網絡冗余部署

前言各種冗余技術的部署和實現技術原理和細節課下自學。

課程目標通過本課程的學習，您可以完成以下任務：了解大型園區網絡中的各種冗余技術獨立在園區網絡中部署各種冗余技術

提綱第一節網絡冗余技術簡介第二節設備級冗余技術第三節鏈路級冗余技術第四節網關級冗余技術第五節冗余技術的綜合應用實例

問題什么是網絡冗余？

第一節網絡冗余技術簡介

第一節網絡冗余技術簡介

Internet沒有冗余的網絡

第一節網絡冗余技術簡介

Internet故障可能在任何地方出現，用戶時時刻刻處于網絡中斷的風險中。怎么老是斷網？煩！！！

第一節網絡冗余技術簡介

高冗余網絡要給我們帶來的體驗，就是在網絡設備、鏈路發生中斷或者變化的時候，用戶幾乎感覺不到。

第一節網絡冗余技術簡介

在高冗余網絡中，用戶感受不到網絡的中斷Internet網絡斷了嗎？我不知道啊！

第一節網絡冗余技術簡介

大型園區網的冗余部署包含了三個環節，分別是：設備級冗余，鏈路級冗余和網關級冗余。

提綱第一節網絡冗余技術簡介第二節設備級冗余技術第三節鏈路級冗余技術第四節網關級冗余技術第五節冗余技術的綜合應用實例第二節設備級冗余技術

設備級的冗余技術分為電源冗余和管理板卡冗余，由于設備成本上的限制，這兩種技術都被應用在中高端產品上。第二節設備級冗余技術

在各廠家網絡系列產品中，S4系列，S6系列等等產品能夠實現電源冗余。管理板卡冗余。

第二節設備級冗余技術

電源冗余第二節設備級冗余技術

管理卡冗余第二節設備級冗余技術在實際項目中，高端交換機一般都處于網絡的核心或區域核心位置，承載著園區網絡中關鍵的業務流量。為了提供更可靠的網絡平臺，推薦對于核心系列交換機都配備電源和管理卡的冗余。

提綱第一節網絡冗余技術簡介第二節設備級冗余技術第三節鏈路級冗余技術第四節網關級冗余技術第五節冗余技術的綜合應用實例

第三節鏈路級冗余技術

在大型園區網絡中往往存在多條二層和三層鏈路，使用鏈路級冗余技術可以實現多條鏈路之間的備份和流量分擔。

第三節鏈路級冗余技術

二層鏈路冗余技術：鏈路捆綁技術AP生成樹技術STPRSTPMSTP

第三節鏈路級冗余技術

二層鏈路捆綁技術AP（Aggregate－Port）AP是鏈路帶寬擴展的一個重要途徑，符合IEEE802.3ad標準。它可以把多個端口的帶寬疊加起來使用，形成一個帶寬更大的邏輯端口，實現冗余和流量分擔。第三節鏈路級冗余技術

二層鏈路捆綁技術AP：在這種拓撲中，STP會阻塞單條鏈路。通過捆綁兩條鏈路形成一個邏輯端口AggregatePort，帶寬被提升至200M，同時在兩條鏈路中的一條發生故障時，流量會被自動轉往另一條鏈路，從而實現了帶寬提升，流量分擔和冗余備份的目的。

第三節鏈路級冗余技術

二層AP技術的負載均衡模式：基于源MAC進行轉發基于目的MAC進行轉發

第三節鏈路級冗余技術

二層AP技術的負載均衡模式：基于源MAC還是基于目的MAC？

INTERNET百兆AP基于目的MAC的負載均衡基于源MAC的負載均衡目的MACSVI源MACPC1目的MACSVI源MACPC2目的MACSVI源MACPC3目的MACPC1源MACSVI目的MACPC2源MACSVI目的MACPC3源MACSVI第三節鏈路級冗余技術

二層AP技術的負載均衡模式：使用AP技術時根據項目的情況合理選擇負載均衡的方式，以免造成鏈路帶寬的浪費。交換網絡問題交換網絡中的問題對于局域網交換機之間以及從交換機到高需求服務的許多網絡連接來說，100M甚至1000M的帶寬無法滿足用戶應用需求。瓶頸100M鏈路100M/1000M鏈路鏈路聚合定義：端口聚合（又稱為鏈路聚合)，將交換機上的多個端口在物理上連接起來，在邏輯上捆綁在一起，形成一個擁有較大寬帶的端口，可以實現負載分擔，并提供冗余鏈路。IEEE802.3ad定義了以太網端口聚合的標準注意：聚合端口合適10M、100M、1000M以太網銳捷交換機最多支持8個物理端口組成一個聚合端口組不同設備支持的最多聚合端口組不定如S2126G支持6組流量平衡鏈路聚合的流量平衡：Aggregateport(AG)可以根據報文的源MAC地址、目的MAC地址或IP地址進行流量平衡，即把流量平均地分配到AG組成員鏈路中去。源MAC流量分配目的MAC流量分配配置aggregateport的注意事項鏈路聚合的注意事項組端口的速度必須一致組端口必須屬于同一個VLAN組端口使用的傳輸介質相同組端口必須屬于同一層次，并與AP也要在同一層次配置aggregateport將該接口加入一個APSwitch#configureterminalSwitch(config)#interfaceinterface-type

interface-id

Switch(config-if-range)#port-groupport-group-number如果這個AP不存在，可自動創建AG端口查看端口聚合的配置查看聚合端口的匯總信息Switch#showaggregateportsummary查看聚合端口的流量平衡方式Switch#showaggregateportload-balance

