第8章 大型园区网络冗余设计
企业园区网设计方案
以我给的标题写文档,最低1503字,要求以Markdown文本格式输出,不要带图片,标题为:企业园区网设计方案# 企业园区网设计方案## 1. 引言企业园区是集中建设的商业园区,为各类企业提供办公场所、交流平台和商务服务等。
企业园区网作为园区内部的网络基础设施,起到了连接企业、提供信息服务的重要作用。
本文将介绍企业园区网的设计方案,包括网络拓扑结构、硬件设备、网络安全等方面的考虑。
## 2. 网络拓扑结构为了满足企业园区内各个企业的网络需求,我们建议采用星型的网络拓扑结构。
即以中心交换机为核心,每个企业作为一个分支,通过交换机与核心交换机相连。
这样的设计方案可以提高网络的可扩展性和稳定性,方便管理和维护。
### 2.1 核心交换机核心交换机承担整个企业园区网的核心数据交换功能,使用高性能的三层交换机作为核心交换机。
它与园区外部的网络相连,承担园区内部和外部网络之间的数据转发任务。
为了提高冗余和容错能力,可以使用冗余的堆叠交换机配置。
### 2.2 分支交换机每个企业在园区内拥有一个独立的分支交换机,负责该企业内部的数据交换和通信。
分支交换机与核心交换机通过光纤或者以太网电缆相连。
在保持通信稳定性的同时,可以根据企业需要灵活扩展和调整网络。
## 3. 硬件设备### 3.1 网络设备基于企业园区的规模和需求,我们推荐使用以下硬件设备:- 核心交换机:高性能的三层交换机,支持冗余和堆叠配置。
- 分支交换机:以太网交换机,提供足够的端口数量和基本的数据交换功能。
- 服务器:用于提供各种网络服务,如文件存储、打印服务、邮件服务器等。
- 路由器:连接企业园区网和外部网络,提供网络访问控制和数据转发功能。
### 3.2 防火墙和安全设备为了保护企业园区网的安全,我们建议在入口处设置防火墙来过滤和监控网络流量。
防火墙可以根据安全策略,限制和管理对网络资源的访问。
此外,还可以考虑使用入侵检测系统(IDS)和入侵防御系统(IPS)等安全设备来加强网络的安全性。
企业园区网络综合设计方案
企业园区网络综合设计方案摘要:随着信息技术的快速发展,企业园区的网络建设变得愈发重要。
本文将介绍企业园区网络综合设计方案,旨在帮助企业园区高效、安全地构建网络基础设施,提升企业的运营效率和竞争力。
本方案包括网络规划、架构设计、安全保障、管理与维护等方面的内容。
1. 引言随着企业规模的扩大和信息化程度的提升,企业园区网络的重要性日益凸显。
一个高效安全的网络基础设施不仅能提高企业的生产力,还能为企业创造更多商业机会。
因此,企业园区网络综合设计方案的制定具有重大意义。
2. 网络规划在企业园区网络综合设计中,网络规划是基础,它涉及到整个网络布局和拓扑结构的确定。
首先,需要详细了解企业园区的规模和布局,确定网络架设的区域和范围。
其次,要考虑企业园区内部各个建筑物的网络互联方式,选择合适的网络设备和传输介质。
最后,要考虑网络的可扩展性,预留足够的带宽和设备接口,以应对未来的扩建和升级需求。
3. 架构设计在网络规划的基础上,进行架构设计是企业园区网络综合设计的关键环节。
根据企业的需求和应用场景,确定网络架构的类型,如层次结构、星型结构或树状结构。
同时,合理划分子网和IP地址空间,设置子网间的路由器和交换机,保障网络的通信效率和稳定性。
另外,还需考虑网络设备的冗余配置,以提高网络的可靠性和容错性。
4. 安全保障企业园区的网络安全是设计方案的重中之重。
首先,需要进行网络安全风险评估,识别和分析潜在的网络攻击和安全漏洞。
其次,要建立完善的安全策略和措施,包括访问控制、入侵检测与防御、数据加密、漏洞修复等方面。
此外,还需要定期进行网络安全检查和演练,及时应对网络安全事件的发生。
5. 管理与维护企业园区网络的管理与维护是确保网络稳定运行的关键。
为了高效管理网络设备和资源,可以采用网络管理系统进行集中管理,实时监控网络状态和流量。
另外,定期进行网络设备的巡检和维护,及时处理设备故障和性能问题,确保网络的可用性和性能。
结论:企业园区网络综合设计方案的制定对于企业的信息化建设具有重要意义。
网络设备冗余和链路冗余-通用技术(图片文字)
网络设备及链路冗余部署——基于锐捷设备8.1 冗余技术简介随着Internet的发展,大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。
