网络设备冗余和链路冗余常用技术图文Word文件下载.docx

1、 在实施电源的11冗余时，请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。8.2.2 S6806E交换机的管理板卡冗余技术 图 8-2 S6806E的管理卡冗余如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中，支持主备冗余，实现热备份,同时支持热插拔。简单来说管理卡冗余也就是在交换机运行过程中，如果主管理板出现异常不能

2、正常工作，交换机将自动切换到从管理板工作，同时不丢失用户的相应配置，从而保证网络能够正常运行，实现冗余功能。在实际工程中使用双管理卡的设备都是自动选择主管理卡的，先被插入设备中将会成为主管理卡，后插入的板卡自动处于冗余状态，但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下 命 令 含 义S6806E（config）# redundancy force-switchover强制使得主备管理板进行切换S6806E（config）# Main-cpu prefer M1| M2手工选择M1或M2插槽的管理卡成为主管理卡在交换机运行过程中，如果用户进行了某些配置后执行主管理卡的切换，一定要记

3、得保存配置，否则会造成用户配置丢失在实际项目中，S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置，承载着园区网络中关键的业务流量。为了提供更可靠的网络平台，锐捷网络推荐对于S65和S68系列交换机都配备电源和管理卡的冗余。8.3 链路级冗余技术在大型园区网络中往往存在多条二层和三层链路，使用链路级冗余技术可以实现多条链路之间的备份，流量分担和环路避免。本章将对几种主要的链路冗余技术进行阐述。8.3.1 二层链路冗余的实现在二层链路中实现冗余的方式主要有两种，生成树协议和链路捆绑技术。其中生成树协议是一个纯二层协议，但是链路捆绑技术在二层接口和三层接口上都可以使用。首先介绍的是链

4、路捆绑技术（Aggregateport）。8.3.1.1 二层链路捆绑技术 （Aggregateport）AP技术的基本原理把多个二层物理链接捆绑在一起形成一个简单的逻辑链接，这个逻辑链接我们称之为一aggregate port（简称AP）。 AP是链路带宽扩展的一个重要途径，符合IEEE 802.3ad标准。它可以把多个端口的带宽叠加起来使用，形成一个带宽更大的逻辑端口，同时当AP中的一条成员链路断开时，系统会将该链路的流量分配到AP中的其他有效链路上去，实现负载均衡和链路冗余。AP技术一般应用在交换机之间的骨干链路，或者是交换机到大流量的服务器之间。锐捷网络交换机支持最大8条链路组成的AP

5、。二层AP技术的基本应用和配置下面来看一个简单的AP应用实例： 图 8-3 二层链路AP技术在图8-3中两台S3550交换机存在两条百兆链路形成了环路，如果要避免环路的话必须要启用生成树协议，这样会导致其中一条链路被阻塞掉，既造成了带宽的浪费，同时也违背了使用两条链路实现冗余加负载分担的设计初衷。在这种情况下使用AP技术可以园满的解决这个问题，通过捆绑两条链路形成一个逻辑端口AggregatePort，带宽被提升至200M，同时在两条链路中的一条发生故障时，流量会被自动转往另一条链路，从而实现了带宽提升，流量分担和冗余备份的目的。具体的设备配置以其中S3550-1为例： 命 令 含 义S355

6、0-1（config）#interface range fastEthernet 0/1 - 2选择S3550-1的F0/1和F0/2接口S3550-1（config-if-range）#port-group 1将F0/1和F0/2接口加入AP组1配置完成后使用命令检查结果如下：S3550-1#show aggregatePort 1 summary AggregatePort MaxPorts SwitchPort Mode Ports - - - - - Ag1 8 Enabled Access Fa0/1 , Fa0/2 可以看到Ag1已经被正确配置，F0/1和F0/2成为AP组1 的成

7、员。二层AP技术的负载均衡AP技术的配置和应用环境都并不复杂，但是在实际项目使用AP的时候，很多人往往忽视了一个问题，那就是如何用好AP的负载均衡模式。二层AP有两种负载均衡模式：基于源MAC或者是基于目的MAC进行帧转发。在实际项目中，灵活运用这两种模式才能使得AP发挥最大的功效。 图 8-4 AP的负载均衡模式 在图8-4中可以看到在核心和汇聚之间存在一条由三个百兆组成的AP链路，缺省情况下二层AP基于源MAC地址进行多链路负载均衡。这样做在用户侧交换机上是没有任何问题的，因为数据来自不同的用户主机，源MAC不同；但是如果在核心交换机上也根据源MAC来投包的话，仅仅会利用上三条链路中的一条

