網(wǎng)絡(luò)冗余部署-文檔資料

1、 網(wǎng)絡(luò)冗余部署網(wǎng)絡(luò)冗余部署 前前 言言各種冗余技術(shù)的部署和實(shí)現(xiàn)各種冗余技術(shù)的部署和實(shí)現(xiàn)技術(shù)原理和細(xì)節(jié)課下自學(xué)。技術(shù)原理和細(xì)節(jié)課下自學(xué)。 課程目標(biāo)課程目標(biāo)q通過(guò)本課程的學(xué)習(xí)，您可以完成以下任務(wù)通過(guò)本課程的學(xué)習(xí)，您可以完成以下任務(wù)：v了解大型園區(qū)網(wǎng)絡(luò)中的各種冗余技術(shù)了解大型園區(qū)網(wǎng)絡(luò)中的各種冗余技術(shù)v獨(dú)立在園區(qū)網(wǎng)絡(luò)中部署各種冗余技術(shù)獨(dú)立在園區(qū)網(wǎng)絡(luò)中部署各種冗余技術(shù) 提提 綱綱q第一節(jié)第一節(jié) 網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介q第二節(jié)第二節(jié) 設(shè)備級(jí)冗余技術(shù)設(shè)備級(jí)冗余技術(shù)q第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q第四節(jié)第四節(jié) 網(wǎng)關(guān)級(jí)冗余技術(shù)網(wǎng)關(guān)級(jí)冗余技術(shù)q第五節(jié)第五節(jié) 冗余技術(shù)的綜合應(yīng)用實(shí)例冗余技術(shù)的

2、綜合應(yīng)用實(shí)例q 問(wèn)題問(wèn)題q 什么是網(wǎng)絡(luò)冗余？什么是網(wǎng)絡(luò)冗余？第一節(jié)第一節(jié) 網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介第一節(jié)第一節(jié) 網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介Internetq 沒有冗余的網(wǎng)絡(luò)沒有冗余的網(wǎng)絡(luò)第一節(jié)第一節(jié) 網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介Internetq故障可能在任何地方出現(xiàn)，用戶故障可能在任何地方出現(xiàn)，用戶時(shí)時(shí)刻刻處于網(wǎng)絡(luò)中斷的風(fēng)險(xiǎn)中。時(shí)時(shí)刻刻處于網(wǎng)絡(luò)中斷的風(fēng)險(xiǎn)中。怎么老是斷網(wǎng)？煩！第一節(jié)第一節(jié) 網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介 q高冗余網(wǎng)絡(luò)要給我們帶來(lái)的體驗(yàn)，就是在網(wǎng)絡(luò)高冗余網(wǎng)絡(luò)要給我們帶來(lái)的體驗(yàn)，就是在網(wǎng)絡(luò)設(shè)備、鏈路發(fā)生中斷或者變化的時(shí)候，用戶幾設(shè)備、鏈路發(fā)生中斷或者變化的時(shí)候

3、，用戶幾乎感覺不到乎感覺不到 。第一節(jié)第一節(jié) 網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介在高冗余網(wǎng)絡(luò)中，用戶感受不到在高冗余網(wǎng)絡(luò)中，用戶感受不到網(wǎng)絡(luò)的中斷網(wǎng)絡(luò)的中斷Internet網(wǎng)絡(luò)斷了嗎？我不知道啊！第一節(jié)第一節(jié) 網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介 q大型園區(qū)網(wǎng)的冗余部署包含了三個(gè)環(huán)節(jié)，分別大型園區(qū)網(wǎng)的冗余部署包含了三個(gè)環(huán)節(jié)，分別是：設(shè)備級(jí)冗余，鏈路級(jí)冗余和網(wǎng)關(guān)級(jí)冗余。是：設(shè)備級(jí)冗余，鏈路級(jí)冗余和網(wǎng)關(guān)級(jí)冗余。 提提 綱綱q第一節(jié)第一節(jié) 網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介q第二節(jié)第二節(jié) 設(shè)備級(jí)冗余技術(shù)設(shè)備級(jí)冗余技術(shù)q第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q第四節(jié)第四節(jié) 網(wǎng)關(guān)級(jí)冗余技術(shù)網(wǎng)關(guān)級(jí)冗余技術(shù)q第

