网络冗余部署

第三节 链路级冗余技术
在大型园区网络中往往存在多条二层和三层链 路，使用链路级冗余技术可以实现多条链路之 间的备份和流量分担。
第三节 链路级冗余技术
二层链路冗余技术：
链路捆绑技术 AP 生成树技术 STP RSTP MSTP
第三节 链路级冗余技术
二层链路捆绑技术 AP（Aggregate－Port）
在某种情况的配臵下，会造成把交换机A 和B 间 的链路给DISCARDING 由于交换机C、D 不包含vlan1，无法转发vlan1 的 数据包，这样交换机A 的vlan1 就无法与交换机B 的vlan1 进行通讯。
MSTP ， 可以把一台交换机的一个或多个vlan 划分为一个instance，有着相同 instance 配臵的 交换机就组成一个域（MST region），运行独 立的生成树（这个内部的生成树称为IST， internal spanning-tree）；这个MST region 组合 就相当于一个大的交换机整体，与其他MST region 再进行生成树算法运算，得出一个整体 的生成树，称为CST（common spanning tree）。
第一节 网络冗余技术简介
在高冗余网络中，用户感受不到 网络的中断
Internet
网络断了吗？ 我不知道啊！
第一节 网络冗余技术简介
大型园区网的冗余部署包含了三个环节，分别 是：设备级冗余，链路级冗余和网关级冗余。
提 纲
第一节 网络冗余技术简介 第二节 设备级冗余技术 第三节 链路级冗余技术 第四节 网关级冗余技术 第五节 冗余技术的综合应用实例
第三节 链路级冗余技术
多生成树协议配臵容易犯的错误：
Instance到Vlan的映射关系
百度文库
Switch (config-mst)# instance X vlan X
没有配臵Instance备用根桥
Switch(config)# spanning-tree mst 20 priority 8192
第一节 网络冗余技术简介


问题
什么是网络冗余？
第一节 网络冗余技术简介
没有冗余的网络
Internet
第一节 网络冗余技术简介
故障可能在任何地方出现，用户 时时刻刻处于网络中断的风险中。
Internet
怎么老是断网？ 烦！！！
第一节 网络冗余技术简介
高冗余网络要给我们带来的体验，就是在网络 设备、链路发生中断或者变化的时候，用户几 乎感觉不到 。
802.1S MSTP技术 。
MSTP技术除保留了RSTP快速收敛的优点外，同时MSTP能
够使用instance（实例）关联VLAN的方式来实现多链路负载 分担。
于传统的生成树协议与vlan 没有任何联系，因 此在特定网络拓朴下就会产生问题 交换机A、B 在vlan1 内，交换机C、D 在vlan2 内，然后连成环路
CIST regional root 不一定是该region 内bridge ID 最小的那台交换机，它是指该region 内到 CST root 最小root pathcost 的交换机。 同时，CIST regional root 的root port 对MSTI 来 说有了个新的port role，为“Master port”，作 为所有instance对外的“出口”，它对所有 instance 都是FORWARDING 的。 为了使拓朴更稳定，我们建议每个Region 对 CST root的“出口”尽量只在该Region 的一台 交换机上
生成树协议802.1D STP作为一种纯二层协议，通过在交换网
络中建立一个最佳的树型拓扑结构实现了两个重要功能：环 路避免和冗余。
明显的缺陷: 收敛慢，而且浪费了冗余链路的带宽。
802.1W RSTP解决了收敛慢的问题，但是仍然不能有效利用
冗余链路做负载分担。
第三节 链路级冗余技术
STP协议的基本原理：为什么需要STP
管理卡冗余
第二节 设备级冗余技术
在实际项目中， 高端交换机一般都处于网络的 核心或区域核心位臵，承载着园区网络中关键 的业务流量。 为了提供更可靠的网络平台， 推荐对于核心系 列交换机都配备电源和管理卡的冗余。
提 纲
第一节 网络冗余技术简介 第二节 设备级冗余技术 第三节 链路级冗余技术 第四节 网关级冗余技术 第五节 冗余技术的综合应用实例
交换机A 和B 都在MSTP region 1 内，MSTP region 1 没能环路产 生，所以没有链路DISCARDING，同理MSTP region 2 的情况也 是一样的。 region 1和region 2 就分别相当于两个大的交换机，这两台“交换 机”间有环路，因此根据相关配臵选择一条链路DISCARDING。
二层AP技术的负载均衡模式：
使用AP技术时根据项目的情况合理选择负载均衡的方式，
以免造成链路带宽的浪费。
交换网络问题
瓶颈
100M/1000M链路
100M链路
交换网络中的问题
对于局域网交换机之间以及从交换机到高需求服务的许多网
络连接来说，100M甚至1000M的带宽无法满足用户应用需求。
根端口 阻塞端口
阻塞其他端口
S2126G
二层网络
形成树形结构
Bridge Protocol Data Unit
Bridge ID Without the Extended System ID
Bridge ID with the Extended System ID
215 4 bits Priority
不同设备支持的最多聚合端口组不定

