø适适于于校校园园、、企企业业园园区区等等需需要要大大容容量量接接入入端端口口、、要要求求扩扩容容方方便便的的应应用用环环境,与箱式设备相比价格优势明显境,与箱式设备相比价格优势明显Ø我们推荐使用环形堆叠方式,提供堆叠链路的冗余备份与负载分担我们推荐使用环形堆叠方式,提供堆叠链路的冗余备份与负载分担Ø在在无无特特别别需需要要的的情情况况下下,,建建议议使使用用不不超超过过4 4台台设设备备的的堆堆叠叠组组,,减减少少堆堆叠组内部分布信息的计算和同步负担,提高堆叠稳定性叠组内部分布信息的计算和同步负担,提高堆叠稳定性Ø堆堆叠叠设设备备上上行行链链路路建建议议使使用用分分布布式式链链路路聚聚合合,,提提高高网网络络可可靠靠性性和和链链路路负载分担能力负载分担能力Ø堆堆叠叠组组具具有有版版本本同同步步升升级级机机制制,,版版本本升升级级可可一一次次完完成成,,无无需需逐逐台台设设备备单独升级单独升级�堆叠组网故障收敛测试结果网络故障网络故障收敛性能收敛性能接入层堆叠组增加/减少一台设备<1秒接入层堆叠组内单台设备故障<5秒接入-汇聚聚合组内单条链路故障/恢复<300毫秒汇聚-核心聚合组内单条链路故障/恢复<500毫秒核心层设备故障1秒注:以上为轻载条件下测试结果�网络设计最佳推荐四 -- 千兆三层到桌面 数据中心数据中心7500750095009500核心层核心层业务层业务层外网外网/ /其它分支其它分支数据中心数据中心数据中心数据中心接入层接入层OSPFOSPF千兆三层接入,可满足各种业务对带宽的要求扁平二层网络结构,易于配置和管理整网性价比较高,满足多种业务的无阻塞交换机架式设备可选用多种单板组合,提高端口利用率�网络设计最佳推荐四 之 高性能应用Ø适于对网络带宽、稳定性、收敛速度要求较高业务类型丰富的应用适于对网络带宽、稳定性、收敛速度要求较高业务类型丰富的应用Ø简简化化了了的的扁扁平平二二层层网网络络结结构构,,全全网网OSPFOSPF协协议议,,易易于于配配置置和和管管理理,,支支持持POEPOE和语音功能和语音功能Ø千千兆兆用用户户接接入入、、万万兆兆核核心心数数据据接接入入,,可可满满足足多多种种业业务务的的无无阻阻塞塞交交换换,,可适应未来几年业务发展的需要可适应未来几年业务发展的需要Ø机机架架式式设设备备可可选选用用多多种种单单板板组组合合,,提提供供丰丰富富的的接接口口类类型型,,提提高高端端口口利利用率用率Ø网网络络扩扩容容简简单单,,核核心心层层下下移移作作为为汇汇聚聚层层、、新新增增加加设设备备作作为为新新核核心心层层,,即可实现三层网络结构即可实现三层网络结构�千兆三层接入故障收敛测试结果网络故障网络故障收敛性能收敛性能接入-核心层链路故障/恢复<700毫秒核心层设备故障<700毫秒核心层设备重启<1秒核心层设备主备倒换<50毫秒注:以上为轻载条件下测试结果�目录Table of Contents19n企业园区网络整体设计准则n园区网络设计模型推荐n园区网高可用性设计最佳实践�网络高可用性最佳实践一 数据中心数据中心390039006500650085008500OSPFOSPF接入层接入层汇聚层汇聚层核心层核心层业务层业务层外网外网/ /其它分支其它分支双主控、电源、风扇冗余冗余链路千兆链路捆绑/跨板聚合双主控、电源、风扇冗余双核心千兆上行ECMP热补丁�冗余设计要适可而止 推荐汇聚、核心设备双机热备份,推荐汇聚、核心设备双机热备份,链路双归属上行链路双归属上行简洁的冗余设计简洁的冗余设计过分复杂的冗余设计过分复杂的冗余设计过分的冗余设计浪费了网络投资,过分的冗余设计浪费了网络投资,还增加了协议计算复杂度和收敛还增加了协议计算复杂度和收敛的不确定性,引入了更多的可能的不确定性,引入了更多的可能引起网络震荡的故障点引起网络震荡的故障点�最佳实践技术推荐一 -- 以太网链路聚合技术 链路聚合带来的好处链路聚合带来的好处ü提供更高的链路使用带宽提供更高的链路使用带宽link-aggregation group1G4G用户可以当成一条链路来使用link-aggregation