CNSDOC10012301汉远网智中型园区网络高可用性设计Ver

1、中型园区网络高可用性设计汉远网智IT咨询 CNS_DOC_10012301一、可用性设计概述企业网络作为企业关键业务的支撑平台，其可用性的要求越来越高。网络可用性主要涉及到两个问题，一是建设网络的时候，网络设计方案本身如何提升网络可用性，二是日常运维管理的时候如何衡量网络可用性。再好的设计和运维也不能做到完全的避免网络故障发生，但是网络故障是由一些潜在的风险和隐患造成的，网络应用主要是通过网络来共享数据，而数据可用必须应用可用，应用可用必须网络可用，网络可用必须设备可用。整个网络和网络应用的稳定是一个统一的整体。我们通过各种监测和保护手段才能确保网络稳定性。在设计和运维的过程中可以及时发现和规

2、避风险，最大程度上避免事故的发生。总体上网络可用性的提升包括五个内容：每个网络组件、网络架构、关键及核心设备、运维管理、基础环境支撑。每个网络组件可用性：首先在产品选型阶段，每个网络组件都应当是国际或国内的成熟品牌，以确保该网络组件今后的运行稳定性及维修保障。其次对网络组件引入组件生命周期管理，保障重要设备，以及关键部件都能及时得到支持和服务。在网络关键部位使用那些已经停止支持、即将下市、得不到维修保护、无法更新的产品对网络的可用性非常不利。通过合理的设备调整，以及适当的技术实施，保护设备的正常运行，通过实时监测设备的运行环境和性能，保证网络设备的可见性。网络架构可用性：不同行业的用户在网络架

3、构规划维护上存在很大差别：没有仔细规划过的网络随着网络发展会有较多难以处理的历史问题;经过仔细规划但在维护过程中一些原则被打破、设计特性被修改的网络，它们的原规划会变的模糊不清;经过较好规划，而且及时修正规划、调整网络、定期审核规划与现状差距的网络则有很好的可用性。关键及核心设备可用性：具体的协议、配置优劣对可用性有显著的影响，快速收敛，协议参数调优等有助于提高冗余部件间的切换时间，对提高可用性有较大意义。因此建议建立统一的配置模板，并针对路由收敛、冗余协议等进行优化。运维管理：完善基本的监控体系与管理流程。包括：基本的网络监控与事故管理、问题管理、变更管理;基于业务的事故定级、问题根源分析、

4、变更与回退计划;软、硬件版本管理、生命周期管理;远程设备的带宽访问。基础环境支撑：由基础支撑引起的网络问题通常影响面非常大，具体的基础设施支撑要考虑到：1.电源，包括供电能力，UPS，电源冗余与网络冗余的配合。2.空调方面的粉尘情况和温度监控。3.布线上的走线空间，标签处理。4.电信接入上需处理好多供应商分别接入情况。5.其他方面，如防雷击，静电防护等。二、可用性设计技术实现网络的高可用性设计主要体现在，核心级设备的部件可用性设计和网络结构的可用性设计。核心级设备的高可用性设计核心级设备的高可用性体现在，单台设备的“主控冗余和交换网冗余”、“单板热插拔”、“电源风扇冗余”三个能力：主控冗余和交

5、换网冗余 在设备只有单主控的情况下，如果主控板故障，重起主控板需要加载映象文件、初始化配置、重新注册业务板，然后重建控制平面和转发平面表项，整个过程在5分钟左右，这个时间实在是太长了，特别对于网络中处于单点故障的节点来说更是如此，因为业务在这个过程中将完全中断。为了缩短这个时间，主控冗余的设计很重要。当主控板发生故障时，主备倒换将自动进行。备用板将自动连接并控制系统的BUS，同时原来的主控板将断开和系统BUS 的连接。主备倒换完成后，备用板将成为主控板，而原来的主控板将重新启动成为备用板。因此，即使主控板故障，备用板也能迅速取代它成为主控板，保证S8500 系列路由交换机的正常运行。 主控冗余

6、是指设备提供两块主控板，互为备份。因为主控冗余在控制和转发分离的架构下才能发挥最大的效用。实现了控制和转发分离，即使控制平面出现故障，转发平面的转发表项在短时间内可以认为仍然合理，继续转发数据而不会导致问题（如环路），当然，控制平面必须能快速恢复并重新和邻居建立协议会话，收敛后再对转发平面进行检查，对表项作必要更新，删除在新的会话环境下不再正确的转发表项。 在主控冗余的设备上，配备了两块主控板，一块实际起作用，称为Master，另一块备用，称为Slave。只有Master进行控制平面的处理，并生成转发表项。Slave上的映像文件虽然也充分启动，配置也从Master实时备份，但Slave不参与控

7、制平面的处理。不过，Master转发平面的各种表项（如L2/L3转发表项、组播转发表项、标签转发表项），会以实时增量备份和定期完整备份相结合的方式持续备份到Slave上。虽然Slave上的控制平面对网络状况一无所知，但转发平面确因为和Master进行了同步而基本能反映当时的网络转发状态，随时可以替换Master承担起转发任务，这就是转发和控制分离带来的效果。单板热插拔 为保障必要的变更维护的同时，不影响网络的正常运行。核心级设备需要具备单板热插拔的能力。电源风扇冗余电源和风扇是保障网络设备的基础支撑部件，出现故障的影响非常大。所以核心级设备需要支持电源和风扇的冗余设计。网络结构的可用性设计网络

