园区网冗余技术

大型园区网的冗余技术 专题目标 学完本专题 您应该能够 避免单点故障设计一个强壮的可靠网络保证业务永续本专题重点 HSRPVRRP设备冗余 课程内容 设备级永续性设计级永续性网络级永续性 设备级永续性 冗余 硬件冗余 网络设备冗余 双星型网络拓朴 核心交换机等物理链路Link的冗余 以太网通道技术电源 引擎 接口模块等部件冗余网络设备冗余 双星型设计使用双倍设备双倍链路部署 可靠但成本过高 而且存在环路问题 需要STP解决 单机箱双引擎双模块部署 选对机箱4500系列 其中 只有Catalyst4507R和Catalyst4510R支持双引擎模块冗余 slot1和slot2两个插槽是专门用来插这些引擎的 6500系列 所有型号都支持引擎冗余 选对引擎模块相同型号的引擎 IOS版本冗余可热插拔 4500系列 支持的众多的引擎中 只有SupervisorEngine super super super 10G才支持冗余 6500系列 所有型号的引擎也都支持冗余 但这些引擎插在这些交换机上的插槽位置因不同型号的引擎和不同型号的交换机而不同 super1A和super2引擎支持所有型号的Catalyst6500交换机 并且都是slot1插槽 如果有双引擎 则插slot1和slot2 但支持业务板 6503不支持super720 6506和6509的super720插在5号 6号插槽上 6513的super720插在7号 8号插槽上 720引擎插槽 主备切换的条件主引擎失效 软硬件故障或硬件拔出 手工切换 用户重启主引擎 冗余技术 RPR路由处理器冗余 路由处理器冗余 RPR Catalyst4500和Catalyst6500系列交换机通过这样的方式来支持高可用性 如果主supervisorEngine不能完成第2层和第3层功能 由冗余supervisorEngine接管其工作 RPR具有如下功能和特征 活跃SupervisorEngine和备用SupervisorEngine的自动启动和引导变量处于同步状态 每隔60秒钟 备用SupervisorEngine就与活跃SupervisorEngine进行时钟同步 备用SupervisorEngine未完全启动 当活跃SupervisorEngine出现故障后才全面运转 支持快速软件升级 快速软件升级是这样完成的 将新映像下载到两个SupervisorEngine中 并重新启动备用SupervisorEngine以加载新映像 然后重新启动活跃SupervisorEngine 因为这种故障切换影响是有限的 所以又被称为快速软件升级 RPR 增强型路由处理器冗余 RPR 使用RPR 时 冗余SupervisorEngine被完全初始化和配置 这样当活跃SupervisorEngine出现故障或管理员执行手工切换时 切换时间将更短 配置和验证RPR 冗余 其步骤如下 步骤1通过使用下列全局模式命令 将能够进入冗余配置模式 Redundancy步骤2通过在冗余配置子模式下使用下列命令 将能够配置RPR Moderpr plus步骤3在特权模式下使用命令 验证配置 showredundancystates 状态化切换 SSO 状态化切换 SSO 在SSO模式中 冗余SupervisorEngine以完全初始化状态进行启动 并且与活跃SupervisorEngine的启动配置和运行配置进行同步 对于SSO支持特性的软硬件状态发生变化的情况 备用SupervisorEngine SSO模式 将于活跃的SupervisorEngine保持同步 如果活跃SupervisorEngine上的SSO支持特性发生中断的情况 那么将无缝地切换到冗余SupervisorEngine对于Catalyst6500系列交换机 在Supervisor发生故障之后 第2层流量将在0到3秒钟之内恢复正常的工作状态 配置和验证SSO冗余 其步骤如下 步骤1通过使用下列全局模式命令 将能够进入冗余配置模式 Redundancy步骤2通过在冗余配置子模式下使用下列命令 将能够配置SS0 ModeSS0步骤3在特权模式下使用命令 验证配置 showredundancystates NSF SSO NSF SSO 即支持SSO特性的NSF SupervisorEngine 和SupervisorEngine750支持SSO冗余模式的NSF CiscoNSF能够提供如下好处 提高网络可用性 在发生Supervisor切换之后 NSF能够连续转发网络流量和应用状态信息 进而保证用户流量不被中断 全面的网络稳定性 在Supervisor切换过程中 通过保留路由器悬着协议的邻接关系 NSF能够提高网络稳定性 配置和验证NSF SSO NSF要求在配置SSO的基础上在进行其他配置 下列出了SSO的配置示例通过使用路由器命令nsf 将能够配置OSPF EIGRP和IS