高可靠性网络冗余
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络冗余的分层结构 连接冗余
浮动路由
代理ARP 主机部分 服务器冗余 双机热备或多机热备 服务负载均衡(LVS、Haproxy) 服务冗余 数据库冗余 二层设备 :STP协议 网关备份:HSRP、VRRP、GLB
三层设备
线路热备份 路由备份
DDR路由热备 基于接口的链路备份 动态路由 策略路由 浮动静态路由
(4)接口状态 A、阻塞状态(black):端口仅能接收BPDU,需要20秒改变这种状态。
B、侦听状态(listen),交换机确定是否有到根桥的其它路径。该状态 持续15秒。在该状态,用户的数据不能转发,也不能学习MAC地址, 仅能接收BPDU 。 C、学习状态(learn),用户的数据不能转发,但是可以学习MAC地址, 也能接收BPDU,该状态持续15秒。 D、转发状态(forward),用户数据被转发,MAC地址继续学习, BPDU可以被转发。 E、禁用状态(shut),接口关闭,不能发送和接受任何数据 (5)STP的类型 A、CTS(STP)公共生成树 :采用802.1d协议。交换机上的所有VLAN共 用一个生成树, B 、RSTP快速生成树:采用802.1w协议。在CST的基础上进行改革, 可以缩短生成树的行成时间,增加端口安全性。但还是交换机上的所 有VLAN共用一个生成树, B、PVST 和PVST+生成树为CISCO专有协议,PVST+是PVST的增强 版本,除支持ISL封装协议还支持802.1Q协议,PVST+是CISCO交 换机的默认生成树协议,同时具有快速生成树(RSTP)的特性, PVST和PVST+是为各交换机的每一个VLAN独立生成一个STP实例 C、MST生成树:采用802.1s协议,是pvst+和cst的折衷方法,实现少量 的STP实例对应大量的VLAN,从而减小了交换机的开销
(4)配置端口优先级 Switch(config-if)#spanning-tree mst 实例号 port-priority 优先值 接口优先值的设定仅对接收方有效(如果想让某端口改变状态,需在其对应 的上联接口配置优先级),优先级范围从0-240,16的K倍,数值越小优先级 越高,确省128, (5)MST多实例配置 类似于在交换机上产生多个实例(多棵生成树),每个生成树对应性质相 同的一类VLAN,各实例相互独立,然后可以对各个实例进行配置,实现不同 的目的要求, 在执行完成(1)的配置之后 Switch(config)#spanning-tree mst configuration 进入mst模式 Switch(config-mst)#revision 区域号 默认为0,各交换机的某些实例必须在同一区域才能生效 Switch(config-mst)#instance 实例号 vlan vlan号 实例号从0-15,0为确省存在的实例, Vlan号的格式为: 1-65, 72, 300 -200, 各实例的确省状态同实例0,由于各实例相互独立所以可以使用(2)、(3)、 (4)步骤的配置改变根桥ID和交换机接口状态, 多个性质相同的一类VLAN指在各VLAN中所需设定的根桥,阻塞端口等性 质一样的VLAN,和其他VLAN可以经不同的连路进行转发,实现负载均衡的目 的。
任务1:使用STP实现环型交换网络冗余 1、二层冗余分析
(1)二层冗余的作用
a、冗余拓扑的出现避免了网络单点故障 b、所有的网络需要冗余来提高可靠性
c、在冗余的基础上实现的负载均衡可以提高网络的使用率
(2)二层冗余的消极意义
a、冗余增加了可靠性,但是同时将物理环路带入网络
b、交换机对不知道地址的帧进行泛洪,对广播和组播也进行泛洪。 c、冗余交换拓扑引起MAC地址表不稳定的问题
(6)显示stp信息 Switch#show spanning-tree (显示各vlan的stp信息) Switch#show inter trunk (显示各接口的trunk信息) Switch#show spanning inter 接口 detail (显示各接口的stp详细信息)
