《网络设计-网络高可用性解决方案.ppt》由会员分享,可在线阅读,更多相关《网络设计-网络高可用性解决方案.ppt(43页珍藏版)》请在三一办公上搜索。
1、企业园区网络整体设计准则园区网络设计模型推荐园区网高可用性设计最佳实践,企业园区网络解决方案面临的挑战,1、如何实现对分散在不同节点设备的配置管理、拓扑管理、用户管理以及业务管理?如何实现网络的可视化管理和优化?,Video-Server,Quidview,XE200,Application server farm,VCX,2、随着用户数目的快速扩充,如何实现网络的平滑的扩展升级?实现带宽的大容量扩展?,3、网络发生故障之后,如何确保业务在最短的时间内回复正常?,4、在病毒黑客纵横的今天,如何实现网络的安全稳定的运行?如何实时显示网络的安全状况?,5、面对企业的多业务的融合,如何实现基于不同业
2、务的QOS保证?如何实现多业务的接入?,在企业多业务融合的过程中,企业园区网络的建设面临的主要问题:,H3C企业园区网络最佳设计模型,数据中心,层次化模块化可扩展冗余设计,企业园区网络的层次化结构设计,层次化分层次的网络结构设计,严格定义各层次功能接入层-网络的第一级接入,实现二、三层接入、Qos、广播风暴抑制、边界端口、接入安全认证、VLAN、链路捆绑、POE汇聚层-汇聚来自配线间的流量和执行策略,可作为第一跳网关、路由汇总、负载均衡、快速收敛、Qos、保护核心接入数量核心层-网络骨干,高速数据交换、容量大、可靠性高,快速收敛、网络易扩展模块化根据建筑区域划分拓扑结构区域可扩展根据业务发展需
3、要,通过简单复制模块单元来扩展网络冗余设计-提供设备和链路的冗余保护,企业园区网络整体设计准则园区网络设计模型推荐园区网高可用性设计最佳实践,网络设计最佳推荐一-三层到桌面,数据中心,3610,7500,9500,OSPF,接入层,汇聚层,核心层,业务层,外网/其它分支,全三层交换网络,广播域限制在接入端口,上层网络链路干净,通过ECMP和冗余链路实现负载分担,提高网络利用率,网络故障收敛速度快,全网OSPF协议,不需要二层协议配合,配置管理简单,网络设计最佳推荐一 之 三层规划,采用冗余设计,提供冗余节点和冗余链路,提高网络可靠性和加快网络故障时的收敛速度,冗余并不是越多越好,推荐双节点备份
4、和双归属链路推荐三角形的链路环结构,收敛确定,并容易形成ECMP合理调整OSPF协议参数(如LSA interval)、端口linkdown感应时间、规划网络IP地址等,达到网络最佳收敛效果推荐汇聚层设备间三层链路连接,提供路由汇总、加速路由收敛速度对于中小型园区网络(设备数50),可以只有一个ospf area 0,管理简单、实现ECMP负载均衡和链路备份;对于大型园区网络,可以划分多个area,核心层与汇聚层为area 0,汇聚层设备作为ABR,汇聚层与接入层之间规划为非骨干区域,为NSSA区区域间可使用路由聚合和路由过滤等手段来限制发布路由得数量,减少设备计算负担ospf有能力管理好大型
5、复杂网络,路由策略要慎重使用,否则很容易引起环路或路由黑洞,三层接入故障收敛测试结果,注:以上为轻载条件下测试结果,网络设计最佳推荐二-二层接入MSTP+VRRP,数据中心,7500,9500,OSPF,汇聚层,核心层,外网/其它分支,3610/3100/5100,接入层,业务层,MSTP+VRRP,VRRP masterSTP root,VRRP backup,VRRP实现网关热备份,多个VRRP组实现流量负载分担,接入设备对三层功能要求低,价格相对较低,可用vlan对用户进行二层隔离,vlan内用户互访方便,VLAN 10,VLAN 20,MSTP阻止二层环路并支持链路负载分担,网络设计最
6、佳推荐二 之 二层部署,汇聚层,接入层,MSTP+VRRP,VLAN2VLAN20,VLAN3VLAN30,建议接入交换机上没有VLAN重叠的规划,管理简单,并能控制广播域影响利用MSTP多实例特性,合理规划VLAN与实例映射关系,实现业务流量的负载分担规划多个VRRP组,实现汇聚三层网关的备份和负载分担为防止错误的配置或连接形成端口自环,可在交换机下行端口上开启loopback-detection功能,发生自环时有多种处理模式可供选择在边缘与PC或服务器相连的端口配成边缘端口,并启动BPDU保护,端口状态快速转换和不接收BPDU报文,二层trunk链路,VRID1 master,VRID1