4、五節(jié)第五節(jié) 冗余技術(shù)的綜合應(yīng)用實(shí)例冗余技術(shù)的綜合應(yīng)用實(shí)例第二節(jié)第二節(jié) 設(shè)備級(jí)冗余技術(shù)設(shè)備級(jí)冗余技術(shù) q設(shè)備級(jí)的冗余技術(shù)分為電源冗余和管理板卡冗設(shè)備級(jí)的冗余技術(shù)分為電源冗余和管理板卡冗余，由于設(shè)備成本上的限制，這兩種技術(shù)都被余，由于設(shè)備成本上的限制，這兩種技術(shù)都被應(yīng)用在中高端產(chǎn)品上。應(yīng)用在中高端產(chǎn)品上。第二節(jié)第二節(jié) 設(shè)備級(jí)冗余技術(shù)設(shè)備級(jí)冗余技術(shù)q 在各廠家網(wǎng)絡(luò)系列產(chǎn)品中，在各廠家網(wǎng)絡(luò)系列產(chǎn)品中， S4 系列，系列， S6 系系列等等產(chǎn)品能夠?qū)崿F(xiàn)電源冗余列等等產(chǎn)品能夠?qū)崿F(xiàn)電源冗余 。q 管理板卡冗余管理板卡冗余 。 第二節(jié)第二節(jié) 設(shè)備級(jí)冗余技術(shù)設(shè)備級(jí)冗余技術(shù) 電源冗余電源冗余第二節(jié)第二節(jié) 設(shè)備級(jí)冗

5、余技術(shù)設(shè)備級(jí)冗余技術(shù) 管理卡冗余管理卡冗余第二節(jié)第二節(jié) 設(shè)備級(jí)冗余技術(shù)設(shè)備級(jí)冗余技術(shù)q在實(shí)際項(xiàng)目中，在實(shí)際項(xiàng)目中， 高端交換機(jī)一般都處于網(wǎng)絡(luò)的高端交換機(jī)一般都處于網(wǎng)絡(luò)的核心或區(qū)域核心位置，承載著園區(qū)網(wǎng)絡(luò)中關(guān)鍵核心或區(qū)域核心位置，承載著園區(qū)網(wǎng)絡(luò)中關(guān)鍵的業(yè)務(wù)流量。的業(yè)務(wù)流量。q為了提供更可靠的網(wǎng)絡(luò)平臺(tái)，為了提供更可靠的網(wǎng)絡(luò)平臺(tái)， 推薦對(duì)于核心系推薦對(duì)于核心系列交換機(jī)都配備電源和管理卡的冗余。列交換機(jī)都配備電源和管理卡的冗余。 提提 綱綱q第一節(jié)第一節(jié) 網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介q第二節(jié)第二節(jié) 設(shè)備級(jí)冗余技術(shù)設(shè)備級(jí)冗余技術(shù)q第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q第四節(jié)第四節(jié) 網(wǎng)關(guān)級(jí)冗余技

6、術(shù)網(wǎng)關(guān)級(jí)冗余技術(shù)q第五節(jié)第五節(jié) 冗余技術(shù)的綜合應(yīng)用實(shí)例冗余技術(shù)的綜合應(yīng)用實(shí)例第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q在大型園區(qū)網(wǎng)絡(luò)中往往存在多條二層和三層鏈在大型園區(qū)網(wǎng)絡(luò)中往往存在多條二層和三層鏈路，使用鏈路級(jí)冗余技術(shù)可以實(shí)現(xiàn)多條鏈路之路，使用鏈路級(jí)冗余技術(shù)可以實(shí)現(xiàn)多條鏈路之間的備份和流量分擔(dān)。間的備份和流量分擔(dān)。 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù) q 二層鏈路冗余技術(shù)：二層鏈路冗余技術(shù)：v鏈路捆綁技術(shù)鏈路捆綁技術(shù) APv生成樹技術(shù)生成樹技術(shù) STP RSTP MSTP 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù) q 二層鏈路捆綁技術(shù)二層鏈路捆綁技術(shù) AP（AggregatePo

7、rt）vAP是鏈路帶寬擴(kuò)展的一個(gè)重要途徑，符合是鏈路帶寬擴(kuò)展的一個(gè)重要途徑，符合IEEE 802.3ad標(biāo)準(zhǔn)。標(biāo)準(zhǔn)。它可以把多個(gè)端口的帶寬疊加起來(lái)使用，形成一個(gè)帶寬更大它可以把多個(gè)端口的帶寬疊加起來(lái)使用，形成一個(gè)帶寬更大的邏輯端口的邏輯端口 ，實(shí)現(xiàn)冗余和流量分擔(dān)。，實(shí)現(xiàn)冗余和流量分擔(dān)。第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù) q 二層鏈路捆綁技術(shù)二層鏈路捆綁技術(shù) AP：v在這種拓?fù)渲校谶@種拓?fù)渲?，STP會(huì)阻塞單條鏈路。會(huì)阻塞單條鏈路。v通過(guò)捆綁兩條鏈路形成一個(gè)邏輯端口通過(guò)捆綁兩條鏈路形成一個(gè)邏輯端口AggregatePort，帶寬，帶寬被提升至被提升至200M，同時(shí)在兩條鏈路中的一條發(fā)生故

