局域网冗余备份需求
单点故障
- 单星型组网结构,组网节比较简单,组网成本比较低,但是缺点就是容易造成单点故障,单点故障就包括单链路故障,就是接入交换机和核心交换机链路出现故障,可能会导致接入交换机下面的所有PC和网络失去联系,也有设备故障,如果核心交换机坏掉了,不能工作了,会导致整个网络不可用,因为网络中所有数据都要通过核心交换机进行转发的,设备故障中也有很多不同的原因导致设备不可用,例如引擎故障,也就是说设备的主控板坏了,电源故障,接入模块的故障
- 我们需要在网络中保证业务的连续性,避免单点故障的话,有哪些方法呢??
局域网冗余备份方法(引擎冗余)
- 为了避免网络中设备的引擎故障,可以采用引擎冗余,也就是说在设备上插俩块引擎板
局域网冗余备份方法(设备冗余)
- 设备冗余就是采用双星型的组网结构,一旦核心设备其中一个坏了,由另外一个核心设备进行接管,从而导致数据的不间断
局域网冗余备份方法(链路冗余)
- 为了避免单链路的故障,也可以考虑将多条链路进行逻辑的捆绑,将多条链路捆绑成一条,其中的一条链路如果发生故障的话,可以在其他的链路上进行发送,从而就避免出现单链路故障
局域网冗余备份方法(网关冗余)
-
在后面会讲到
image.png
引擎冗余备份
- 设备启动后,一块工作,另一块备份
-
保存配置文件,俩块引擎自动同步启动配置文件
引擎冗余就是在设备上面同时插上俩块引擎板,这俩块引擎板是自动同步配置文件,针对这个设备所做的配置,这俩快引擎板是自动进行同步的,俩块引擎板分为主引擎和备份引擎,正常情况下主引擎来进行工作,备份引擎只用来做备份,只有当主引擎坏了,才由备份引擎进行接管,现在的主备引擎接换在50毫秒就可以完成,可以在很短的时间内由于单引擎的故障,可以进行数据的接替
image.png
电源冗余备份
-
就是插俩块电源板
image.png
设备冗余备份
- 冷备
1、一般冷备
在一台重要的设备旁边放置一台配置一样的设备,如果这个设备出现故障断掉了,就将备用设备通电,将链路链接过来,使用新的设备进行处理,从而恢复网络的一个连通性,
2、在线冷备
备份设备在网络没有出现故障的时候,它是通电的并且是接入网络的,有些线缆甚至是连接好了,只不过是通过一些策略或者一些技术没有把流量引到这个设备上来,正常情况下还是通过原先的设备使用的,一旦链路出现故障,或者设备出现故障那么就可以通过一些策略把流量引到备份设备上来,通过备份设备进行处理 - 热备
1、当使用的设备不可用时,替补设备能够自动实现平滑的替换,不需要人工干预
热备与冷备最大的区别就是热备不需要人为的去干预,一旦网络中的某些设备出现故障的话,替代设备会自动的进行处理
优点:
(1)故障恢复时间比较短
(2)不需要人为的去干预
数据/应用冗余备份方式
在网络中做重要的也是最需要保护的应该是数据,那么在网络中如何给数据提供高可靠性,避免数据被丢失被损坏,一,我们可以采用存储设备进行统一的集中式的存储,如何避免在存储设备上面某一块硬盘出现故障而导致这块硬盘上面的数据丢失,可以采用磁盘阵列技术,即是其中的一块硬盘出现故障数据也不会丢失,如果是存储设备坏了,如何保证数据不丢失,可以考虑容灾网关和备份设备,意思就是将数据copy一份发送到备份上面,在备份上面既可以存储数据也可以存储操作系统,避免服务器操作系统出现故障应用中断时间比较长
冗余备份技术选择
- 可不使用冗余备份
- 也可以使用一种或多种冗余备份技术,如:
双引擎单设备
双引擎单设备、多链路捆绑
双引擎双设备、核心设备间多链路捆绑、网关备份 - 选择冗余备份技术的主要参考因素
1、网络可靠性需求
2、成本
3、用户特殊需求,如:冷备
4、组网复杂度及网络维护人员水平
以太网链路捆绑概述
链路捆绑应用背景
- 伴随着对更高带宽需求的不断增长,能通过什么方法 来增加俩台网络设备之间的可用带宽呢?
