局域网冗余备份
冗余备份 链路捆绑
理解并掌握
单星形 容易单点故障 接入和核心 交换机
链路故障和设备故障 经过核心交换机 故障 引擎故障 电源故障等
引擎冗余 电源冗余 设备冗余
链路冗余避免单链路故障
引擎冗余 设备启动后 一块工作 另一块备份 保存配置时 两块引擎 50毫秒内 切换接替
设备电源模块 供电 双电路方式 采购时 注意 耗电量 决定电源的过滤 避免某些板卡不可用
设备荣誉
冷备份 一般冷备份 在线冷备份 备份设备 不参与业务 策略技术没有把流量引入
热备份 平滑接替
故障恢复时间短 不需要人为参与 自动接替
数据应用冗余备份 网络里面的 互联网公司 腾讯 用户的账户信息 小型和 应用集群 存储设备
动态滑接 镜像存储 普通数据 操作系统 应用 导致业务中断 应用中断时体现作用
记录 数据丢失 快照进行数据恢复
冗余备份技术选择
业务可靠性要求
使用一种或多种双引擎单设备 多链路捆绑
数据可靠性要求 核心设备 容灾能力
成本 网络维护人员技术水平 复杂出现故障之后如何恢复
以太网链路捆绑
贷款需求增长
增加两台设备的可用带宽
数据通道 更高带宽的 端口类型
万兆 交换机
低水平的设备进行端口链路捆绑 以太网通道 链路带宽倍增
既能增加带宽 又能提高冗余能力
速率/双工:所有捆绑的接口都应具有相同的速率和双工模式
access链路:所有捆绑的链路必须在同一vlan
trunk:封装模式,vlan nativevlan必须一样
报文过滤 qos必须一样
Ether Channel 2层接口捆绑
Ether Channel 3层链路捆绑 可以直接炮IP流量
使用
拓扑图 终端 接入 汇聚 核心 运行 动态路由协议
路由方式 收敛 三层链路 捆绑
以太通道配置
EC
手动链路捆绑
两边不需要链路捆绑协议的协商,直接进行捆绑
interface range fastehernet 0/1-2
switch mode trunk
switch trunk allowed vlan all
channel-group 2 mode on
interface range fastehernet 0/1-2
switch mode trunk
switch trunk allowed vlan all
channel-group mode on
PAGP 端口聚合 思科私有
auto 主动要求对方
desirable
两边主动 可以
一边主动 一边期望 可以
两边期望 不可以
interface range fastehernet 0/1-2
switch mode trunk
switch trunk allowed vlan all
channel-group 2 mode desirable
interface range fastehernet 0/1-2
switch mode trunk
switch trunk allowed vlan all
channel-group 2 mode desirable
LACP 链路聚合 IEEE共有标准
思科产品 和 其他厂商 滑接
passive
active
interface range fastehernet 0/1-2
switch mode trunk
switch trunk allowed vlan all
channel-group 2 mode active
interface range fastehernet 0/1-2
switch mode trunk
switch trunk allowed vlan all
channel-group 2 mode active
三层链路捆绑
interface range fastehernet 0/1-2
no switchport
channel-group 5 mode on
interface port-channel 5
ip address 10.1.1.1 255.255.255.252 //IP 配载逻辑端口 三层IP对接
show etherchannel summary
group port-channel protocol
以太网通道负载均衡
基于目标IP或MAC的负载均衡 某一条链路比较雍塞 串行
基于源IP或MAC的负载均衡 相同的原 一个设备发送的 链路分离 并行 两个不同的实现 轮询
默认基于源MAC
Ether channel
Switch(config)#prot-channel load-balance ?
Switch#show ehterchannel load-balance
局域网网关冗余应用
局域网默认网关缺陷
网关作为网络边界
两台互为备份 更换网关
早期解决方案
静态配置默认网关 手动或通过DHCP为主机配置一个默认网关
代理ARP 三层设备收到ARP请求 以自身MAC地址作为最终解析的地址 300s
存在大量的ARP报文 不利于网段子网IP规划
PC启用 动态路由协议 rip 三层设备 路由发送 为PC 构成 路由表 交换机
消耗占用PC处理资源 占用链路带宽
主流方案
HSRP 思科私有
热备份路由协议
使用一组设备沟通提供网关服务 保证业务不间断
HSRP 组
一组参与HSRP的路由器
HSRP组中角色
虚拟路由器 拟化出来的
活跃路由器 组中真正用来处理数据的设备 最终 由活跃路由器
备份路由器 活跃路由器的替代 网关从来不变
其他路由器 多个设备路由器共同组成 一般用两个设备
HSRP角色选取 比较优先级 端口指定的权值 0-255 默认100 0表示不参与选举 大优
IP地址越大越优先
注意事项 同一个HSRP组必须在同一个广播域 hello组播地址224.0.0.2
同一个HSRP成员必须在同一个子网
工作原理 MAC地址 计算生成 一个设备上面可以有多个编号 备份路由器不作回应
活跃路由器回应
HSRP的消息类型
底层协议 UDP:1985 非面向连接 尽力而为 不可靠
无法知道对方的状态 协议本身需要可靠保证
HSRP是上层协议 由底层提供
报文
hello消息 选举不同设备角色 判断对方状态 3S interval 10S hold time
政变消息:coup 备份路由器 变为活跃路由器 发送一个coup
辞职消息 当活跃路由器要宕机或者当有优先级更高的路由器发送hello消息时,活跃路由器发送一个resign
HSRP状态
initial 第一次启用
learn 不知道虚拟IP地址,等待活跃路由器发送过来的Hello消息
listen 路由器知道了虚拟IP地址但还不是活跃路由器额备份路由器,同时监听hello消息
speak 周期发送hello消息,并积极参与活跃路由器和备份路由器选举
standby 备用状态 该路由器是下一个活跃路由器的候选设备,并周期发送hello消息
active 路由器负责转发到HSRP组的虚拟MAC地址的数据包,并周期发送hello消息
HSRP消息详细格式
Op编码
状态 设备 hello实践
HSRP配置和命令
一、进接口模式配置路由器为HSRP的成员
Switch(config-if)#standby 10 ip ?//同vlan号,便于区分;虚拟IP address第一个地址
