网络设计网络高可用性解决方案 PPT
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
➢模块化—根据建筑区域划分拓扑结构区域 ➢可扩展—根据业务发展需要,通过简单复制模块单元来扩展网络 ➢冗余设计--提供设备和链路的冗余保护
目录
企业园区网络整体设计准则 园区网络设计模型推荐 园区网高可用性设计最佳实践
Table of Contents
5
网络设计最佳推荐一 -- 三层到桌面
外网/其它分支
核心层 全网OSPF协议, 不需要二层协议 配合,配置管理 简单
汇聚层
广播域限制在 接入端口,上 层网络链路干 接入层 净
业务层
数据中心
OSPF
9500
网络故障收 敛速度快
7500
通过ECMP和冗余 链路实现负载分担,
提高网络利用率
3610
全三层交换网络
网络设计最佳推荐一 之 三层规划
➢采用冗余设计,提供冗余节点和冗余链路,提高网络可靠性和加快网络故障时的收敛速 度,冗余并不是越多越好,推荐双节点备份和双归属链路 ➢推荐三角形的链路环结构,收敛确定,并容易形成ECMP ➢合理调整OSPF协议参数(如LSA interval)、端口linkdown感应时间、规划网络IP地 址等,达到网络最佳收敛效果 ➢推荐汇聚层设备间三层链路连接,提供路由汇总、加速路由收敛速度 ➢对于中小型园区网络(设备数<50),可以只有一个ospf area 0,管理简单、实现EC MP负载均衡和链路备份;对于大型园区网络,可以划分多个area,核心层与汇聚层为a rea 0,汇聚层设备作为ABR,汇聚层与接入层之间规划为非骨干区域,为NSSA区 ➢区域间可使用路由聚合和路由过滤等手段来限制发布路由得数量,减少设备计算负担 ➢ospf有能力管理好大型复杂网络,路由策略要慎重使用,否则很容易引起环路或路由 黑洞
2、随着用户数目的快速扩充,如何实现网 络的平滑的扩展升级?实现带宽的大容量扩 展?
4、在病毒黑客纵横的今天,如何实现网 络的安全稳定的运行?如何实时显示网络 的安全状况?
5、面对企业的多业务的融合,如何实现基于不同业 务的QOS保证?如何实现多业务的接入?
H3C企业园区网络最佳设计模型
外网/其 他分支
VRRP master STP root
二层链路
VRRP backup
Vlan 10 20
Vlan 40 50 MSTP+VRRPVlan 10 20 Vlan 40 50
Vlan 10 20 Vlan 10 20
Vlan 40 50
Vlan 40 50
➢汇聚与接入层交换机相连的端口避免配置trunk all,只允许使用的vlan通过, 各个双归属环用vlan隔开,防止一个环上的广播泛到另一个环上去
核心层 S9500 S7500
汇聚层 S7500 S5600
接入层 S5600 S3610 S5100 S3100
IRF堆叠接入
星型级联
业务层
三层到桌面
网管中心
服务器群 数据中心
层次化
模块化
千兆到桌面
可扩展 冗余设计
企业园区网络的层次化结构设计
➢层次化—分层次的网络结构设计,严格定义各层次功能
接入层-网络的第一级接入,实现二、三层接入、Qos、广播风暴抑制、边界端口、 接入安全认证、VLAN、链路捆绑、POE 汇聚层-汇聚来自配线间的流量和执行策略,可作为第一跳网关、路由汇总、负载 均衡、快速收敛、Qos、保护核心接入数量 核心层-网络骨干,高速数据交换、容量大、可靠性高,快速收敛、网络易扩展
➢在边缘与PC或服务器相连的端口配成边缘端口,并启动BPDU保护,端口 状态快速转换和不接收BPDU报文
网络设计最佳推荐二 之 二层部署
➢为了避免交换机频繁收到TC报文而去频繁删除MAC和ARP表项,继而引起 CPU繁忙业务中断的情况,建议在交换机上开启TC保护功能 ➢为避免整网收到抢根报文而引起网络强烈震荡,在根桥与其它设备相连的 端口上开启root保护功能
可用vlan对用户进 行二层隔离,vlan 内用户互访方便
VLAN 10
VLAN 20
网络设计最佳推荐二 之 二层部署