IS等路由选择协议的NSF Switch config routerospf64Switch config router nsf 电源冗余 Catalyst6500和Catalyst4500系列交换机支持双电源冗余 工作模式 冗余模式和联合模式冗余模式 从两个电源哪里获得的总功率在任何时候都不会超过一个电源的功率 如果一个电源出现故障 另一个电源可以承担全部系统负载 联合模式 提供给系统的功率为两个电源的功率之和 在使用这种配置的时候 系统可为尽可能多的模块供电 只要不超过总功率即可 但缺乏冗余性 在全局配置模式下 powerredundancy modecombined redundant 默认情况下电源冗余被启用 课程内容 设备级永续性设计级永续性网络级永续性 以太通道应用场景一 交换机与交换机互连 接入层与分布层间 分布层与核心层间等 以太通道应用场景二 交换机与服务器互连 服务器要求具有支持以太通道网卡 交换机与路由器或防火墙互连 需要路由器和防火墙支持以太通道 技术原理 EtherChannel作用增加可靠性弹性和快速收敛 聚合链路中的某条物理链路故障时快速重新分配负载 不中断业务 增加带宽聚合N条物理链路的逻辑链路 N条物理链路负载均衡 Cisco交换机支持每个聚合组2 8条FE GE 10GE链路 EtherChannel协议 LCAP PAGPEtherChannel分类2层EtherChannel3层EtherChannel能够绑定第3层路由接口 LACP协议 LACP的工作模式 PAgP协议 PAgP协议能够工作在不同模式中 工作模式能够决定端口组是否可以形成EtherChannel EtherChannel配置的指导原则 在每个EtherChannel中 最多允许8条链路一个EtherChannel内所有端口必须使用相同协议 pagp或lacp 一个EtherChannel内所有端口必须具有相同的速度 大于等于100M 和双工模式 LACP要求端口只能工作在全双工一个端口不能在相同时间内属于多个通道组一个EtherChannel内所有端口都必须属于相同VLAN 或是具有相同VLAN许可列表和相同本征VLAN的TRUNK口 trunk协议和模式必须相同 一个EtherChannel内所有端口都必须具有相同的VLAN开销如果某个端口被配置为SPAN的目标端口 就不能形成通道如果EtherChannel的端口通道接口是第3层接口 就应当配置IP地址即使接口配置了不同的STP端口路径开销 所配置的兼容端口也能形成通道 EtherChannel配置命令 Switch config interfacefastEthernet0 24Switch config if channel group ChannelgroupnumberSwitch config if channel protocol lacpPrepareinterfaceforLACPprotocolpagpPrepareinterfaceforPAgPprotocolSwitch config if channel group2mode activeEnableLACPunconditionallyautoEnablePAgPonlyifaPAgPdeviceisdetecteddesirableEnablePAgPunconditionallyonEnableEtherchannelonlypassiveEnableLACPonlyifaLACPdeviceisdetectedSwitch showetherchannelsummary 指定接口将被绑定到哪个通道组 指定使用何种协议建立EtherChannel 可选 指定使用何种模式建立EtherChannel 查看EtherChannel组的汇总信息 EtherChannel配置实例 Sw1 config interfacerangegigabitethernet0 1 2Sw1 config if range switchporttrunkencapsulationdot1qSw1 config if range switchportmodetrunkSw1 config if range channel group2modeonSw2 config interfacerangegigabitethernet0 1 2Sw2 config if range switchporttrunkencapsulationdot1qSw2 config if range switchportmodetrunkSw2 config if range channel group2modeon 总部要求在三层核心交换机间部署以太网通道技术 以增大核心层的交换容量和转发速率 提高链路可靠性 查看EtherChannel组的状态 SW1 