百度文库
6、负载平衡
C、非根桥:除了根桥外所有的交换机都是非根桥,非根桥交换机根据BPDU信
息设定各接口的类型及状态,以防止逻辑环路并对链路实效时进行补救。 D、根端口:非根交换机上直接连接根桥的端口,或者到根桥距离最近的端口, 每个非根交换机只有一个根端口,同一网段上和根端口相连的端口为指定 端口,按下列确定方法遍历确定根端口方法(从上向下依次进行): a、和根桥交换机直接相连的端口, b、到达根桥的路径开销最小(端口开销累加和) c、连接最低发送方网桥ID的端口 d、连接发送方最低端口优先级的端口 (缺省端口优先级为128,由上行线路确定) e、最低端口编号的端口 E、指定端口:交换机上除根端口之外的活跃端口,处于转发状态,指定端口 的确定方法可参考根端口,指定端口具有如下特征。 a、根交换机的所有端口都为指定端口, b、和根端口直接相连的端口为指定端口, c、 每一网段只有一个指定端口, F、非指定端口:其开销比指定端口高的端口就是非指定端口,该端口将被设 置为阻塞状态,不可转发数据。 G、端口开销:为从根交换机到达该接口所有线路开销的总和, PVST或STP缺省线路开销值: 10M链路为 100; 100M链路为19; 1 G链路为4; 10G链路为2 Mst中 10M链路为 2000000, 100M的链路为 200000 ,
项目八 网络冗余
任务1:使用STP组建环状交换网络
任务2:使用HSRP&VRRP实现冗余网关
任务3:使用动态路由实现环状路由网络
任务4:使用浮动静态路由&接口备份实现线路冗余
项目:组建如下高可靠性网络(全国网络技能大赛真题)
策略路由
浮动静态路由+动态路由
策略路由
BACKUP STP+VRRP
服务器集群
在该实例中,trunk1和 trunk2线路由交换机自动 协商完成,无需配置,共 同负责两个vlan信息的传 输,实现该方案的负载平 衡即通过改变接口的cost 值或priority值实现两个 vlan数据各走一边,即在 vlan 2中阻塞trunk1,在 vlan 3中阻塞trunk2.
7、HSRP热备份路由协议
(3)二层冗余问题的解决
创建逻辑无环路拓扑,同时保留物理环存在,无环路拓扑称为树状 拓扑,并且是可扩展的树状拓扑,创建无环路拓扑的算法称为生成树算 法,通过生成树算法即可实现逻辑无环的拓扑结构
2、生成树协议(STP)
(1)定义:生成树是一个交换网络中通过STA算法自动消除冗余 环状链路以防止出现二层循环的一个协议。网桥之间相互交换BPDU 信息,以监测出网络中的环路,然后通过关闭所选择的网桥接口来 删除这些环路。STP最初是一个较慢的基于软件实现的一个桥接规 范(IEEE802.1D),现在已经是一个相当成熟的协议了,可以在一 个具有多VLAN、大量交换机、多厂商的复杂环境中很好的实施。 (2)实现流程:STP协议通过广播BPDU数据包,决定一个桥ID 最低的交换机做为根桥,然后再设定各非根桥交换机的根端口、指 定端口、非指定端口等等,最后在非指定接口将该接口阻塞,最终 形成逻辑树形结构的网络拓扑
如图所示:
(3)术语分析: A、BPDU:所有交换机为实现STP协议相互之间交换的信息,通过其决定 STP生成树协议的各种元素。
B、根桥:是桥ID最低的网桥,根桥是网络的核心,是生成树拓扑的树 直接决定其他设备及接口的状态。
根,
确定方法:桥ID最低的网桥是根桥, 它由网桥的优先级和网桥的MAC地 址组合共同决定, 网桥的优先级默认值为32768,设定值为0~65535,在 比较根桥时首先比较各根桥的优先级,优先级最小的设定为根桥,如果优先级 一致比较各网桥MAC地址最小的选举为根桥。可通过人为改变设定根桥。根 桥的所有接口都为指定接口,接口状态一直为转发状态
