第8章--大型园区网络冗余部署

第第8 8章章-大型园区网络冗大型园区网络冗余部署余部署 前前 言言本课程讨论了大型园区网络中各种冗余技术的部本课程讨论了大型园区网络中各种冗余技术的部署和实现署和实现,课件中技术介绍偏重于实例学习，对于技术课件中技术介绍偏重于实例学习，对于技术原理和细节没有过多的阐述。原理和细节没有过多的阐述。课程目标课程目标q通过本课程的学习，您可以完成以下任务通过本课程的学习，您可以完成以下任务：v了解大型园区网络中的各种冗余技术了解大型园区网络中的各种冗余技术v独立在园区网络中部署各种冗余技术独立在园区网络中部署各种冗余技术 提提 纲纲q第一节第一节 网络冗余技术简介网络冗余技术简介q第二节第二节 设备级冗余技术设备级冗余技术q第三节第三节 链路级冗余技术链路级冗余技术q第四节第四节 网关级冗余技术网关级冗余技术q第五节第五节 冗余技术的综合应用实例冗余技术的综合应用实例q 问题问题q 什么是网络冗余？什么是网络冗余？第一节第一节 网络冗余技术简介网络冗余技术简介第一节第一节 网络冗余技术简介网络冗余技术简介Internetq没有冗余的网络没有冗余的网络第一节第一节 网络冗余技术简介网络冗余技术简介Internetq故障可能在任何地方出现，用户故障可能在任何地方出现，用户时时刻刻处于网络中断的风险中。时时刻刻处于网络中断的风险中。怎么老是断网？烦！第一节第一节 网络冗余技术简介网络冗余技术简介 q高冗余网络要给我们带来的体验，就是在网络高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几设备、链路发生中断或者变化的时候，用户几乎感觉不到乎感觉不到。第一节第一节 网络冗余技术简介网络冗余技术简介在高冗余网络中，用户感受不到在高冗余网络中，用户感受不到网络的中断网络的中断Internet网络断了吗？我不知道啊！第一节第一节 网络冗余技术简介网络冗余技术简介 q大型园区网的冗余部署包含了三个环节，分别大型园区网的冗余部署包含了三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。是：设备级冗余，链路级冗余和网关级冗余。提提 纲纲q第一节第一节 网络冗余技术简介网络冗余技术简介q第二节第二节 设备级冗余技术设备级冗余技术q第三节第三节 链路级冗余技术链路级冗余技术q第四节第四节 网关级冗余技术网关级冗余技术q第五节第五节 冗余技术的综合应用实例冗余技术的综合应用实例第二节第二节 设备级冗余技术设备级冗余技术 q设备级的冗余技术分为电源冗余和管理板卡冗设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。应用在中高端产品上。第二节第二节 设备级冗余技术设备级冗余技术q 在锐捷网络系列产品中，在锐捷网络系列产品中，RG-S49系列，系列，RG-S65系列和系列和RG-S68系列产品能够实现电源冗余系列产品能够实现电源冗余。q 管理板卡冗余目前在管理板卡冗余目前在RG-S65系列和系列和RG-S68系系列产品上实现。列产品上实现。第二节第二节 设备级冗余技术设备级冗余技术 S6806E S6806E的电源冗余的电源冗余第二节第二节 设备级冗余技术设备级冗余技术 S6806E S6806E的管理卡冗余的管理卡冗余第二节第二节 设备级冗余技术设备级冗余技术q在实际项目中，在实际项目中，RG-S65和和RG-S68系列的高端系列的高端交换机一般都处于网络的核心或区域核心位置，交换机一般都处于网络的核心或区域核心位置，承载着园区网络中关键的业务流量。承载着园区网络中关键的业务流量。q为了提供更可靠的网络平台，锐捷网络推荐对为了提供更可靠的网络平台，锐捷网络推荐对于于S65和和S68系列交换机都配备电源和管理卡的系列交换机都配备电源和管理卡的冗余。冗余。提提 纲纲q第一节第一节 网络冗余技术简介网络冗余技术简介q第二节第二节 设备级冗余技术设备级冗余技术q第三节第三节 链路级冗余技术链路级冗余技术q第四节第四节 网关级冗余技术网关级冗余技术q第五节第五节 冗余技术的综合应用实例冗余技术的综合应用实例第三节第三节 链路级冗余技术链路级冗余技术q在大型园区网络中往往存在多条二层和三层链在大型园区网络中往往存在多条二层和三层链路，使用链路级冗余技术可以实现多条链路之路，使用链路级冗余技术可以实现多条链路之间的备份和流量分担。