核心交换机应用HSRP协议——提高网络故障容错率
1背景
1.1核心交换机的地位及作用
- 地位:核心交换机作为公司信息通信的交通枢纽,对外连接路由器,对内连接各二层交换机,是公司网络结构的轴承,起到承上启下的作用。
- 作用:
- 核心交换机各二层接口连接者各二层交换机,保证着各二层交换机之间的通信;
- 在核心交换机内,为每个VLAN设置了虚网关,保证各VLAN间的通信;
- 守着网关大门,是内外网数据的唯一通道。
1.2核心交换机故障的后果
- 整个故障:内外网无法通信,不同交换机之间无法通信,不同VLAN之间无法通信。
- 个别接口故障:
- 当连接网关的接口故障时,内外网无法通信。
- 当连接二层交换机的接口故障时,该接口所连接的交换机上的主机,仅能进行VLAN内通信,无法与其他VLAN通信、无法连通外网、无法与其他交换机所连主机通信。
1.3应用背景
由于核心交换机地位高,一旦发生故障影响范围较广,为了提高整个网络结构的容错率,应设置两个及以上的核心交换机相互配合,即便有一个down掉,还有替补。如采用以下拓补图。
2潜在的问题
上述网络拓补图为数据帧提供了多种流向的选择,一定程度上提高了网络故障的容错率,但却面临着多路径如何选择的问题,当一个数据从PC1发到SW3后,会面临是选择哪个网关发给外网或其他VLAN的问题、在二层环路中会不会绕迷糊的问题。这两个问题分别HSRP与STP、PVST等协议解决。
2.1核心交换机与HSRP协议
- HSRP协议核心原理是:该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。
- 同理地,当所有核心交换机均为每个VLAN设置了一个虚接口作为网关后,对于一个VLAN而言,就有个多个网关,将同一VLAN的所有网关加入到一个HSRP组中,与真实网关一样设置虚拟IP、优先级等参数。这样网络结构上就保证了VLAN能有多个路径与外网及其他VLAN相连,HSRP协调了各个路径的选择顺序。
- 与真实网关不同的是,真实网关针对路由器上的一个接口进行热备份设置,核心交换机是针对一个VLAN设置。
2.2网络环路问题及解决
- 在上述网络拓补图中,二层交换机与核心交换机之间形成了环路。环路一定程度上提高了网络结构的容错率,因为即便断了一根线,仍能保证有其他路线能够通信,但是环路也带来不可忽视的隐患。
- 对于三层环路(网络层环路),在数据帧中IP包头中,为数据帧设置了生命周期TTL,保证数据帧每跳一下均减少一次生命,在环路中数据帧很快会因为TTL降为0而被丢弃。
- 对于二层环路,广播数据帧将从左下交换机f0/1、f0/3同时发出,将产生两个永不休止的广播在环路中广播,最终导致网络瘫痪。该现象称为广播风暴。
- 对于广播风暴,现管理型交换机已有策略进行控制,傻瓜式交换机一遇到很快就凉凉。
- 广播风暴的解决方案(简单理解即可):
- 思路:逻辑上down掉冗余链路。
- STP(Spanning Tree Protocol)生成树协议。STP的基本原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),来确定网络的拓扑结构,主要作用是防止网桥网络中的冗余链路形成环路工作。
- PVST:与STP协议类型类似,但可以在同一环路中,为不同VLAN在逻辑down掉不同的冗余链路。
3总结
- 本节核心目标,提高网络的容错率。
- 理解核心交换机的作用。
- 理解双核心交换机部署时,HSRP协议如何发挥作用。
- 简单理解出现环路时,STP、PVST如何发挥作用。
- 双核心交换机部署实验将在后续学完NAT、RIR等协议后,补充综合实验。
扫一扫
1538
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