-
实现方式
1、选择更高带宽的端口类型
2、现有端口链路捆绑
image.png
链路捆绑的作用
- 链路冗余备份,增加可靠性
- 增加带宽(捆绑过后链路带宽之和等于捆绑的每条链路之和的总带宽)
每个捆绑组最多能捆绑几条链路,因厂家设备版本不同而不同
一般最多能捆绑8条
链路捆绑主要事项
- 速率/双工:所有捆绑的接口都应具有相同的速率和双工模式
LACP要求接口工作在全双工模式 - ACCESS链路:所有捆绑的接口都必须属于同一个vlan
- Trunk链路:Trunk封装、允许通过的vlan 、native vlan必须相同
- 超长帧:是否允许巨长帧通过,配置必须相同
- 协议过滤:所有捆绑的接口的ACL配置必须相同
- Qos配置:所有捆绑的接口的Qos配置必须相同
- 动态 vlan接口、安全接口、dot1x接口、SPAN目的接口不能捆绑
EtherChannel类型
- 2层EtherChannel
-
3层EtherChannel
image.png
以太通道配置
以太网通道负载均衡
- EtherChannel负载均衡工作原理
以太网通道就是将多条以太网链路进行捆绑,捆绑成逻辑的一个通道,那么经过捆绑之后,既可以增加链路的可靠性又可以增加俩个设备之间的带宽容量,虽然说数据是发往同一个通道的,但是通道毕竟是由多条物理链路组成的,那么发往这些通道的数据究竟是如何来进行分担,如何来进行负载,在我们的以太网通道里面主要有俩种 -
1、基于目标IP或MAC的负载均衡
!
交换机收到一个数据,可能会收到多个pc发送给网络中一个服务器的数据,交换机收到之后就会进行一个判断,如果发送的这些pc,发送的数据报文中目标ip是一样的,也就是说,他是发往同一个设备的,在这种情况下,就会把全部的数据报文往其中的一条链路发送,例:pc1和pc2都发送数据给同一台服务器,交换机收到之后因为目标ip都是服务器的ip,所以他会基于目标mac或IP的方式全部往上面那条链路进行发送,这种方式会导致其中的一条链路比较拥塞,另外一条链路比较闲置,因为网络中只有一台服务器,所以会把所有数据都往一条链路进行发送,当有多台服务器时,就会=在不同链路进行发送
image.png -
2、基于源IP或MAC的负载均衡
交换机收到了多个pc给发送的数据,那么交换机就会判断来自相同一个源IP或者相同源MAC的一个设备发送给我的数据,就会把它区分为一个数据流,我们往其中的一条链路上进行发送,另外一个源IP或者源MAC,往另外一个链路上发送,例:pc1和pc2都发送数据给同一台服务器,交换机收到之后因为源ip都和源MAC不是来自同一台pc,所以他会基于源mac或IP的方式全部往不同链路进行发送,
image.png
image.png
局域网网关冗余应用背景
- 网关就是pc想去其他网段的话,数据是要发给离我最近的三层设备,通过三层设备进行路由的查找进行数据的转发,最近的三层设备就是默认网关,例:pc1要访问服务器群的网段,要去访问vlan20的网段,如何去往这些网段,可以在pc1上配置一个默认网关,离vlan10最近的三层设备,就是sw1和sw2,所以在下图中这种情况既可以使用sw1作为网关,也可以使用sw2作为网关,现在假设pc1网关设置成sw1的IP,现在pc1发往服务器网段的流量和发往vlan20的流量应该都是数据发往sw1这个网关,然后通过sw1进行路由的查找数据的转发,假设sw1出现故障断掉了,对于pc1而言,网关仍然是sw1,现在发往其他区网段的流量发给sw1,sw1已经发生故障断掉了,所以流量到了sw1都被丢弃了,这就会导致vlan10中的pc没有办法和其他网段的pc进行互访,这就是默认网关会出现的问题,因为三层设备出现故障而pc没有去更换网关
早期解决办法-静态配置默认网关
-
手动或通过DHCP协议为主机配置一个默认网关