8、，因为核心交换机发往用户数据帧的源MAC只有一个，就是本身的SVI接口MAC。因此为了能够充分利用AP的所有成员链路，必须在核心交换机上更改成基于目的MAC的负载均衡方式。锐捷网络推荐在使用AP技术时根据项目的情况合理选择负载均衡的方式，以免造成链路带宽的浪费。调整二层AP负载均衡模式的配置以S3550为例：S3550（config）#aggregatePort load-balance dst-mac选择基于目的MAC的负载均衡方式S3550（config）#aggregatePort load-balance src-mac选择基于源MAC的负载均衡方式8.3.1.2 生成树技术 本章节主

9、要介绍如何在实际项目中运用生成树技术实现二层链路的冗余和流量分担，对于生成树技术原理不会做过多的描述，如果对生成树技术有兴趣的读者请自行查阅资料。生成树协议802.1D STP作为一种纯二层协议，通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能：环路避免和冗余。但是纯粹的生成树协议IEEE 802.1D在实际应用中并不多，因为其有几个非常明显的缺陷:,收敛慢，而且浪费了冗余链路的带宽。作为STP的升级版本，IEEE 802.1W RSTP解决了收敛慢的问题，但是仍然不能有效利用冗余链路做负载分担。因此在实际工程应用中，往往会选用 802.1S MSTP技术。MSTP技术除保留了RS

10、TP快速收敛的优点外，同时MSTP能够使用instance（实例）关联VLAN的方式来实现多链路负载分担。下面我们来看一个实例： 图 8-5 MSTP原始拓扑使用STP实现链路冗余 在图8-5是一种常见的二层组网方式，三台交换机上都拥有两个VLAN，VLAN10和VLAN20。接入层交换机到汇聚交换机有两条链路，如果使用802.1D STP技术来进行链路冗余的话，会导致图8-6中的结果： 图 8-6 使用STP后拓扑变化从图中可以很清楚的看出使用802.1D STP或802.1W RSTP，虽然能够实现链路冗余，但是无论如何都会导致S2126G的某条上行链路被阻塞，从而导致链路带宽的浪费。使用

11、MSTP实现链路冗余和负载分担如果使用802.1S MSTP的话，就可以同时达到冗余和流量分担的目的。现在来看看在这种拓扑结构下，如何正确使用MST实现以上功能.（1）在三台交换机上全部启用MST，并建立VLAN 10到Instance 10 和VLAN 20到Instance 20的映射，这样就把原来的物理拓扑，通过Instance到VLAN的映射关系逻辑上划分成两个拓扑，分别对应VLAN 10和VLAN 20。（2）调整S3550-1 在VLAN10中的桥优先级为4096，保证其在VLAN 10的逻辑拓扑中被选举为根桥。同时调整在VLAN20中的桥优先级为8192，保证其在VLAN20的逻

12、辑拓扑中的备用根桥位置。（3）S3550-2的调整方法和S3550-1类似，也是要保证在VLAN20中,S3550-2成为根桥，在VLAN10中，其成为备用根桥。 图 8-7非常形象的描述了本案例使用MSTP的实现过程 图 8-7 使用MST后的拓扑变化MSTP的配置实例：S2126G配置如下 含 义S2126G（config）# spanning-tree mode mst选择生成树模式为MSTS2126G （config）# spanning-tree mst configuration进入MST配置模式S2126G （config-mst）# instance 10 vlan 10将VL

13、AN10映射到Instance 10S2126G （config-mst）# instance 20 vlan 20将VLAN20映射到Instance 20S2126G （config）# spanning-tree 开启生成树S3550-1配置如下S3550-1（config）# spanning-tree mode mstS3550-1 （config）# spanning-tree mst configurationS3550-1 （config-mst）# instance 10 vlan 10S3550-1 （config-mst）# instance 20 vlan 20S355