间的备份和流量分担。第三节第三节 链路级冗余技术链路级冗余技术 q二层链路冗余技术：二层链路冗余技术：v链路捆绑技术链路捆绑技术 APv生成树技术生成树技术 STP RSTP MSTP 第三节第三节 链路级冗余技术链路级冗余技术 q二层链路捆绑技术二层链路捆绑技术 AP（AggregatePort）vAP是链路带宽扩展的一个重要途径，符合是链路带宽扩展的一个重要途径，符合IEEE 802.3ad标准。标准。它可以把多个端口的带宽叠加起来使用，形成一个带宽更大它可以把多个端口的带宽叠加起来使用，形成一个带宽更大的逻辑端口的逻辑端口，实现冗余和流量分担。，实现冗余和流量分担。第三节第三节 链路级冗余技术链路级冗余技术 q二层链路捆绑技术二层链路捆绑技术 AP：v在这种拓扑中，在这种拓扑中，STP会阻塞单条链路。会阻塞单条链路。v通过捆绑两条链路形成一个逻辑端口通过捆绑两条链路形成一个逻辑端口AggregatePort，带宽被，带宽被提升至提升至200M，同时在两条链路中的一条发生故障时，流量，同时在两条链路中的一条发生故障时，流量会被自动转往另一条链路，从而实现了带宽提升，流量分担会被自动转往另一条链路，从而实现了带宽提升，流量分担和冗余备份的目的和冗余备份的目的。第三节第三节 链路级冗余技术链路级冗余技术 q二层二层AP技术的负载均衡模式：技术的负载均衡模式：v基于源基于源MAC进行转发进行转发v基于目的基于目的MAC进行转发进行转发v这是一个项目实施中经常被人忽视的问题。这是一个项目实施中经常被人忽视的问题。第三节第三节 链路级冗余技术链路级冗余技术 q二层二层AP技术的负载均衡模式：技术的负载均衡模式：v基于源基于源MAC还是基于目的还是基于目的MAC？INTERNET百兆百兆AP基于目的基于目的MAC的负载均衡的负载均衡基于源基于源MAC的负载均衡的负载均衡目的目的MACSVI源源MACPC1目的目的MACSVI源源MACPC2目的目的MACSVI源源MACPC3目的目的MACPC1源源MACSVI目的目的MACPC2源源MACSVI目的目的MACPC3源源MACSVI第三节第三节 链路级冗余技术链路级冗余技术 q二层二层AP技术的负载均衡模式：技术的负载均衡模式：v锐锐捷捷网网络络推推荐荐在在使使用用AP技技术术时时根根据据项项目目的的情情况况合合理理选选择择负负载载均衡的方式，以免造成链路带宽的浪费。均衡的方式，以免造成链路带宽的浪费。q 生成树协议简介：生成树协议简介：v生成树协议生成树协议802.1D STP作为一种纯二层协议，通过在交换网作为一种纯二层协议，通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能：环络中建立一个最佳的树型拓扑结构实现了两个重要功能：环路避免和冗余。路避免和冗余。v明显的缺陷明显的缺陷:收敛慢，而且浪费了冗余链路的带宽。收敛慢，而且浪费了冗余链路的带宽。v802.1W RSTP解决了收敛慢的问题，但是仍然不能有效利用解决了收敛慢的问题，但是仍然不能有效利用冗余链路做负载分担。冗余链路做负载分担。第三节第三节 链路级冗余技术链路级冗余技术第三节第三节 链路级冗余技术链路级冗余技术S3550-1S3550-2S2126G园区网络园区网络广播报文广播报文STPSTP协议的基本原理：为什么需要协议的基本原理：为什么需要STPSTP二层链路物理成环交换机根据MAC转发广播报文进入网络引起网络风暴交换网络瘫痪三层网络三层网络二层网络二层网络第三节第三节 链路级冗余技术链路级冗余技术STPSTP协议的基本原理：协议的基本原理：STPSTP如何避免环路如何避免环路选取根桥选取指定端口选取非根桥的根端口阻塞其他端口形成树形结构S3550-1S3550-2S2126G二层网络二层网络根桥根桥指定端口指定端口指定端口指定端口指定端口指定端口根端口根端口根端口根端口阻塞端口阻塞端口q多生成树协议简介：多生成树协议简介：v由于生成树协议的缺陷，在实际工程应用中，往往会选用由于生成树协议的缺陷，在实际工程应用中，往往会选用 802.1S MSTP技术技术。vMSTP技术除保留了技术除保留了RSTP快速收敛的优点外，同时快速收敛的优点外，同时MSTP能能够使用够使用instance（实例）关联（实例）关联VLAN的方式来实现多链路负载的方式来实现多链路负载分担。分担。