作为终端用户,希望能时时刻刻保持与网络的联系,因此健壮,高效和可靠成为园区网发展的重要目标,而要保证网络的可靠性,就需要使用到冗余技术。
高冗余网络要给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。
为了达成这一目标,需要在园区网的各个环节上实施冗余,包括网络设备,链路和广域网出口,用户侧等等。
大型园区网的冗余部署也包含了全部的三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。
本章将对这三种冗余技术的基本原理和实现进行详细的说明。
8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术都被应用在中高端产品上。
在锐捷网络系列产品中,S49系列,S65系列和S68系列产品能够实现电源冗余,管理板卡冗余能够在S65系列和S68系列产品上实现。
下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。
8.2.1S6806E交换机的电源冗余技术图8-1 S6806E的电源冗余如图8-1所示,锐捷S6806E内置了两个电源插槽,通过插入不同模块,可以实现两路AC电源或者两路DC电源的接入,实现设备电源的1+1备份。
工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1+1备份。
电源模块的冗余备份实施后,在主电源供电中断时,备用电源将继续为设备供电,不会造成业务的中断。
注意:在实施电源的1+1冗余时,请使用两块相同型号的电源模块来实现。
如果一块是交流电源模块P6800-AC,另一块是直流电源模块P6800-DC的话,将有可能造成交换机损坏。
8.2.2 S6806E交换机的管理板卡冗余技术图8-2 S6806E的管理卡冗余如图8-2所示,锐捷S6806E提供了两个管理卡插槽,M6806-CM为RG-S6806E的主管理模块。
大型园区网络规划与设计方案
大型园区网络规划与设计方案本文档为《大型园区网络规划与设计方案》的背景信息介绍部分。
在本部分中,我们将介绍该园区的位置、规模、以及发展目标。
位置:该大型园区位于中国某省某市,距离市中心约20公里。
园区周边交通便利,拥有高速公路和铁路等多种交通工具的便捷连接,为园区发展提供了良好的交通条件。
位置:该大型园区位于中国某省某市,距离市中心约20公里。
园区周边交通便利,拥有高速公路和铁路等多种交通工具的便捷连接,为园区发展提供了良好的交通条件。
规模:该园区占地面积约1000平方公里,是一座世界级的综合性园区。
园区内规划有办公楼、创新研究中心、生产制造区、物流仓储区等功能区域,为企业提供全方位的服务和支持。
规模:该园区占地面积约1000平方公里,是一座世界级的综合性园区。
园区内规划有办公楼、创新研究中心、生产制造区、物流仓储区等功能区域,为企业提供全方位的服务和支持。
规模:该园区占地面积约1000平方公里,是一座世界级的综合性园区。
园区内规划有办公楼、创新研究中心、生产制造区、物流仓储区等功能区域,为企业提供全方位的服务和支持。
规模:该园区占地面积约1000平方公里,是一座世界级的综合性园区。
园区内规划有办公楼、创新研究中心、生产制造区、物流仓储区等功能区域,为企业提供全方位的服务和支持。
发展目标:该园区的发展目标是成为国内外知名的科技创新中心和产业聚集区。
通过引进国内外优秀企业和项目,培育本地创新创业力量,推动园区产业结构的升级和转型,促进经济发展和人才培养。
发展目标:该园区的发展目标是成为国内外知名的科技创新中心和产业聚集区。
通过引进国内外优秀企业和项目,培育本地创新创业力量,推动园区产业结构的升级和转型,促进经济发展和人才培养。
发展目标:该园区的发展目标是成为国内外知名的科技创新中心和产业聚集区。
通过引进国内外优秀企业和项目,培育本地创新创业力量,推动园区产业结构的升级和转型,促进经济发展和人才培养。
1.8 企业网络冗余设计与部署
一、任务准备
主管理卡 备用管理卡
设备级冗余技术:分为电源冗余和 管理板卡冗余。 如果主管理板出现异常不能正常工
作,交换机将自动切换到从管理板工作,
同时不丢失用户的相应配置,从而保证 网络能够正常运行,实现冗余功能。
主电源模块 备用电源模块
一、任务准备
二层链路捆绑技术: (Aggregate-port)
三、任务实施
主线路和备份线路的捆绑情况:
设备 名称 主路线捆绑 名称 备份路线捆 绑名称 主要路线 备份路线
行政部、财务部、 SW1 10 20 销售部
采购部、质检部
SW2
20
10
采购部、质检部
行政部、财务部、 销售部
三、任务实施
SW1配置参考命令(一) SW1> SW1>enable SW1#config SW1(config)#interface vlan 10 SW1(config-if-vlan10)#ip address 10.55.132.1 255.255.255.224 SW1(config-if-vlan10)#exit SW1(config)#interface vlan 20 SW1(config-if-vlan20)#ip address 10.55.132.33 255.255.255.224 SW1(config-if-vlan20)#exit SW1(config)#interface vlan 30 SW1(config-if-vlan30)#ip address 10.55.132.65 255.255.255.224 SW1(config-if-vlan30)#exit SW1(config)#interface vlan 40 SW1(config-if-vlan40)#ip address 10.55.132.97 255.255.255.224 SW1(config-if-vlan40)#exit SW1(config)#interface vlan 50 SW1(config-if-vlan50)#ip address 10.55.132.129 255.255.255.224 SW1(config-if-vlan50)#exit SW1(config)#spanning-tree !开启生成树 SW1(config)#spanning-tree mode mstp !开启mstp生成树协议 SW1(config)#spanning-tree mst configuration !进入vlan绑定 SW1(config-mstp-region)#instance 10 vlan 10,20,30 !绑定vlan10,20,30命名为10 SW1(config-mstp-region)#instance 20 vlan 40,50 SW1(config-mstp-region)#exit SW1(config)#spanning-tree mst 10 priority 4096 !设置捆绑名10的优先级 SW1(config)#router vrrp 10 SW1(config-router)#virtual-ip 10.55.132.5 !设置vlan 10 的虚拟ip地址 SW1(config-router)#preempt-mode true !开启抢占模式
网络设备冗余和链路冗余-常用技术
网络设备及链路冗余部署——基于锐捷设备冗余技术简介随着Internet的发展,大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。
作为终端用户,希望能时时刻刻保持与网络的联系,因此健壮,高效和可靠成为园区网发展的重要目标,而要保证网络的可靠性,就需要使用到冗余技术。
高冗余网络要给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。
为了达成这一目标,需要在园区网的各个环节上实施冗余,包括网络设备,链路和广域网出口,用户侧等等。
大型园区网的冗余部署也包含了全部的三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。
本章将对这三种冗余技术的基本原理和实现进行详细的说明。
8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术都被应用在中高端产品上。
在锐捷网络系列产品中,S49系列,S65系列和S68系列产品能够实现电源冗余,管理板卡冗余能够在S65系列和S68系列产品上实现。
下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。
8.2.1S6806E交换机的电源冗余技术图 8-1 S6806E的电源冗余如图8-1所示,锐捷S6806E内置了两个电源插槽,通过插入不同模块,可以实现两路AC 电源或者两路DC电源的接入,实现设备电源的1+1备份。
