在园区网设计中最重要的一个概念就是高可用性,说起来很玄乎,其实这个参数我们是可以量化的,一年之内该园区网的失效时间限制在5mins之内,就算达标了,这样对应的可用性是99.999%。
 
要达到这5个9并不容易,具体的实现上,任何技术细节都是用的上的,甚至是调整OSPF的Hello interval,这个在平时实验的时候并不明显,但到实际工程中就会有所体现。
 
为什么要如此重视高可用性呢?Top 500对IT部门的重视可以给我们答案。Top 500企业平均一小时的收入是100万美金,每个员工是205美金,断网一小时,就意味着100万美金的损失,与其这样,不如用这些钱购买好的设备,聘用好的技术人员来实现高可用性。
 
下面我们就高可用性的第一步--分层设计结构来进行分析。
 
整个园区网可以分为核心层,汇聚层和接入层,每一层角色和职责各有不同。这样的分层结构形成的是标准化的网络拓扑,扩展性能就有所保障(根据核心交换机的端口数和背板带宽可以精确计算出来),同时由于清晰的划分隔离形成了小型的容错域,单点失效并不会产生很大的影响,也利于排错的进行,再加上流量转发控制,负载均衡和设备冗余,就形成了园区网设计的基本方案。
 
接入层
 
接入层历来为兵家必争之地,负责终端接入,安全技术首当其冲。其实这一层功能十分丰富,除了生成树相关的BPDU Guard,BPDU Filter,Root Guard技术之外,还能启用QoS,IP组播,OSPF/EIGRP,UDLD 等多项技术,以及为VoIP进行以太网供电。如果在这一层出现单点失效,二层接入层可以通过SSO做到状态切换,而三层接入层则可以通过SSO和NSF实现状态切换和不间断转发。
 
汇聚层
 
高可用性重点在汇聚层实施,负载均衡,路由快速收敛,第一跳冗余和QoS都是重点。配线间都在这一层进行汇总,再上联就是核心层,所以汇聚层可以保护核心层并为其分担一定的网络流量。由于该层设备多为中高档交换机,因此生成树协议只在必要时使用,更多启用的还是三层功能。
 
核心层
 
核心层的策略十分简单,只负责快速转发,作为网络骨干,连接了园区网中各个区域。该层的设备追求的是性能和稳定,复杂度不用很高,关键是快,但往往价格还是非常昂贵的。
 
那么如果没有核心层,我们就可以省去很多设备上的投入,但这样是否合理呢?事实上,这是一个有关扩展,复杂度和集中化的问题。
 
如果没有核心层,汇聚层的设备需要全互联来实现冗余,物理线路增加的同时也使路由的复杂度提高了。假设网络中原有两个区域,每个区域有两台汇聚层交换机互联,那么在增加第三个相同的区域时,会增加8条新链路,总链路达12条,每台SW有5个IGP邻居;而增加4个区域时,就会增加12条新链路,总链路达到24条,每台SW有7个IGP邻居。
 
我们再来看看有核心层的情况,假设核心层有两台互联的交换机作为中心,那么在增加第三个网络区域时,会增加4条新链路,总链路为12条,每台SW有3个IGP邻居;而增加第4个区域时,依然是增加4条新链路,总链路16条,每台SW依然是3个IGP邻居。
 
我们从数据上可以看出,拥有专门的核心层SW,可以使核心链路减少,路由协议的Peer数量减少,并形成等开销的3层链路,但好处还不止这些,就网络的扩展性能而言,核心层SW添加模块和升级带宽都是更为容易的,性能上的提升也更明显。
 
另外,在核心层和汇聚层均要有冗余节点和冗余链路提供最可靠的聚合,在部分节点或链路失效的时候,带宽仍然要足够,大部分收敛时间应控制在120~200 ms之间。