第三节第三节 链路级冗余技术链路级冗余技术多生成树协议应用实例多生成树协议应用实例下图中三台交换机中都有两个用户下图中三台交换机中都有两个用户VLAN：10，20第三节第三节 链路级冗余技术链路级冗余技术第三节第三节 链路级冗余技术链路级冗余技术q多生成树协议应用实例：多生成树协议应用实例：v如果使用如果使用STP进行冗余设计进行冗余设计第三节第三节 链路级冗余技术链路级冗余技术q多生成树协议应用实例讲解：多生成树协议应用实例讲解：v使用使用MSTP后根据后根据instance到到VLAN的关联形成两个逻辑拓扑，的关联形成两个逻辑拓扑，实现了冗余和负载分担。实现了冗余和负载分担。q多生成树协议基本配置：多生成树协议基本配置：v选择生成树模式选择生成树模式v合理配置合理配置VLAN到到Instance的关联的关联v调整设备在调整设备在Instance中的优先级中的优先级第三节第三节 链路级冗余技术链路级冗余技术q多生成树协议基本配置实例：多生成树协议基本配置实例：vS3550-1(config)#spanning-tree mode mst vS3550-1(config-mst)#instance 10 vlan 10 vS3550-1(config-mst)#instance 20 vlan 20 vS3550-1(config)#spanning-tree mst 10 priority 4096 vS3550-1(config)#spanning-tree mst 20 priority 8192 vS3550-2(config)#spanning-tree 第三节第三节 链路级冗余技术链路级冗余技术q多生成树协议配置容易犯的错误：多生成树协议配置容易犯的错误：vInstance到到Vlan的映射关系的映射关系vSwitch(config-mst)#instance X vlan X v没有配置没有配置Instance备用根桥备用根桥vSwitch(config)#spanning-tree mst 20 priority 8192v配置顺序问题，应该在全部配置完成后开启生成树配置顺序问题，应该在全部配置完成后开启生成树vSwitch(config)#spanning-tree 第三节第三节 链路级冗余技术链路级冗余技术q 三层链路冗余技术：三层链路冗余技术：v三层链路捆绑技术三层链路捆绑技术v所有的路由协议，由于园区网络绝大部分使用所有的路由协议，由于园区网络绝大部分使用OSPF协议，协议，本节只会介绍使用本节只会介绍使用OSPF实现冗余。实现冗余。第三节第三节 链路级冗余技术链路级冗余技术q 三层链路捆绑技术三层链路捆绑技术v三层链路的三层链路的AP和二层链路和二层链路AP技术的本质都是一样，都是通过技术的本质都是一样，都是通过捆绑多条链路形成一个逻辑端口来实现增大带宽，冗余和负捆绑多条链路形成一个逻辑端口来实现增大带宽，冗余和负载分担的目的。载分担的目的。v三层三层AP也需要选择负载均衡模式，锐捷网络推荐使用基于源也需要选择负载均衡模式，锐捷网络推荐使用基于源-目目IP对的方式。对的方式。第三节第三节 链路级冗余技术链路级冗余技术q 三层三层AP的基本配置的要点：的基本配置的要点：nSwitch(config)#interface aggregatePort 1nSwitch(config-if)#no switchportv注意：建立三层注意：建立三层AP需要首先手动建立汇聚端口，并将其设置需要首先手动建立汇聚端口，并将其设置为三层接口。如果直接将交换机端口加入的话，会出现接口为三层接口。如果直接将交换机端口加入的话，会出现接口类型不匹配，命令无法执行的错误类型不匹配，命令无法执行的错误 第三节第三节 链路级冗余技术链路级冗余技术q基于基于OSPF的三层链路冗余技术的三层链路冗余技术 v基于基于OSPF的三层链路冗余技术在大型园区网络中使用广泛，的三层链路冗余技术在大型园区网络中使用广泛，通过通过cost值的调整可以非常容易的实现链路冗余和负载分担值的调整可以非常容易的实现链路冗余和负载分担v在本书第六章在本书第六章 园区网络园区网络OSPF规划部署中对于规划部署中对于OSPF网络的冗余实现网络的冗余实现有较为详细的介绍。有较为详细的介绍。v在本节中将只介绍两种较为常用的利用在本节中将只介绍两种较为常用的利用OSPF实现冗余和负载分担的实现冗余和负载分担的实例。实例。