7、backup,VRID2 backup,VRID2 master,边缘端口BPDU保护,stp root,网络设计最佳推荐二 之 二层部署,为了避免交换机频繁收到TC报文而去频繁删除MAC和ARP表项,继而引起CPU繁忙业务中断的情况,建议在交换机上开启TC保护功能为避免整网收到抢根报文而引起网络强烈震荡,在根桥与其它设备相连的端口上开启root保护功能,汇聚与接入层交换机相连的端口避免配置trunk all,只允许使用的vlan通过,各个双归属环用vlan隔开,防止一个环上的广播泛到另一个环上去接入交换机直接双上行与汇聚层设备相连,冗余连接并不是越多越好,最小的三角形环能够提供最快的收敛速度
8、和最高的可靠性,MSTP+VRRP,VRRP masterSTP root,VRRP backup,二层链路,Vlan 10 20,Vlan 10 20,Vlan 10 20,Vlan 40 50,Vlan 40 50,Vlan 40 50,Vlan 10 20,Vlan 40 50,二层接入故障收敛测试结果,注:以上为轻载条件下测试结果,网络设计最佳推荐三-接入汇聚IRF,数据中心,3610 IRF,5600 IRF,9500,OSPF,接入层,汇聚层,核心层,业务层,外网/其它分支,10GE RPR,数据中心,IRF接入提供大容量接入端口和负载分担,管理简单,跨设备聚合链路聚合提供负载分担
9、和设备、链路故障保护,万兆RPR提供50ms的故障收敛保证,分布式转发机制提高了转发效率,IRF易于扩容,与箱式设备相比有较明显的价格优势,网络设计最佳推荐三 之 堆叠部署,适于校园、企业园区等需要大容量接入端口、要求扩容方便的应用环境,与箱式设备相比价格优势明显我们推荐使用环形堆叠方式,提供堆叠链路的冗余备份与负载分担在无特别需要的情况下,建议使用不超过4台设备的堆叠组,减少堆叠组内部分布信息的计算和同步负担,提高堆叠稳定性堆叠设备上行链路建议使用分布式链路聚合,提高网络可靠性和链路负载分担能力堆叠组具有版本同步升级机制,版本升级可一次完成,无需逐台设备单独升级,堆叠组网故障收敛测试结果,注
10、:以上为轻载条件下测试结果,网络设计最佳推荐四-千兆三层到桌面,数据中心,7500,9500,核心层,业务层,外网/其它分支,数据中心,数据中心,接入层,OSPF,千兆三层接入,可满足各种业务对带宽的要求,扁平二层网络结构,易于配置和管理,整网性价比较高,满足多种业务的无阻塞交换,机架式设备可选用多种单板组合,提高端口利用率,网络设计最佳推荐四 之 高性能应用,适于对网络带宽、稳定性、收敛速度要求较高业务类型丰富的应用简化了的扁平二层网络结构,全网OSPF协议,易于配置和管理,支持POE和语音功能千兆用户接入、万兆核心数据接入,可满足多种业务的无阻塞交换,可适应未来几年业务发展的需要机架式设备
11、可选用多种单板组合,提供丰富的接口类型,提高端口利用率网络扩容简单,核心层下移作为汇聚层、新增加设备作为新核心层,即可实现三层网络结构,千兆三层接入故障收敛测试结果,注:以上为轻载条件下测试结果,企业园区网络整体设计准则园区网络设计模型推荐园区网高可用性设计最佳实践,网络高可用性最佳实践一,数据中心,3900,6500,8500,OSPF,接入层,汇聚层,核心层,业务层,外网/其它分支,双主控、电源、风扇冗余,冗余链路,千兆链路捆绑/跨板聚合,双主控、电源、风扇冗余,双核心,千兆上行,ECMP,热补丁,冗余设计要适可而止,推荐汇聚、核心设备双机热备份,链路双归属上行,简洁的冗余设计,过分复杂的
12、冗余设计,过分的冗余设计浪费了网络投资,还增加了协议计算复杂度和收敛的不确定性,引入了更多的可能引起网络震荡的故障点,最佳实践技术推荐一-以太网链路聚合技术,链路聚合带来的好处提供更高的链路使用带宽,link-aggregation group,1G,4G,用户可以当成一条链路来使用,link-aggregation group,链路互为备份,提高可用性,流量可在各链路间实现负载分担,GE,GE,link-group,link-group,GE,GE,link-group,link-group,聚合链路故障/恢复收敛时间小于500毫秒,以太网链路聚合技术,H3C支持的链路聚合方式手工聚合静态聚
