第四章-管理交换网络中的冗余链路

引言随着现代企业对网络连接的需求日益增长，网络冗余成为了确保网络稳定性和可靠性的重要措施之一。

网络冗余是指在网络架构中使用多条路径或多个设备作为备份，以确保在主路径或主设备发生故障时，网络连接的持续性和可用性。

本文将介绍一种常见的网络冗余方案——双链路方案。

双链路方案的原理双链路方案是指在企业网络中使用两条独立的物理链路，将其连接到不同的网络设备上，以实现冗余和负载均衡。

这样，在主链路发生故障时，备用链路可以自动接管。

双链路方案的原理基于以下几个关键概念：1.冗余路径：双链路方案通过提供冗余路径，即在主链路故障时，备用链路可以继续提供网络连接。

这大大提高了网络的可用性和可靠性。

2.负载均衡：双链路方案还可以实现负载均衡，即在主链路正常运行时，可以根据负载情况将流量分散到备用链路上，从而最大化利用网络资源，提高网络性能。

3.自动切换：双链路方案通常具备自动切换功能，即在主链路故障后，备用链路可以自动接管网络流量，无需人工干预。

这样可以大大减少故障发生时的停机时间，提高业务连续性。

双链路方案的实施步骤步骤一：选择合适的网络设备和链路在实施双链路方案前，首先需要选择合适的网络设备和链路。

网络设备应具备冗余和负载均衡功能，并且能够支持多路径转发。

选择的链路应具备良好的线路质量和稳定性。

最好选择不同的网络运营商提供的链路，以减少单点故障的风险。

步骤二：进行网络拓扑规划根据实际需求和网络拓扑结构，进行网络拓扑规划。

确定主链路和备用链路的连接方式和路径，保证其物理分隔度和逻辑分隔度，从而提高网络冗余性。

步骤三：配置网络设备根据网络拓扑规划，对网络设备进行配置。

主要包括以下几个方面：•配置主链路和备用链路的接口•配置链路的IP地址和子网掩码•配置链路的路由协议•配置冗余和负载均衡功能步骤四：测试和验证在完成网络设备的配置后，进行测试和验证。

主要包括以下几个方面：•模拟主链路故障，验证备用链路的自动切换功能是否正常工作•测试网络的冗余性和负载均衡性，验证网络连接是否稳定和可靠•测试网络性能，评估双链路方案的效果是否满足实际需求步骤五：监控和维护实施双链路方案后，需要进行持续的监控和维护。

网络中的单点故障可导致网络的无法访问使用备份连接，可以提高网络的健全性、稳定性。

产生环路环路问题将会导致：广播风暴、多帧复制及MAC 地址表的不稳定等问题。

冗余链路出现的问题--环路表示层的功能数据的解码和编码；数据的加密和解密；数据的压缩和解压缩表示层是各节点应用程序、文件传输的翻译官。

广播风暴•在网络中当大量广播流量同时在网络中传播时，便会发生数据包的碰撞。

而网络试图缓解这些碰撞并重传更多的数据包，结果导致全网的可用带宽减少，并归终使得网络失去连接而瘫痪。

这种现象称为广播风暴。

•二层协议没有控制环路数据帧的机制。

•路由器和三层交换机可以很好地解决这个问题。

多帧复制网络中如果存在环路，目的主机可能会收到某个数据帧的多个副本，此时会导致上层协议在处理这些数据帧时无从选择，产生迷惑。

MAC地址表不稳定•当交换机连接不同网段时，将会出现通过不同端口接收到同一个广播多个副本的情况。

这将会同时导致MAC地址表的多次刷新。

•持续的刷新会严重耗用内存资源，影响交换机的工作能力，降低整个网络的运行效率。

解决方法在设计时增加一条链路作备用，先不连接到交换机上，当连接的端口或网线出现故障时，人工将原链路拆除，换上备份链路。

临时关闭网络中冗余的链路快速生成树协议RSTP•快速生成树协议RSTP(Rapid Spannning Tree Protocol)由IEEE 802.1w 定义.•RSTP协议在STP协议基础上做了三点重要改进，使得收敛速度快得多（最快1秒以内）。