Switch(config-if)#standby 10 priority ?//优先级
Switch(config-if)#standby 10 preempt //开启抢占,活跃设备故障,备份设备顶上 恢复也不重新顶上
Switch(config-if)#standby 10 timers ? //更改hello time 计时器
查看
Switch#show standby brief
案例 HSRP负载均衡配置案例
组 1 和组2 的 活跃路由器和 备份路由器分离
4个vlan
PC1 10
PC2 20
PC3 30
PC4 40
三层交换机
规范定义
SW1配置命令
SW1(config)#interface vlan 10
SW1(config-if)#ip address 192.168.10.1 255.255.255.0
SW1(config-if)#standby 10 ip 192.168.10.254
SW1(config-if)#standby 10 priority 200
SW1(config-if)#standby 10 preempt
SW1(config)#interface vlan 20
SW1(config-if)#ip address 192.168.20.1 255.255.255.0
SW1(config-if)#standby 20 ip 192.168.20.254
SW1(config-if)#standby 20 priority 200
SW1(config-if)#standby 20 preempt
SW1(config)#interface vlan 30
SW1(config-if)#ip address 192.168.30.1 255.255.255.0
SW1(config-if)#standby 30 ip 192.168.30.254
SW1(config)#interface vlan 40
SW1(config-if)#ip address 192.168.40.1 255.255.255.0
SW1(config-if)#standby 40 ip 192.168.40.254
SW2配置命令
SW2(config)#interface vlan 30
SW2(config-if)#ip address 192.168.30.2 255.255.255.0
SW2(config-if)#standby 30 ip 192.168.30.254
SW2(config-if)#standby 30 priority 200
SW2(config-if)#standby 30 preempt
SW2(config)#interface vlan 40
SW2(config-if)#ip address 192.168.40.2 255.255.255.0
SW2(config-if)#standby 40 ip 192.168.40.254
SW2(config-if)#standby 40 priority 200
SW2(config-if)#standby 40 preempt
SW2(config)#interface vlan 10
SW2(config-if)#ip address 192.168.10.2 255.255.255.0
SW2(config-if)#standby 10 ip 192.168.10.254
SW2(config)#interface vlan 20
SW2(config-if)#ip address 192.168.20.2 255.255.255.0
SW2(config-if)#standby 20 ip 192.168.20.254
show standby brief 查看HSRP的状态
HSRP的端口跟踪技术
HSRP负载分担
交换机接口坏了而非设备本身坏了
角色 被动机制 收到对方的
需要设置端口跟踪 自我惩罚
启用HSRP端口跟踪
基于被跟踪端口的可用性而自动进行调整
如果端口变为不可用 自我惩罚
规定时间 自我惩罚 阀值范围 自我惩罚 减少
恢复之后 可以再抢占回来
设置
SW1(config)#interface vlan 10
SW1(config-if)#ip address 192.168.10.1 255.255.255.0
SW1(config-if)#standby 10 ip 192.168.10.254
SW1(config-if)#standby 10 priority 200
SW1(config-if)#standby 10 preempt
SW1(config-if)#standby 10 track fastEthernet 0/1 110
SW2(config)#interface vlan 10
SW2(config-if)#ip address 192.168.10.2 255.255.255.0
SW2(config-if)#standby 10 ip 192.168.10.254
SW2(config-if)#standby 10 preempt
VRRP协议概述
虚拟路由冗余协议 IEEE公有标准
多厂商设备环境 避免出现兼容性问题
IP报文 作为传输协议 进行 协议报文的传送
传输效率更高 不可靠的协议
被动等待计时器 认为失效
协议号 112 访问控制列表 过滤 HSRP 1985端口 , 过滤 VRRP 过滤协议号112
只有通告报文
1S
hold time 3S 切换更快 网络拥塞 可能导致设备误判
地址 0.0.0.2
initialize
master 类似于 active
backup 类似于standby
交互通告报文
VRRP选择原则 优先级越大越优先 IP地址越大越优先
虚拟网关可以使用实际的接口 但实际指定
R1(config)#interface FastEthernet0/1.10
R1(config-if)#ip address 192.168.8.1 255.255.255.0
R1(config-if)#encapsulation dot1Q 10
R1(config-if)#vrrp 1 ip 192.168.8.254
R1(config-if)#vrrp 1 preempt
R1(config-if)#vrrp 1 priority 200
R1(config-if)#vrrp 1 track 1 decrement 120
R1(config-if)#vrrp 1 interface FastEthernet0/2 line-protocol
R2(config)#interface FastEthernet0/1.10
R2(config-if)#ip address 192.168.8.2 255.255.255.0
R2(config-if)#encapsulation dot1Q 10
R2(config-if)#vrrp 1 ip 192.168.8.254
R2(config-if)#vrrp 1 preempt
查看 show vrrp brief
STP与HSRP结合案例分析