广域网线路热备有动态路由与浮动静态路由相结合的方式,显式线路 备份,DDR路由热备等,动态路由和浮动静态路由相结合的线路热备方式 可用于任何线路的备份但必须采用动态路由,而且切换较慢,DDR路由热 备除可实现线路热备,而且可实现主干线路的流量太大时自动启用拨号的 配份线路,但必须有拨号的备份线路,显式线路备份通过直接指定主线路, 及备份线路,当主线路出现故障时立即切换,实现简单,但功能单一,不 适合于x.25线路。 显式线路备份的原理:通过配置指定哪条是主干线路,那条是热备份线 路,如果主干线路出现故障则启用备份线路,在指定的时间后,备份线路 自动切换换回主线路 配置方式: (1)配置主线路和备份线路 (2)在主线路接口指定备份线路接口 router(config-if)#Backup 备份线路接口 (3)设置切换时间 router(config-if)#backup delay time1 time2 (4)设置静态路由 需设置两条静态路由分别指向不同的接口,但管理距离值不同
8、HSRP的配置
主路由器的配置 (1)配置接口的IP地址 (2)启用HSRP,并配置虚拟IP地址 Router(config-if)#standby 组号 ip IP地址 其中组号相同的路由器参与切换,IP地址即为主机所设置的网关地址 (3)配置HSRP抢占 Router(config-if)#standby 组号 preempt 通过该命令实现组中高权值的路由器成为主路由器,否则谁先配置谁作主 (4)设置路由器的HSRP权值 Router(config-if)#standby 组号 priority 权值 默认权值为100,权值数越大,则越有可能成为主路由器 (5)设置standby授权 Router(config-if)#standby 组号 authentication 账号
(1)路由器(三层设备)的热备份:指在网络中有一台或多台与 正在工作的主路由器功能相同的路由器,在主路由器出现故障的情 况下,以某种方式的切换顶替主路由器的工作,继续为网络提供服 务。 (2)HSRP协议:在路由器的热备份中最常用的一种备份方式就 是HSRP热备份路由协议,是CISCO的专有协议,通过他实现主路 由器和备份路由器之间进行透明的切换,而且他们之间的切换速度 较快,最大程度的实现网络的容错能力。 (3)HSRP的工作原理:HSRP定义一组路由器(两个以上)共 用一个虚拟的IP地址,作为局域网中其他主机的默认网关,每一个 路由器都设置一个权值,权值最高的作为主路由器,其余的作为备 份路由器,当主路由出现故障时(包括线路故障),权值次高的路 由器将作为主路由器转发网络流量。 (4)在主线路和备份线路都是同样的广域网线路的情况下,使 用HSRP协议,为了切换更快应使用EIGRP,OSPF协议等
4、案例分析
(1)两台交换机的双线路冗余
(2)三台交换机的冗余连接
(3)四台交换机的冗余连接
5、MST生成树的配置(神州数码配置)
(1)启用MST Switch(config)#spanning-tree mode mst 在神码下需要先运行spanning-tree命令 对于不考虑不同VLAN的多个实例情况只需上述命令即可,根桥的选择及阻 塞端口的决定都有各交换机互相协商完成。但可以根据STP规则手动改变各 交换机的状态 (2)设定交换机mst实例的桥ID Switch(config)#spanning-tree mst 实例号 primary 数值 实例号0代表确省实例,一般对应VLAN 1,可以表示整个交换机的STP树; 数值为0—61440(需为4096的K倍),确省为32768,数值0代表永远为根桥 (3)配置端口开销 进入接口模式 Switch(config-if)#spanning-tree mst 实例号 cost 开销值 开销值范围从1-200000000,数值越小优先级越高,通过该命令可以改变 交换机接口的状态(不可改变根桥),由于对不同的实例(对应VLAN)进行 操作,所以可以实现同一个接口在不同的VLAN中的状态不同,以此实现负 载均衡
9、使用HSRP实现负载平衡
通过设置两组HSRP,在每个组中分别让一台路由器做主,而另一台 路由器作辅,然后让局域网内的主机分别使用两个虚拟IP地址实现负 载平衡
如图所示:
在该方案中,通过建立两套HSRP实例,让各主机分别使用不同的两个 虚拟IP地址实现网络流量的负载平衡
10、广域网线路热备(浮动静态路由)