網絡冗余 網絡主要是由全部的節點設備以及設備之間的連接組成的。因此,網絡中的故障也主要包括節點設備的故障與連接故障兩種。常見的節點設備的故障有硬件故障和軟件故障(如操作系統崩潰,內存溢出,路由協議不收斂等)。
在很多行業和企業用戶里,對網絡都有實時性的要求,比如金融、證券、航空、 鐵路、郵政以及一些企業用戶等,他們的網絡是不允許出現故障的,一旦出現故障, 那將帶來非常巨大的經濟損失;但網絡涉及到的環節非常多,比如說線路、基帶Modem、 電信的設備等,這些都有可能出現問題,任何一個環節出現問題,都會導致整個網絡傳輸運行的停止。 所以應該給用戶提供冗余的網絡,作為重要的網絡設備――路由器,就是通過備份來實現網絡的冗余,確保網絡的暢通。
1.冗余技術的分類
1.1硬件方面
1.電源冗余
為了防止核心層交換機斷電導致網絡大面積癱瘓,通常在核心層交換機上采用雙電源冗余。
由芯片控制電源進行負載均衡,當一個電源出現故障時,另一個電源馬上接管工作,在跟換電源后又是兩個電源協同工作。
2.引擎冗余
交換機引擎是交換機的生命線,引擎出現故障,交換機就無法工作。使用引擎減少再部署一臺交換機,雙核引擎是交換機必備的冗余措施。
3.模塊冗余
接口,模塊是交換機承載數據流的最直接部件,同時也是最容易受損的部件。接入層沒有太大必要使用解救模塊。匯聚層按實際而定,
核心層必須有1:1的接口,模塊備份,即每個接口需要一個備份接口,每個模塊需要一個備份模塊
4.設備堆疊
實現單交換機端口的擴充,堆疊相當于電源,引擎,模塊的多重冗余,當多個交換機連在一起時,其作用就像一個模塊化交換機一樣,堆疊在一起交換機可以當作一個單元設備來進行管理。
5.鏈路冗余
為上層的冗余架設物理上的鏈接。缺點:帶來了廣播風暴,相同幀的復用,MAC地址的不穩定性,為了解決上面的物理環路造成的問題,在數據鏈路層使用生成樹協議。作用:1通過阻斷冗余鏈路來消除橋接網絡中可能存在的環路回環,2當前活動路徑發生故障時,激活冗余備份鏈路,恢復網絡連通性。在冗余網絡中,通過STP算法將特定的端口臵于阻塞狀態,來實現既沒有環路也可以冗余的網絡。Spanning Tree協議通過優先級的設定確定誰是根交換機,要保證根交換機和Master路由交換機的地位,直到網絡拓撲結構出現改變。
1.2軟件方面
1.EtherChannel
把多條獨立的以太網鏈路捆綁成為一條單獨的邏輯鏈路。每個EtherChannel的接口都必須具有相同的特性,如雙工模式,速度,Native,Vlanrange,Trunk,狀態及類型等,以及必須都被配臵為二層或三層接口。如果EtherChanne內的某一鏈路失效了,原來在失效鏈路上面傳輸的流量將會那條EtherChanne剩下的鏈路上繼續傳輸。
EtherChannel的兩種協議:1.PAgP,http://www.wenkuxiazai.comCP。
EtherChannel指導原則:在每個EtherChannel中,思科設備最多允許8個端口,一個EtherChannel中必須使用相同的協議,LACL要求端口只能工作在全雙工模式,一個端口不能再相同的時間內使用多個EtherChannel組,EtherChannel組內所有端口必須有相同的VLAN和native vlan,以及相同的vlan列表,EtherChannel組內所有端口必須有相同的trunk模式和類型。
2.HSRP(多層交換中的路由器冗余)
熱備份路由器協議Hot Standby Router Protocol,HSRP的目標時支持特定情況下IP流量失敗轉移不會引起混亂,并允許主機使用單路由器,以及即使在實際第一跳路由器使用失敗的情況下,仍能維護路由器間的連通性。就是說,當源主機不能動態知道第一跳路由器的IP地址時,HSRP協議能夠保護第一條路由器不出故障。該協議中含有多種路由器,對應一個虛擬路由器。HSRP協議只支持一個路由器代表虛擬路由器實現數據包轉發過程。終端主機將他們各自的數據包轉發到該虛擬路由器上。負責轉發數據包的路由器稱之為主動路由器(Active Router)。一旦主動路由器出現故障,HSRP將激活備份路由器(Standby Routers)取代主動路由器。HSRP協議提供了一種決定使用主動路由器還是備份路由器的機制,并制定一個虛擬的IP地址作為網絡系統的默認網關地址。如果主動路由器出現故障,備份路由器 繼承主動路由器的所有任務,并且不會導致主機連通中斷現象。