image.png
缺点:pc过多时,不容易配置
早期解决办法-代理ARP
-
主机使用ARP协议来确定前往远程目的地的下一跳的MAC地址,本地网关使用其MAC地址来响应ARP请求
-
早期解决办法-动态路由协议
-
主机监听动态路由协议(如RIP)的更新,并建立自己的路由选择表
image.png
HSRP工作原理(网关冗余备份技术)-思科所定义的私有协议
HSRP定义
- 热备份路由协议
- 使用一组设备共同提供网关服务,保证业务的不间断
HSRP组
- 一组参与HSRP的路由器
HSRP组中角色
- 虚拟路由器
- 活跃路由器
- 备份路由器
-
其他路由器
image.png
HSRP角色选择原则
- 优先级越大越优先
1、优先级范围:0-255
2、默认优先级:100
3、优先级为0表示不参与选举 - IP地址越大越优先
HSRP角色选择注意事项
- 同一个HSRP组成员必须在同一个广播域中
1、Hello组广播地址:224.0.0.2 -
同一个HSRP组成员必须在同一个子网
image.png
例:
image.png
如图所示,只有俩台路由器,sw1和sw2,sw1优先级200,sw2优先级150,按照选择原则,报文交互之后,sw1应该是活跃路由器,sw2时备份路由器,由这俩个交换机,共同组成一个HSRP组,虚拟出一个虚拟网关,也就是虚拟路由器,虚拟网关的IP地址和mac地址,IP地址是创建这个HSRP组的时候,自己定义的,自己给这个网段的IP是多少,MAC地址是自动生成的,有一定的规则,0000.0c07.ac0a,哦、0c07代表HSRP,0a代表组的编号,这个虚拟网关就好了,对于pc而言,默认网关就是这个虚拟网关的IP地址,数据如何发送给服务器?首先得知道默认网关的mac地址,pc使用ARP协议询问,这个网关所对应的MAc地址是多少,pc发这个请求,sw1和sw2都会收到,但是应为pc1是活跃设备,所以会给回应,代替虚拟网关告诉pcMAC地址,如果sw1故障未给出回应,则下一次请求的时候sw2会给出回应
image.png
image.png
HSRP消息类型与状态
HSRP底层协议
-
UDP:1985
image.png
底层协议为UDP和IP,类型为不可靠协议,所以底层不能提供协议的可靠传输,只能靠协议报文本身,一般情况下就是采用计时器的方法,被动的连续给你发送了几个报文,多长时间内对端没有收到,那么就认为这个设备出了故障,因为没有周期性的发送报文
HSRP消息类型
- Hello消息:通知其他路由器发送路由器的HSRP优先级和状态信息,用于HSRP角色选举和状态维护(每隔三秒发送一次hello消息,10秒没有收到,就会认为这个设备坏掉了)
- 政变消息(coup):当一个备份路由器变为一个活跃路由器时发送一个coup消息
-
辞职消息(resign):当活跃路由器要down掉,或者当有优先级更高的路由器发送hello消息时,活跃路由器发送一个resign消息
image.png
HSRP状态
- Initial(初始状态):表明HSRP还没有运行,配置发生变化或端口第一次启用时,就进入该状态
- Learn(学习状态):路由器并不知道虚拟IP地址,而是在等活跃路由器发送过来的Hello消息
- Listen(监听状态):路由器知道了虚拟IP地址,但还不知道活跃路由器和备份路由器是哪个,同时监听了Hello消息选择活跃设备和备份设备
- Speak(发言状态):周期发送Hello消息,并积极参与活跃路由器 和备份路由器选举
- Standby(备用状态):该路由器是成为下一个活跃路由器的候选设备,并周期发送Hello消息
- Active(活跃状态):路由器负责转发发送到HSRP组的虚拟MAC地址的数据包,并周期发送Hello消息
HSRP消息报文格式
HSRP配制方法及命令
