目录:
- 网络可靠性需求
- 链路聚合技术原理与配置
- 堆叠/集群概述
网络可靠性需求
目的:避免单点故障,避免因某个链路或者某个设备发生故障而导致整个数据通信中断
解决方法:
| 方法一: | 链路聚合 |
| 方法二: | 设备的堆叠和集群 |
网络可靠性可以从单板、设备、链路多个层面实现
单板
——备份(已下图交换机为例)
| 主控板 | 主用主控板、备用主控板 |
| 线路板(跨线路板用两个及以上端口做线路聚合——提高网路可靠性、增加带宽、预防单点故障) | 可以跨线路板用两个及以上端口做线路聚合 |
| 交换网板 ——连接两块线路板(数据传入与数据传出) | 四块交换网板会留一块板卡作为备份板卡 |
| 电源模块 | 主用电源、备用电源 |
设备
——增加交换机(防止单点故障:比如交换机断电)
链路
——浪费链路资源(闲置)
链路聚合技术原理与配置
设备之间存在多条链路时,由于STP的存在,实际只会有一条链路转发流量,设备间链路带宽无法得到提升。链路聚合,通过将多个物理接口捆绑成为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。
以太网链路聚合
以太网链路聚合Eth-Trunk:简称链路聚合,通过将多个物理接口捆绑成为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。
链路聚合基本术语:
聚合组
成员接口和成员链路(加入在聚合组中的接口和链路)
活动接口和活动链路(参与转发数据)
非活动接口和非活动链路(不转发数据)
聚合模式:手工模式和LACP模式
活动接口上线阈值和活动接口下限阈值
——阈值又叫临界值,是指一个效应能够产生的最低值或最高值。
创建一个链路聚合接口就会自动生成一个链路聚合组
通过在交换机上把接口添加进入到链路聚合组,来实现链路捆绑,增加带宽
聚合模式:
手工模式
——设备老旧、低端,不支持LACP协议
LACP模式
——动态协商方式
LACP是链路聚合的控制协议
因为是协议所以交换机和交换机之间会报文交互
LACPDU数据是LACP的数据
当把交换机的接口加入到链路聚合接口之后,会自动生成LACPDU数据
LACPDU协议报文中
——系统优先级(值),就是设备优先级(默认32768)
要求:
两端设备选出的活动接口的数量要一致(主动端、被动端)
通过系统优先级值确定主动端(系统优先级值越小,优先级越高)
当系统优先级值一样,则对比两个设备的MAC地址(MAC越小越优)
优先级高的为主动端
接口优先级
通过接口优先级选择活动接口(默认32768)
当接口优先级一样,则对比端口编号(端口编号越小越优)
注:活动端口在主动端选择的
最大活动接口数
——如果配置最大活动接口数为3,配置了五个接口,那么此时活动接口书为3,非活动接口(用于备份)数为2。
活动接口和活动链路(转发数据)
非活动接口和非活动链路(用作备份,不转发数据)
只有当活动接口故障才会从非活动接口中选出一个活动接口(比较非活动接口中优先级最高的),以实现总体带宽不发生变化、业务的不间断转发
负载分担
——基于包的负载分担
——基于流的负载分担
数据流——数据从起点到终点,它的五元组信息(源/目的的MAC地址、源/目的的端口号、源/目的的IP地址及协议号)都一样的话,这些数据就属于一个数据流
基于包的负载分担
——每条路有一个包(相对均衡),但是如图交换机二(SW2)发出的时候可能会是乱序
均衡——如图1,2,3,4要分布到不同的链路上去(需要交换机判断)
乱序——可能会有延迟
基于流的负载分担
——不能完全控制流量大小,传输速度较于基于包的负载分担来说更快
更快——交换机没有过多的判断,交换机收到之后从一条链路上从头到尾全部转发出去
典型使用场景
1、交换机与交换机之间
2、交换机与服务器之间
3、交换机(链路聚合)与堆叠组合使用
4、防火墙之间
——心跳线:实时监测对方的运行状态
目的:一旦正在工作的防火墙A因为各种硬件故障,如电源失效等生故障,心跳线会反映给互为备份的防火墙B,防火墙B可以立即投入工作。这样可以在最大限度上保证网络的正常运行。这也称为“心跳检测”。
堆叠、集群——什么是堆叠、集群?
| 特殊介质 | 数量 | |
| 堆叠(iStack) | 堆叠线缆 | 多台 |
| 集群(CSS) | 集群链路 | 两台 |
一般来说狂狮交换机支持集群(CSS),盒式设备支持堆叠(iStack)
目的:简化网络拓扑,把多台设备逻辑成一台设备,同时网络结构可以简化,同时网络的可靠星也可以得到保障
应用场景
补:VRRP——虚拟网关(网关冗余)
目的:主要为了防止单点故障,当网关发生故障的时候,vrrp可以是PC正常上网。
推荐架构
9174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