showetherchannelsummaryFlags D downP bundledinport channelI stand alones suspendedH Hot standby LACPonly R Layer3S Layer2U inusef failedtoallocateaggregatorM notinuse minimumlinksnotmetu unsuitableforbundlingw waitingtobeaggregatedd defaultportNumberofchannel groupsinuse 1Numberofaggregators 1GroupPort channelProtocolPorts 2Po2 SU G0 1 P G0 2 P 案例分析 2 EtherChannel支持跨越多个接口的流量负载均衡 EtherChannel接口被交换机当做单个逻辑接口 因此就将流量分布到EtherChannel中的所有端口 默认情况下基于原地址进行负载均衡 请问在上图中使用默认负载均衡方式是否合适 EtherChannel负载均衡参数 EtherChannel负载均衡工作原理 基于目标IP或MAC地址的负载均衡 基于源IP或MAC和目标IP或MAC地址的负载均衡 EtherChannel负载均衡配置命令 Switch config port channelload balance src ipSrcIPAddrdst ipDstIPAddrsrc dst ipSrcXORDstIPAddrsrc macSrcMacAddrdst macDstMacAddrsrc dst macSrcXORDstMacAddrsrc portSrcPortdst portSrcPortsrc dst portSrcXORDstPortSwitch showetherchannelload balance 查看链路聚合负载 推荐配置 SW1 config port channelload balancesrc mac SW2 config port channelload balancedst mac 园区网以太网通道部署 课程内容 设备级永续性链路级永续性网关级永续性 应用背景 设计一个业务永续的网络 在网络边界或分布层处使用双星型设计 PC系统配置双网关时 只有通过确定了所配置的首个缺省网关不可用时 系统才会选择另一个缺省网关 与建设一个业务永续的网络的设计原则是矛盾的 那如何确保对用户终端保持透明 实现真正的上层业务永续 方法 把主备网关切换任务交給网络设备 HSRPVRRP 主流解决方案 HSRPHotStandbyRoutingProtocol 热备份路由协议 思科私有协议VRRPVirtualRouterRedundancyProtocol 虚拟路由冗余协议 IEEE制定实现原理与过程和HSRP基本相同在协议细节上与HSRP有所区别GLBPGatewayLoadBalancingProtocol 网关负载均衡协议 思科私有协议 HSRP操作 HSRP的主要组件 活动路由器 负责转发数据分组并发送Hello消息备份路由器 监控活动路由器的状态 在活动路由器故障时快速开始转发分组 也向HSRP组中的其他路由器发送Hello消息 虚拟路由器 实际上不存在 呈现为一台具有IP地址和MAC地址的始终有效的路由器 HSRP路由器角色选举 双方发送hello包 状态 speak 通告参数 优先级虚拟IP组号等 优先级高的一方选举为活动路由器 状态 active 优先级低的一方选举为备份路由器 状态 standby 随后 双方定时发送hello包 告知对方自己的状态即活动和备份 选举条件 活动路由器 具有较高优先级的边界三层设备 若优先级相同 则比较参与选举的路由设备接口地址的大小 大的路由设备获胜 备份路由器 具有较低优先级的边界三层设备虚拟路由器 通过HSRP协议虚拟出来的 在用户看来 整个HSRP组就是一台虚拟路由设备虚拟路由器MAC地址 0010 0c07 acxx厂商代码HSRP的MAC地址HSRP组号Showstandby在监控HSRP并检验HSRP操作中非常有用 HSRP消息报文 HSRP消息用于决定和维护组内的路由器角色HSRP消息封装在UDP协议 端口号 1985 使用接口IP地址作为源IP地址 目的IP地址为224 0 0 2 TTL 1 操作码 描述包含在分组中的消息类型Hello 0发送标识路由器正在运行并能成为活动或备份路由器的消息 默认每3秒钟发送一个hello消息Coup 1当路由器想成为活动路由器时发送的消息Resign 2当路由器不再想成为活动路由器时发送的消息 HSRPHello定时器 Hellotime值指出路由器发送的Hello消息之间的时间间隔默认是3秒Holdtime值指定当前的Hello消息被认为有效的时间 