HSRP负载均衡配置案例
-
已知,HSRP组中有一个活跃设备有一个备份设备,活跃设备处理组中的数据,而备份设备都处于一种闲置状态,只有当活跃设备down掉了,才有备份设备成为新的活跃设备进行流量的处理接管,这样就会导致所有流量都由活跃设备进行处理,负担比较重,备用设备闲置,HSRP的负载均衡的意义就是一个设备上面不同的接口创建多个HSRP的组,这个设备可以是组1的活跃设备也可以是组2的备份设备,同理另外一个设备也是如此,这样就可以让组1的数据发给这给这个设备进行处理,组2的设备就可以发给另外一个设备进行处理,这样就可以让不同的HSRP组得流量让不同的设备来进行分担,达到最佳的方式
image.png
HSRP配置
例:
如图所示拓扑中由四个vlan四个子网,在这个局域网中,有四个字网,为了给每个子网都提供不间断的网关服务,就应该创建四个HSRP组,可以让交换机1成为俩个组的活跃设备,俩个组的备份设备,交换机2成为俩个组的活跃设备,俩个组的备份设备只不过组是相对应的关系,通过俩个HSRP组的流量交给sw1处理,俩个HSRP组的流量交给sw2处理,从而达到负载均衡的目的
HSRP端口跟踪
-
如图所示,假设sw1是10、20的活跃路由器,30、40的备份路由器,sw2是一个相反的,来自vlan10、20的流量去往其他的网段的话,由活跃路由器sw1来处理,来自vlan30、40的流量去往其他的网段的话,由活跃路由器sw2来处理,这是HSRP的负载分担,假设sw1的上连接口坏了,而不是说设备本身坏了,sw1F0/1接口down了之后,HSRP组中的角色不会发生切换,虽然sw1上连接口down掉了,但是仍然会从其他接口发送hello报文,备份交换机就会认为sw1仍然是好的,没有出现故障,但是对数据的转发有影响,因为角色没有发生过变化,vlan10、20pc发送的数据仍然会发送给活跃路由器来进处理,但是因为上连接口坏掉了,所以数据最终会被丢弃,sw2同理,在这种情况下,设备角色没有发生变化,但是接口出现了故障,同样会导致数据被丢失,如何来解决这种问题???
image.png
解决方案:
-
启用HSRP端口跟踪功能
1、端口跟踪使HSRP组内网关端口的优先级,可以基于被跟踪端口的可用性而自动进行调整
2、如果被跟踪端口变为不可用时,网关端口的HSRP优先级将被降低
3、端口跟踪功能 一般是用在双线路出口的情况
在HSRP组中可以监控一个或多个端口的状态,一旦其中的一个端口出现故障,可以将HSRP的优先级降到某一个值,从而通过HSRP的优先级,让设备角色发生变化
例:
如图所示,sw1作为vlan10的活跃路由器,优先级为200,sw1可以监控sw1上连链路的一个接口,跟踪的时候可以设置一个数值,当这个接口down掉了,把这个设备的优先级减少多少,降成多少,依次来切换设备角色
image.png
image.png
image.png
HSRP端口跟踪配置
VRRP协议概述
- 原理作用与HSRP一致,但是HSRP为思科独有的协议,而VRRP为公有协议,网络为多厂商设备组建的网络的话,建议使用VRRP协议,避免兼容性问题
VRRp协议特点
- 虚拟路由冗余协议
- VRRP是由IEEE所定义的公有标准协议
- VRRP使用IP报文作为传输协议进行协议报文的传送,其协议号为112,
- VRRP协议只有一种协议报文通告报文使用固定的组播地址224.0.0.18进行发送
1、报文发送周期:1s
2、报文HoldTime时间:3s
VRRP状态及选择原则
- VRRP状态
1、Initial:初始化状态
2、Master:主路由器状态
3、BackUp:备份路由器状态 -
VRRP选择原则
1、优先级越大越优先
2、IP地址越大越优先
image.png
VRRP配置实例
STP与HSRP结合案例分析