14、0-1 （config）# spanning-tree mst 10 priority 4096将S3550-1设置为Instance10的根桥S3550-1 （config）# spanning-tree mst 20 priority 8192将S3550-1设置为Instance20的备用根桥S3550-1 （config）# spanning-tree S3550-2配置如下S3550-2（config）# spanning-tree mode mstS3550-2 （config）# spanning-tree mst configurationS3550-2 （config-mst

15、）# instance 10 vlan 10S3550-2 （config-mst）# instance 20 vlan 20S3550-2 （config）# spanning-tree mst 20 priority 4096将S3550-2设置为Instance20的根桥S3550-2 （config）# spanning-tree mst 10 priority 8192将S3550-2设置为Instance10的备用根桥S3550-2 （config）# spanning-tree 由于MST的配置较为复杂，因此在下面列出了MST的配置中一些经常出现的错误。（1）Spanning-t

16、ree模式没有选择。（2）各个交换机Instance映射关系不一致，从而导致交换机间的链路被错误阻塞。（3）很多工程师在配置完S3550-1在Instance10中的根桥优先级后，没有将其设置成另一个实例的备用根桥。这是非常危险的操作，因为一旦出现Instance20的主用链路失效后可能导致S2126G被选举为根桥，使得VLAN20的所有流量都必须经过S2126G这种接入层交换机，在极端情况下可能导致S2126G当机。（4）MST的配置顺序问题， 应该在配置完MST的参数后再打开生成树，否则有可能出现MST工作异常的情况。（5）没有指定VLAN到Instance关联的VLAN都被归纳到Inst

17、ance0，在实际工程中需要注意Instance0 的根桥指定。8.3.2 三层链路冗余技术三层链路冗余技术较二层链路冗余技术丰富很多，依靠各种路由协议可以轻的实现三层链路冗余和负载均衡。另外三层链路捆绑技术也提供了路由协议之外的一种选择。由于在当前的大型园区网络中，绝大部分情况使用的路由协议都是OSPF，因此在讨论基于路由协议的冗余技术时，只考虑使用OSPF的情况。8.3.2.1 三层链路捆绑技术三层链路的AP和二层链路AP技术的本质都是一样，都是通过捆绑多条链路形成一个逻辑端口来实现增大带宽，保证冗余和负载分担的目的。在本章的8.3.1.1小节中对AP技术已经做了详细的阐述，在本节中就只介

18、绍三层AP的基本配置，需要详细了解链路捆绑技术请参阅8.3.1.1小节。 图 8-8 三层AP 如图8-8所示，两台S3550需要建立三层AP，以S3550-1为例，其配置如下：S3550-1（config）# interface aggregatePort 1手工建立汇聚端口Ag 1S3550-1（config-if）#no switchport将Ag1 设置为三层接口S3550-1（config-if-range）#no switchport将F0/1和F0/2设置为三层接口建立三层AP需要首先手动建立汇聚端口，并将其设置为三层接口。如果直接将交换机端口加入的话，会出现接口类型不匹配，命令

19、无法执行的错误。三层AP的负载均衡模式和二层AP一样，三层AP也需要选择负载均衡模式，锐捷网络推荐使用基于源-目IP对的方式。配置如下：S3550-1（config）# aggregatePort load-balance ip设置AP的负载均衡模式为基于源目IP对8.3.2.2 基于OSPF的三层链路冗余技术基于OSPF的三层链路冗余技术在大型园区网络中使用广泛，通过cost值的调整可以非常容易的实现链路冗余和负载分担，在本书的第六章园区网OSPF规划部署中对其做了较为详细的分析，本节中将只对案例进行简要分析。 图 8-9 OSPF网络的冗余实现 图中骨干链路中的实线条代表主用链路，虚线条代

20、表备用链路图8-9中的OSPF网络通过cost调整很好的实现了链路，核心设备和出口的冗余备份和负载分担。其实对于这种拓扑接口的网络，使用OSPF还有另外一种解决方案，那就是不修改cost值，在S6806E的两条上行链路做负载均衡。这种方式看似比前一种方案更合理。但是在实际项目中，由于园区内部使用私有地址，在出口路由器上需要做NAT转换，因此在这种拓扑中是不可行的。对于这种网络不可能实现真正意义上的负载均衡，只能通过规划设计来合理分配链路流量。下面来看看图8-10中的网络，这个OSPF网络由于是单出口的拓扑结构，因此不需要通过人工调整cost值来实现流量分担。只需要更改OSPF的参考带宽， OS