8、障時(shí)，流，同時(shí)在兩條鏈路中的一條發(fā)生故障時(shí)，流量會(huì)被自動(dòng)轉(zhuǎn)往另一條鏈路，從而實(shí)現(xiàn)了帶寬提升，流量分量會(huì)被自動(dòng)轉(zhuǎn)往另一條鏈路，從而實(shí)現(xiàn)了帶寬提升，流量分擔(dān)和冗余備份的目的擔(dān)和冗余備份的目的。 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù) q 二層二層AP技術(shù)的負(fù)載均衡模式：技術(shù)的負(fù)載均衡模式：v基于源基于源MAC進(jìn)行轉(zhuǎn)發(fā)進(jìn)行轉(zhuǎn)發(fā)v基于目的基于目的MAC進(jìn)行轉(zhuǎn)發(fā)進(jìn)行轉(zhuǎn)發(fā) 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù) q 二層二層AP技術(shù)的負(fù)載均衡模式：技術(shù)的負(fù)載均衡模式：v基于源基于源MAC還是基于目的還是基于目的MAC？ INTERNET百兆百兆AP基于目的基于目的MAC的負(fù)載均衡的負(fù)載均衡基于源基

9、于源MAC的負(fù)載均衡的負(fù)載均衡目的目的MACSVI源源MACPC1目的目的MACSVI源源MACPC2目的目的MACSVI源源MACPC3目的目的MACPC1源源MACSVI目的目的MACPC2源源MACSVI目的目的MACPC3源源MACSVI第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù) q 二層二層AP技術(shù)的負(fù)載均衡模式：技術(shù)的負(fù)載均衡模式：v 使用使用AP技術(shù)時(shí)根據(jù)項(xiàng)目的情況合理選擇負(fù)載均衡的方式，技術(shù)時(shí)根據(jù)項(xiàng)目的情況合理選擇負(fù)載均衡的方式，以免造成鏈路帶寬的浪費(fèi)。以免造成鏈路帶寬的浪費(fèi)。交換網(wǎng)絡(luò)問(wèn)題交換網(wǎng)絡(luò)問(wèn)題q交換網(wǎng)絡(luò)中的問(wèn)題交換網(wǎng)絡(luò)中的問(wèn)題v對(duì)于局域網(wǎng)交換機(jī)之間以及從交換機(jī)到高需求服

10、務(wù)的許多網(wǎng)絡(luò)連接來(lái)說(shuō)，100M甚至1000M的帶寬無(wú)法滿足用戶應(yīng)用需求。瓶頸瓶頸100M鏈路100M/1000M鏈路鏈路聚合鏈路聚合q定義：定義：v端口聚合（又稱為鏈路聚合)，將交換機(jī)上的多個(gè)端口在物理上連接起來(lái)，在邏輯上捆綁在一起，形成一個(gè)擁有較大寬帶的端口，可以實(shí)現(xiàn)負(fù)載分擔(dān)，并提供冗余鏈路。qIEEE802.3adIEEE802.3ad定義了以太網(wǎng)端口聚合的標(biāo)準(zhǔn)定義了以太網(wǎng)端口聚合的標(biāo)準(zhǔn)q注意：注意：v聚合端口合適10M、100M、1000M以太網(wǎng)v銳捷交換機(jī)最多支持8個(gè)物理端口組成一個(gè)聚合端口組v不同設(shè)備支持的最多聚合端口組不定n如S2126G支持6組 流量平衡流量平衡q鏈路聚合的流量平

11、衡：鏈路聚合的流量平衡：vAggregate port(AG)可以根據(jù)報(bào)文的源MAC地址、目的MAC地址或IP地址進(jìn)行流量平衡，即把流量平均地分配到AG組成員鏈路中去。源源MAC流量分配流量分配目的目的MAC流量分配流量分配配置配置aggregate portaggregate port的注意事的注意事項(xiàng)項(xiàng)q鏈路聚合的注意事項(xiàng)鏈路聚合的注意事項(xiàng)v組端口的速度必須一致v組端口必須屬于同一個(gè)VLANv組端口使用的傳輸介質(zhì)相同v組端口必須屬于同一層次，并與AP也要在同一層次配置配置aggregate port aggregate port q將該接口加入一個(gè)將該接口加入一個(gè)APvSwitch#con

