科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换网络的可靠性是设计出来的

网络的可靠性是设计出来的

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一个可靠的网络系统,能够保证长期的正常运转,在极低的概率情况下才出现故障。高可靠性的设备和可靠性技术(如冗余备份和IRF)是保证以上可靠性的基础。

来源:ZDNET网络频道【原创】 2011年1月10日

关键字: 网络可靠性 IRF 组网模型

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  二、解决方案可靠性的设计方法实例

  1、网络接入层可靠性方案

  可靠的接入层应提供以下主要特性:

  l 使用冗余引擎和冗余电源获得系统级冗余,为关键用户群提供高可靠性;

  l 与具备冗余系统的汇聚层进行双归属连接,获得缺省网关冗余,支持在汇聚层的主备交换机间快速实现故障切换;

  l 通过链路汇聚提高带宽利用率,同时降低复杂性;

  l 通过配置802.1X,动态ARP检查及IP源地址保护等功能增加安全性,有效防止非法访问。

  接入层到汇聚层有四种连接方式,如表1所示。可以看出,三角形组网(拓扑4)提供了更高的接入可靠性以及更灵活的扩展能力,所以建议采用三角形组网方式。由于接入层三角形组网存在二层环路,所以需要在交换机上使能多生成树协议MSTP。汇聚层交换机部署虚拟路由器冗余协议VRRP,将VRRP组的虚拟IP地址作为服务器网关。

 网络的可靠性是设计出来的

  图1. 高可靠性接入典型组网

  接入层的四种拓扑的比较:

拓扑

优点

缺点

1

倒U形

不启用STP,网络管理简单。

VLAN可以跨汇聚层交换机,二层的扩展灵活。

汇聚交换机故障时,造成其同侧接入交换机上的服务器不可达,无法实现高可用接入

2

U形

不启用STP,网络管理简单。

接入交换机与汇聚交换机之间有冗余链路。

VLAN不能跨汇聚交换机,部署不灵活。接入交换机间链路故障时,VRRP心跳报文无法传递,网络处于不稳定状态。

3

矩形

接入交换机与汇聚交换机之间有冗余链路。

VLAN可以跨汇聚层交换机

当接入交换机上行链路故障时,所有流量将从另一侧的交换机上行,网络收敛比变小,网络易拥塞,降低了网络可靠性。

4

三角形

接入交换机与汇聚交换机之间有冗余链路、冗余路径。

VLAN 可以跨汇聚层交换机,部署灵活

生成树计算比矩形拓扑复杂。

  表1. 四种拓扑连接方式的对比

  2、网络汇聚层可靠性方案

  汇聚层应使用与核心层相同结构的冗余节点备份连接,以实现最快速的路由收敛并避免黑洞产生。汇聚层做三层接入网关时,还需要通过VRRP等协议实现网关的冗余备份和流量的负载分担。汇聚层边界发生链路或节点故障时,收敛速度取决于缺省网关冗余与故障切换,通过合理地配置协议定时器,可达到秒级的收敛速度。

  汇聚层到核心层间采用OSPF等动态路由协议进行路由层面高可用保障。常见连接方式有两种,如图2所示。左图组网方式从汇聚层到核心层具有全冗余链路和转发路径;右图组网方式从汇聚层到核心层没有冗余链路,当主链路发生故障时,需要通过路由协议计算获得从汇聚到核心的冗余路径。所以,三角形拓扑的故障收敛时间较小,但要占用更多的设备端口,建网成本略高。

网络的可靠性是设计出来的

  图2. 汇聚层与核心层的拓扑

  3、核心层可靠性方案

  核心层设备作为网络的骨干,需要能提供快速的数据交换和极高的永续性。从备份和负载分担的角度可选用双核心或多核心;从单台设备考虑,选用交换性能和可靠性高的设备,支持双主控、电源冗余、风扇冗余、分布式转发等特性。并降低核心设备配置的复杂度,减少出现错误的几率。