13、合LACP动态聚合无需用户手工制定聚合组,使能LACP协议的设备通过交互LACPDU来确定哪些端口具备被聚合的条件,符合条件的端口被动态聚合在一起配置举例:S3900interface E1/0/27S3900-Ethernet1/0/27 lacp enable从实际应用效果上,两条以上的链路聚合故障/恢复收敛时间要好于两条链路聚合,因为两条链路的聚合组故障/恢复过程有聚合-非聚合的状态转换过程,聚合组内端口都会同步聚合主端口的配置,包括STP、QOS、双工、速率、vlan、端口属性等,最佳实践技术推荐二-等价多路径(ECMP),当网络支持ECMP时,可进行23层的流量负载均衡,避免单条链路
14、负载过重而丢包,增强功能可进行4层以上负载均衡;存在等价路由的链路故障/恢复时,流量切换几近不丢包,OSPF,ECMP,core,接入层,汇聚层,hash计算,负载分担,最佳实践技术推荐三-GR(Graceful Restart),控制平面和转发平面分离单主控出现问题时,邻居交换机并不向其它交换机注入路由信息,而是维系相同的路由协议状态,转发平面仍处于正常工作状态当备份主控引擎接管控制角色时,从邻居设备接收路由信息,完成状态接管所有这些过程对于邻居设备都是透明的,就好像本交换机打了个盹,配置GR后,主备倒换业务流量不丢包,网络高可用性最佳实践二,数据中心,6500,8500,OSPF,汇聚层,
15、核心层,外网/其它分支,二层链路,3900,接入层,业务层,MSTP+VRRP,VRRP masterSTP root,VRRP backup,千兆跨板链路聚合,双主控、电源、风扇冗余,双主控、电源、风扇冗余,双核心,冗余链路,千兆上行,DLDP,热补丁,stp root&VRRP master,最佳实践技术推荐四-冗余网关技术,VRRP工作示意图,VRRP-Virtual Router Redundancy Protocol,通过配置多个VRRP组实现网关冗余备份和负载分担,VRRP应用最佳实践,VRRP协议实现虚拟网关的冗余备份机制,配置多个VRRP组实现网关的负载分担,但要注意当一个网关
16、出现故障时,这种负载分担就失去作用了可以通过配置调整网关的优先级来控制VRRP组内master的选举合理配置master发送hello报文的时间,这会影响master失效时,backup接替master的响应时间(通常是3个hello时间),但当VRRP组很多时,hello timer设置的过小会增加网关设备CPU的负担使用非抢占模式时,可以保持业务流量的稳定、减少倒换次数,避免不必要的中断使用抢占模式时,建议配置抢占delay时间,避免网络不稳定时引起VRRP组内master的频繁变化,严重影响业务建议在VRRP组内配上对上行端口的监控功能,以提高网络的可用性,最佳实践技术推荐五-链路单通检
17、测,DLDP快速检测可在2秒内完成,大大快于UDLD!,Hello,Echo,正常状态,设备间通过HelloEcho报文建立设备间邻居关系,Down,当端口Rx端故障,收不到信号时,端口马上Down掉,Down,DLDP Down通告报文,DLDP Down,端口Down后,发送给对端特殊格式DLDP通告报文,对端端口如果收到此报文,马上DLDP Down。UDLD无此机制,对端只能等待接收Echo报文超时才Down掉,所需时间较长,DLDP-Device Link Detection Protocol,最佳实践技术推荐六-热补丁功能,实现在不复位设备的前提下,在线修改软件BUG或增加小规模新
18、特性的功能;提供控制补丁单元状态切换的用户命令,使用户能够方便的加载/激活/去激活/运行/删除补丁单元,热补丁工作状态转换图示,4种状态,使用更加灵活,最佳实践技术推荐七-Smart Link,模式一 Smart LinkCisco称作Flex Link双上行链路端口1、2为一组正常情况下1转发报文,2为备份当1 down时,端口2转发报文,切换速度快为达到快速收敛,端口2转发前先发flush报文给对端,更新mac地址,模式二 Smart Link+Mornitor Link我司独有技术1端口down,2端口马上down掉实现上下游链路联动,加速收敛,增强可控性,Mornitor Link,U
