2022年10月29日23:17:14 熱門 1029

冗餘技術簡介

隨着 Internet 的發展，大型園區網絡從簡單的信息承載平台轉變成一個公共服務提供平台。作為終端用戶，希望能時時刻刻保持與網絡的聯繫，因此健壯，高效和可靠成為園區網發展的重要目標，而要保證網絡的可靠性，就需要使用到冗餘技術。高冗餘網絡要給我們帶來的體驗，就是在網絡設備、鏈路發生中斷或者變化的時候，用戶幾乎感覺不到。

為了達成這一目標，需要在園區網的各個環節上實施冗餘，包括網絡設備，鏈路和廣域網出口，用戶側等等。大型園區網的冗餘部署也包含了全部的三個環節，分別是：設備級冗餘，鏈路級冗餘和網關級冗餘。 本文將對這三種冗餘技術的基本原理和實現進行詳細的說明。

設備級冗餘技術

設備級的冗餘技術分為電源冗餘和管理板卡冗餘，由於設備成本上的限制，這兩種技術都被應用在中高端產品上。下圖是某廠商交換機的電源冗餘技術：

如圖所示，某廠商設備內置了兩個電源插槽，通過插入不同模塊，可以實現兩路AC電源或者兩路DC電源的接入，實現設備電源的 1＋ 1 備份。工程中最常見配置情況是同時插入兩塊 P6800-AC 模塊來實現 220v 交流電源的 1＋1 備份。

電源模塊的冗餘備份實施後，在主電源供電中斷時，備用電源將繼續為設備供電，不會造成業務的中斷。

注意： 在實施電源的1＋1冗餘時，請使用兩塊相同型號的電源模塊來實現。如果一塊是交流電源模塊 P6800-AC，另一塊是直流電源模塊 P6800-DC 的話，將有可能造成交換機損壞。

交換機的管理板卡冗餘技術

如圖所示，某款交換機提供了兩個管理卡插槽，M6806-CM為RG-S6806E 的主管理模塊。承擔著系統交換、系統狀態的控制、路由的管理、用戶接入的控制和管理、網絡維護等功能。管理模塊插在機箱母板插框中間的第 M1,M2 槽位中，支持主備冗餘，實現熱備份,同時支持熱插拔。

簡單來說管理卡冗餘也就是在交換機運行過程中，如果主管理板出現異常不能正常工作，交換機將自動切換到從管理板工作，同時不丟失用戶的相應配置，從而保證網絡能夠正常運行，實現冗餘功能。

在實際工程中使用雙管理卡的設備都是自動選擇主管理卡的，先被插入設備中將會成為主管理卡，後插入的板卡自動處於冗餘狀態，但是也可以通過命令來選擇哪塊板卡成為主管理卡。具體配置如下

注意：在交換機運行過程中，如果用戶進行了某些配置後執行主管理卡的切換，一定要記得保存配置，否則會造成用戶配置丟失。

在實際項目中， S65和 S68系列的高端交換機一般都處於網絡的核心或區域核心位置，承載着園區網絡中關鍵的業務流量。為了提供更可靠的網絡平台。

鏈路級冗餘技術

在大型園區網絡中往往存在多條二層和三層鏈路，使用鏈路級冗餘技術可以實現多條鏈路之間的備份，流量分擔和環路避免。本章將對幾種主要的鏈路冗餘技術進行闡述。

二層鏈路冗餘的實現：

在二層鏈路中實現冗餘的方式主要有兩種，生成樹協議和鏈路捆綁技術。其中生成樹協議是一個純二層協議，但是鏈路捆綁技術在二層接口和三層接口上都可以使用。首先介紹的是鏈路捆綁技術（ Aggregate－ port）。

二層鏈路捆綁技術

AP 技術的基本原理

把多個二層物理鏈接捆綁在一起形成一個簡單的邏輯鏈接，這個邏輯鏈接我們稱之為一aggregate port（簡稱AP）。AP是鏈路帶寬擴展的一個重要途徑，符合 IEEE 802.3ad 標準。

它可以把多個端口的帶寬疊加起來使用，形成一個帶寬更大的邏輯端口，同時當AP中的一條成員鏈路斷開時，系統會將該鏈路的流量分配到 AP 中的其他有效鏈路上去，實現負載均衡和鏈路冗餘。AP技術一般應用在交換機之間的骨幹鏈路，或者是交換機到大流量的服務器之間。

二層 AP 技術的基本應用和配置

下面來看一個簡單的AP應用實例：

在圖中兩台交換機存在兩條百兆鏈路形成了環路，如果要避免環路的話必須要啟用生成樹協議，這樣會導致其中一條鏈路被阻塞掉，既造成了帶寬的浪費，同時也違背了使用兩條鏈路實現冗餘加負載分擔的設計初衷。

在這種情況下使用 AP 技術可以園滿的解決這個問題，通過捆綁兩條鏈路形成一個邏輯端口 AggregatePort ，帶寬被提升至 200M ，同時在兩條鏈路中的一條發生故障時，流量會被自動轉往另一條鏈路，從而實現了帶寬提升，流量分擔和冗餘備份的目的。