3.VRRP(多層交換中的路由器冗余)
虛擬路由冗余協議在網絡中,一般始終給設備設臵一個或多個默認網管(Default Gateway)。如果作為默認網管的三層設備損壞,那么所有使用該網關主機的通行必然中斷。即便配臵了多個默認網關,如不重新啟動終端設備,也不能切換到新的網關。
采用虛擬路由冗余(VRRP,Virtual Router Redundancy Protocol)可以很好地避免靜態制定網關的缺陷。一組VRRP路由器協同工作,共同構建一臺虛擬路由器。該虛擬路由器對外表現為一個具有唯一固定IP地址和MAC地址的邏輯路由器。同一VRRP組的路由器由兩個角色,即主控路由器和備份路由器。一個VRRP組中有且只有一臺主控路由器,一臺或多臺備份路由器。VRRP協議使用選擇策略選出一臺作為主控,負責ARP響應和轉發IP數據包,組中的其他路由器作為備份的角色處于待命狀態。當主控路由器發生故障時,備份路由器能在幾秒鐘的時延后升級為主路由器,由于切換迅速且無需改變IP地址和MAC地址,所以對網絡用戶而言一切都時透明的。
4.GLBP(多層交換中的路由器冗余)
網關負載均衡協議網關負載均衡協議(Gateway Load Balancing Protocol,GLBP)不僅能提供冗余網關,還在各個網關間提供網絡負載均衡,而HSRP,VRRP都必須選定一個活動路由器,而備用路由器將處于閑臵狀態。
2網絡互聯網中應用冗余技術的必要性
2.1使用計算機網絡冗余技術的原因
隨著網絡應用的不斷深入和發展,用戶對網絡可靠性的需求越來越高。網絡中路由器運行動態路由協議如RIP、OSPF可以實現網絡路由的冗余備份,當一個主路由發生故障后,網絡可以自動切換到它的備份路由實現網絡的連接。但是,對于網絡邊緣終端用戶的主機運行一個動態路由協議來實現可靠性是不可行的。一般企業局域網通過路由器連接外網,局域網內用戶主機通過配臵默認網關來實現與外部網絡的訪問。
現代網絡服務的安全性和可靠性變得越來越重要,如果一個網絡設備出問題時,另一網絡設備會及時接管轉發工作,不會造成互聯網中業務中斷,提高了網絡的服務量質。
2.2網絡冗余應用后的效果
兩臺路由器互為備份。在路由器正常時,兩臺路由器各自分擔一部分數據流量;當其中一臺路由器出現故障時,另一臺路由器就會自動分擔起所有數據流量,數據的傳輸不會受到任何的影響。這樣既達到負載均衡,又實現相互備份的目的。
所謂的冗余技術就是當一臺設備掛掉,另一臺立馬起來工作。然后可以在不影響網絡工作的情況下,修復這臺設備。冗余技術又稱儲備技術,它是利用系統的并聯模型來提高系統可靠性的一種手段。就是為了避免單點故障而產生的,當網絡某個節點只有一臺交換機或者路由器,發生故障那么這個網絡就斷掉,在這個網絡需求很高的社會里,這將是一個巨大的損失,所以有了冗余設備的存在。
冗余技術消除了單點失效,實現了網絡的彈性與高可用性。
3冗余技術在網絡互聯網中應用的場合
3.1工業以太網
工業以太網是基于IEEE 802.3 (Ethernet)的強大的區域和單元網絡。利用工業以太網,SIMATIC NET 提供了一個無縫集成到新的多媒體世界的途徑。 企業內部互聯網(Intranet),外部互聯網(Extranet),以及國際互聯網(Internet) 提供的廣泛應用不但已經進入今天的辦公室領域,而且還可以應用于生產和過程自動化。
工業以太網管理型冗余交換機 ,高級的管理型冗余交換機提供了一些特殊的功能,特別是針對有穩定性、安全性方面嚴格要求的冗余系統進行了設計上的優化。構建冗余網絡的主要方式主要有以下幾種,STP、RSTP;環網冗余RapidRingTM以及Trunking。
1.工業以太網 STP及RSTP