12、figure terminal vSwitch(config) # interface interface-type interface-id vSwitch(config-if-range)#port-group port-group-numberq如果這個(gè)如果這個(gè)AP不存在，可自動(dòng)創(chuàng)建不存在，可自動(dòng)創(chuàng)建AG端口端口查看端口聚合的配置查看端口聚合的配置q查看聚合端口的匯總信息查看聚合端口的匯總信息vSwitch#show aggregateport summaryq查看聚合端口的流量平衡方式查看聚合端口的流量平衡方式vSwitch#show aggregateport load-balanc

13、eq 生成樹協(xié)議簡(jiǎn)介：生成樹協(xié)議簡(jiǎn)介：v生成樹協(xié)議生成樹協(xié)議802.1D STP作為一種純二層協(xié)議，通過(guò)在交換網(wǎng)作為一種純二層協(xié)議，通過(guò)在交換網(wǎng)絡(luò)中建立一個(gè)最佳的樹型拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了兩個(gè)重要功能：環(huán)絡(luò)中建立一個(gè)最佳的樹型拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了兩個(gè)重要功能：環(huán)路避免和冗余。路避免和冗余。 v明顯的缺陷明顯的缺陷: 收斂慢，而且浪費(fèi)了冗余鏈路的帶寬。收斂慢，而且浪費(fèi)了冗余鏈路的帶寬。 v802.1W RSTP解決了收斂慢的問(wèn)題，但是仍然不能有效利用解決了收斂慢的問(wèn)題，但是仍然不能有效利用冗余鏈路做負(fù)載分擔(dān)。冗余鏈路做負(fù)載分擔(dān)。 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余

14、技術(shù)S3550-1S3550-2S2126G園區(qū)網(wǎng)絡(luò)園區(qū)網(wǎng)絡(luò)廣播報(bào)文廣播報(bào)文STPSTP協(xié)議的基本原理：為什么需要協(xié)議的基本原理：為什么需要STPSTP二層鏈路物理成環(huán)交換機(jī)根據(jù)MAC轉(zhuǎn)發(fā)廣播報(bào)文進(jìn)入網(wǎng)絡(luò)引起網(wǎng)絡(luò)風(fēng)暴交換網(wǎng)絡(luò)癱瘓三層網(wǎng)絡(luò)三層網(wǎng)絡(luò)二層網(wǎng)絡(luò)二層網(wǎng)絡(luò)第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)STPSTP協(xié)議的基本原理：協(xié)議的基本原理：STPSTP如何避免環(huán)路如何避免環(huán)路選取根橋選取指定端口選取非根橋的根端口阻塞其他端口形成樹形結(jié)構(gòu)S3550-1S3550-2S2126G二層網(wǎng)絡(luò)二層網(wǎng)絡(luò)根橋根橋指定端口指定端口指定端口指定端口指定端口指定端口根端口根端口根端口根端口阻塞端口阻塞端口Br

15、idge Protocol Data UnitBridge ID Without the Extended System IDBridge ID with the Extended System IDPriority Values (Hex) Priority Values (Dec) 0 01 40962 8192. . .8 (default) 32768. . . .F 614404 bits12 bitsPriorityVLAN Number20215q多生成樹協(xié)議簡(jiǎn)介：多生成樹協(xié)議簡(jiǎn)介：v由于生成樹協(xié)議的缺陷，在實(shí)際工程應(yīng)用中，往往會(huì)選用由于生成樹協(xié)議的缺陷，在實(shí)際工程應(yīng)用中，往往會(huì)

16、選用 802.1S MSTP技術(shù)技術(shù) 。vMSTP技術(shù)除保留了技術(shù)除保留了RSTP快速收斂的優(yōu)點(diǎn)外，同時(shí)快速收斂的優(yōu)點(diǎn)外，同時(shí)MSTP能能夠使用夠使用instance（實(shí)例）關(guān)聯(lián)（實(shí)例）關(guān)聯(lián)VLAN的方式來(lái)實(shí)現(xiàn)多鏈路負(fù)載的方式來(lái)實(shí)現(xiàn)多鏈路負(fù)載分擔(dān)。分擔(dān)。 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q于傳統(tǒng)的生成樹協(xié)議與vlan 沒有任何聯(lián)系，因此在特定網(wǎng)絡(luò)拓樸下就會(huì)產(chǎn)生問(wèn)題q交換機(jī)A、B 在vlan1 內(nèi)，交換機(jī)C、D 在vlan2 內(nèi)，然后連成環(huán)路q在某種情況的配置下，會(huì)造成把交換機(jī)A 和B 間的鏈路給DISCARDING q由于交換機(jī)C、D 不包含vlan1，無(wú)法轉(zhuǎn)發(fā)vlan1 的數(shù)據(jù)包，