工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1+1备份。
电源模块的冗余备份实施后,在主电源供电中断时,备用电源将继续为设备供电,不会造成业务的中断。
注意:在实施电源的1+1冗余时,请使用两块相同型号的电源模块来实现。
如果一块是交流电源模块P6800-AC,另一块是直流电源模块P6800-DC的话,将有可能造成交换机损坏。
8.2.2 S6806E交换机的管理板卡冗余技术图 8-2 S6806E的管理卡冗余如图8-2所示,锐捷S6806E提供了两个管理卡插槽,M6806-CM为RG-S6806E的主管理模块。
大型科技产业园园区通信网络的规划设计
视频会议支持:满足远程会议和团队协作的需求
网络安全保障:保护员工个人信息和企业机密的安全
接入交换机:提供园区内各终端设备的接入服务
核心交换机:提供高速数据传输和稳定网络服务
汇聚交换机:负责连接各接入交换机,实现园区内网络覆盖
路由器:实现园区内外网络的互联互通
通信网络架构设计
星型拓扑:以中心节点与其他节点连接,适合大规模园区网络
方法:采用多条链路冗余备份
冗余设备:备用设备可在主设备故障时快速接管,确保通信不中断
添加标题
自动切换:智能网络管理系统能够自动检测故障并快速切换到备用路径
添加标题
快速响应:故障发生后,快速启动应急预案,缩短恢复时间
添加标题
定期维护:定期对通信设备进行维护和检查,预防故障发生
添加标题
冗余设计:通过增加设备、线路和系统的冗余来提高可靠性
添加标题
访问控制策略:对园区内的网络设备和信息系统进行访问控制,限制未经授权的访问和操作
添加标题
入侵检测系统:实时监测园区网络流量,发现异常行为并及时报警
添加标题
防御系统:部署防火墙、杀毒软件等措施,有效抵御外部攻击和内部泄露
添加标题
安全审计:对园区网络设备和终端进行安全审计,及时发现安全隐患
添加标题
环形拓扑:节点形成一个闭环,提供高可靠性的通信
网状拓扑:任意两个节点之间有多条路径,具有高灵活性和容错性
树状拓扑:分级层次结构,易于扩展和管理
核心层的设备:主要包括路由器、交换机和网络防火墙等关键设备。
核心层的特点:具有高可靠性、高性能和扩展性,能够支持多种业务和流量类型。
核心层的功能:提供高速、大容量的数据传输服务,是整个通信网络的关键部分。
基于核心冗余的大型园区网络架构技术
基于核心冗余的大型园区网络架构技术发表时间:2016-10-24T17:25:19.990Z 来源:《基层建设》2015年34期作者:甘文华潘世宁[导读] 摘要:由于大型园区具有大规模、接入点数目多的因素,各部门及之间的业务隔离要求迫切,导致大型园区络核心层的设计对扩张性要求高,文中总结和分析了常见的核心层设计方法,结合实际把基于核心的冗余设计引入到园区核心网络设计中来,确保了网络安全,并且增强了扩张性。
中国移动通信集团广东有限公司东莞分公司 523000摘要:由于大型园区具有大规模、接入点数目多的因素,各部门及之间的业务隔离要求迫切,导致大型园区络核心层的设计对扩张性要求高,文中总结和分析了常见的核心层设计方法,结合实际把基于核心的冗余设计引入到园区核心网络设计中来,确保了网络安全,并且增强了扩张性。
关键词:大型园区;扩张性;冗余性;核心层;网络安全随着大型园区信息化建设工程的深入,园区网络规模越来越大,接入节点数目也逐渐增加,大型园区的平台用户数量也越来越多,尤其是园区各部门的数据在网络上的传输也一定要确保端到端的安全,各部门之间的业务隔离需求显得较为迫切,随伴着各个园区业务的增长速度提高,大型园区络的扩展性也很强。
这就需要对大型园区进行高可靠性设计、层次化设计,层次设计最常见的包括有三层设计方法,接入层、核心层、汇聚层。
当中最关键的就是核心层设计,能够确保大型园区具有良好扩张性的核心要素就是需要良好的核心层设计,当采用高冗余网络时,给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。
一般核心层冗余设计包括了设备级冗余、链路级冗余、网关级冗余三个环节,本文结合园区的实际情况,结合应用需求对其使用核心层进行冗余设计。
一、层次化设计在园区网络整体设计中,选择模块化、层次化的网络设计结构,并严格定义各个层功能的模型,不同层次关注不同的特性配置。