8、结构的可用性设计体现在：“核心层网络节点冗余设计”、“汇聚层网络链路冗余设计”、“接入层链路冗余设计”三个方面：核心层网络节点冗余设计在单点故障隐患的网络连接中，一个核心节点或汇聚节点的故障往往会导致下连所有节点设备的业务中断；或下连节点设备有大流量业务冲击时，上层设备处理能力不够。所以在高可用的网络设计中可采用“网络节点冗余+链路冗余”的设计方法。例如、核心级设备的双机热备、双链路接入。如果网络中存在单点故障的隐患，且该隐患处于核心层位置，则网络的可用性受到挑战，进而整个企业的IT业务应用的也存在隐患。防止网络结构中的单点故障，核心层采用双机热备的技术，提高企业网络的可用性。在核心层网络中采

9、用双机热备的冗余网络节点的方式，通过冗余协议配置，正常情况下业务应用的数据可通过两台核心设备转发，降低大业务量对单台核心设备的压力；当一台核心层设备故障的时候，接入层设备的业务可以自动切换到另外一台核心层设备上正常转发，增强了网络对单点设备故障的容错能力。目前网络设备的双机热备技术有VRRP和HSRP两个主流技术。VRRP是IEEE的标准技术，而HSRP是Cisco公司的私有技术具有一定的兼容性问题，所以以VRRP技术举例。VRRP在本例中的设计除了双核心热备以外，还需要考虑VLAN终结位置、VRRP与生成树的配置一致性以及多VLAN的流量负载的问题。VLAN的终结位置如果网络中包括核心、汇聚

10、、接入三个层次，则网络中的VLAN终结位置一般会有汇聚层或者核心层两个选择。如果是大型网络的设计则可以考虑将VLAN的终结选择在汇聚层，从汇聚层到核心层启用路由技术。从而隔离了在大型网络中跨交换机的VLAN内部病毒、广播等问题，并且对维护和排除网络中的故障也有一定的好处。如果是中小型网络的设计，则可以考虑VLAN的终结在核心层，整体网络运行二层方式通讯。VRRP与生成树的配置一致性通过合理规划网络设备在VRRP配置下的角色与STP配置的角色匹配，可提高网络链路利用率和可靠性。虽然网络中配置了VRRP协议，但是该协议是否可以高效率的运行，还取决于VRRP的配置是否符合网络的运行环境。举例、如果该

11、设备在VRRP中是Master，则在STP协议中应当也是跟桥的角色，这样使得VRRP的策略与STP的策略保持一致。多VLAN的流量负载由于在本项目中核心设备有两台，则可以考虑让多个用户VLAN的流量处理分别由两个核心交换来完成。但是由于在部分项目中终端的IP地址分配由DHCP完成，所以在核心交换部分不考虑采用多组虚拟IP的方式进行分担，而采用根据VLAN来划分对核心交换的使用选择。例如、有两台核心交换机分别为A和B，网络中共有10个VLAN，则会出现10个VRRPP的组，也就是10个虚拟IP。那么其中部分VRRP组中核心交换机A为Master，其他VRRP组中核心交换机B为Master。具体的

12、规划可按照流量或者VLAN中终端的数量进行考虑。那么在这10个VLAN中，一部分VLAN的主机网关设置为核心交换机A为Master的VRRP组，而另一部分VLAN的主机网关设置为核心交换机B为Master的VRRP组。如果网络中主机的设置是采用手动分配而不是DCHP的话，则可以考虑在同一个VLAN（同一个网段）中，设置两个虚拟IP，但这样增加了维护的工作量。多虚拟IP的负载分担可以考虑在路由器或者可以同步会话的防火墙上使用。汇聚层网络链路冗余设计汇聚层到核心层的链路冗余是高可靠性网络设计中最常用、也是非常有效的冗余技术，很多协议对链路冗余也提供了很好的支持，如VRRP、链路聚合、ECMP等。在

13、项目中汇聚层到核心层的链路冗余设计保持简洁、清晰的原则，因为过分的网状连接会增加协议计算的复杂度和收敛的不确定性，通常一条主用链路准备一条备份链路即可（链路聚合组中多条链路可靠性更高）。接入层链路冗余设计接入层是网络最边缘的设备，一般接入的设备可分为办公用户终端和服务器两类接入。办公用户终端接入办公用户的接入如果是大量用户集中接入到一个配线间，则此配线间的设备选型可能是端口密集型设备，例如一台交换设备可以支持200个以上的终端接入，而此设备的性能并不需要核心层或汇聚层设备的性能，那么如果此设备出现故障，其影响面较大。所以针对端口密集型设备的冗余可以是设备本身的引擎、交换网和电源冗余。办公用户的接入如果是本地少量业务用户，则此配线间的设备选型可能是普通接入级交换机。服务器接入企业中的业务服务器往往是关键的业务支撑组件，所以为了实现接入高可用，在关键业务服务器的接入设计中通常选择服务器接入采用多线路连接的方式。服务器中的网络驱动程序将两块或者多块网卡捆绑成一个虚拟的网卡，如果一个网卡失效，另一个网卡会接管它的MAC地址，两块网卡使用一个广播域、同一子网的IP地址。选择为关键业务服务器接入的交换设备通常有两种方式：1、如果服务器数量较多，则可以选择每个服务器的机架安装两个可堆叠的交换机，然后由每个服务器都采用双网卡接入的方式分别接入在两台