汇聚层
VRID1 master stp root VRID2 backup
二层trunk链路 MSTP+VRRP
VRID1 backup VRID2 master
接入层
VLAN2 VLAN20
三层接入故障收敛测试结果
网络故障
接入-汇聚/汇聚-核心链路故 障/恢复
汇聚层设备故障
核心层设备故障/重启
汇聚层双主控切换
聚合组链路故障/恢复
热补丁加载修复bug
收敛性能
500毫秒 1秒 1秒
200毫秒 <1秒 0
注:以上为轻载条件下测试结果
网络设计最佳推荐二 -- 二层接入MSTP+VRRP
外网/其它分支
VLAN3 VLAN30
边缘端口 BPDU保护
➢建议接入交换机上没有VLAN重叠的规划,管理简单,并能控制广播域影响
➢利用MSTP多实例特性,合理规划VLAN与实例映射关系,实现业务流量的 负载分担
➢规划多个VRRP组,实现汇聚三层网关的备份和负载分担
➢为防止错误的配置或连接形成端口自环,可在交换机下行端口上开启 loopback-detection功能,发生自环时有多种处理模式可供选择
数据中心
核心层 MSTP阻止二层 环路并支持链路 负载分担
汇聚层
接入层 接入设备对三层 功能要求低,价
格相对较低
业务层
VRRP master STP root
OSPF
VRRP backup
MSTP+VRRP
9500
VRRP实现网关热 备份,多个VRRP 组实现流量负载分
担
7500
3610/3100/5100
目录
企业园区网络整体设计准则 园区网络设计模型推荐 园区网高可用性设计最佳实践
Table of Contents
1
企业园区网络解决方案面临的挑战
在企业多络发生故障之后, 如何确保业务在最短的时 间内回复正常?
1、如何实现对分散在不同节点设备的配置 管理、拓扑管理、用户管理以及业务管理? 如何实现网络的可视化管理和优化?
➢接入交换机直接双上行与汇聚层设备相连,冗余连接并不是越多越好,最 小的三角形环能够提供最快的收敛速度和最高的可靠性
二层接入故障收敛测试结果
网络故障
接入层-汇聚层链路故障/恢 复
汇聚层设备故障
汇聚层设备主备倒换
汇聚层-核心层链路故障/恢 复
目录
企业园区网络整体设计准则 园区网络设计模型推荐 园区网高可用性设计最佳实践
Table of Contents
5
网络设计最佳推荐一 -- 三层到桌面
外网/其它分支
核心层 全网OSPF协议, 不需要二层协议 配合,配置管理 简单
汇聚层
广播域限制在 接入端口,上 层网络链路干 接入层 净
业务层
数据中心
OSPF
9500
网络故障收 敛速度快
7500
通过ECMP和冗余 链路实现负载分担,
提高网络利用率
3610
全三层交换网络
网络设计最佳推荐一 之 三层规划
➢采用冗余设计,提供冗余节点和冗余链路,提高网络可靠性和加快网络故障时的收敛速 度,冗余并不是越多越好,推荐双节点备份和双归属链路 ➢推荐三角形的链路环结构,收敛确定,并容易形成ECMP ➢合理调整OSPF协议参数(如LSA interval)、端口linkdown感应时间、规划网络IP地 址等,达到网络最佳收敛效果 ➢推荐汇聚层设备间三层链路连接,提供路由汇总、加速路由收敛速度 ➢对于中小型园区网络(设备数<50),可以只有一个ospf area 0,管理简单、实现EC MP负载均衡和链路备份;对于大型园区网络,可以划分多个area,核心层与汇聚层为a rea 0,汇聚层设备作为ABR,汇聚层与接入层之间规划为非骨干区域,为NSSA区 ➢区域间可使用路由聚合和路由过滤等手段来限制发布路由得数量,减少设备计算负担 ➢ospf有能力管理好大型复杂网络,路由策略要慎重使用,否则很容易引起环路或路由 黑洞
2、随着用户数目的快速扩充,如何实现网 络的平滑的扩展升级?实现带宽的大容量扩 展?
4、在病毒黑客纵横的今天,如何实现网 络的安全稳定的运行?如何实时显示网络 的安全状况?
5、面对企业的多业务的融合,如何实现基于不同业 务的QOS保证?如何实现多业务的接入?