在园区网络整体设计中,使用模块化、层次化的网络设计结构,并且严格定义每个层功能模型,各个层次所关注的特性配置也有所不同。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第8章大型园区网冗余部署前言:本章节讨论了大型园区网络中各种冗余技术的部署和实现,适合渠道工程师和网络维护人员学习。
文中技术介绍偏重于实例学习,对于技术原理和细节没有过多的阐述。
8.1 冗余技术简介随着Internet的发展,大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。
作为终端用户,希望能时时刻刻保持与网络的联系,因此健壮,高效和可靠成为园区网发展的重要目标,而要保证网络的可靠性,就需要使用到冗余技术。
高冗余网络要给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。
为了达成这一目标,需要在园区网的各个环节上实施冗余,包括网络设备,链路和广域网出口,用户侧等等。
大型园区网的冗余部署也包含了全部的三个环节,分别是:设备级冗余,链路级冗余和网关级冗余。
本章将对这三种冗余技术的基本原理和实现进行详细的说明。
8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术都被应用在中高端产品上。
在锐捷网络系列产品中,S49系列,S65系列和S68系列产品能够实现电源冗余,管理板卡冗余能够在S65系列和S68系列产品上实现。
下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。
8.2.1S6806E交换机的电源冗余技术图 8-1 S6806E的电源冗余如图8-1所示,锐捷S6806E内置了两个电源插槽,通过插入不同模块,可以实现两路AC电源或者两路DC电源的接入,实现设备电源的1+1备份。
工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1+1备份。
电源模块的冗余备份实施后,在主电源供电中断时,备用电源将继续为设备供电,不会造成业务的中断。
注意:在实施电源的1+1冗余时,请使用两块相同型号的电源模块来实现。
如果一块是交流电源模块P6800-AC,另一块是直流电源模块P6800-DC的话,将有可能造成交换机损坏。
8.2.2 S6806E交换机的管理板卡冗余技术图 8-2 S6806E的管理卡冗余如图8-2所示,锐捷S6806E提供了两个管理卡插槽,M6806-CM为RG-S6806E的主管理模块。
承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。
管理模块插在机箱母板插框中间的第M1,M2槽位中,支持主备冗余,实现热备份,同时支持热插拔。
简单来说管理卡冗余也就是在交换机运行过程中,如果主管理板出现异常不能正常工作,交换机将自动切换到从管理板工作,同时不丢失用户的相应配置,从而保证网络能够正常运行,实现冗余功能。
在实际工程中使用双管理卡的设备都是自动选择主管理卡的,先被插入设备中将会成为主管理卡,后插入的板卡自动处于冗余状态,但是也可以通过命令来选择哪块板卡成为主管理卡。
具体配置如下命令含义S6806E(config)# redundancy force-switchover 强制使得主备管理板进行切换S6806E(config)# Main-cpu prefer [ M1| M2] 手工选择M1或M2插槽的管理卡成为主管理卡注意:在交换机运行过程中,如果用户进行了某些配置后执行主管理卡的切换,一定要记得保存配置,否则会造成用户配置丢失在实际项目中,S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置,承载着园区网络中关键的业务流量。
为了提供更可靠的网络平台,锐捷网络推荐对于S65和S68系列交换机都配备电源和管理卡的冗余。
8.3链路级冗余技术在大型园区网络中往往存在多条二层和三层链路,使用链路级冗余技术可以实现多条链路之间的备份,流量分担和环路避免。
本章将对几种主要的链路冗余技术进行阐述。
8.3.1 二层链路冗余的实现在二层链路中实现冗余的方式主要有两种,生成树协议和链路捆绑技术。
其中生成树协议是一个纯二层协议,但是链路捆绑技术在二层接口和三层接口上都可以使用。
首先介绍的是链路捆绑技术(Aggregate-port)。