RSTP的三点改进第一点改进：为根端口和指定端口设置快速切换的替换端口Alternate Port）和备份端口（Backup Port）两种角色。

第二点改进：如果点对点链路中只连接了两个交换机的端口，那么指定端口只需与下游交换机进行握手，即可无时延地进入转发状态。

第三点改进：直接与终端相连而不是把其他交换机相连的端口定义为边缘端口（Edge Port）。

管理交换网络中的冗余链路————————————————————————————————作者：————————————————————————————————日期：项目六、管理交换网络中的冗余链路任务1、锐捷设备快速生成树配置实验一、 实验目的：理解快速生成树协议RSTP 的配置及原理。

二、 背景描述：假设某企业采用两台交换机组成一个局域网, 网络管理员用2条链路将交换机互连。

由于很多数据流量是跨过交换机进行转发的,因此一方面需要提高交换机之间的传输带宽，实现链路冗余从而提高网络可靠性，另一方面需要避免产生环路。

三、 技术原理：生成树协议利用SPA 算法（生成树算法），在存在交换环路的网络中生成一个没有环路的树型网络。

运用该算法将交换网络冗余的备份链路逻辑上断开，当主要链路出现故障时能自动切换到备份链路，保证数据的正常转发。

四、 实验设备：锐捷交换机RG-S2126G 两台，主机两台，直连线4条。

五、 实验拓扑：六、实验步骤：1、 交换机switchA 的基本配置:Switch>enPassword:Switch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name salesSwitch(config-vlan)#exitSwitch(config)#host switchAswitchA(config)#inter f0/5switchA(config-if)#switchport access vlan 10switchA(config-if)#exitswitchA(config)#inter range fa 0/1-2switchA(config-if-range)#switchport mode trunkswitchA(config-if-range)#exit switchB switchA PC1PC2F0F0F0F0switchA(config)#spanning-tree mode rstp switchA(config)#exitswitchA#show spanning-treeStpVersion : RSTPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8db.b0c5Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:17s TopologyChanges : 0DesignatedRoot : 800000D0F8DBB0C5 RootCost : 0RootPort : 0 /*说明SwitchA是根交换机switchA#2、交换机switchB的配置：Switch>enPassword:Switch#conf tSwitch(config)#host switchBswitchB(config)#vlan 10switchB(config-vlan)#name salesswitchB(config-vlan)#exitswitchB(config)#inter fa 0/5switchB(config-if)#switchport access vlan 10 switchB(config-if)#exitswitchB(config)#inter range fa 0/1-2switchB(config-if-range)#switchport mode trunk switchB(config-if-range)#exitswitchB(config)#spanning-tree mode rstpswitchB(config)#exitswitchB#show spanning-treeStpVersion : RSTPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8db.b1e1Priority : 32768TimeSinceTopologyChange : 0d:0h:1m:53sTopologyChanges : 0DesignatedRoot : 800000D0F8DBB0C5RootCost : 200000RootPort : Fa0/1 /*说明SwitchB是非根交换机，Fa0/1是根端口3、设置交换机的优先级，指定switchB为根交换机switchB>ENPassword:switchB#conf tswitchB(config)#spanning-tree priority 4096switchB(config)#endswitchB#show spanning-treeStpVersion : RSTPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8db.b1e1Priority : 4096TimeSinceTopologyChange : 0d:0h:19m:25sTopologyChanges : 0DesignatedRoot : 100000D0F8DBB1E1RootCost : 0RootPort : 0 /*修改SwithB的优先级后，SwitchB是根交换机查看switchA生成树的配置信息：switchA>enPassword:switchA#show spanning-treeStpVersion : RSTPSysStpStatus : EnabledBaseNumPorts : 24MaxAge : 20HelloTime : 2ForwardDelay : 15BridgeMaxAge : 20BridgeHelloTime : 2BridgeForwardDelay : 15MaxHops : 20TxHoldCount : 3PathCostMethod : LongBPDUGuard : DisabledBPDUFilter : DisabledBridgeAddr : 00d0.f8db.b0c5Priority : 32768TimeSinceTopologyChange : 0d:0h:19m:53sTopologyChanges : 0DesignatedRoot : 100000D0F8DBB1E1RootCost : 200000RootPort : Fa0/1 /*说明SwitchA是非根交换机，根端口是Fa0/1switchA#验证switchA的端口1和端口2的状态。