第三节第三节 链路级冗余技术链路级冗余技术q利用利用OSPF实现冗余和流量负载分担的实例一：实现冗余和流量负载分担的实例一：第三节第三节 链路级冗余技术链路级冗余技术一号楼二号楼三号楼RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群RG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群RG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群对于这种双核心，双链路，对于这种双核心，双链路，单出口的园区网络要实现单出口的园区网络要实现三层链路的冗余和负载均三层链路的冗余和负载均衡衡,直接使用直接使用OSPFOSPF的内建的内建选路机制即可。选路机制即可。RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群RG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群RG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群一号楼二号楼三号楼10.0.0.310.0.0.410.0.0.6AREA10AREA30AREA20AREA0q利用利用OSPF实现冗余和流量负载分担的实例一：实现冗余和流量负载分担的实例一：第三节第三节 链路级冗余技术链路级冗余技术IP报文IPIP包的行走路径说明此包的行走路径说明此网络的三层链路实现了网络的三层链路实现了冗余和负载均衡功能。冗余和负载均衡功能。q利用利用OSPF实现冗余和流量负载分担的实例二：实现冗余和流量负载分担的实例二：第三节第三节 链路级冗余技术链路级冗余技术对于这种双核心，双链路，对于这种双核心，双链路，双出口的园区网络必须双出口的园区网络必须通过调整通过调整OSPFOSPF接口的接口的costcost值来实现三层链路的冗余值来实现三层链路的冗余和负载分担。和负载分担。RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群RG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群RG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群一号楼二号楼三号楼AREA10AREA30AREA20AREA0RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群RG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群RG-S6806ES3550-24S3512GS3550-24接入交换机群接入交换机群一号楼二号楼三号楼AREA10AREA30AREA20AREA0q利用利用OSPF实现冗余和流量负载分担的实例二：实现冗余和流量负载分担的实例二：第三节第三节 链路级冗余技术链路级冗余技术通过通过costcost调整实现了链路，调整实现了链路，核心和出口的冗余和负载核心和出口的冗余和负载分担分担IP报文IP报文 提提 纲纲q第一节第一节 网络冗余技术简介网络冗余技术简介q第二节第二节 设备级冗余技术设备级冗余技术q第三节第三节 链路级冗余技术链路级冗余技术q第四节第四节 网关级冗余技术网关级冗余技术q第五节第五节 冗余技术的综合应用实例冗余技术的综合应用实例q网关级冗余技术简介：网关级冗余技术简介：v对于使用网络的终端用户来讲，需要一种机制来保证其与对于使用网络的终端用户来讲，需要一种机制来保证其与 园区网络的可靠连接，这就是网关级冗余技术。锐捷网络设备园区网络的可靠连接，这就是网关级冗余技术。锐捷网络设备使用使用VRRP技术来实现网关级的冗余技术来实现网关级的冗余 第四节第四节 网关级冗余技术网关级冗余技术 qVRRP简介：简介：vVRRPVRRP是一种容错协议，它保证当主机的下一跳路由器失效时，是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由器来替代，从而保持通讯的连续性可以及时的由另一台路由器来替代，从而保持通讯的连续性和可靠性。和可靠性。