21、PF会自动实现负载均衡功能。 图 8 -10 OSPF网络的负载均衡8.4 网关级冗余技术 VRRP的实现前面两章谈到的冗余技术保证了园区网络级别的冗余，同样对于使用网络的终端用户来讲，也需要一种机制来保证其与园区网络的可靠连接，这就是网关级冗余技术。锐捷网络设备使用VRRP技术来实现网关级的冗余，本节将详细介绍VRRP的实现原理和配置。 VRRP是一种容错协议，它保证当主机的下一跳路由器失效时，可以及时的由另一台路由器来替代，从而保持通讯的连续性和可靠性，VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器，网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效

22、，其他路由器自动将接替其工作。单VLAN的VRRP应用 单VLAN中VRRP的典型应用如图8-11所示，图中所有设备和用户都处于VLAN10中，对于用户来说，其电脑的网关被设置为虚拟路由器S3550-3的IP地址，实际上真正进行转发的设备是S3550-1，S3550-2作为冗余。一旦S3550-1出现故障，S3550-2将自动接替其工作，对用户来说是感知不到这种变化的。 图 8-11 VRRP应用示意图在单VLAN中，VRRP的基本配置如下：S3550-1的配置 命 令S3550-1（config）# interface Vlan 10进入S3550-1 VLAN10的SVI接口S3550-1

23、（config-if）#ip add 10.0.0.2 255.255.255.0设置IP地址为10.0.0.2S3550-1（config-if）# standby 1 ip 10.0.0.1将S3550-1的接口放入VRRP组1，并设置组1的虚拟IP为10.0.0.1S3550-1（config-if）# standby 1 priority 101 调整S3550-1在VRRP组1中的优先级，使得其成为VRRP组1的主网关，缺省值为100S3550-2的配置S3550-2（config）# interface Vlan 10进入S3550-2 VLAN10的SVI接口S3550-2（co

24、nfig-if）#ip add 10.0.0.3 255.255.255.0S3550-2（config-if）# standby 1 ip 10.0.0.1将S3550-2的接口放入VRRP组1，并设置组1的虚拟IP为10.0.0.1多VLAN中的VRRP路由器负载分担： 在多VLAN的情况下，如果使用S3550-1作为主网关，S3550-2仅仅用来做冗余的话实际上对网络资源是一种极大的浪费。多VLAN 中的VRRP路由器负载分担模式本质上是单VLAN 中VRRP应用模型的拓展。如图8-12所示，针对不同的VLAN中建立相应的VRRP组，通过优先级调整来使得路由器在多个VLAN中充当不同的角

25、色，这样可以让流量均匀分布到链路和设备上，从而实现冗余和流量分担的目的。这种应用思想和MST的多VLAN流量分担相似，也是基于VLAN实现逻辑拓扑的划分。 图 8-12 多VLAN环境下的VRRP应用在多VLAN环境下，实现VRRP路由器负载分担的基本配置如下：将S3550-1的VLAN 10接口放入VRRP组1，并设置组1的虚拟IP为10.0.0.1S3550-1（config）# interface Vlan 20进入S3550-1 VLAN 20的SVI接口S3550-1（config-if）#ip add 10.0.1.2 255.255.255.0S3550-1（config-if）

26、#standby 2 ip 10.0.1.1将S3550-1的VLAN 20接口放入VRRP组2，并设置组2的虚拟IP为10.0.1.1进入S3550-2在 VLAN10的SVI接口设置IP地址为10.0.0.3将S3550-2的VLAN 10接口放入VRRP组1，并设置组1的虚拟IP为10.0.0.1S3550-2（config）# interface Vlan 20进入S3550-2在 VLAN 20的SVI接口S3550-2（config-if）#ip add 10.0.1.2 255.255.255.0设置IP地址为10.0.1.2S3550-2（config-if）#standby 2 ip 10.0.1.1将S3550-2的VLAN 20接口放入VRRP组2，并设置组2的虚拟IP为10.0.1.1S3550-2（config-if）# standby 2 pri