如S2126G支持6组
流量平衡
链路聚合的流量平衡：
Aggregate port(AG)可以根据报文的源MAC地址、目的MAC地址
或IP地址进行流量平衡，即把流量平均地分配到AG组成员链路
中去。
源MAC流量分配
目的MAC流量分配
配臵aggregate port的注意事 项
链路聚合的注意事项
组端口的速度必须一致 组端口必须属于同一个VLAN 组端口使用的传输介质相同
组端口必须属于同一层次，并与AP也要在同一层次
配臵aggregate port
将该接口加入一个AP
Switch#configure terminal Switch(config) # interface interface-type interface-id Switch(config-if-range)#port-group port-group-number
12 bits VLAN Number
20
Priority Values (Hex) 0 1 2 . . 8 (default) . . F
Priority Values (Dec) 0 4096 8192 . . 32768 . . 61440
第三节 链路级冗余技术
多生成树协议简介：
由于生成树协议的缺陷，在实际工程应用中，往往会选用
园区网络 三层网络
S3550-1 S3550-2
二层链路物理成环 广播报文进入网络 交换机根据MAC转发
广播报文
S2126G
引起网络风暴
二层网络
交换网络瘫痪
第三节 链路级冗余技术
STP协议的基本原理：STP如何避免环路
根桥
S3550-1
选取根桥
指定端口 根端口 S3550-2 指定端口
指定端口
选取非根桥的根端口 选取指定端口
网络冗余部署
前 言
各种冗余技术的部署和实现 技术原理和细节课下自学。
课程目标
通过本课程的学习，您可以完成以下任务：
了解大型园区网络中的各种冗余技术 独立在园区网络中部署各种冗余技术
提 纲
第一节 网络冗余技术简介 第二节 设备级冗余技术 第三节 链路级冗余技术 第四节 网关级冗余技术 第五节 冗余技术的综合应用实例
第二节 设备级冗余技术
设备级的冗余技术分为电源冗余和管理板卡冗 余，由于设备成本上的限制，这两种技术都被 应用在中高端产品上。
第二节 设备级冗余技术
在各厂家网络系列产品中， S4 系列， S6 系 列等等产品能够实现电源冗余 。 管理板卡冗余 。
第二节 设备级冗余技术
电源冗余
第二节 设备级冗余技术
第三节 链路级冗余技术
多生成树协议基本配臵：
选择生成树模式 合理配臵VLAN到Instance的关联 调整设备在Instance中的优先级
第三节 链路级冗余技术
多生成树协议基本配臵实例：
S3550-1(config)# spanning-tree mode mst S3550-1 (config-mst)# instance 10 vlan 10
被提升至200M，同时在两条链路中的一条发生故障时，流 量会被自动转往另一条链路，从而实现了带宽提升，流量分 担和冗余备份的目的。
第三节 链路级冗余技术
二层AP技术的负载均衡模式：
基于源MAC进行转发 基于目的MAC进行转发
第三节 链路级冗余技术
二层AP技术的负载均衡模式：
基于源MAC还是基于目的MAC？
如果这个AP不存在，可自动创建AG端口
查看端口聚合的配臵
查看聚合端口的汇总信息
Switch#show aggregateport summary
查看聚合端口的流量平衡方式
Switch#show aggregateport load-balance
第三节 链路级冗余技术
生成树协议简介：
S3550-1 (config-mst)# instance 20 vlan 20
S3550-1 (config)# spanning-tree mst 10 priority 4096 S3550-1 (config)# spanning-tree mst 20 priority 8192 S3550-1 (config)# spanning-tree
实现了冗余和负载分担。
MSTP region 间的生成树（CST） 每个MSTP region 对CST 来说可以相当于一个 大的交换机整体，不同的MSTP region 也生成 一个大的网络拓朴树，称为CST(common spanning tree) 对CST 来说，bridge ID 最小的交换机A 被选为 整个CST的根(CST root)，同时也是这个region 内的CIST regional root。在region 2 中，由于交 换机B 到CST root 的root pathcost 最短，所以被 选为这个region 内的CIST regional root。同理， region 3 选交换机C 为CIST regional root。
链路聚合
定义：
端口聚合（又称为链路聚合)，将交换机上的多个端口在物理
上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的 端口，可以实现负载分担，并提供冗余链路。
IEEE802.3ad定义了以太网端口聚合的标准 注意：
聚合端口合适10M、100M、1000M以太网
锐捷交换机最多支持8个物理端口组成一个聚合端口组
AP是链路带宽扩展的一个重要途径，符合IEEE 802.3ad标准。
它可以把多个端口的带宽叠加起来使用，形成一个带宽更大 的逻辑端口 ，实现冗余和流量分担。
第三节 链路级冗余技术
二层链路捆绑技术 AP：
在这种拓扑中，STP会阻塞单条链路。
通过捆绑两条链路形成一个逻辑端口AggregatePort，带宽
第三节 链路级冗余技术
多生成树协议应用实例 下图中三台交换机中都有两个用户VLAN： 10，20
第三节 链路级冗余技术
多生成树协议应用实例：
如果使用STP进行冗余设计
第三节 链路级冗余技术
多生成树协议应用实例讲解：
使用MSTP后根据instance到VLAN的关联形成两个逻辑拓扑，
目的MAC 目的MAC 目的MAC INTERNET
PC1
源MAC SVI
PC2
源MAC SVI
PC3
源MAC SVI
基于目的MAC 的负载均衡
百兆AP
基于源MAC 的负载均衡
目的MAC 目的MAC 目的MAC SVI SVI SVI 源MAC 源MAC 源MAC PC1 PC2 PC3
第三节 链路级冗余技术