17、這樣交換機(jī)A 的vlan1 就無(wú)法與交換機(jī)B 的vlan1 進(jìn)行通訊。qMSTP ， 可以把一臺(tái)交換機(jī)的一個(gè)或多個(gè)vlan 劃分為一個(gè)instance，有著相同 instance 配置的交換機(jī)就組成一個(gè)域（MST region），運(yùn)行獨(dú)立的生成樹（這個(gè)內(nèi)部的生成樹稱為IST，internal spanning-tree）；這個(gè)MST region 組合就相當(dāng)于一個(gè)大的交換機(jī)整體，與其他MST region 再進(jìn)行生成樹算法運(yùn)算，得出一個(gè)整體的生成樹，稱為CST（common spanning tree）。q 交換機(jī)A 和B 都在MSTP region 1 內(nèi)，MSTP region 1 沒能環(huán)

18、路產(chǎn)生，所以沒有鏈路DISCARDING，同理MSTP region 2 的情況也是一樣的。q region 1和region 2 就分別相當(dāng)于兩個(gè)大的交換機(jī)，這兩臺(tái)“交換機(jī)”間有環(huán)路，因此根據(jù)相關(guān)配置選擇一條鏈路DISCARDING。多生成樹協(xié)議應(yīng)用實(shí)例多生成樹協(xié)議應(yīng)用實(shí)例下圖中三臺(tái)交換機(jī)中都有兩個(gè)用戶下圖中三臺(tái)交換機(jī)中都有兩個(gè)用戶VLAN： 10，20第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q多生成樹協(xié)議應(yīng)用實(shí)例：多生成樹協(xié)議應(yīng)用實(shí)例：v如果使用如果使用STP進(jìn)行冗余設(shè)計(jì)進(jìn)行冗余設(shè)計(jì)第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q多生成樹協(xié)議應(yīng)用實(shí)例

19、講解：多生成樹協(xié)議應(yīng)用實(shí)例講解：v使用使用MSTP后根據(jù)后根據(jù)instance到到VLAN的關(guān)聯(lián)形成兩個(gè)邏輯拓?fù)?，的關(guān)聯(lián)形成兩個(gè)邏輯拓?fù)洌瑢?shí)現(xiàn)了冗余和負(fù)載分擔(dān)。實(shí)現(xiàn)了冗余和負(fù)載分擔(dān)。MSTP region 間的生成樹（CST）q每個(gè)MSTP region 對(duì)CST 來(lái)說(shuō)可以相當(dāng)于一個(gè)大的交換機(jī)整體，不同的MSTP region 也生成一個(gè)大的網(wǎng)絡(luò)拓樸樹，稱為CST(common spanning tree)q對(duì)CST 來(lái)說(shuō)，bridge ID 最小的交換機(jī)A 被選為整個(gè)CST的根(CST root)，同時(shí)也是這個(gè)region 內(nèi)的CIST regional root。在region 2 中，由

20、于交換機(jī)B 到CST root 的root pathcost 最短，所以被選為這個(gè)region 內(nèi)的CIST regional root。同理，region 3 選交換機(jī)C 為CIST regional root。qCIST regional root 不一定是該region 內(nèi)bridge ID 最小的那臺(tái)交換機(jī)，它是指該region 內(nèi)到CST root 最小root pathcost 的交換機(jī)。q同時(shí)，CIST regional root 的root port 對(duì)MSTI 來(lái)說(shuō)有了個(gè)新的port role，為“Master port”，作為所有instance對(duì)外的“出口”，它對(duì)所有in

21、stance 都是FORWARDING 的。q為了使拓樸更穩(wěn)定，我們建議每個(gè)Region 對(duì)CST root的“出口”盡量只在該Region 的一臺(tái)交換機(jī)上q多生成樹協(xié)議基本配置：多生成樹協(xié)議基本配置：v選擇生成樹模式選擇生成樹模式v合理配置合理配置VLAN到到Instance的關(guān)聯(lián)的關(guān)聯(lián)v調(diào)整設(shè)備在調(diào)整設(shè)備在Instance中的優(yōu)先級(jí)中的優(yōu)先級(jí)第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q多生成樹協(xié)議基本配置實(shí)例：多生成樹協(xié)議基本配置實(shí)例：vS3550-1(config)# spanning-tree mode mst vS3550-1 (config-mst)# instance 10 vl

22、an 10 vS3550-1 (config-mst)# instance 20 vlan 20 vS3550-1 (config)# spanning-tree mst 10 priority 4096 vS3550-1 (config)# spanning-tree mst 20 priority 8192 vS3550-1 (config)# spanning-tree 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q多生成樹協(xié)議配置容易犯的錯(cuò)誤：多生成樹協(xié)議配置容易犯的錯(cuò)誤：vInstance到到Vlan的映射關(guān)系的映射關(guān)系vSwitch (config-mst)# instance X

