通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 8660|回复: 0

[IPV4/IPV6(NGN)] 网络中三层交换机的冗余备份设计 [复制链接]

军衔等级:

  新兵

注册:2016-4-11
发表于 2017-11-29 15:20:33 |显示全部楼层
本帖最后由 wesley_tang 于 2017-11-29 15:22 编辑

! 技术应用背景
在大型园区网络中! 核心层处于网络的中心!网
络中的大量数据都通过核心层设备进行交换!同时承
担不同 #$%& 之间路由的功能" 核心层设备一旦宕
机!整个网络即面临瘫痪" 因此!在园区网络设计中!
核心设备的选择!一方面要求其具有强大的数据交换
能力!另一方面要求其具有较高的可靠性!一般选择
高端核心三层交换机" 同时!为进一步提高核心层的
可靠性! 避免核心层设备宕机造成整个网络瘫痪!一
般在核心层再放置一台设备! 作为另一台设备的备
份!一旦主用设备整机出现故障!立即切换到备用设
备!确保网络核心层的高度可靠性"
核 心 层 三 层 交 换 机 的 冗 余 备 份 设 计 需 要 应 用
#’’(##$%&#)*(+’)*( 以及链路聚合等技术"
三层交换机可以看成是二层交换模块与三层路
由模块的综合! 既具有二层交换机的数据交换功能!
又具有路由器的三层路由转发功能" #’’( 技术是网
络中最常用的设备备份技术" 对网络中三层交换机进
行 #’’( 备份!根据两台设备之间互连链路的不同应
用方式!可以分为两类$一是互连链路通过三层交换
机的第三层路由模块进行连接%另一是互连链路通过
三层交换机的第二层交换模块进行连接"
对于三层交换机之间互连链路应用第三层连接
的情况!与路由器组网相似!但在具体配置时!三层交
换机在启动三层转发功能时需要配置三层路由模块
#,-. 接口! 而 #,-. /.0123-41 的 56+789. 状态取决于
该 #,-. 内所有物理端口的状态!所以!需要注意上行
#,-. 的配置" 对于互连链路应用二层的情况!与路由
器组网差别较大!由于中间互连端口采用 025.: 模式!
所以!每个接入 #,-. 的广播域都会有环路存在!为了
避免广播风暴!需要在各设备上启动 )*(+’)*(!这也
是互连链路应用二层时与路由器组网最大的差别"
由于三层交换机具备二层交换机的所有功能!同
时又有一定的网络层功能!所以三层交换机在构建网
络核心层实现设备的冗余备份时!彼此互连的链路上
启动哪一层功能!决定所运行协议的不同选择" 下面!
将针对不用的应用方式分别给予介绍"
" #$$% 实现三层互连的三层交换机之间
的备份
首先介绍两台三层交换机之间应用三层互连的
情况"
如图 ; 所示&为简便起见!以两层结构的网络为
例’!为提高网络的可靠性!在网络核心层放置两台三
层交换机 &);#)<’! 接入层二层交换机&)=;#)=<#
(#)=.’分别连接两台核心交换机" 在大型园区网络
中!为抑制广播信号!提高网络的性能!同时实现网络
的安全访问控制!一般根据具体情况将整个网络分成
多个不同的 #$%&!#$%& 中主机的默认网关设置为
三层交换机上 #$%& 的接口地址"
#’’( 协议将网络中两台三层交换机&);#)<’组
成 #’’( 备份组! 针对于网络中每一个 #$%& 接口!