8.3.1.1二层链路捆绑技术(Aggregate-port)AP技术的基本原理把多个二层物理链接捆绑在一起形成一个简单的逻辑链接,这个逻辑链接我们称之为一aggregate port(简称AP)。
AP是链路带宽扩展的一个重要途径,符合IEEE 802.3ad标准。
它可以把多个端口的带宽叠加起来使用,形成一个带宽更大的逻辑端口,同时当AP中的一条成员链路断开时,系统会将该链路的流量分配到AP中的其他有效链路上去,实现负载均衡和链路冗余。
AP技术一般应用在交换机之间的骨干链路,或者是交换机到大流量的服务器之间。
锐捷网络交换机支持最大8条链路组成的AP。
二层AP技术的基本应用和配置下面来看一个简单的AP应用实例:图 8-3 二层链路AP技术在图8-3中两台S3550交换机存在两条百兆链路形成了环路,如果要避免环路的话必须要启用生成树协议,这样会导致其中一条链路被阻塞掉,既造成了带宽的浪费,同时也违背了使用两条链路实现冗余加负载分担的设计初衷。
在这种情况下使用AP技术可以园满的解决这个问题,通过捆绑两条链路形成一个逻辑端口AggregatePort,带宽被提升至200M,同时在两条链路中的一条发生故障时,流量会被自动转往另一条链路,从而实现了带宽提升,流量分担和冗余备份的目的。
具体的设备配置以其中S3550-1为例:命令含义S3550-1(config)#interface range fastEthernet 0/1 - 2 选择S3550-1的F0/1和F0/2接口S3550-1(config-if-range)#port-group 1 将F0/1和F0/2接口加入AP组1配置完成后使用命令检查结果如下:S3550-1#show aggregatePort 1 summaryAggregatePort MaxPorts SwitchPort Mode Ports------------- -------- ---------- ------ -----------------------Ag1 8 Enabled Access Fa0/1 , Fa0/2可以看到Ag1已经被正确配置,F0/1和F0/2成为AP组1 的成员。
二层AP技术的负载均衡AP技术的配置和应用环境都并不复杂,但是在实际项目使用AP的时候,很多人往往忽视了一个问题,那就是如何用好AP的负载均衡模式。
二层AP有两种负载均衡模式:基于源MAC或者是基于目的MAC进行帧转发。
在实际项目中,灵活运用这两种模式才能使得AP发挥最大的功效。
图 8-4 AP的负载均衡模式在图8-4中可以看到在核心和汇聚之间存在一条由三个百兆组成的AP链路,缺省情况下二层AP基于源MAC地址进行多链路负载均衡。
这样做在用户侧交换机上是没有任何问题的,因为数据来自不同的用户主机,源MAC不同;但是如果在核心交换机上也根据源MAC 来投包的话,仅仅会利用上三条链路中的一条,因为核心交换机发往用户数据帧的源MAC 只有一个,就是本身的SVI接口MAC。
因此为了能够充分利用AP的所有成员链路,必须在核心交换机上更改成基于目的MAC的负载均衡方式。
锐捷网络推荐在使用AP技术时根据项目的情况合理选择负载均衡的方式,以免造成链路带宽的浪费。
调整二层AP负载均衡模式的配置以S3550为例:命令含义S3550(config)#aggregatePort load-balance dst-mac 选择基于目的MAC的负载均衡方式S3550(config)#aggregatePort load-balance src-mac 选择基于源MAC的负载均衡方式8.3.1.2 生成树技术本章节主要介绍如何在实际项目中运用生成树技术实现二层链路的冗余和流量分担,对于生成树技术原理不会做过多的描述,如果对生成树技术有兴趣的读者请自行查阅资料。
生成树协议802.1D STP作为一种纯二层协议,通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能:环路避免和冗余。
但是纯粹的生成树协议IEEE 802.1D在实际应用中并不多,因为其有几个非常明显的缺陷:,收敛慢,而且浪费了冗余链路的带宽。
作为STP的升级版本,IEEE 802.1W RSTP解决了收敛慢的问题,但是仍然不能有效利用冗余链路做负载分担。
因此在实际工程应用中,往往会选用 802.1S MSTP技术。
MSTP技术除保留了RSTP快速收敛的优点外,同时MSTP能够使用instance(实例)关联VLAN的方式来实现多链路负载分担。