23、vlan X v沒有配置沒有配置Instance備用根橋備用根橋vSwitch(config)# spanning-tree mst 20 priority 8192v配置順序問(wèn)題，應(yīng)該在全部配置完成后開啟生成樹配置順序問(wèn)題，應(yīng)該在全部配置完成后開啟生成樹vSwitch(config)# spanning-tree 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q 三層鏈路冗余技術(shù)：三層鏈路冗余技術(shù)： v三層鏈路捆綁技術(shù)三層鏈路捆綁技術(shù)v所有的路由協(xié)議，由于園區(qū)網(wǎng)絡(luò)絕大部分使用所有的路由協(xié)議，由于園區(qū)網(wǎng)絡(luò)絕大部分使用OSPF協(xié)議，協(xié)議，本節(jié)只會(huì)介紹使用本節(jié)只會(huì)介紹使用OSPF實(shí)現(xiàn)冗余。實(shí)現(xiàn)冗余。第

24、三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q 三層鏈路捆綁技術(shù)三層鏈路捆綁技術(shù)v三層鏈路的三層鏈路的AP和二層鏈路和二層鏈路AP技術(shù)的本質(zhì)都是一樣，都是通過(guò)技術(shù)的本質(zhì)都是一樣，都是通過(guò)捆綁多條鏈路形成一個(gè)邏輯端口來(lái)實(shí)現(xiàn)增大帶寬，冗余和負(fù)捆綁多條鏈路形成一個(gè)邏輯端口來(lái)實(shí)現(xiàn)增大帶寬，冗余和負(fù)載分擔(dān)的目的。載分擔(dān)的目的。 v三層三層AP也需要選擇負(fù)載均衡模式，推薦使用基于源也需要選擇負(fù)載均衡模式，推薦使用基于源-目目IP對(duì)的對(duì)的方式。方式。 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q 三層三層AP的基本配置的要點(diǎn)：的基本配置的要點(diǎn)：nSwitch(config)# interface aggrega

25、tePort 1nSwitch(config-if)#no switchportv注意：建立三層注意：建立三層AP需要首先手動(dòng)建立匯聚端口，并將其設(shè)置需要首先手動(dòng)建立匯聚端口，并將其設(shè)置為三層接口。如果直接將交換機(jī)端口加入的話，會(huì)出現(xiàn)接口為三層接口。如果直接將交換機(jī)端口加入的話，會(huì)出現(xiàn)接口類型不匹配，命令無(wú)法執(zhí)行的錯(cuò)誤類型不匹配，命令無(wú)法執(zhí)行的錯(cuò)誤 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q基于基于OSPF的三層鏈路冗余技術(shù)的三層鏈路冗余技術(shù) v基于基于OSPF的三層鏈路冗余技術(shù)在大型園區(qū)網(wǎng)絡(luò)中使用廣泛，的三層鏈路冗余技術(shù)在大型園區(qū)網(wǎng)絡(luò)中使用廣泛，通過(guò)通過(guò)cost值的調(diào)整可以非常容易的實(shí)現(xiàn)鏈

26、路冗余和負(fù)載分擔(dān)值的調(diào)整可以非常容易的實(shí)現(xiàn)鏈路冗余和負(fù)載分擔(dān)v介紹兩種較為常用的利用介紹兩種較為常用的利用OSPF實(shí)現(xiàn)冗余和負(fù)載分擔(dān)的實(shí)例。實(shí)現(xiàn)冗余和負(fù)載分擔(dān)的實(shí)例。第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q 利用利用OSPF實(shí)現(xiàn)冗余和流量負(fù)載分擔(dān)的實(shí)例一：實(shí)現(xiàn)冗余和流量負(fù)載分擔(dān)的實(shí)例一： 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)一號(hào)樓二號(hào)樓三號(hào)樓RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24 接入交換機(jī)群接入交換機(jī)群RG-S6806ES3550-24S3512GS3550-24 接入交換機(jī)群接入交換機(jī)群RG-S6

27、806ES3550-24S3512GS3550-24 接入交換機(jī)群接入交換機(jī)群對(duì)于這種雙核心，雙鏈路，對(duì)于這種雙核心，雙鏈路，單出口的園區(qū)網(wǎng)絡(luò)要實(shí)現(xiàn)單出口的園區(qū)網(wǎng)絡(luò)要實(shí)現(xiàn)三層鏈路的冗余和負(fù)載均三層鏈路的冗余和負(fù)載均衡衡, ,直接使用直接使用OSPFOSPF的內(nèi)建的內(nèi)建選路機(jī)制即可。選路機(jī)制即可。RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24 接入交換機(jī)群接入交換機(jī)群RG-S6806ES3550-24S3512GS3550-24 接入交換機(jī)群接入交換機(jī)群RG-S6806ES3550-24S3512GS3550-24 接入

