第8章大型园区网络冗余部署ppt课件.ppt

第8章 大型园区网络冗余部署,前 言,本课程讨论了大型园区网络中各种冗余技术的部署和实现,课件中技术介绍偏重于实例学习，对于技术原理和细节没有过多的阐述。,课程目标,通过本课程的学习，您可以完成以下任务：了解大型园区网络中的各种冗余技术独立在园区网络中部署各种冗余技术,提 纲,第一节 网络冗余技术简介第二节 设备级冗余技术第三节 链路级冗余技术第四节 网关级冗余技术第五节 冗余技术的综合应用实例,问题 什么是网络冗余？,第一节 网络冗余技术简介,第一节 网络冗余技术简介,没有冗余的网络,第一节 网络冗余技术简介,故障可能在任何地方出现，用户时时刻刻处于网络中断的风险中。,怎么老是断网？烦！,第一节 网络冗余技术简介,高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。,第一节 网络冗余技术简介,在高冗余网络中，用户感受不到网络的中断,Internet,网络断了吗？我不知道啊！,第一节 网络冗余技术简介,大型园区网的冗余部署包含了三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。,提 纲,第一节 网络冗余技术简介第二节 设备级冗余技术第三节 链路级冗余技术第四节 网关级冗余技术第五节 冗余技术的综合应用实例,第二节 设备级冗余技术,设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。,第二节 设备级冗余技术,在锐捷网络系列产品中，RG-S49系列，RG-S65系列和RG-S68系列产品能够实现电源冗余。管理板卡冗余目前在RG-S65系列和RG-S68系列产品上实现。,第二节 设备级冗余技术,S6806E的电源冗余,第二节 设备级冗余技术,S6806E的管理卡冗余,第二节 设备级冗余技术,在实际项目中，RG-S65和RG-S68系列的高端交换机一般都处于网络的核心或区域核心位置，承载着园区网络中关键的业务流量。为了提供更可靠的网络平台，锐捷网络推荐对于S65和S68系列交换机都配备电源和管理卡的冗余。,提 纲,第一节 网络冗余技术简介第二节 设备级冗余技术第三节 链路级冗余技术第四节 网关级冗余技术第五节 冗余技术的综合应用实例,第三节 链路级冗余技术,在大型园区网络中往往存在多条二层和三层链路，使用链路级冗余技术可以实现多条链路之间的备份和流量分担。,第三节 链路级冗余技术,二层链路冗余技术：链路捆绑技术 AP生成树技术 STP RSTP MSTP,第三节 链路级冗余技术,二层链路捆绑技术 AP（AggregatePort）AP是链路带宽扩展的一个重要途径，符合IEEE 802.3ad标准。它可以把多个端口的带宽叠加起来使用，形成一个带宽更大的逻辑端口，实现冗余和流量分担。,第三节 链路级冗余技术,二层链路捆绑技术 AP：在这种拓扑中，STP会阻塞单条链路。通过捆绑两条链路形成一个逻辑端口AggregatePort，带宽被提升至200M，同时在两条链路中的一条发生故障时，流量会被自动转往另一条链路，从而实现了带宽提升，流量分担和冗余备份的目的。,第三节 链路级冗余技术,二层AP技术的负载均衡模式：基于源MAC进行转发基于目的MAC进行转发这是一个项目实施中经常被人忽视的问题。,第三节 链路级冗余技术,二层AP技术的负载均衡模式：基于源MAC还是基于目的MAC？,第三节 链路级冗余技术,二层AP技术的负载均衡模式：锐捷网络推荐在使用AP技术时根据项目的情况合理选择负载均衡的方式，以免造成链路带宽的浪费。,生成树协议简介：生成树协议802.1D STP作为一种纯二层协议，通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能：环路避免和冗余。明显的缺陷:收敛慢，而且浪费了冗余链路的带宽。802.1W RSTP解决了收敛慢的问题，但是仍然不能有效利用冗余链路做负载分担。,第三节 链路级冗余技术,第三节 链路级冗余技术,S3550-1,S3550-2,S2126G,园区网络,广播报文,STP协议的基本原理：为什么需要STP,二层链路物理成环,交换机根据MAC转发,广播报文进入网络,引起网络风暴,交换网络瘫痪,三层网络,二层网络,第三节 链路级冗余技术,STP协议的基本原理：STP如何避免环路,选取根桥,选取指定端口,选取非根桥的根端口,阻塞其他端口,形成树形结构,S3550-1,S3550-2,S2126G,二层网络,根桥,指定端口,指定端口,指定端口,根端口,根端口,阻塞端口,多生成树协议简介：由于生成树协议的缺陷，在实际工程应用中，往往会选用 802.1S MSTP技术。MSTP技术除保留了RSTP快速收敛的优点外，同时MSTP能够使用instance（实例）关联VLAN的方式来实现多链路负载分担。,第三节 链路级冗余技术,多生成树协议应用实例下图中三台交换机中都有两个用户VLAN：10，20,第三节 链路级冗余技术,第三节 链路级冗余技术,多生成树协议应用实例：如果使用STP进行冗余设计,第三节 链路级冗余技术,多生成树协议应用实例讲解：使用MSTP后根据instance到VLAN的关联形成两个逻辑拓扑，实现了冗余和负载分担。