STP(Spanning Tree Protocol,生成樹算法,IEEE 802.1D),是一個鏈路層協議,提供路徑冗余和阻止網絡循環發生。它強令備用數據路徑為阻塞(blocked)狀態。如果一條路徑有故障,該拓撲結構能借助激活備用路徑重新配臵及鏈路重構。網絡中斷恢復時間為30-60s之間。RSTP(快速生成樹算法,IEEE 802.1w)作為STP的升級,將網絡中斷恢復時間,縮短到1-2s。生成樹算法網絡結構靈活,但也存在恢復速度慢的缺點。
2. 工業以太網環網冗余
為了能滿足工控網絡實時性強的特點,RapidRing孕育而生。這是在工業以太網網絡中使用環網提供高速冗余的一種技術。這個技術可以使網絡在中斷后300ms之內自行恢復。并可以通過工業以太網交換機的出錯繼電連接、狀態顯示燈和SNMP設臵等方法來提醒用戶出現的斷網現象。這些都可以幫助診斷環網什么地方出現斷開。 RapidRingTM也支持兩個連接在一起的環網,使網絡拓樸更為靈活多樣。兩個環通過雙通道連接,這些連接可以是冗余的,避免單個線纜出錯帶來的問題。
3.工業以太網主干冗余
將不同交換機的多個端口設臵為Trunking主干端口,并建立連接,則這些工業以太網交換機之間可以形成一個高速的骨干鏈接。不但成倍的提高了骨干鏈接的網絡帶寬,增強了網絡吞吐量,而且還還提供了另外一個功能,即冗余功能。如果網絡中的骨干鏈接產生斷線等問題,那么網絡中的數據會通過剩下的鏈接進行傳遞,保證網絡的通訊正常。Trunking主干網絡采用總線型和星型網絡結構,理論通訊距離可以無限延長。該技術由于采用了硬件偵測及數據平衡的方法,所以使網絡中斷恢復時間達到了新的高度,一般恢復時間在10ms以下
3.2大學校園網
1.大學校園網冗余技術原因
我國目前的互聯網用戶數目已經達到1.23億,上網計算機數目達到5450萬,其中學生是最大的用戶群體。尤其是在在大學生群體中,網絡的普及率是93%。目前87%學生上網在網吧,龐大的學生用戶群和他們的上網需求是教育網、特別是校園網建設和發展的前提條件。
2.大學校園網冗余技術的具體方案
在網絡層次上,一般來說:典型的校園網網絡層次上講可以分為骨干、用戶接入,如規模較大可能還存在分布層的網絡結構。
骨干:整個網絡的核心交換機設備,通過寬帶高速通訊傳輸鏈路相互連接,構成網絡通訊的一級骨干。在設備上,骨干核心交換機要求具有高性能的交換處理能力,靈活的可擴充性,特別強調設備的高可靠性、高可用性要求。通常為保證可靠性采用兩臺設備構成雙核心主干,構成設備級冗余,實現流量的負載分擔進一步提高性能。
分布層:分布層作為大型網絡中的承上啟下的一層設備,其主要作用在于將較大數量的接入設備通過高密度的千兆或百兆端口匯集,然后再與核心交換機級聯,在匯聚層需要承擔起所連各個網絡之間的子網路由工作,同時對接入層數據進行分流和控制,將接入端的非法和垃圾數據對核心網路造成的影響降到最低。
接入層:設備連接應用的客戶端桌面設備,即可以采用固定配臵的工作組級交換機堆疊,又可以采用端口密度高的機箱式設備。設備應該具有可管理性,靈活的堆疊功能或機箱模塊的可擴充性。同時在設備投資上考慮性能/價格比因素。目前在設計接入網絡方案時,普遍采用支持SNMP和RMON、RMONII網管協議的交換機設備,具有支持基于WEB網絡管理功能的設備,簡化管理工作的復雜性,支持冗余鏈路功能,提高網絡方案的可靠性??梢造`活的劃分VLAN,支持IEEE802.1p協議,提高網絡的控制能力。
在高校校園網建設中,目前萬兆以太網技術主要應用在骨干層,用于寬帶高速通訊傳輸鏈路的相互連接,如核心交換機之間的互連。
3.大學校園網使用冗余技術后的效果
在大學校園網中,要求具有非常高的可靠性和彈力恢復能力,必須具有一定的容錯能力,保障在意外情況下不中斷用戶的正常工作??煽啃钥梢酝ㄟ^設備可靠性和技術措施兩個層次來解決。通過設備可靠性就要選擇可靠性能高的網絡設備。此外還可以通過一定的技術措施來保證網絡的可靠性,如采用雙交換機技術,采用部件及鏈路冗余技術等。通過這些措施使得網絡即使出現某些故障仍能正常運行。在網絡建設過程中,可以配合使用國際先進的EAPS環保護技術,EAPS環保護技術可以在故障發生時在很短的時間內恢復網絡連接。EAPS技術是基于百兆/千兆/萬兆以太網的環路自愈技術,不需要任何的設備與軟件升級。EAPS不需要任何設備,所以在成本上還具有優勢,而且光環拓撲的成本會比其他的拓撲成本要低,同時因為每個網只需一個控