28、交換機(jī)群接入交換機(jī)群一號(hào)樓二號(hào)樓三號(hào)樓10.0.0.310.0.0.410.0.0.6AREA 10AREA 30AREA 20AREA 0q 利用利用OSPF實(shí)現(xiàn)冗余和流量負(fù)載分擔(dān)的實(shí)例一：實(shí)現(xiàn)冗余和流量負(fù)載分擔(dān)的實(shí)例一： 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)IP報(bào)文IPIP包的行走路徑說(shuō)明此包的行走路徑說(shuō)明此網(wǎng)絡(luò)的三層鏈路實(shí)現(xiàn)了網(wǎng)絡(luò)的三層鏈路實(shí)現(xiàn)了冗余和負(fù)載均衡功能。冗余和負(fù)載均衡功能。q 利用利用OSPF實(shí)現(xiàn)冗余和流量負(fù)載分擔(dān)的實(shí)例二：實(shí)現(xiàn)冗余和流量負(fù)載分擔(dān)的實(shí)例二： 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)對(duì)于這種雙核心，雙鏈路，對(duì)于這種雙核心，雙鏈路，雙出口的園區(qū)網(wǎng)絡(luò)必須雙出

29、口的園區(qū)網(wǎng)絡(luò)必須通過(guò)調(diào)整通過(guò)調(diào)整OSPFOSPF接口的接口的costcost值來(lái)實(shí)現(xiàn)三層鏈路的冗余值來(lái)實(shí)現(xiàn)三層鏈路的冗余和負(fù)載分擔(dān)。和負(fù)載分擔(dān)。RG-S6810E-1RG-S6810E-2INTERNETRG-S6806ES3550-24S3512GS3550-24 接入交換機(jī)群接入交換機(jī)群RG-S6806ES3550-24S3512GS3550-24 接入交換機(jī)群接入交換機(jī)群RG-S6806ES3550-24S3512GS3550-24 接入交換機(jī)群接入交換機(jī)群一號(hào)樓二號(hào)樓三號(hào)樓AREA 10AREA 30AREA 20AREA 0RG-S6810E-1RG-S6810E-2INTERNET

30、RG-S6806ES3550-24S3512GS3550-24 接入交換機(jī)群接入交換機(jī)群RG-S6806ES3550-24S3512GS3550-24 接入交換機(jī)群接入交換機(jī)群RG-S6806ES3550-24S3512GS3550-24 接入交換機(jī)群接入交換機(jī)群一號(hào)樓二號(hào)樓三號(hào)樓AREA 10AREA 30AREA 20AREA 0q 利用利用OSPF實(shí)現(xiàn)冗余和流量負(fù)載分擔(dān)的實(shí)例二：實(shí)現(xiàn)冗余和流量負(fù)載分擔(dān)的實(shí)例二： 第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)通過(guò)通過(guò)costcost調(diào)整實(shí)現(xiàn)了鏈路，調(diào)整實(shí)現(xiàn)了鏈路，核心和出口的冗余和負(fù)載核心和出口的冗余和負(fù)載分擔(dān)分擔(dān)IP報(bào)文IP報(bào)文 提提 綱綱

31、q第一節(jié)第一節(jié) 網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介網(wǎng)絡(luò)冗余技術(shù)簡(jiǎn)介q第二節(jié)第二節(jié) 設(shè)備級(jí)冗余技術(shù)設(shè)備級(jí)冗余技術(shù)q第三節(jié)第三節(jié) 鏈路級(jí)冗余技術(shù)鏈路級(jí)冗余技術(shù)q第四節(jié)第四節(jié) 網(wǎng)關(guān)級(jí)冗余技術(shù)網(wǎng)關(guān)級(jí)冗余技術(shù)q第五節(jié)第五節(jié) 冗余技術(shù)的綜合應(yīng)用實(shí)例冗余技術(shù)的綜合應(yīng)用實(shí)例q網(wǎng)關(guān)級(jí)冗余技術(shù)簡(jiǎn)介：網(wǎng)關(guān)級(jí)冗余技術(shù)簡(jiǎn)介：v對(duì)于使用網(wǎng)絡(luò)的終端用戶來(lái)講，需要一種機(jī)制來(lái)保證其與對(duì)于使用網(wǎng)絡(luò)的終端用戶來(lái)講，需要一種機(jī)制來(lái)保證其與 園區(qū)網(wǎng)絡(luò)的可靠連接，這就是網(wǎng)關(guān)級(jí)冗余技術(shù)。網(wǎng)絡(luò)設(shè)備可園區(qū)網(wǎng)絡(luò)的可靠連接，這就是網(wǎng)關(guān)級(jí)冗余技術(shù)。網(wǎng)絡(luò)設(shè)備可以使用以使用VRRP技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)關(guān)級(jí)的冗余技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)關(guān)級(jí)的冗余 第四節(jié)第四節(jié) 網(wǎng)關(guān)級(jí)冗余技術(shù)網(wǎng)關(guān)級(jí)冗余技術(shù)

