局域网双核心设计.doc

局域网双核心设计

局域网采用“核心层－接入层”两层网络结构,网络主干采用千兆位以太网。

核心交换机是整个网络的中心枢纽,一旦出现故障,整个网络将会瘫痪,业务将会中断。

为提高整个网络系统的可靠性,在本方案中,在网络中心配置了2台思科Catalyst 4506高性能核心交换机,互为热备份,实现数据的高速转发、负载均衡、流量控制、网络管理等功能。

2台Catalyst 4506核心交换机通过引擎上的2个千兆光口,采用EtherChannel 技术捆绑相互连接,互联带宽可达4Gbps。两者之间通过HSRP协议或者VRRP 协议传递管理信息,互为热备份,确保业务持续稳定的运行。在实现数据的高速转发的同时,单台设备一旦发生故障,在线进程可以被正常运行的另一台核心交换机平滑接管,Session不会出现中断的情况,这样就不会影响全网的运行状态,确保了系统的高可用性。

网络结构如下图所示：

在两台核心交换机上分别配置1块48口千兆电口模块,用于对核心服务器提供高速接入。

同时分别配置了1块24口千兆光口模块,通过光纤向下连接到各接入层交换机；

接入层采用xx台思科Catalyst2960二层交换机,每台提供48个10/100/1000快速以太网端口,为终端用户提供网络接入。同时提供2个千兆光口,分别上联到2台核心交换机,构成高可靠的网络核心。

整个网络系统的特点在于建立高带宽的网络骨干的同时,完全消除了“单点故障” ,实现了网络的高可靠性。整个系统中,无论任何一条网络链路或任何一台核心交换机出现故障时,网络的通信都不会中断。

网络方案特点：

1、极高的网络冗余性和可靠性

我们认为网络系统建设中最重要的有两点,一点是网络系统的可靠性及冗余能力；另一点是整个网络系统的安全性。我们在后面会对网络的安全特性进行介绍。这里,我们对第一点—网络的可靠性解决方案做了详尽的介绍,这也是我们所认为的本次网络项目中的难点和关键点。

极高的网络冗余能力和网络运行稳定性也是本方案最突出的特点。这是依靠充分发挥网络的拓扑能力以及Cisco网络产品优异的冗余特性而实现的。本方案不仅避免了常见的“单点失效”,而且对于发生概率极小的两点甚至多点同时发生的故障也能保证网络系统的正常运转。

所谓“单点失效”是指系统发生了单一故障而导致全系统不能正常运转的情况。在一个主机、网络系统中这样的“故障点”可概括为物理链路故障、电源故障、设备机械故障、协议功能元素故障和维持网络设备正常运转的软件及配置故障等,以下简要分析我们系统中如何对其避免,从而形成真正无单点失效系统。

传输链路故障的恢复

传输链路故障是网络中最常见的故障发生点,特别对于以远距离传输为特

点的广域网络更是如此。产生故障的原因主要可以概括为传输线路物理损坏、交换机设备接口损坏等等。

针对这些情况,我们在方案中采用的是在网络核心层与接入层之间建立以网络中心为中心的星型、双连接拓扑结构,确保核心－接入网络通信骨干的绝对可靠性。

接入层交换机Catalyst2960分别以两条千兆光纤线路连接网络中心的两台主交换机Catalyst4506 ,构成了双千兆光纤主链路连接。这样任何一条光纤线路出现故障,接入层交换机与网络中心的通信都不会中断。这样就做到了骨干网络的高冗余性、高可靠性。

正常情况下,接入层二层交换机与网络中心的两台主交换机之间同时存在两条光纤主线路,这两条链路以负载均衡方式工作,各自承担一半通信流量。假设某一个接入层交换机与网络中心主交换机之间的一条主干光纤链路中断,该接入层交换机到网络中心的全部流量都将集中到另外一条光纤主链路上,仍旧保持与网络中心的高速连接。如果网络中心的一台主交换机出现停机故障,我们同样仍然可以提供一条光纤主线路连接。

网络设备故障的恢复

在网络中心局域网中配置有两台Catalyst4506交换机。这两台交换机之间可以通过2条千兆以太网端口互联构成局域网冗余骨干；主服务器分别与这两台主交换机连接,构成自己的高可用性结构；

网络中心的两台Catalyst4506根据系统的应用要求配置多个VLAN及对应的IP端口,IP端口将利用Cisco路由器特有的功能以主从热备的方式(Standby)工作,它们共用一个IP地址,同时只有一个端口处于活跃状态,当主端口损坏后（由交换机故障引起）,从端口（备份端口）将自动接替工作,直至主端口恢复正常。

这将利用到Cisco IOS中业界领先的HSRP（热备份路由协议）技术,它的机制我们将在后面“系统综合故障的恢复”中详细阐述。

所以说,网络中心到终端用户的核心―接入层骨干网络中,采用了双主干交换机和冗余主干连接。这样不论任何主交换交换机或是主干网络光纤链路出

现故障,都不会造成通信中断,整个系统具有相当好的冗余备份能力。

◆电源故障、机械设备故障故障等的恢复

在本网系统中,我们通过对产品的优化选型和配置,实现了对常规系统中多个易于出现故障的环节予以严密的保护,以保证整个网络系统的安全和稳定性。

对于电气设备,供电电源的失效对系统的打击是致命的,因而本方案中最关键的两台主干交换机Catalyst4506都配备了冗余电源。冗余电源平时以分担负载方式工作,一旦出现故障则由剩下的电源独立承担负载,直至故障排除后恢复负载分担。

设备机械故障包括风扇、机箱背板、机箱控制模块以及其它设备部件的故障。Catalyst4506具有冗余风扇,保证单个风扇故障不会引起机箱温度失控。机箱控制模块可以随时监控箱内温度,超高时会自动报警或切断电源。所有Cisco 插槽式设备都采用无源背板,避免在安装时出现机械损坏。

◆综合性故障的恢复

一个完备的安全稳定的网络系统,必须能够对同时发生的多点故障和组合故障等复杂意外情况进行有效的应对和解决。比如Catalyst4506交换机的两个冗余电源同时失效、路由交换引擎故障等等,为保持网络在这种恶劣的情况下大部分功能仍能安全运转,我们采用了基于系统设备的备份结构,即当一个主交换机完全不能工作的情况下,它的全部功能可被系统中的另一个设备完全接管,直至损坏设备恢复。实现热备份功能的是Cisco著名的HSRP技术。

在路由器数据网络中,当路由器之间的某一连接发生故障,或者某一路由器不能正常工作时,快速收敛路由协议,如EIGRP ,OSPF等会保证在数秒内让数据传送通过迂回的路径进行。但对于计算机主机与路由器之间的连接,当所连接的路由器发生故障时,计算机主机便不能正常通讯,这是因为通常计算机主机并不参与路由协议,而是静态地配之以一单个路由器的地址。当采用两台路由器互为备份时,也需要人为重配置计算机主机的网关（Gateway）地址,才能保证它继续正常通讯。