groupü链路互为备份,提高可用性链路互为备份,提高可用性ü流量可在各链路间实现负载分担流量可在各链路间实现负载分担GEGElink-grouplink-groupGEGElink-grouplink-group聚合链路故障聚合链路故障/恢复收敛恢复收敛时间小于时间小于500毫秒毫秒�以太网链路聚合技术 H3CH3C支持的链路聚合方式支持的链路聚合方式•手工聚合手工聚合•静态聚合静态聚合•LACPLACP动态聚合动态聚合无需用户手工制定聚合组,使能LACP协议的设备通过交互LACPDU来确定哪些端口具备被聚合的条件,符合条件的端口被动态聚合在一起配置举例:[S3900]interface E1/0/27[S3900-Ethernet1/0/27] lacp enable从实际应用效果上,两条以上的链路聚合故障/恢复收敛时间要好于两条链路聚合,因为两条链路的聚合组故障/恢复过程有聚合〈-〉非聚合的状态转换过程聚合组内端口都会同步聚合主端口的配置,包括STP、QOS、双工、速率、vlan、端口属性等�最佳实践技术推荐二 -- 等价多路径(ECMP) 当网络支持当网络支持ECMP时,可进行时,可进行2~3层的流量负载均衡,避免单条层的流量负载均衡,避免单条链路负载过重而丢包,增强功能可进行链路负载过重而丢包,增强功能可进行4层以上负载均衡;存在层以上负载均衡;存在等价路由的链路故障等价路由的链路故障/恢复时,恢复时,流量切换几近不丢包流量切换几近不丢包HashSource IPDestination IPSource MACDestination MACOSPFECMPcore接入层汇聚层hash计算,负载分担计算,负载分担�最佳实践技术推荐三 -- GR(Graceful Restart) 控制平面和转发平面分离控制平面和转发平面分离控制平面和转发平面分离控制平面和转发平面分离l单主控出现问题时,邻居交换机并不向其它交换机注入路由信息,而是维系相同的路由协议状态,转发平面仍处于正常工作状态l当备份主控引擎接管控制角色时,从邻居设备接收路由信息,完成状态接管l所有这些过程对于邻居设备都是透明的,就好像本交换机打了个盹协议协议/ /信令信令ACTIVEACTIVE协议协议/ /信令信令ACTIVEACTIVE协议协议/ /信令信令ACTIVEACTIVE本节点1.1.我可能暂时歇会儿,马上回来;转发照常1.1.我可能暂时歇会儿,马上回来;转发照常3.3.路由信息3.3.路由信息RestartRestart恢复!!2.2.我又回来啦2.2.我又回来啦配置配置GR后,主备倒换业务流量不丢包后,主备倒换业务流量不丢包�网络高可用性最佳实践二 数据中心数据中心6500650085008500OSPFOSPF汇聚层汇聚层核心层核心层外网外网/ /其它分支其它分支二层链路39003900接入层接入层业务层业务层MSTP+VRRPMSTP+VRRPVRRP masterVRRP masterSTP rootSTP rootVRRP backupVRRP backup千兆跨板链路聚合双主控、电源、风扇冗余双主控、电源、风扇冗余双核心冗余链路千兆上行DLDP热补丁stp root & VRRP master�最佳实践技术推荐四 -- 冗余网关技术VRRP工作示意图工作示意图VRRP--Virtual Router Redundancy Protocol通过配置多个VRRP组实现网关冗余备份和负载分担�VRRP应用最佳实践ØVRRP协议实现虚拟网关的冗余备份机制,配置多个VRRP组实现网关的负载分担,但要注意当一个网关出现故障时,这种负载分担就失去作用了Ø可以通过配置调整网关的优先级来控制VRRP组内master的选举Ø合理配置master发送hello报文的时间,这会影响master失效时,backup接替master的响应时间(通常是3个hello时间),但当VRRP组很多时,hello timer设置的过小会增加网关设备CPU的负担Ø使用非抢占模式时,可以保持业务流量的稳定、减少倒换次数,避免不必要的中断Ø使用抢占模式时,建议配置抢占delay时间,避免网络不稳定时引起VRRP组内master的频繁变化,严重影响业务Ø建议在VRRP组内配上对上行端口的监控功能,以提高网络的可用性�最佳实践技术推荐五 -- 链路单通检测 DLDPDLDP快速检测可在快速检测可在2 2秒内完成,大大快于秒内完成,大大快于UDLDUDLD!!!!HelloEcho正常状态,设备间通过正常状态,设备间通过Hello\Echo报文建立设备报文建立设备间邻居关系间邻居关系Down当端口当端口Rx端故障,收不到信号时,端口马上端故障,收不到信号时,端口马上Down掉掉DownDLDP Down通告通告报文报文DLDP Down端口端口Down后,发送给对端特殊格式后,发送给对端特殊格式DLDP通告报通告报文,对端端口如果收到此报文,马上文,对端端口如果收到此报文,马上DLDP Down。
UDLD无此机制,对端只能等待接收无此机制,对端只能等待接收Echo报文超时才报文超时才Down掉,所需时间较长掉,所需时间较长DLDP--Device Link Detection Protocol�最佳实践技术推荐六 -- 热补丁功能ü实现在不复位设备的前提下,修改软件BUG或增加小规模新特性的功能; ü提供控制补丁单元状态切换的用户命令,使用户能够方便的加载/激活/去激活/运行/删除补丁单元热补丁工作状态转换图示热补丁工作状态转换图示4种状态,使种状态,使用更加灵活用更加灵活�最佳实践技术推荐七 -- Smart Link 模式一模式一 Smart LinklCisco称作称作Flex Linkl双上行链路端口双上行链路端口1、、2为一组为一组l正常情况下正常情况下 1转发报文,转发报文,2为备份为备份l当当1 down时,端口时,端口2转发报文,切换转发报文,切换速度快速度快l为达到快速收敛,端口为达到快速收敛,端口2转发前先发转发前先发flush报文给对端,更新报文给对端,更新mac地址地址模式二模式二 Smart Link+Mornitor Linkl我司独有技术我司独有技术l1端口端口down,,2端口马上端口马上down掉掉l实现上下游链路联动,加速收敛,增强实现上下游链路联动,加速收敛,增强可控性可控性Mornitor LinkUp LinkDown LinkSmart LinkSmart Link端口downSmart Link,二层协议,可部分替代STP协议进行部署,200毫秒的保护倒换保证① ② ① ② ③ ④ �Smart Link+VRRP替代MSTP+VRRP组网 数据中心数据中心6500650085008500OSPFOSPF汇聚层汇聚层核心层核心层外网外网/ /其它分支其它分支二层链路39003900接入层接入层业务层业务层Smart Link+VRRPSmart Link+VRRPVRRP masterVRRP masterVRRP backupVRRP backup千兆跨板链路聚合双主控、电源、风扇冗余双主控、电源、风扇冗余双核心千兆上行DLDP热补丁Smart Link适用于对故障切换速度要求较高的网络适用于对故障切换速度要求较高的网络�网络高可用性最佳实践三 数据中心数据中心3900IRF3900IRF5600IRF5600IRF85008500OSPFOSPF接入层接入层汇聚层汇聚层核心层核心层业务层业务层外网外网/ /其它分支其它分支10GE RPR10GE RPR千兆光纤千兆堆叠线万兆光纤10GE RPR双主控、电源、风扇冗余核心环网ECMP千兆分布式链路聚合10GEDLDP数据中心数据中心IRF�最佳实践技术推荐八 -- 智能弹性架构矩阵 IRFIRF技术优点技术优点ü高可靠,减少单点故障影响ü高性能,分布式二三层协议处理ü高效的配置管理,当成一个Fabricü堆叠组内设备软件版本同步升级ü支持设备热插拔IRF(Intelligent Reselient Framework)�IRF三大技术亮点 ØØ分布式设备管理分布式设备管理分布式设备管理分布式设备管理 (DDM)(DDM)(DDM)(DDM)•整个Fabric可以作为一台整体设备进行管理•管理方式可以是CONSOLE、SNMP、TELNET、WEB等多种方式ØØ 分布式弹性路由分布式弹性路由分布式弹性路由分布式弹性路由 (DRR)(DRR)(DRR)(DRR) •Fabric的多个设备对外表现为一台单独的三层交换机•整个Fabric作为一台设备进行路由功能和转发功能•Fabric内单个Unit发生故障时,路由协议和数据转发可以不中断ØØ 分布式链路聚合分布式链路聚合分布式链路聚合分布式链路聚合 (DLA)(DLA)(DLA)(DLA)•支持跨Unit的链路聚合•在Unit之间实现负载分担和链路备份�推荐使用环形堆叠 推荐使用环形堆叠,提高堆叠推荐使用环形堆叠,提高堆叠组的可靠性,并实现堆叠线负组的可靠性,并实现堆叠线负载分担载分担链形堆叠转发的业务报文和链形堆叠转发的业务报文和unit间得管理报文都只由一根间得管理报文都只由一根堆叠线承载,堆叠线故障时,堆叠线承载,堆叠线故障时,有有50%的机会导致下行业务丢的机会导致下行业务丢失失�IRF与传统堆叠方式比较 功能比较IRF传统堆叠通过堆叠扩展端口和交换能力YesYesDDMYesYes 管理整个FabricYesYesDRRYesNo 分布式二层转发YesNo 分布式三层转发YesNo 路由转发的高可靠性YesNoDLAYesNo 链路聚合和LACP协议YesYes 跨越Unit 链路聚合YesNo 通过用户口堆叠YesNo�最佳实践技术推荐九 -- 弹性分组环 对中小型园区网络对中小型园区网络-推荐双核心备份推荐双核心备份对大型园区或对可靠性要求较高的网络对大型园区或对可靠性要求较高的网络-推荐核心层环形组网推荐核心层环形组网�环网最佳实践之RPR实现 RPR是一种与物理层无关的mac层协议,对于关键业务的故障恢复可以提供电信级的支撑和保障,业务恢复能力可以控制在50ms以下。
H3C中高端产品全部支持RPR功能,在实现上的特点如下:ü通过对协议的优化处理,理想情况下业务保护倒换时间小于20ms,完全满足电信级要求ü提供更强大的Qos能力,支持访问控制列表、流量整形、流量限制、队列调度等,继承了以太网端口基本所有的Qos特性ü丰富的选环机制,支持动态选环和用户配置静态选环ü支持环上端口与其它普通以太网端口共同进行STP计算,避免形成环路ü配置简单,插上单板进行简单配置即可使用�最佳实践技术推荐十 -- 快速环网保护协议RRPP 在环网实现方面,H3C通过完全的软件创新实现,提出了RRPP技术RRPP(Rapid Ring Protection Protocol)是一个专门应用于以太网环的链路层协议它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速启用备份链路以恢复环网上各个节点之间的通信通路 �环网最佳实践之RRPP(Rapid Ring Protection Protocol) RRPP正常工作示意图正常工作示意图RRPP故障处理过程示意图故障处理过程示意图ØRRPP环环ØRRPP控制控制VLANØ主节点、传输节点主节点、传输节点Ø主端口、从端口主端口、从端口ØPolling机制机制Ø链路状态变化通知机制链路状态变化通知机制Ø故障恢复机制故障恢复机制�RRPP组网方案应用举例 S65S65 RRPP RRPPS85S85S85S85S85S85生产区生产区研发区研发区办公区办公区总部楼总部楼GE RRPPGE RRPPGEGE RRPPRRPPGEGE RRPPRRPP353535353535353565656565656565656565656565656565�构建高可用性网络是一个系统工程 总之,构建高可用性网络,是一个系统工程,需要从网络结构、安全、管理、优化等方面全盘考虑:Ø在网络规划阶段,需要细致分析用户需求和业务模式,明确对网络可用性影响最大的关键节点和链路Ø在网络设计阶段,需要合理规划网络结构,对关键节点和链路作充分的冗余设计,采用高可用性技术,并对网络安全给予足够的关注Ø在网络部署阶段,则需要关注设备软硬件质量和链路质量Ø网络建成后,在维护阶段,还需要利用合适的网络管理工具持续对网络业务流量进行分析,不断优化网络,提升网络可用性水平Ø另外在进行软硬件版本的升级和新业务部署时,需要事先详细规划,并制订应急措施�。