生成樹協議簡介：生成樹協議802.1DSTP作為一種純二層協議，通過在交換網絡中建立一個最佳的樹型拓撲結構實現了兩個重要功能：環路避免和冗余。

明顯的缺陷:收斂慢，而且浪費了冗余鏈路的帶寬。

802.1WRSTP解決了收斂慢的問題，但是仍然不能有效利用冗余鏈路做負載分擔。第三節鏈路級冗余技術第三節鏈路級冗余技術S3550-1S3550-2S2126G園區網絡廣播報文STP協議的基本原理：為什么需要STP二層鏈路物理成環交換機根據MAC轉發廣播報文進入網絡引起網絡風暴交換網絡癱瘓三層網絡二層網絡第三節鏈路級冗余技術STP協議的基本原理：STP如何避免環路選取根橋選取指定端口選取非根橋的根端口阻塞其他端口形成樹形結構S3550-1S3550-2S2126G二層網絡根橋指定端口指定端口指定端口根端口根端口阻塞端口BridgeProtocolDataUnitBridgeIDWithouttheExtendedSystemIDBridgeIDwiththeExtendedSystemIDPriorityValues(Hex)

PriorityValues(Dec)

0 0 1 4096 2 8192 . . . . 8(default) 32768 . . . . F 614404bits12bitsPriorityVLANNumber20215多生成樹協議簡介：由于生成樹協議的缺陷，在實際工程應用中，往往會選用802.1SMSTP技術。MSTP技術除保留了RSTP快速收斂的優點外，同時MSTP能夠使用instance（實例）關聯VLAN的方式來實現多鏈路負載分擔。第三節鏈路級冗余技術于傳統的生成樹協議與vlan沒有任何聯系，因此在特定網絡拓樸下就會產生問題交換機A、B在vlan1內，交換機C、D在vlan2內，然后連成環路在某種情況的配置下，會造成把交換機A和B間的鏈路給DISCARDING由于交換機C、D不包含vlan1，無法轉發vlan1的數據包，這樣交換機A的vlan1就無法與交換機B的vlan1進行通訊。MSTP，可以把一臺交換機的一個或多個vlan劃分為一個instance，有著相同instance配置的交換機就組成一個域（MSTregion），運行獨立的生成樹（這個內部的生成樹稱為IST，internalspanning-tree）；這個MSTregion組合就相當于一個大的交換機整體，與其他MSTregion再進行生成樹算法運算，得出一個整體的生成樹，稱為CST（commonspanningtree）。交換機A和B都在MSTPregion1內，MSTPregion1沒能環路產生，所以沒有鏈路DISCARDING，同理MSTPregion2的情況也是一樣的。region1和region2就分別相當于兩個大的交換機，這兩臺“交換機”間有環路，因此根據相關配置選擇一條鏈路DISCARDING。多生成樹協議應用實例下圖中三臺交換機中都有兩個用戶VLAN：10，20第三節鏈路級冗余技術第三節鏈路級冗余技術多生成樹協議應用實例：如果使用STP進行冗余設計第三節鏈路級冗余技術多生成樹協議應用實例講解：使用MSTP后根據instance到VLAN的關聯形成兩個邏輯拓撲，實現了冗余和負載分擔。MSTPregion間的生成樹（CST）每個MSTPregion對CST來說可以相當于一個大的交換機整體，不同的MSTPregion也生成一個大的網絡拓樸樹，稱為CST(commonspanningtree)對CST來說，bridgeID最小的交換機A被選為整個CST的根(CSTroot)，同時也是這個region內的CISTregionalroot。在region2中，由于交換機B到CSTroot的rootpathcost最短，所以被選為這個region內的CISTregionalroot。同理，region3選交換機C為CISTregionalroot。CISTregionalroot不一定是該region內bridgeID最小的那臺交換機，它是指該region內到CSTroot最小rootpathcost的交換機。同時，CISTregionalroot的rootport對MSTI來說有了個新的portrole，為“Masterport”，作為所有instance對外的“出口”，它對所有instance都是FORWARDING的。為了使拓樸更穩定，我們建議每個Region對CSTroot的“出口”盡量只在該Region的一臺交換機上多生成樹協議基本配置：選擇生成樹模式合理配置VLAN到Instance的關聯調整設備在Instance中的優先級第三節鏈路級冗余技術多生成樹協議基本配置實例：S3550-1(config)#spanning-treemodemst

