《系统架构设计师教程（第2版）》第17章-通信系统架构设计理论与实践-07-通信网络构建案例分析

1. 高可用网络构建分析

• 网络可靠性：

  • 实现：网络各功能部件提供

  之前的章节可知，它只连续正常工作

  • 提升：只要单独提升每个部件的稳定性即可

• 网络可用性

  • 需要构成网络的各部件相互协同，冗余备份等来提供

1.1 网络接入层高可用性设计

1.1.1 高可用接入层特征

• 使用冗余引擎和冗余电源获得系统级冗余
• 与具备冗余系统的汇聚层采用双归属连接
  • 获得默认网关冗余_{（汇聚层主备交换机故障快速切换）}
• 通过链路汇聚提供带宽利用率,降低复杂度
• 通过配置动态ARP检查、IP源地址保护等功能增加安全性，有效防止非法访问 _{（这点和高可用似乎无关）}

1.1.2 接入汇聚层的方式

“接入层”到“汇聚层”的4种连接方式：

1）倒U 形接法(组网模型一)

• 优点
  • 无环路，网络管理简单
  • VLAN可以跨汇聚层交换机，用户设备二层扩展灵活

  汇聚层之间交换设备在L2，则VLAN可以跨越汇聚层

• 缺点
  • 汇聚交换机故障会造成其同侧接入交换机所连用户设备不可达

2）U 形接法(组网模型二)

教材原文有错，所以我重新画的

• 优点

  • 无环路, 网络管理简单 ~（不启用 STP）~
  • 接入交换机与汇聚交换机之间有冗余链路保护

• 缺点

  • VLAN不能跨汇聚交换机，用户设备部署不灵活
  • 接入交换机间链路故障时， VRRP心跳报文无法传递，网络处于不稳定状态

3）矩形接法(组网模型三）

• 优点：
  • 接入交换机与汇聚交换机之间有冗余链路保护
  • VLAN可以跨汇聚层交换机
• 缺点：
  • 存在环路，启用 STP
  • 当接入交换机上行链路故障时，所有流量将从另一侧交换机上行，网络易拥塞，可用性降低

4）三角形接法(组网模型四)

• 建议使用此模型
  
• 优点
  • 接入交换机与汇聚交换机之间有冗余链路、冗余路径保护
  • VLAN可以跨汇聚层交换机，用户设备部署灵活
• 缺点：
  • 存在环路，启用STP，且生成树计算较矩形拓扑更复杂

1.2 网络汇聚层高可用设计

1.2.1 两种模型

汇聚层两种高可用模型：

1）三角形（组网模型一）

• 从汇聚层到核心层具有全冗余链路和转发路径

2）矩形（组网模型二）

• 从汇聚层到核心层为非全冗余链路，当主链路发生故障时，需要通过路由协议计算获得从汇聚到核心的其他路径
  

1.2.2 防火墙和负载的组网模型

汇聚层防火墙和负载的高可用组网模型

• 外部访问过程：
  • LB模块进行负载，源地址变换
  • 通过FW模块，并传送到内部设备
• 使用协议：
  • “核心层”与“汇聚层”间：OSPF
    • Open Shortest Path First，即，开放最短路径优先
    • 任一节点整机或链路故障时，网络依靠OSPF进行故障收敛
  • 两个LB之间：VRRP
    • Virtual Router Redundancy Protocol。即，虚拟路由冗余协议
    • 当 LB 主用故障，可通过 VRRP切换到备用上继续流量转发
  • 两个F W之间：VRRP
    • 可通过 VRRP切换至备份上恢复流量

1.3 网络核心层高可用设计

• 使用双核心或多核心设备
• 使用交换性能和可靠性高的设备
• 支持主控、电源冗余设计
• 尽量使用三层互联
  • 路径故障时，更快的收敛

1.4 性能指标

• 核心层设备故障恢复时间：<500ms;
• 汇聚层设备故障恢复时间：<1s;
• 链路聚合故障恢复时间：<1s
• 核心、汇聚设备双主控切换时间：<200ms;
• 核心-汇聚、接入-汇聚链路故障恢复时间：<500ms;

2. 园区网双栈构建分析

• IPV4升级至双栈网络计划：
  • 制订网络设备升级计划
  • 评估现网中设备对IPv6支持情况
  • 评估现网中需升级至双栈的网络服务
  • 制定 IPv6地址的分配方案
  • 制定详细 IPv6 网络升级方案

2.1 骨干网构建思路

• 采用分层建网模式
• 在核心层和汇聚层使用双栈交换机
• 接入层使用现有的二层交换机
• 汇聚层和核心层之间，接入层和汇聚层之间，均采用双归链路上联，实现链路冗余保护
• 汇聚层设备上运行VRRP协议，实现网关冗余保护
• 核心层设备采用双活方式工作

2.2 园区网隧道技术选用

• 使用场景：无法部署双栈，或只能部分使用双栈
• 具体技术见 《第17章-通信系统架构设计理论与实践-05-网络构建关键技术》
• 优点：
  • 可尽量使用原有设备
  • 拓扑和路由几乎无需调整

3.3 园区网IP地址规划

遵循如下原则

• 地址资源全网统一分配
• 地址应分层划分
• 尽量简化路由表

如，每个物理区域分配连续地址空间

• 考虑网络演进的要求，即地址划分需要考虑一定的预留量，同时充分利
  用已申请的地址空间，提高地址利用率。

3. 5G网络应用

看看这张图就可以了

---