备 份 组 都 拥 有 一 个 虚 拟 缺 省 网 关 地 址 " 如 图 ; 以
#$%&> 为例!#’’( 备份组设置 #$%&> 的虚拟 /( 地
网络中三层交换机的冗余备份设计
三层交换机既实现数据的高速交换!又完成 !"#$ 之间的路由" 在网络规划设计时!利用两台
互为备份设备第三层路由模块的连接和第二层交换模块的连接的结合来达到冗余备份#提高
网络可靠性的功能" 本文详细阐述了三层交换机进行 !%%& 冗余备份时所采用的两种方式"
关键词# !"#$$ !%%&$ 虚拟路由器$ ’(&
! "
!"#
!"#
VLAN2 VLAN3
S1 S2
SW1 SW2 SWn
VRRP!"#
VLAN3!"IP:192.168.3.1
VLAN3!"IP:192.168.3.X/24
GW 192.168.3.1
L2!"
!"#$
Trunk
!"#
!!
!"
!"
!"
WWW DNS
FTP Mail DHCP
!"#
VLAN2 VLAN3
S1 S2
SW1 SW2 SWn
VRRP!"#
VLAN3!"IP:192.168.3.1
VLAN3!"IP:192.168.3.X/24
GW 192.168.3.1
L3!"
址!譬如"#$%&#!’&(&##)备份组中 *#$*% 同时分别拥有
自己的 +,-.( 的接口 /0 !譬如分别为"#$%&#!’&(&%%
#$%&#!’&(&(&%+,-.( 内主机的默认网关则设为 +1/
10 备 份 组 +,-.( 的 虚 拟 /0 地 址 ’#$%&#!’&(&#&(
+,-.( 内的主机通过这个虚拟 /0 访问 +,-.( 之外
的 网 络 资 源 % 但 实 际 的 数 据 处 理 有 备 份 组 内 活 动
!234567&交换机执行( 如果活动交换机发生了故障%
+110 协议将自动由备份交换机 !839:;<&来替代活
动交换机(由于网络内的终端配置了 +110 虚拟网关
地址
%发生故障时%虚拟交换机没有改变%主机仍然保
持连接%网络将不会受到单点故障的影响%这样就很
好地解决了网络中核心交换机切换的问题(
图 # 三层互连的三层交换机之间运行 +110 方案
图 # 中两台三层交换机!*#$*%&之间互连的端口
类型为 399644 端口%并将彼此互连的 399644 端口划到
各自的 +=3> 中%配置相应的 +=3> 接口!三层逻辑接
口&$/0 地址!属于同一网段&%就好像两台路由器通过
以太口互连一样( 同样%为了保证上行链路的冗余性%
两台三层交换机之间也要通过互连的接口运行路由
协议%由于路由协议是基于三层网络接口的%在三层
交换机上%体现为通过 +=3> />567?396 互通路由协议(
如图 # 所示%*#$*% 都可以认为有两条上行链路%任
何单链路故障不会影响到数据流的上行%所以在 *#$
*% 运行的 +110 协议中不需要作任何)监控*5739:#+
配置( 但是一般情况下%我们希望接入设备的主备用
关系可以随着上行链路的变化而变化%从而有效减少
数据包转发时所经过的跳数%所以在图 # 中%可以分
别在 *#,*% 上)5739:+上行接口的状态%并给予一定的
罚值% 使备用设备在主用设备上行链路发生故障时%
可以接替主用的位置( 这里面需要注意的是%由于在
三层交换机上)5739:+针对的是三层逻辑接口 +=3> 接