下面我们来看一个实例:图 8-5 MSTP原始拓扑使用STP实现链路冗余在图8-5是一种常见的二层组网方式,三台交换机上都拥有两个VLAN,VLAN10和VLAN20。
接入层交换机到汇聚交换机有两条链路,如果使用802.1D STP技术来进行链路冗余的话,会导致图8-6中的结果:图 8-6 使用STP后拓扑变化从图中可以很清楚的看出使用802.1D STP或802.1W RSTP,虽然能够实现链路冗余,但是无论如何都会导致S2126G的某条上行链路被阻塞,从而导致链路带宽的浪费。
使用MSTP实现链路冗余和负载分担如果使用802.1S MSTP的话,就可以同时达到冗余和流量分担的目的。
现在来看看在这种拓扑结构下,如何正确使用MST实现以上功能.(1) 在三台交换机上全部启用MST,并建立VLAN 10到Instance 10 和VLAN 20到Instance 20的映射,这样就把原来的物理拓扑,通过Instance到VLAN的映射关系逻辑上划分成两个拓扑,分别对应VLAN 10和VLAN 20。
(2) 调整S3550-1 在VLAN10中的桥优先级为4096,保证其在VLAN 10的逻辑拓扑中被选举为根桥。
同时调整在VLAN20中的桥优先级为8192,保证其在VLAN20的逻辑拓扑中的备用根桥位置。
(3) S3550-2的调整方法和S3550-1类似,也是要保证在VLAN20中,S3550-2成为根桥,在VLAN10中,其成为备用根桥。
图 8-7非常形象的描述了本案例使用MSTP的实现过程图 8-7 使用MST后的拓扑变化MSTP的配置实例:S2126G配置如下命令含义S2126G(config)# spanning-tree mode mst 选择生成树模式为MSTS2126G (config)# spanning-tree mst configuration 进入MST配置模式S2126G (config-mst)# instance 10 vlan 10 将VLAN10映射到Instance 10 S2126G (config-mst)# instance 20 vlan 20 将VLAN20映射到Instance 20 S2126G (config)# spanning-tree 开启生成树S3550-1配置如下命令含义S3550-1(config)# spanning-tree mode mst 选择生成树模式为MSTS3550-1 (config)# spanning-tree mst configuration 进入MST配置模式S3550-1 (config-mst)# instance 10 vlan 10 将VLAN10映射到Instance 10S3550-1 (config-mst)# instance 20 vlan 20 将VLAN20映射到Instance 20S3550-1 (config)# spanning-tree mst 10 priority 4096 将S3550-1设置为Instance10的根桥S3550-1 (config)# spanning-tree mst 20 priority 8192 将S3550-1设置为Instance20的备用根桥S3550-1 (config)# spanning-tree 开启生成树S3550-2配置如下命令含义S3550-2(config)# spanning-tree mode mst 选择生成树模式为MSTS3550-2 (config)# spanning-tree mst configuration 进入MST配置模式S3550-2 (config-mst)# instance 10 vlan 10 将VLAN10映射到Instance 10S3550-2 (config-mst)# instance 20 vlan 20 将VLAN20映射到Instance 20S3550-2 (config)# spanning-tree mst 20 priority 4096 将S3550-2设置为Instance20的根桥S3550-2 (config)# spanning-tree mst 10 priority 8192 将S3550-2设置为Instance10的备用根桥S3550-2 (config)# spanning-tree 开启生成树注意:由于MST的配置较为复杂,因此在下面列出了MST的配置中一些经常出现的错误。