交换机网络中的冗余链路技术网络中的冗余链路也叫备份链路。

当主链路出现故障时，会自动启动备份链路，以保障网络的通畅。

它能够为网络带来健全性，稳定性和可靠性等好处由于备份链路会出现环路从而导致广播风暴，多帧复制及MAC地址表的不稳定等。

为此我们在交换机网络中还要采取生成树协议。

生成树协议主要是通过在交换机网络中选择一条最短短路径作为主路径，而其它的则作为备份链路。

当开启了生成树协议时，备份链路会自动关闭;而当主链路出现故障时，备份链路又会自动开启，以保证网络通信正常。

因此在使用了生成树协议后，交换机网络中就不会出现环路问题了。

生成树协议定义的几个名词：根交换：在交换机网络中，要指定某一交换机为参照物，即根交换。

根交换机的选择是通过交换机的优先级来进行的。

每个交换机都有优先级，默认的为32768。

数值越小，优先级越高!指定端口：根交换机上的所以端口根端口：除根交换机上的端口外，与根交换机相连的交换机上的端口的优先级最高的端口为根端口。

最短路径选择：1)根据本交换机到根交换机的带宽大小(路径开销)来比较：带宽小的优先2)根据中间连路中的交换机的MAC地址(桥ID)来判断：MAC地址越小的优先级越高3)比较接收者的端口号优先级：当中间交换机选择了之后，要选择本交换机到中间交换机的最短路径：在中间交换机的端口中，端口优先级高的越优先。

4)比较接收者的端口号：当接收者的端口优先级都相同时，哪个端口号最小哪个优先级最高。

生成树协议的配置：1)开启生成树协议并指定协议的类型：S(config)# spanning-treeS(config)# spanning-tree mode { stp | rstp }2)配置交换机的优先级，选择根交换机：S(config)# spanning-tree priority<0~61440>(4096的倍数)3)配置交换机端口的优先级：S(config)# int fa0/ fa-idS(config-if)# spanning-tree port-priority<0~240>(16的倍数)4)配置交换机端口路径开销：S(config)# int fa0/ fa-idS(config-if)# spanning-tree cost cost(开销花费1～200 000 000)由于生成树协议有一个等待转发和学习的过程，所以有三个时间段的延时(20秒15秒15秒)，为此又出了快速生成协议(Rstp),Rstp 的配置方式也STP的配置方法一样。

网络设备及链路冗余部署——基于锐捷设备8.1 冗余技术简介随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。

作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。

高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。

为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。

大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。

本章将对这三种冗余技术的基本原理和实现进行详细的说明。

8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。

在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。

下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。

8.2.1S6806E交换机的电源冗余技术图8-1 S6806E的电源冗余如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC电源或者两路DC电源的接入，实现设备电源的1＋1备份。

工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。

电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。

注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。

如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。

8.2.2 S6806E交换机的管理板卡冗余技术图8-2 S6806E的管理卡冗余如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。

链路冗余（PortChannel）原理与配置⽆论交换机、端⼝还是链路，都不可避免地会发⽣故障。

为了保证⽹络的畅通和稳定，提⾼⽹络的可⽤性，各种形式的冗余链接就成为必要。

使⽤PAgP或LACP协议，可以很容易地在有EtherChannel能⼒的端⼝间，⾃动建⽴Fast EtherChannel和Gigabit EtherChannel连接，进⾏信息的交流。

该协议具有学习相邻端⼝组动态和信息的能⼒。

PAgP是EtherChannel的增强版，⽀持在 EtherChannel上的Spanning Tree和Uplink Fast功能，并⽀持⾃动配置EtherChannel的捆绑。

Uplink Fast也是Cisco交换机技术，能够保证交换机在⼏秒钟内快速从失败中恢复。

【提⽰】只有在固定端⼝（如双绞线端⼝或光纤端⼝）之间才能创建EtherChannel，⽽由GBIC或SFP插槽所创建的链路是不能⽤于创建EtherChannel的。