19、p Link,Down Link,Smart Link,Smart Link,端口down,Smart Link,二层协议,可部分替代STP协议进行部署,200毫秒的保护倒换保证,Smart Link+VRRP替代MSTP+VRRP组网,数据中心,6500,8500,OSPF,汇聚层,核心层,外网/其它分支,二层链路,3900,接入层,业务层,Smart Link+VRRP,VRRP master,VRRP backup,千兆跨板链路聚合,双主控、电源、风扇冗余,双主控、电源、风扇冗余,双核心,千兆上行,DLDP,热补丁,Smart Link,适用于对故障切换速度要求较高的网络,网络高可用性最
20、佳实践三,数据中心,3900IRF,5600IRF,8500,OSPF,接入层,汇聚层,核心层,业务层,外网/其它分支,10GE RPR,千兆光纤,千兆堆叠线,万兆光纤,10GE RPR,双主控、电源、风扇冗余,核心环网,ECMP,千兆分布式链路聚合,10GE,DLDP,数据中心,IRF,最佳实践技术推荐八-智能弹性架构矩阵,IRF技术优点高可靠,减少单点故障影响高性能,分布式二三层协议处理高效的配置管理,当成一个Fabric堆叠组内设备软件版本同步升级支持设备热插拔,IRF(Intelligent Reselient Framework),IRF三大技术亮点,分布式设备管理(DDM)整个Fa
21、bric可以作为一台整体设备进行管理管理方式可以是CONSOLE、SNMP、TELNET、WEB等多种方式 分布式弹性路由(DRR)Fabric的多个设备对外表现为一台单独的三层交换机整个Fabric作为一台设备进行路由功能和转发功能Fabric内单个Unit发生故障时,路由协议和数据转发可以不中断 分布式链路聚合(DLA)支持跨Unit的链路聚合在Unit之间实现负载分担和链路备份,推荐使用环形堆叠,推荐使用环形堆叠,提高堆叠组的可靠性,并实现堆叠线负载分担,链形堆叠转发的业务报文和unit间得管理报文都只由一根堆叠线承载,堆叠线故障时,有50%的机会导致下行业务丢失,IRF与传统堆叠方式比
22、较,最佳实践技术推荐九-弹性分组环,对中小型园区网络-推荐双核心备份,对大型园区或对可靠性要求较高的网络-推荐核心层环形组网,环网最佳实践之RPR实现,RPR是一种与物理层无关的mac层协议,对于关键业务的故障恢复可以提供电信级的支撑和保障,业务恢复能力可以控制在50ms以下。H3C中高端产品全部支持RPR功能,在实现上的特点如下:通过对协议的优化处理,理想情况下业务保护倒换时间小于20ms,完全满足电信级要求提供更强大的Qos能力,支持访问控制列表、流量整形、流量限制、队列调度等,继承了以太网端口基本所有的Qos特性丰富的选环机制,支持动态选环和用户配置静态选环支持环上端口与其它普通以太网端
23、口共同进行STP计算,避免形成环路配置简单,插上单板进行简单配置即可使用,最佳实践技术推荐十-快速环网保护协议RRPP,在环网实现方面,H3C通过完全的软件创新实现,提出了RRPP技术,RRPP(Rapid Ring Protection Protocol)是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴,而当以太网环上一条链路断开时能迅速启用备份链路以恢复环网上各个节点之间的通信通路,环网最佳实践之RRPP(Rapid Ring Protection Protocol),RRPP正常工作示意图,RRPP故障处理过程示意图,RRPP环RRPP控制VLAN主
24、节点、传输节点主端口、从端口,Polling机制链路状态变化通知机制故障恢复机制,RRPP组网方案应用举例,构建高可用性网络是一个系统工程,总之,构建高可用性网络,是一个系统工程,需要从网络结构、安全、管理、优化等方面全盘考虑:在网络规划阶段,需要细致分析用户需求和业务模式,明确对网络可用性影响最大的关键节点和链路在网络设计阶段,需要合理规划网络结构,对关键节点和链路作充分的冗余设计,采用高可用性技术,并对网络安全给予足够的关注在网络部署阶段,则需要关注设备软硬件质量和链路质量网络建成后,在维护阶段,还需要利用合适的网络管理工具持续对网络业务流量进行分析,不断优化网络,提升网络可用性水平另外在进行软硬件版本的升级和新业务部署时,需要事先详细规划,并制订应急措施,