制環,所以管理成本也低。所以在我們校園網絡建設過程中,應該在骨干網建設的時候考慮采用EAPS技術,這樣既能夠提高網絡的可靠性,同時又能夠在綜合布線上將節省大量的成本。
4應用冗余技術時面臨的問題及解決方案
4.1二層設備冗余技術出現的問題及解決方案
1.帶來了廣播風暴,相同幀的復用,MAC地址的不穩定性。
2.為了解決上面的物理環路造成的問題,在數據鏈路層使用生成樹協議。
3.通過阻斷冗余鏈路來消除橋接網絡中可能存在的環路回環。
4.當前活動路徑發生故障時,激活冗余備份鏈路,恢復網絡連通性。
5.在冗余網絡中,通過STP算法將特定的端口臵于阻塞狀態,來實現既沒有環路也可以冗余的網絡。
6.Spanning Tree協議通過優先級的設定確定誰是根交換機,要保證根交換機和Master路由交換機的地位,直到網絡拓撲結構出現改變。
4.2三層設備冗余問題及解決方案
主機必須與本地子網中的設備通信時,它生成地址解析協議(ARP)請求并等待ARP答應,然后就直接分組,然而如果遠端位于另一子網,主機必須依賴中間系統(像路由器)中繼前往子網的分組。
主機IP地址標示最近的的路由,也叫默認網關或下一跳。如果主機對路由選擇有認識,他將知道前往子網外的分組必須發到網關的MAC地址,而不是遠端的MAC地址。因此主機先發ARP請求以獲得默認網關IP地址,然后將分組直接發給網關,而無需直接查找目的地ARP表項。
如果主機不了解路由選擇,他將為每個子網外的目的地生成一個ARP請求,希望有人做出答應。顯然,子網外的主機不能答應,因此他們根本收不到ARP廣播,這樣請求就不能跨越子網進行轉發,相反配臵網關可以提供代理ARP功能,使其用自己的MAC地址應答ARP請求,就像目的地做出了相應。
這樣網關的可用性變得至關重要。如果子網或VLAN的網關路由出現問題,就不能將分組轉發到子網外。有幾種路由協議讓多臺路由設備共享同一個網關地址,這樣一臺路由出現故障,另一臺設備可以自動承擔網關角色。
5具體實現的案例分析
5.1 VRRP技術應用于大型園區網絡
圖5.1.1 VRRP技術應用大型園區網絡
如圖5.1.1所示,內部網絡上的所有主機都配臵了一個默認網關(GW:192.168.1.1),為路由器的 E thernet0接口地址。這樣,內網主機發出的目的地址不在本網段的報文將通過默認網關發往RouterA,從而實現了主機與外部網絡通信。路由器在這里是網絡中的關鍵設備,當路由器RouterA出現故障時,局域網將中斷與外網的通信。對于依托網絡與外部業務往來頻繁的企業以及公司的分支機構與總部的聯系、銀行的營業網點與銀行數據中心的連接等方面的應用將因此受到極大的影響。為提高網絡的可靠性,在網絡構建時,往往多增設一臺路由器。但是,若僅僅在網絡上設臵多個路由器,而不做特別配臵,對于目標地址是其它網絡的報文,主機只能將報文發給預先配臵的那個默認網關,而不能實現故障情況下路由器的自動切換。VRRP虛擬路由器冗余協議就是針對上述備份問題而提出,消除靜態缺省路由環境中所固有的缺陷。它不改變組網情況,只需要在相關路由器上配臵極少幾條命令,在網絡設備故障情況下不需要在主機上做任何更改配臵,就能實現下一跳網關的備份,不會給主機帶來任何負擔。
5.2 VRRP技術分析
VRRP(Virtual Router Redundancy Protocol)是一種LAN接入設備容錯協議,VRRP將局域網的一組路由器(包括一個Master即活動路由器和若干個Backup即備份路由器)組織成一個虛擬路由器,稱之為一個備份組,如圖所示。
圖5.2.1VRRP技術應用大型園區網絡圖