⼀接⼝只能属于⼀个通道PAgP EtherChannel组可以容纳8个（4对）同⼀类型和速度的端⼝。

LACP EtherChannel组最多可以容纳16个（8对）相同类型的端⼝，其中8个（4对）活动端⼝，以及最多8个（4对）备⽤端⼝。

（1）采⽤PAgP协议时，以下⼏种模式可以构建EtherChannel：⼀个接⼝为desirable模式，另⼀个接⼝为desirable或auto模式。

⼀个接⼝为auto模式，另⼀个接⼝为desirable模式。

（2）采⽤LACP协议时，以下⼏种模式可以构建EtherChannel：⼀个接⼝为active模式，另⼀个接⼝为active或passive模式。

⼀个接⼝为passive模式，另⼀个接⼝为active模式。

（3）采⽤普通的以太⽹通道⼀个接⼝为on模式，另⼀个接⼝为on模式。

配置(⼀)：⼆层的以太⽹通道Top图步骤⼀：所有端⼝设置相同的属性，并将接⼝加⼊通道SW1，SW2:所⽤到命令:(配置⼆)三层链路冗余通道配置命令⼀览接⼝加⼊以太⽹通道： SW2(config-if-range)#channel-group 1 mode desirable配置EtherChannel负载均衡Switch(config)# port-channel load-balance { dst-mac | src-mac }从EtherChannel中移除接⼝Switch(config-if)# no channel-group移除EtherChannel Switch(config)# no interface port-channel port_channel_number。

实验一提供交换网络中的冗余链路【实验目的】理解链路聚合的配置及原理.【背景描述】假设某企业采用两台交换机组成一个局域网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在两台交换机之间采用两根网线互连,并将相应的两个端口聚合为一个逻辑端口,现要在交换机上做适当配置来实现这一目标.【实现功能】增加交换机之间的传输带宽,并实现链路冗余备份.【实验设备】S2126G(两台).PC(两台).直连线(4条)【实验步骤】『第一步』交换机A基本配置.基本输入：SwitchA#configure terjminalswitchA(config)#vlan 10switchA(config-vlan)#name salesswitchA(config-vlan)#exitswitchA(config)#interface fastethernet 0/5switchA(cinfig-if)#switchport access vlan 10验证测试：验证已创建了vlan10,并将端口划分到vlan 10中.『第二步』在交换机swtchA上配置聚合端口.基本输入：switchA(config)#interface aggregateport 1 创建聚合接口AG1switchA(config-if)#switchport mode trunkswitchA(config-if)#exitswitchA(config)#interface range fastethernet 0/1-2switchA(config-if-range)#port-group 1 配置接口0/1和0/2属于AG1验证测试：验证接口fastethernet 0/1和0/2属于AG1s witchA#show aggregateport 1 summary『第三步』交换机B的基本配置.基本输入：SwitchB#configure terjminalswitchB(config)#vlan 10switchB(config-vlan)#name salesswitchB(config-vlan)#exitswitchB(config)#interface fastethernet 0/5switchB(cinfig-if)#switchport access vlan 10验证测试：验证已创建了vlan10,并将端口划分到vlan 10中.switchB#show vlan id 10『第二步』在交换机swtchA上配置聚合端口.基本输入：switchB(config)#interface aggregateport 1 创建聚合接口AG1switchB(config-if)#switchport mode trunkswitchB(config-if)#exitswitchB(config)#interface range fastethernet 0/1-2switchB(config-if-range)#port-group 1 配置接口0/1和0/2属于AG1 验证测试：验证接口fastethernet 0/1和0/2属于AG1switchB#show aggregateport 1 summary『第五步』验证当交换机之间的一条链路断开时,PC1与PC2仍能互相通信. 【注意事项】1.只有同类型端口才能聚合端口才能聚合为一个AG端口.2.所有物理端口必须属于同一个vlan.3.在锐捷交换机上最多支持8个物理端口聚合为一人AG.4.在锐捷交换机上最多支持6组聚合端口.。