高可用的园区网络

高可用的网络

1 设计高可用性网络

不同的网络，其高可用性设计目标是不一样的，同一个网络的不同层次，其可用性要求也不同，高可用性网络不但涉及到网络架构、设备选型、协议选择、业务规划、网络安全防护等技术层面的问题，还受用户现有网络状况、网络投资预算、用户管理水平等影响，所以在规划和设计高可用性网络的时候需要因地制宜、综合考虑各方面的影响因素。高可用性网络设计涉及的内容较多，这里不能一一赘述，我们只从分层、模块化、各层功能定义、冗余设计、特性部署等几个方面简单介绍一下高可用性网络设计建议。

1.1 分层的模块化网络架构

在网络整体设计中，采用层次化、模块化的网络设计结构，并严格定义各层功能模型，不同层次关注不同的特性配置，如下图所示。

图1 分层网络结构图

通常，网络结构分成三层：接入层、汇聚层、核心层

1) 接入层：提供网络的第一级接入功能，完成简单的二、三层交换，安全、Qos和POE

功能都位于这一层；

2) 汇聚层：汇聚来自配线间的流量和执行策略，当三层协议应用于这一层时，具有负

载均衡、快速收敛和易于扩展等特点，这一层还可作为接入设备的第一跳网关；

3) 核心层：网络的骨干，提供高速数据交换和路由快速收敛，要求具有较高的可靠性、

稳定性和易扩展性等。

1.2 分层结构的高可用性设计建议

1.2.1 接入层高可用性设计建议

接入层是边缘设备、终端站和IP电话接入网络的第一层。接入层交换机双归属到两个单

独的汇聚层交换机以实现冗余。若使用L3连接，则不会出现环路，所有上行链路都将有效转发流量，并完成负载分担。

图2 网络接入层

接入层提供以下主要特性：

支持接入IP电话和无线访问点POE功能，并为用户提供漫游WLAN访问特性

使用冗余交换管理引擎和冗余电源获得的系统级冗余，为关键用户群提供高可用性

使用冗余系统（GLBP、HSRP或VRRP的汇聚层交换机）的双归属连接获得的缺省网关

冗余，支持在汇聚层的主备交换机间快速实现故障切换

链路汇聚（以太网通道或802.3ad）高可用特性，提供更高的带宽利用率，同时降低复

杂性，汇聚的链路之间在故障发生时，正常链路可承担起所有网络流量

使用QoS为关键任务网络流量分发优先级，从而尽量靠近网络入口对流量进行分类和排

队

安全服务，通过配置802.1x,、端口安全性、DHCP侦听、动态ARP检查及IP源保护等工

具来增加安全性，从而更有效地防止非法网络访问

尽量将VLAN限制到边缘，其理念就是建议在接入交换机上终结VLAN，从而针对最确

定的高可用性网络拓扑避免STP/RSTP的复杂计算和长时间收敛。如果避免了STP/RSTP，网络的收敛是可预测、可限制的，并能够进行可靠调试。此外，对于STP应用，当发生软件故障时，keepalive（BPDU或路由协议Hello包）信号丢失、L2环境发生故障、在所有端口上转发未知目的流量，导致潜在的广播风暴；当L3环境恢复正常时，将丢弃路由相邻连接、中断连接并隔离发生软故障的设备。

如果在接入层就配置三层路由协议，可以把VLAN限制在接入端口上，从而限制了二层

广播域。与二层协议相比，接入层设备配置三层路由协议将具有更好的收敛性能，而且能够充分使用连接链路进行负载分担，提高链路利用效率。但接入层使用三层链路会增加路由设计的复杂性，而且每个三层接口都需要分配IP地址，增加了对IP地址的消耗。

1.2.2 汇聚层高可用性设计建议

汇聚来自接入层的节点，保护核心不受高密度对等关系的影响。此外，汇聚层还创建故

障边界，在接入层发生故障时提供逻辑隔离点。汇聚层通常以L3交换机对的形式部署，针对网络核心连接使用L3交换，对接入层连接使用L2服务。负载平衡、服务质量(QoS)和易于设置等都是汇聚层的主要考虑因素。

图3 网络汇聚层

使用相同成本的冗余节点备份连接，实现最快速的收敛并避免黑洞产生。在部分网状设

计中，如果希望通过减少汇聚节点与核心间的链路数量来降低成本，由此带来的复杂性和收敛性能的损失，将导致设计最终的代价极其高昂。

连接汇聚层节点，作为模块化设计的分区汇聚核心，模块内实现跨越多个接入层交换机

的L2 VLAN和三层路由汇总，有利于达到最佳的OSPF收敛。当有VLAN跨越多个接入层交

换机时，汇聚层设备间通过二层TRUNK链路连接，提供二层通路；当接入层设备没有VLAN 跨越或采用三层接入组网时，汇聚层设备间使用三层链路进行路由汇总，加快下层网络故障时路由收敛速度。