32、qVRRP簡(jiǎn)介：簡(jiǎn)介：vVRRPVRRP是一種容錯(cuò)協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器失效時(shí)，是一種容錯(cuò)協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器失效時(shí)，可以及時(shí)的由另一臺(tái)路由器來(lái)替代，從而保持通訊的連續(xù)性可以及時(shí)的由另一臺(tái)路由器來(lái)替代，從而保持通訊的連續(xù)性和可靠性。和可靠性。vVRRPVRRP協(xié)議通過(guò)交互報(bào)文的方法將多臺(tái)物理路由器模擬成一臺(tái)協(xié)議通過(guò)交互報(bào)文的方法將多臺(tái)物理路由器模擬成一臺(tái)虛擬路由器，網(wǎng)絡(luò)上的主機(jī)與虛擬路由器進(jìn)行通信。一旦虛擬路由器，網(wǎng)絡(luò)上的主機(jī)與虛擬路由器進(jìn)行通信。一旦VRRPVRRP組中的某臺(tái)物理路由器失效，其他路由器自動(dòng)將接替其組中的某臺(tái)物理路由器失效，其他路由器自動(dòng)將接替其工作。工作

33、。第四節(jié)第四節(jié) 網(wǎng)關(guān)級(jí)冗余技術(shù)網(wǎng)關(guān)級(jí)冗余技術(shù) VRRP 基本原理實(shí)現(xiàn)圖解基本原理實(shí)現(xiàn)圖解第四節(jié)第四節(jié) 網(wǎng)關(guān)級(jí)冗余技術(shù)網(wǎng)關(guān)級(jí)冗余技術(shù) 10.1.1.210.1.1.3兩臺(tái)物理Router使用vrrp發(fā)現(xiàn)對(duì)方通過(guò)VRRP生成虛擬路由器 10.1.1.1比較優(yōu)先級(jí)和IP一臺(tái)成為主路由器,另一臺(tái)成為備用用戶網(wǎng)關(guān)指向虛擬路由器主路由器出現(xiàn)故障后自動(dòng)發(fā)生切換10.1.1.1hellohello主用主用備用備用主用主用備用備用單單VLAN的的VRRP應(yīng)用案例應(yīng)用案例第四節(jié)第四節(jié) 網(wǎng)關(guān)級(jí)冗余技術(shù)網(wǎng)關(guān)級(jí)冗余技術(shù) 多多VLAN中的中的VRRP路由器負(fù)載分擔(dān)路由器負(fù)載分擔(dān) ：第四節(jié)第四節(jié) 網(wǎng)關(guān)級(jí)冗余技術(shù)網(wǎng)關(guān)級(jí)冗余技術(shù) S3550-1S3550-2S2126G園區(qū)網(wǎng)絡(luò)園區(qū)網(wǎng)絡(luò)S3550-3通過(guò)通過(guò)VRRP虛擬成一臺(tái)設(shè)備虛擬成一臺(tái)設(shè)備主網(wǎng)關(guān)主網(wǎng)關(guān)備用備用網(wǎng)關(guān)網(wǎng)關(guān)10.0.0.110.0.1.1VLAN 10VLAN 20多個(gè)多個(gè)VLANVLAN都使用同一都使用同一設(shè)備作為網(wǎng)關(guān)會(huì)造成設(shè)備作為網(wǎng)關(guān)會(huì)造成資源浪費(fèi)。資源浪費(fèi)。多多VLAN中的中的VRRP路由器負(fù)載分擔(dān)路由器負(fù)載分擔(dān) ：第四節(jié)第四節(jié) 網(wǎng)關(guān)級(jí)冗余技術(shù)網(wǎng)關(guān)級(jí)冗余技術(shù) 建立兩個(gè)組來(lái)對(duì)應(yīng)不同建立兩個(gè)組來(lái)對(duì)應(yīng)不同VLANVLAN，實(shí)現(xiàn)負(fù)載分擔(dān)，實(shí)現(xiàn)負(fù)載分擔(dān) 提提 綱綱q第一節(jié)第一節(jié)