  尽量在核心使用冗余的点到点三层互联(如图2左图),因为这种设计可产生最快速、最确定的收敛结果。将核心设计为只使用硬件加速业务的三层交换环境要优于二层的设计,因为在链路或节点故障时能提供更快的收敛速度、通过减少路由邻接关系和网络拓扑提高可扩展性、通过等价多路径提高带宽利用率。

  4、IRF虚拟化技术提高可靠性

网络的可靠性是设计出来的

  图3. 传统架构网络拓扑与IRF架构网络拓扑对比

  传统架构为保证网络高可靠性通常采用MSTP+VRRP,这种组网需要在接入交换机与汇聚交换机间运行MSTP协议,管理和维护较复杂。但当接入交换机和汇聚交换机都采用H3C IRF智能弹性架构技术之后,可将每两台交换机(也可以是多台)配置成一个IRF堆叠组,两台汇聚交换机也配置成一个堆叠组,接入交换机与汇聚交换机之间通过捆绑链路连接,如图3所示。从逻辑上看,一个堆叠组就是一台设备,因此接入交换机和汇聚交换机间不存在二层环路,可以避免MSTP的配置管理,简化网络设计。

  图4是采用IRF设计时的网络高可靠性切换方式。情况A是正常转发路径,服务器流量经过网络接入层和汇聚层的IRF堆叠组。情况B,当接入层IRF堆叠组的一台交换机出现故障,服务器网卡进行切换,通过IRF另一台交换机即可恢复网络通信,而汇聚层设备无需任何变化,数据流仍从同一聚合链路进入网络。情况C,汇聚层设备出现单台故障,服务器不感知,只由接入交换机将流量转发到聚合链路,汇聚层存活的交换机感知的仍是从现有聚合链路接收数据流。情况D,发生捆绑链路故障,交换机会将数据流转发到捆绑组存活链路上,对于IRF交换机组来说,数据流转的逻辑接口并未改变。

  IRF的实施可以提供更高的网络可靠性,进一步简化网络管理。

网络的可靠性是设计出来的

  图4. IRF组网的HA部署

  5、综合可靠性组网模型

  网络按照分层、模块化的思路进行设计和规划,根据业务等规划因素进行模块化区域划分,每个区域有自己的汇聚核心与网络核心互连,如图5所示。

网络的可靠性是设计出来的

  图5.综合可靠性组网模型

  网络汇聚层以上都为三层设备,配置OSPF协议,网络故障收敛速度快,易于管理和维护。接入层千兆双归属到汇聚层设备,提供链路冗余备份。汇聚采用双机备份,双归属到核心层。核心层设备通过高速链路连接,完成数据交换和双机热备份。对于设备较多的网络,核心层可考虑使用多台设备搭建RPR环或RRPP环替代双机热备份。核心设备要求支持双主控、电源/风扇冗余、跨板聚合以提高可靠性。

  可靠性网络的主要故障恢复时间指标如表2所示:

网络故障

收敛性能

接入-汇聚/汇聚-核心链路故障

500毫秒

汇聚层设备故障

1

核心层设备故障

500毫秒

汇聚/核心层设备双主控切换

200毫秒

链路聚合故障

1

  表2.可靠性网络主要性能指标

  三、总结

  高可靠性永远是网络必不可少的重要需求。网络系统的可靠性就像自然界的生态平衡,维系着系统的正常运转,一旦平衡被打破,需要具备自我恢复的能力。一个可靠的网络系统,能够保证长期的正常运转,在极低的概率情况下才出现故障。高可靠性的设备和可靠性技术(如冗余备份和IRF)是保证以上可靠性的基础。

  网络解决方案是一个系统,其可靠性的程度更大程度上取决于设计方案。好的设计方案在保证可靠性的前提下,能简化系统的复杂度,提高系统可维护性,并控制成本在合理的范围内。只有真正理解用户需求,并在广泛实践的基础上才能形成满足用户需要的可靠性解决方案,在这个过程中方案设计是核心,网络解决方案的可靠性是设计出来的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章