S3550-1(config-mst)#instance10vlan10

S3550-1(config-mst)#instance20vlan20

S3550-1(config)#spanning-treemst10priority4096

S3550-1(config)#spanning-treemst20priority8192

S3550-1(config)#spanning-tree

第三節鏈路級冗余技術多生成樹協議配置容易犯的錯誤：Instance到Vlan的映射關系Switch(config-mst)#

instanceXvlanX

沒有配置Instance備用根橋Switch(config)#spanning-treemst20priority8192配置順序問題，應該在全部配置完成后開啟生成樹Switch(config)#spanning-tree

第三節鏈路級冗余技術

三層鏈路冗余技術：三層鏈路捆綁技術所有的路由協議，由于園區網絡絕大部分使用OSPF協議， 本節只會介紹使用OSPF實現冗余。第三節鏈路級冗余技術

三層鏈路捆綁技術三層鏈路的AP和二層鏈路AP技術的本質都是一樣，都是通過捆綁多條鏈路形成一個邏輯端口來實現增大帶寬，冗余和負載分擔的目的。

三層AP也需要選擇負載均衡模式，推薦使用基于源-目IP對的方式。

第三節鏈路級冗余技術

三層AP的基本配置的要點：Switch(config)#interfaceaggregatePort1Switch(config-if)#noswitchport注意：建立三層AP需要首先手動建立匯聚端口，并將其設置為三層接口。如果直接將交換機端口加入的話，會出現接口類型不匹配，命令無法執行的錯誤

第三節鏈路級冗余技術基于OSPF的三層鏈路冗余技術基于OSPF的三層鏈路冗余技術在大型園區網絡中使用廣泛，通過cost值的調整可以非常容易的實現鏈路冗余和負載分擔介紹兩種較為常用的利用OSPF實現冗余和負載分擔的實例。第三節鏈路級冗余技術利用OSPF實現冗余和流量負載分擔的實例一：

第三節鏈路級冗余技術一號樓二號樓三號樓RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交換機群RG-S6806ES3550-24S3512GS3550-24

接入交換機群RG-S6806ES3550-24S3512GS3550-24

接入交換機群對于這種雙核心，雙鏈路，單出口的園區網絡要實現三層鏈路的冗余和負載均衡,直接使用OSPF的內建選路機制即可。RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交換機群RG-S6806ES3550-24S3512GS3550-24

接入交換機群RG-S6806ES3550-24S3512GS3550-24

接入交換機群一號樓二號樓三號樓10.0.0.310.0.0.410.0.0.6AREA10AREA30AREA20AREA0利用OSPF實現冗余和流量負載分擔的實例一：

第三節鏈路級冗余技術IP報文IP包的行走路徑說明此網絡的三層鏈路實現了冗余和負載均衡功能。利用OSPF實現冗余和流量負載分擔的實例二：

第三節鏈路級冗余技術對于這種雙核心，雙鏈路，雙出口的園區網絡必須通過調整OSPF接口的cost值來實現三層鏈路的冗余和負載分擔。RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交換機群RG-S6806ES3550-24S3512GS3550-24

接入交換機群RG-S6806ES3550-24S3512GS3550-24

接入交換機群一號樓二號樓三號樓AREA10AREA30AREA20AREA0RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24

接入交換機群RG-S6806ES3550-24S3512GS3550-24

接入交換機群RG-S6806ES3550-24S3512GS3550-24

接入交換機群一號樓二號樓三號樓AREA10AREA30AREA20AREA0利用OSPF實現冗余和流量負載分擔的實例二：

第三節鏈路級冗余技術通過cost調整實現了鏈路，核心和出口的冗余和負載分擔IP報文IP報文

提綱第一節網絡冗余技術簡介第二節設備級冗余技術第三節鏈路級冗余技術第四節網關級冗余技術第五節冗余技術的綜合應用實例網關級冗余技術簡介：對于使用網絡的終端用戶來講，需要一種機制來保證其與園區網絡的可靠連接，這就是網關級冗余技術。網絡設備可以使用VRRP技術來實現網關級的冗余

第四節網關級冗余技術

VRRP簡介：VRRP是一種容錯協議，它保證當主機的下一跳路由器失效時，可以及時的由另一臺路由器來替代，從而保持通訊的連續性和可靠性。VRRP協議通過交互報文的方法將多臺物理路由器模擬成一臺虛擬路由器，網絡上的主機與虛擬路由器進行通信。一旦VRRP組中的某臺物理路由器失效，其他路由器自動將接替其工作。

第四節網關級冗余技術

VRRP基本原理實現圖解

第四節網關級冗余技術

10.1.1.210.1.1.3兩臺物理Router使用vrrp發現對方通過VRRP生成虛擬路由器10.1.1.1比較優先級和IP一臺成為主路由器,另一臺成為備用用戶網關指向虛擬路由器主路由器出現故障后自動發生切換10.1.1.1hellohello主用備用主用備用單VLAN的VRRP應用案例

第四節網關級冗余技術

多VLAN中的VRRP路由器負載分擔：

第四節網關級冗余技術

S3550-1S3550-2S2126G園區網絡S3550-3通過VRRP虛擬成一臺設備主網關備用網關10.0.0.110.0.1.1VLAN10VLAN20多個VLAN都使用同一設備作為網關會造成資源浪費。多VLAN中的VRRP路由器負載分擔：