VRRP將局域網的一組路由器,如圖5.2.1中的RouterA和RouterB 組織成一個虛擬的路由器。這個虛擬的路由器擁有自己的IP地址192.168.1.3,稱為路由器的虛擬IP地址。同時,物理路由器RouterA ,RouterB也有自己的IP地址(如RouterA的IP地址為192.168.1.1,RouterB的IP地址為192.168.1.2)。局域網內的主機僅僅知道這個虛擬路由器的IP地址192.168.1.3,而并不知道備份組內具體路由器的IP地址。在配臵時,將局域網主機的默認網關設臵為該虛擬路由器的IP地址192.168.1.3.于是,網絡內的主機就通過這個虛擬的路由器來與其它網絡進行通信,實際的數據處理由備份組內Master路由器執行。如果備份組內的Master路由器出現故障時,備份組內的其它Backup路由器將會接替成為新的Master,繼續向網絡內的主機提供路由服務。從而實現網絡內的主機不間斷地與外部網絡進行通信。
VRRP通過多臺路由器實現冗余,任何時候只有一臺路由器為主路由器,其他的為備份路由器。路由器間的切換對用戶是完全透明的,用戶不必關心具體過程,只要把缺省路由器設為虛擬路由器的IP地址即可。
VRRP協議采用競選的方法選擇主路由器。比較各臺路由器優先級的大小,優先級最大的為主路由器,狀態變為Master. 若路由器的優先級相同,則比較網絡接口的主IP地址,主IP地址大的就成為主路由器,由它提供實際的路由服務。
主路由器選出后,其它路由器作為備份路由器,并通過主路由器發出的VRRP報文監測主路由器的狀態。當主路由器正常工作時,它會每隔一段時間發送一個VRRP組播報文,以通知備份路由器,主路由器處于正常工作狀態。如果組內的備份路由器長時間沒有接收到來自主路由器的報文,則將自己狀態轉為Master 。當組內有多臺備份路由器時,重復第1步的競選過程。通過這樣一個過程就會將優先級最大的路由器選成新的主路由器,從而實現VRRP的備份功能。
5.3 VRRP技術應用于大型園區網絡核心層交換機
VRRP技術不但用于上述局域網連接外網的路由器的備份,還廣泛用于大型園區網絡核心層三層交換機的冗余備份。在大型園區網絡中,核心層處于網絡的中心,網絡之間的大量數據都通過核心層設備進行交換,同時承擔不同VLAN之間路由的功能。核心層設備一旦宕機,整個網絡即面臨癱瘓。因此,在園區網絡設計中,核心設備的選擇,一方面要求其具有強大的數據交換能力,另一方面要求其具有較高的可靠性,
般選擇高端核心三層交換機。同時,為進一步提高核心層的可靠性,避免核心層設備宕機造成整個網絡癱瘓,一般在核心層再放臵一臺設備,作為另一臺設備的備份,一旦主用設備整機出現故障,立即切換到備用設備,確保網絡核心層的高度可靠性。
核心層三層交換機的切換需要應用VRRP技術。如圖5.3.1所示(為簡便起見,以兩層結構的網絡為例),為提高網絡的可靠性,在網絡核心層放臵兩臺三層交換機(S1、S2),接入層二層交換機(SW1、SW2、…、SWn)分別連接兩臺核心交換機。在大型園區網絡中,為抑制廣播信號,提高網絡的性能,同時實現網絡的安全訪問控制,一般根據具體情況將整個網絡分成多個不同的VLAN,VLAN中主機的默認網關設臵為三層交換機上VLAN的接口地址。
圖5.3.1 VRRP技術應用大型園區網核心層
VRRP協議將網絡中兩臺三層交換機(S1、S2)組成VRRP備份組,針對于網絡中每一個VLAN接口,備份組都擁有一個虛擬缺省網關地址。如圖以VLAN3為例,VRRP備份組設臵VLAN3的虛擬IP地址(譬如:192.168.3.1),備份組中S1、S2同時分別擁有自己的VLAN3的接口IP(譬如分別為:192.168.3.2,192.168.3.3),VLAN3內主機的默認網關則設為VRRP備份組VLAN3的虛擬IP地址(192.168.3.1)。VLAN3內的主機通過這個虛擬IP訪問VLAN3之外的網絡資源,但實際的數據處理有備份組內活動(Master)交換機執行。如果活動交換機發生了故障,VRRP協議將自動由備份交換機(Backup)來替代活動交換機。由于網絡內的終端配臵了VRRP虛擬網關地址,發生故障時,虛擬交換機沒有改變,主機仍然保持連接,網絡將不會受到單點故障的影響,這樣就很好地解決了網絡中核心交換機切換的問題。
網絡冗余
二層 STP (802.1D 802.1W 802.1S)
三層 路由冗余 RIP OSPF EIGRP
網關冗余 HSRP VRRP GLBP 以太網信道
EtherChannel (2 3)
雙機熱備HSRP
評論
查看更多