默认是10秒 HSRP状态 HSRP的配置 HSRP的配置方法与命令 前提准备 配置特理接口相应的IP地址 激活接口 第一步 在接口模式下配置路由器为HSRP的成员Switch config if standby10ipA B C D VirtualIPaddress第二步 可指定路由器接口在组内的优先级Switch config if standby10priority Priorityvalue第三步 配置HSRP计时器 可选 Switch config if standby10timersHellointervalinsecondsHoldtimeinseconds第四步 查看HSRP配置 Switch showstandbybrief 当优先级相同时 参与HSRP的接口IP地址最大的路由器成为活动路由器 原活跃路由器可从优先级较低的新活跃路由器手中重新抢回转发权 HSRP主备切换 HSRP主备切换1 备份路由器切换为活动路由器的条件有 感知自己的优先级要比对方高主设备可以配置跟踪端口 依据端口的状态来修改优先级 从而到达切换目的 3个hello间隔即holdtime收不到对方hello包由于网络连通性问题或主设备down 导致收不到对方hello包 此时发生切换 2 切换过程 一旦满足条件 即将成为活动路由器的一方发送coup包 标识自己将要取代活动设备 紧跟发送hello包 状态 active 标识自己成为活动路由器 原活动路由器发送resign包 标识自己让出活动角色 最后发送hello包 状态 standby 双方定时发送hello包 告知对方自己的状态即活动和备份 HSRP主备切换 DATA DATA HSRP的配置方法与命令 第五步 定义HSRP上联接口跟踪HSRP跟踪 HSRPtracking 功能使得你可以指定HSRP监控路由器的另一个接口 被跟踪的接口的链路状态变为down时减少该路由器的优先级实现的 减少优先级的目的是让路由器的HSRP优先级低于其他路由器 缺省的减少值是10 switchA config if standby2trackf0 24120第六步 配置抢占功能Switch config if standby10preemptHSRP抢占 HSRPpreempt 功能使得最高优先级的路由器能立刻成为活动路由器 否则 缺省的HSRP做法是当活动路由器失效时备份路由器必须等待保持时间超时 才能接替活动路由器的功能 只要主网关设备的优先级比备份网关的优先级低 备份网关马上接替主网关的工作 接收并转发到外网去的数据 HSRP的配置案例二 负载均衡 VRRP协议概述 VRRP VirtualRouterRedundancyProtocol 虚拟路由器冗余协议 是一种国际标准的 RFC2338 多厂商设备均支持的网关冗余协议 如 思科华为H3C等VRRP使用IP报文作为传输协议进行协议报文的传送 其协议号为112VRRP协议只有一种协议报文通告报文使用固定的组播地址224 0 0 18进行发送VRRP协议中定义的路由器的状态初始状态 Initialize 主状态 Master 备份状态 Backup VirtualRouter由LAN上唯一的VirtualRouterID标识 并具有如下的MAC地址 00 00 5E 00 01 vrid 与HSRP的操作思想以及相关的操作原理是一致的 VRRP报文格式 VRRP目前只有通告 Advertisement 报文 1 通告报文 虚拟路由器号 备份组号 备份组虚拟IP地址的个数 发送通告报文的时间间隔 单位为秒 缺省为1秒 VRRP与HSRP的区别 VRRP与HSRP的数据结构具有相似性 但也存在着差异 具体如下 VRRP被承载于IP协议 其协议号为112 它只有一种报文类型 即以多播地址224 0 0 18为目标的通告报文 通过VRRP报文进行选举 VRRP定期通告VRRP报文的间隔时间是1秒 保持时间是3秒 VRRP的主备网关切换时间快于HSRP 缺省具有抢占功能VRRP可以使用物理路由设备的真实接口IP地址作为虚拟IP地址 但在实际工程应用中还是专门拿一个地址出来做虚拟IP地址 当定义一个虚拟IP地址时 同时也会生成一个虚拟MAC地址 0000 5e00 01 其中 表示为VRRP的组号 组号范围为0 255 默认为0 VRRP具有认证机制 来防止非授权的路由设备加入到VRRP组中来参与选举 VRRP的选举 在VRRP组内 可以分别指定各路由器的选举优先级 当VRRP进行选举时 首先比较选举优先级 优先级高者获胜成为该VRRP组的Master 失败者成为Backup 如果两个VRRPRouter具有相同的优先级 IP地址大者获胜成为Master Master周期性发送Advertisement Backup接收Advertisement Backup如果一定时间内未收到Adver