文章目录
1. 高可用网络构建分析
1.1 网络接入层高可用性设计
1.1.1 高可用接入层特征
- 使用冗余引擎和冗余电源获得
系统级冗余 - 与具备冗余系统的汇聚层采用
双归属连接- 获得默认网关冗余(汇聚层主备交换机故障快速切换)
- 通过链路汇聚提供带宽利用率,降低复杂度
通过配置动态ARP检查、IP源地址保护等功能增加安全性,有效防止非法访问(这点和高可用似乎无关)
1.1.2 接入汇聚层的方式
“接入层”到“汇聚层”的4种连接方式:
1)倒U 形接法(组网模型一)
- 优点
- 无环路,网络管理简单
- VLAN可以跨汇聚层交换机,用户设备二层扩展灵活
汇聚层之间交换设备在L2,则VLAN可以跨越汇聚层
- 缺点
- 汇聚交换机故障会造成其同侧接入交换机所连用户设备不可达
2)U 形接法(组网模型二)
教材原文有错,所以我重新画的
-
优点
- 无环路, 网络管理简单 ~(不启用 STP)~
- 接入交换机与汇聚交换机之间有冗余链路保护
-
缺点
- VLAN不能跨汇聚交换机,用户设备部署不灵活
- 接入交换机间链路故障时, VRRP心跳报文无法传递,网络处于不稳定状态
3)矩形接法(组网模型三)
- 优点:
- 接入交换机与汇聚交换机之间有
冗余链路保护 - VLAN可以
跨汇聚层交换机
- 接入交换机与汇聚交换机之间有
- 缺点:
- 存在环路,启用 STP
- 当接入交换机上行链路故障时,所有流量将从另一侧交换机上行,网络易拥塞,可用性降低
4)三角形接法(组网模型四)
- 建议使用此模型
- 优点
- 接入交换机与汇聚交换机之间有冗余链路、冗余路径保护
- VLAN可以跨汇聚层交换机,用户设备部署灵活
- 缺点:
- 存在环路,启用STP,且生成树计算较矩形拓扑更复杂
1.2 网络汇聚层高可用设计
1.2.1 两种模型
汇聚层两种高可用模型:
1)三角形(组网模型一)
- 从汇聚层到核心层具有全冗余链路和转发路径
2)矩形(组网模型二)
- 从汇聚层到核心层为非全冗余链路,当主链路发生故障时,需要通过路由协议计算获得从汇聚到核心的其他路径
1.2.2 防火墙和负载的组网模型
汇聚层防火墙和负载的高可用组网模型
- 外部访问过程:
- LB模块进行负载,源地址变换
- 通过FW模块,并传送到内部设备
- 使用协议:
- “核心层”与“汇聚层”间:OSPF
- Open Shortest Path First,即,开放最短路径优先
- 任一节点整机或链路故障时,网络依靠OSPF进行故障收敛
- 两个LB之间:VRRP
- Virtual Router Redundancy Protocol。即,虚拟路由冗余协议
- 当 LB 主用故障,可通过 VRRP切换到备用上继续流量转发
- 两个F W之间:VRRP
- 可通过 VRRP切换至备份上恢复流量
- “核心层”与“汇聚层”间:OSPF
1.3 网络核心层高可用设计
- 使用双核心或多核心设备
- 使用交换性能和可靠性高的设备
- 支持主控、电源冗余设计
- 尽量使用三层互联
- 路径故障时,更快的收敛
1.4 性能指标
- 核心层设备故障恢复时间:<500ms;
- 汇聚层设备故障恢复时间:<1s;
- 链路聚合故障恢复时间:<1s
- 核心、汇聚设备双主控切换时间:<200ms;
- 核心-汇聚、接入-汇聚链路故障恢复时间:<500ms;
2. 园区网双栈构建分析
2.1 骨干网构建思路
- 采用分层建网模式
- 在核心层和汇聚层使用双栈交换机
- 接入层使用现有的二层交换机
- 汇聚层和核心层之间,接入层和汇聚层之间,均采用双归链路上联,实现链路冗余保护
- 汇聚层设备上运行VRRP协议,实现网关冗余保护
- 核心层设备采用双活方式工作
2.2 园区网隧道技术选用
3.3 园区网IP地址规划
遵循如下原则
- 地址资源全网统一分配
- 地址应分层划分
- 尽量简化路由表
如,每个物理区域分配连续地址空间
- 考虑网络演进的要求,即地址划分需要考虑一定的预留量,同时充分利
用已申请的地址空间,提高地址利用率。
3. 5G网络应用
看看这张图就可以了