汇聚层作三层接入网关时，还需要通过VRRP/GLBP等协议实现网关的冗余备份和流量

的负载分担。L2/L3汇聚层边界发生链路或节点故障时，收敛速度取决于缺省网关冗余与故障切换，通过合理地配置各种协议状态定时器，达到亚秒级的收敛速度。

1.2.3 核心层高可用性设计建议

在典型的层次化网络模型中，组件间通过核心层互联，核心用作网络骨干。

图4 网络核心层

核心层设备作为网络的骨干，需要能提供快速的数据交换和极高的永续性，从备份和负

载分担角度可选用双核心或多核心；从单台设备考虑，选用交换性能和可靠性极高的高端路由交换设备，支持双主控、电源冗余、风扇冗余、分布式转发等特性。并降低核心设备配置

的复杂度，减少出现运行错误的几率。

尽量在核心使用冗余的点到点L3互联（三角形，而不是四边形），因为这种设计可产

生最快速、最确定的收敛结果。将核心设计为只使用硬件加速业务的L3交换环境要优于L2 的设计，因为在链路或节点故障时能提供更快的收敛速度、通过减少路由邻接关系和网络拓扑提高了可扩展性、通过等价多路径提高带宽利用率。

1.3 冗余备份设计建议

冗余设计通过预留资源保证网络故障时业务能够快速恢复，避免单点故障造成业务中

断。建议在作网络规划和设计时，考虑各种冗余设计方法，提高网络的高可用性。但冗余决不是越多越好，过分的冗余设计只会增加网络、配置和协议计算的复杂度、延长网络故障的收敛时间。

下边主要介绍关于硬件冗余、链路冗余、网络节点设备冗余方面的建议。

1. 硬件冗余

硬件冗余技术前边已经作了介绍，主要包括主控冗余、电源冗余、风扇冗余等。

中、高端交换机设备一般都会提供硬件冗余设计，我们在选择网络重要节点设备的时候

也要做这方面考虑，重要节点设备尽量提供完备的硬件冗余备份措施。比如核心层设备，作为网络的核心骨干，如果它的电源模块没有提供备份，则一旦发生损坏将直接影响整个网络的数据交换。当然，出于对成本和实际应用方面的考虑，并不是所有设备都提供硬件冗余设备，而且，随着技术的发展，硬件可靠性、设备可靠性都有了很大提升，很多盒式设备同样达到电信级可靠性要求。2. 链路冗余

链路冗余是网络设计中最常用、也是非常有效的冗余技术，很多协议对链路冗余也提供

了很好的支持，如STP/MSTP、LACP、ECMP等。

链路冗余要尽量设计的简洁、清晰，过分的网状连接会增加协议计算的复杂度和收敛的

不确定性，通常，为一条主用链路准备一条备份链路即可（聚合组中多条链路可靠性更高），但要注意避免SRG的存在。我们推荐三角形的冗余网络结构，它比四边形和多边形有更快的收敛效果和更确定的收敛路径。

不同的协议对冗余链路的控制也不尽相同。如双上行冗余备份链路网络中，STP协议可

能为了阻断二层环路的存在而block掉设备的某些端口，使备份链路上没有流量通过，这时冗余链路仅仅起到了备份的作用；MSTP虽然有所改善，通过多实例的规划，使不同VLAN 内的业务分别走主、备链路，实现人为控制的负载分担，但在一个实例中的情形与前边STP 的完全相同；LACP在实现链路备份和负载分担的同时，还能聚合多条物理链路为一条逻辑链路使用，增加了带宽；ECMP在三层上实现了链路冗余和负载分担功能，并且可以做到链路故障业务切换不丢包。

3. 网络节点设备冗余

在传统的星型网络连接中，一个节点的故障往往会导致下挂所有节点设备的业务中断；

或下挂节点设备有大流量业务冲击时，上层设备处理能力不够。为解决这些问题，在网络设计中可采用“网络节点冗余+链路冗余”的设计方法。

如下图所示，在汇聚层提供冗余节点设备，网络设备正常的时候，通过协议配置，业务可通过两台设备分别上行转发，降低大业务量对单台设备的压力；当一台汇聚层设备故障的

时候，下挂接入层设备的业务都可以切换到另一台汇聚层设备上正常转发，增强了网络对单点设备故障的容错能力。