H3C企业园区网络最佳设计模型
外网/其 他分支
VRRP master STP root
二层链路
VRRP backup
Vlan 10 20
Vlan 40 50 MSTP+VRRPVlan 10 20 Vlan 40 50
Vlan 10 20 Vlan 10 20
Vlan 40 50
Vlan 40 50
➢汇聚与接入层交换机相连的端口避免配置trunk all,只允许使用的vlan通过, 各个双归属环用vlan隔开,防止一个环上的广播泛到另一个环上去
核心层 S9500 S7500
汇聚层 S7500 S5600
接入层 S5600 S3610 S5100 S3100
IRF堆叠接入
星型级联
业务层
三层到桌面
网管中心
服务器群 数据中心
层次化
模块化
千兆到桌面
可扩展 冗余设计
企业园区网络的层次化结构设计
➢层次化—分层次的网络结构设计,严格定义各层次功能
接入层-网络的第一级接入,实现二、三层接入、Qos、广播风暴抑制、边界端口、 接入安全认证、VLAN、链路捆绑、POE 汇聚层-汇聚来自配线间的流量和执行策略,可作为第一跳网关、路由汇总、负载 均衡、快速收敛、Qos、保护核心接入数量 核心层-网络骨干,高速数据交换、容量大、可靠性高,快速收敛、网络易扩展
➢在边缘与PC或服务器相连的端口配成边缘端口,并启动BPDU保护,端口 状态快速转换和不接收BPDU报文
网络设计最佳推荐二 之 二层部署
➢为了避免交换机频繁收到TC报文而去频繁删除MAC和ARP表项,继而引起 CPU繁忙业务中断的情况,建议在交换机上开启TC保护功能 ➢为避免整网收到抢根报文而引起网络强烈震荡,在根桥与其它设备相连的 端口上开启root保护功能
可用vlan对用户进 行二层隔离,vlan 内用户互访方便
VLAN 10
VLAN 20
网络设计最佳推荐二 之 二层部署
汇聚层
VRID1 master stp root VRID2 backup
二层trunk链路 MSTP+VRRP
VRID1 backup VRID2 master
接入层
VLAN2 VLAN20
三层接入故障收敛测试结果
网络故障
接入-汇聚/汇聚-核心链路故 障/恢复
汇聚层设备故障
核心层设备故障/重启
汇聚层双主控切换
聚合组链路故障/恢复
热补丁加载修复bug
收敛性能
500毫秒 1秒 1秒
200毫秒 <1秒 0
注:以上为轻载条件下测试结果
网络设计最佳推荐二 -- 二层接入MSTP+VRRP
外网/其它分支
VLAN3 VLAN30
边缘端口 BPDU保护
➢建议接入交换机上没有VLAN重叠的规划,管理简单,并能控制广播域影响
➢利用MSTP多实例特性,合理规划VLAN与实例映射关系,实现业务流量的 负载分担
➢规划多个VRRP组,实现汇聚三层网关的备份和负载分担
➢为防止错误的配置或连接形成端口自环,可在交换机下行端口上开启 loopback-detection功能,发生自环时有多种处理模式可供选择
数据中心
核心层 MSTP阻止二层 环路并支持链路 负载分担
汇聚层
接入层 接入设备对三层 功能要求低,价
格相对较低
业务层
VRRP master STP root
OSPF
VRRP backup
MSTP+VRRP
9500
VRRP实现网关热 备份,多个VRRP 组实现流量负载分
担
7500
3610/3100/5100
目录
企业园区网络整体设计准则 园区网络设计模型推荐 园区网高可用性设计最佳实践
Table of Contents
1
企业园区网络解决方案面临的挑战
在企业多络发生故障之后, 如何确保业务在最短的时 间内回复正常?
1、如何实现对分散在不同节点设备的配置 管理、拓扑管理、用户管理以及业务管理? 如何实现网络的可视化管理和优化?
➢接入交换机直接双上行与汇聚层设备相连,冗余连接并不是越多越好,最 小的三角形环能够提供最快的收敛速度和最高的可靠性
二层接入故障收敛测试结果
网络故障
接入层-汇聚层链路故障/恢 复
汇聚层设备故障
汇聚层设备主备倒换
汇聚层-核心层链路故障/恢 复