vVRRPVRRP协议通过交互报文的方法将多台物理路由器模拟成一台协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦VRRPVRRP组中的某台物理路由器失效，其他路由器自动将接替其组中的某台物理路由器失效，其他路由器自动将接替其工作。工作。第四节第四节 网关级冗余技术网关级冗余技术 VRRP 基本原理实现图解基本原理实现图解第四节第四节 网关级冗余技术网关级冗余技术 10.1.1.210.1.1.3两台物理Router使用vrrp发现对方通过VRRP生成虚拟路由器 10.1.1.1比较优先级和IP一台成为主路由器,另一台成为备用用户网关指向虚拟路由器主路由器出现故障后自动发生切换10.1.1.1hellohello主用主用备用备用主用主用备用备用单单VLAN的的VRRP应用案例应用案例第四节第四节 网关级冗余技术网关级冗余技术 多多VLAN中的中的VRRP路由器负载分担路由器负载分担：第四节第四节 网关级冗余技术网关级冗余技术 S3550-1S3550-2S2126G园区网络园区网络S3550-3通过通过VRRP虚拟成一台设备虚拟成一台设备主网关主网关备用备用网关网关10.0.0.110.0.1.1VLAN10VLAN20多个多个VLANVLAN都使用同一都使用同一设备作为网关会造成设备作为网关会造成资源浪费。资源浪费。多多VLAN中的中的VRRP路由器负载分担路由器负载分担：第四节第四节 网关级冗余技术网关级冗余技术 建立两个组来对应不同建立两个组来对应不同VLANVLAN，实现负载分担，实现负载分担 提提 纲纲q第一节第一节 网络冗余技术简介网络冗余技术简介q第二节第二节 设备级冗余技术设备级冗余技术q第三节第三节 链路级冗余技术链路级冗余技术q第四节第四节 网关级冗余技术网关级冗余技术q第五节第五节 冗余技术的综合应用实例冗余技术的综合应用实例q由于每种冗余技术都工作在特定层面上，所以由于每种冗余技术都工作在特定层面上，所以在网络实际应用时需要多种冗余技术的结合使在网络实际应用时需要多种冗余技术的结合使用才能真正保证网络的可靠性。在本章中将为用才能真正保证网络的可靠性。在本章中将为大家介绍一个冗余技术综合运用的实例，使用大家介绍一个冗余技术综合运用的实例，使用MSTP+VRRP来实现基于来实现基于VLAN的链路冗余和的链路冗余和网关冗余网关冗余 第五节第五节 冗余技术的综合使用冗余技术的综合使用 VRRP+MSTP案例分析：原始网络拓扑案例分析：原始网络拓扑第五节第五节 冗余技术的综合使用冗余技术的综合使用 S3550-1S3550-2S2126G园区网络园区网络10.0.0.22/24OSPFVRRPMSTP10.0.1.22/24VLAN10VLAN20用户希望能充分利用户希望能充分利用网络资源，实现用网络资源，实现设备及链路的冗余设备及链路的冗余和负载均衡。和负载均衡。第五节第五节 冗余技术的综合使用冗余技术的综合使用 S3550-1S3550-2S2126G园区网络园区网络OSPFVRRPMSTP主网关主网关+根桥根桥10.0.1.22/24VLAN20S3550-1S3550-2S2126G园区网络园区网络10.0.0.22/24VLAN10OSPFVRRPMSTP主网关主网关+根桥根桥备用备用网关网关+备用备用根桥根桥备用备用网关网关+备用备用根桥根桥VRRP+MSTP案例分析：分解成两个逻辑拓扑案例分析：分解成两个逻辑拓扑第五节第五节 冗余技术的综合使用冗余技术的综合使用qVRRP+MSTP案例分析案例分析S3550-1S3550-2S2126G园区网络园区网络10.0.0.22/24OSPFVRRPMSTP10.0.1.22/24VLAN10VLAN20通过通过VRRP和和MSTP的结合使用，最终的结合使用，最终实现了用户的设想，实现了用户的设想，让让VLAN10和和20的的数据流量使用不同数据流量使用不同的链路和网关设备的链路和网关设备注意：在工程中实施注意：在工程中实施VRRP+MSTP的配置，一定的配置，一定要注意在一个要注意在一个VLAN中根桥的位置和中根桥的位置和VRRP主网主网关的位置必须一致，否则会造成网络故障。关的位置必须一致，否则会造成网络故障。第五节第五节 冗余技术的综合使用冗余技术的综合使用 本章节的推荐书目本章节的推荐书目q锐捷网络锐捷网络RG-S6000设备软件配置手册设备软件配置手册qRCNA学习手册学习手册qTCP/IP路由协议详解路由协议详解 卷一卷一 Jeff doyle结束语结束语谢谢大家聆听！谢谢大家聆听！57