,多生成树协议基本配置：选择生成树模式合理配置VLAN到Instance的关联调整设备在Instance中的优先级,第三节 链路级冗余技术,多生成树协议基本配置实例：S3550-1(config)#spanning-tree mode mst S3550-1(config-mst)#instance 10 vlan 10 S3550-1(config-mst)#instance 20 vlan 20 S3550-1(config)#spanning-tree mst 10 priority 4096 S3550-1(config)#spanning-tree mst 20 priority 8192 S3550-2(config)#spanning-tree,第三节 链路级冗余技术,多生成树协议配置容易犯的错误：Instance到Vlan的映射关系Switch(config-mst)#instance X vlan X 没有配置Instance备用根桥Switch(config)#spanning-tree mst 20 priority 8192配置顺序问题，应该在全部配置完成后开启生成树Switch(config)#spanning-tree,第三节 链路级冗余技术,三层链路冗余技术：三层链路捆绑技术所有的路由协议，由于园区网络绝大部分使用OSPF协议，本节只会介绍使用OSPF实现冗余。,第三节 链路级冗余技术,三层链路捆绑技术三层链路的AP和二层链路AP技术的本质都是一样，都是通过捆绑多条链路形成一个逻辑端口来实现增大带宽，冗余和负载分担的目的。三层AP也需要选择负载均衡模式，锐捷网络推荐使用基于源-目IP对的方式。,第三节 链路级冗余技术,三层AP的基本配置的要点：Switch(config)#interface aggregatePort 1Switch(config-if)#no switchport注意：建立三层AP需要首先手动建立汇聚端口，并将其设置为三层接口。如果直接将交换机端口加入的话，会出现接口类型不匹配，命令无法执行的错误,第三节 链路级冗余技术,基于OSPF的三层链路冗余技术 基于OSPF的三层链路冗余技术在大型园区网络中使用广泛，通过cost值的调整可以非常容易的实现链路冗余和负载分担在本书第六章 园区网络OSPF规划部署中对于OSPF网络的冗余实现有较为详细的介绍。在本节中将只介绍两种较为常用的利用OSPF实现冗余和负载分担的实例。,第三节 链路级冗余技术,利用OSPF实现冗余和流量负载分担的实例一：,第三节 链路级冗余技术,对于这种双核心，双链路，单出口的园区网络要实现三层链路的冗余和负载均衡,直接使用OSPF的内建选路机制即可。,利用OSPF实现冗余和流量负载分担的实例一：,第三节 链路级冗余技术,IP报文,IP包的行走路径说明此网络的三层链路实现了冗余和负载均衡功能。,利用OSPF实现冗余和流量负载分担的实例二：,第三节 链路级冗余技术,对于这种双核心，双链路，双出口的园区网络必须通过调整OSPF接口的cost值来实现三层链路的冗余和负载分担。,RG-S6810E-1,RG-S6810E-2,INTERNET,一号楼,二号楼,三号楼,AREA 10,AREA 30,AREA 20,AREA 0,利用OSPF实现冗余和流量负载分担的实例二：,第三节 链路级冗余技术,通过cost调整实现了链路，核心和出口的冗余和负载分担,IP报文,IP报文,提 纲,第一节 网络冗余技术简介第二节 设备级冗余技术第三节 链路级冗余技术第四节 网关级冗余技术第五节 冗余技术的综合应用实例,网关级冗余技术简介：对于使用网络的终端用户来讲，需要一种机制来保证其与 园区网络的可靠连接，这就是网关级冗余技术。锐捷网络设备使用VRRP技术来实现网关级的冗余,第四节 网关级冗余技术,VRRP简介：VRRP是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由器来替代，从而保持通讯的连续性和可靠性。VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效，其他路由器自动将接替其工作。,第四节 网关级冗余技术,VRRP 基本原理实现图解,第四节 网关级冗余技术,10.1.1.2,10.1.1.3,两台物理Router使用vrrp发现对方,通过VRRP生成虚拟路由器 10.1.1.1,比较优先级和IP,一台成为主路由器,另一台成为备用,用户网关指向虚拟路由器,主路由器出现故障后自动发生切换,10.1.1.1,hello,hello,主用,备用,主用,备用,单VLAN的VRRP应用案例,第四节 网关级冗余技术,多VLAN中的VRRP路由器负载分担：,第四节 网关级冗余技术,多个VLAN都使用同一设备作为网关会造成资源浪费。,多VLAN中的VRRP路由器负载分担：,第四节 网关级冗余技术,建立两个组来对应不同VLAN，实现负载分担,提 纲,第一节 网络冗余技术简介第二节 设备级冗余技术第三节 链路级冗余技术第四节 网关级冗余技术第五节 冗余技术的综合应用实例,由于每种冗余技术都工作在特定层面上，所以在网络实际应用时需要多种冗余技术的结合使用才能真正保证网络的可靠性。在本章中将为大家介绍一个冗余技术综合运用的实例，使用MSTP+VRRP来实现基于VLAN的链路冗余和网关冗余,第五节 冗余技术的综合使用,VRRP+MSTP案例分析：原始网络拓扑,第五节 冗余技术的综合使用,用户希望能充分利用网络资源，实现设备及链路的冗余和负载均衡。,第五节 冗余技术的综合使用,VRRP+MSTP案例分析：分解成两个逻辑拓扑,第五节 冗余技术的综合使用,VRRP+MSTP案例分析,通过VRRP和MSTP的结合使用，最终实现了用户的设想，让VLAN10和20的数据流量使用不同的链路和网关设备,注意：在工程中实施VRRP+MSTP的配置，一定要注意在一个VLAN中根桥的位置和VRRP主网关的位置必须一致，否则会造成网络故障。,第五节 冗余技术的综合使用,本章节的推荐书目,锐捷网络RG-S6000设备软件配置手册RCNA学习手册TCP/IP路由协议详解 卷一 Jeff doyle,