% 而 +=3> 接口的 @0ABCD. 状态取决与该 +=3> 内
所有端口的状态% 只有该 +=3> 内所有物理端口均为
BCD. 状态%+=3> 接口才 BCD.( 所以% 对于 *#$*%
的上行 +=3>% 建议只包括与上行设备互连的一个端

( 在上面的组网方案中% 由于 *#$*% 之间进行三
层互通%阻断了广播域%所以上述组网中没有环路%各
设备上不需要运行 *E0(
! "#$% 实现二层互连的三层交换机之间
的备份
前面我们提到%三层交换机具备二层交换机的所
有功能%所以 *#$*% 之间也可以进行二层互连(
如图 % 所示%*#$*% 之间通过 57;>: 口互连%允许
通过所有下行接入的 +=3> *不包括上行互连接口所
属的 +=3>&( 需要明确一点的就是%*#$*% 与 *D 之间
的互连链路% 在三层交换机上对应的可能都是 57;>:
口-*D 下行接入终端的接口都是 399644 口% 不过可
能属于不同的 +=3>( *#$*% 进行二层互通的方案由于
同一个广播域内存在环路%所以需要运行 *E0%最理
想的情况是能够在设备上 运 行 1*E0% 针 对 每 一 个
+=3>%建立单独的生成树%否则在下行接入 +=3> 部署
不对称的情况下%可能由于 *E0 对端口阻断的不完善
造成部分业务中断( 另外一个需要强调的就是)根端
口+$)边缘端口+的配置%为了保证上行设备的稳定%
同时减轻各设备的负荷%一般选择作为主用接入设备
最为 *E0A1*E0 的根% 直接接入终端的端口均配置为
边缘端口(
图 % 二层互连的三层交换机之间运行 +110 方案
这种方案中%*#$*% 进行 +110 配置时对上行接
口的)5739:+是必需的%因为 *#$*% 之间的链路没有运
! "
!"#$%& ’( )"*+&*,&-. /,-0+1
(’2 3,."2 4 56$7-8 $& 9"76’20
#$%& ’()*+,-).
/0-12345-)4 67 8651(4-3 9).:)--3:).; <,-)=,-) >6?@4-A,):A; <,-)=,-) "BCD"" 8,:)2E
:;#72,-7# F2@-3 G +H:4A, )64 6)?@ :51?-5-)4+ ,:.,*+1--I I242 432)+:4;J(4 2?+6 2AA651?:+,-+ 36(4:). 256).
KFLM+N O,:?- I-+:.):). 863- 67 )-4H63P; H- 24:?:=- 4,- A65J:)24:6) J-4H--) 4,- F2@-3 G 36(4-3 56I(?-
A6))-A4:4@ 2)I 4,- ?2@-3 R +H:4A, 56I(?- A6))-A4:4@ 46 :51?-5-)4 3-I()I2)A@ J2AP(1; 2)I :5136Q-
)-4H63P 3-?:2J:?:4@N S) 4,:+ 121-3; H- I-42:?-I?@ I-+A3:J- 4H6 H2@+ (+-I J@ F2@-3 G +H:4A, H,-) :4
2AA651?:+,-+ K’’> 3-I()I2)A@ J2AP(1 :) 4,- )-4H63PN
<". 6’2*## KFLM! K’’>! K:34(2? ’6(4-3! <T>
行路由协议"所以"一旦上行链路发生故障"主备关系
必须同步切换"否则上行数据流会中断#
! 应用分析比较
应用三层交换机作 K’’> 备份的方案"本文中介
绍了最典型的两种"当然根据两台三层交换机互联接
口的不同配置形式"可以演变出很多种其他满足特殊
需求的方案"这些方案都可以看成本文两种方案的结
合和演化#
对于互连链路采用三层互连的方式"在协议部署
和特性上与路由器几乎相同#
对于互连链路采用二层互连的方式"本文方案对
中间的 43()P 分析比较清楚" 不能包括上行接口所属
的 K?2)"因为在这种网络结构中"上行接口可以看作
一个普通的三层转发接口"只是在三层交换机上需要
配置 K?2) S)4-372A- 才能使用" 无论是否在 K’’> 中
应用 43()P"让上行接口属于单独的 K?2) 对维护都是
有好处的" 这样配置有效地控制了广播域的范围"协
议部署和路由控制都更加方便#
结 语
两种应用三层交换机作 K’’> 备份的方案没有
明确的优劣之分"只是在不同的网络中"有不同的适
用情况"在具体的工程实施和网络设计时要根据需要
进行适当的规划#
在网络要求稳定性极高的情况下"K’’> 技术是
必不可少的"它不但可以实现网络的冗余备份而提高
网络的稳定性"还可以巧妙地设计网络拓扑"以及做
到网络流量的负载均衡#

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-3-29 10:39 , Processed in 0.124800 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部