具體的設備配置以其中 S3550-1 為例：

配置完成後使用命令檢查結果如下：

S3550-1#show aggregatePort 1 summary

AggregatePort MaxPorts SwitchPort Mode Ports

------------- -------- ---------- ------ -----------------------

Ag1 8 Enabled Access Fa0/1 , Fa0/2

可以看到 Ag1 已經被正確配置， F0/1 和 F0/2 成為 AP 組 1 的成員。

二層 AP 技術的負載均衡

AP技術的配置和應用環境都並不複雜，但是在實際項目使用AP的時候，很多人往往忽視了一個問題，那就是如何用好AP的負載均衡模式。

二層AP有兩種負載均衡模式：基於源MAC或者是基於目的MAC進行幀轉發。在實際項目中，靈活運用這兩種模式才能使得AP發揮最大的功效。

在圖中可以看到在核心和匯聚之間存在一條由三個百兆組成的AP鏈路，缺省情況下二層 AP 基於源 MAC 地址進行多鏈路負載均衡。這樣做在用戶側交換機上是沒有任何問題的，因為數據來自不同的用戶主機，源 MAC 不同；但是如果在核心交換機上也根據源 MAC來投包的話，僅僅會利用上三條鏈路中的一條，因為核心交換機發往用戶數據幀的源 MAC只有一個，就是本身的 SVI 接口 MAC 。因此為了能夠充分利用 AP 的所有成員鏈路，必須在核心交換機上更改成基於目的 MAC 的負載均衡方式。

調整二層 AP 負載均衡模式的配置以 S3550 為例：

生成樹技術

本章節主要介紹如何在實際項目中運用生成樹技術實現二層鏈路的冗餘和流量分擔，對於生成樹技術原理不會做過多的描述，如果對生成樹技術有興趣的讀者請自行查閱資料。

生成樹協議 802.1D STP 作為一種純二層協議，通過在交換網絡中建立一個最佳的樹型拓撲結構實現了兩個重要功能：環路避免和冗餘。但是純粹的生成樹協議 IEEE 802.1D 在實際應用中並不多，因為其有幾個非常明顯的缺陷 :,收斂慢，而且浪費了冗餘鏈路的帶寬。

作為STP 的升級版本， IEEE 802.1W RSTP解決了收斂慢的問題，但是仍然不能有效利用冗餘鏈路做負載分擔。因此在實際工程應用中，往往會選用 802.1S MSTP 技術。

MSTP技術除保留了RSTP快速收斂的優點外，同時MSTP能夠使用 instance（實例）關聯 VLAN 的方式來實現多鏈路負載分擔。下面我們來看一個實例：

使用STP實現鏈路冗餘

如圖是一種常見的二層組網方式，三台交換機上都擁有兩個VLAN ， VLAN10和VLAN20 。接入層交換機到匯聚交換機有兩條鏈路，如果使用802.1D STP技術來進行鏈路冗餘的話，會導致下圖中的結果：

從圖中可以很清楚的看出使用 802.1D STP 或 802.1W RSTP，雖然能夠實現鏈路冗餘，但是無論如何都會導致 S2126G 的某條上行鏈路被阻塞，從而導致鏈路帶寬的浪費。

使用MSTP實現鏈路冗餘和負載分擔

如果使用 802.1S MSTP 的話，就可以同時達到冗餘和流量分擔的目的。現在來看看在這種拓撲結構下，如何正確使用 MST 實現以上功能 .

（1）在三台交換機上全部啟用MST，並建立VLAN 10到 Instance 10 和 VLAN 20 到Instance 20 的映射，這樣就把原來的物理拓撲，通過 Instance 到 VLAN 的映射關係邏輯上劃分成兩個拓撲，分別對應VLAN 10 和VLAN 20 。

（2）調整S3550-1 在 VLAN10 中的橋優先級為 4096，保證其在 VLAN 10 的邏輯拓撲中被選舉為根橋。同時調整在 VLAN20 中的橋優先級為 8192，保證其在VLAN20 的邏輯拓撲中的備用根橋位置。

（3）S3550-2 的調整方法和 S3550-1 類似，也是要保證在 VLAN20 中 ,S3550-2 成為根橋，在 VLAN10 中，其成為備用根橋。

下圖非常形象的描述了本案例使用 MSTP 的實現過程

MSTP的配置實例：

S2126G 配置如下

S3550-1 配置如下

S3550-2 配置如下

注意：由於 MST 的配置較為複雜，因此在下面列出了 MST 的配置中一些經常出現的錯誤。

(1) Spanning-tree 模式沒有選擇。

(2) 各個交換機 Instance 映射關係不一致，從而導致交換機間的鏈路被錯誤阻塞。

(3) 很多工程師在配置完 S3550-1 在 Instance10 中的根橋優先級後，沒有將其設置成另一個實例的備用根橋。這是非常危險的操作，因為一旦出現 Instance20 的主用鏈路失效後可能導致 S2126G 被選舉為根橋，使得 VLAN20 的所有流量都必須經過 S2126G 這種接入層交換機，在極端情況下可能導致 S2126G 當機。

(4) MST 的配置順序問題，應該在配置完MST的參數後再打開生成樹，否則有可能出現MST工作異常的情況。

(5) 沒有指定VLAN到Instance關聯VLAN都被歸納到Instance0，在實際工程中需要注意 Instance0 的根橋指定。

三層鏈路冗餘技術

三層鏈路冗餘技術較二層鏈路冗餘技術豐富很多，依靠各種路由協議可以輕鬆實現三層鏈路冗餘和負載均衡。另外三層鏈路捆綁技術也提供了路由協議之外的一種選擇。由於在當前的大型園區網絡中，絕大部分情況使用的路由協議都是OSPF，因此在討論基於路由協議的冗餘技術時，只考慮使用OSPF 的情況。

三層鏈路捆綁技術

三層鏈路的AP和二層鏈路AP技術的本質都是一樣，都是通過捆綁多條鏈路形成一個邏輯端口來實現增大帶寬，保證冗餘和負載分擔的目的。在本節中就只介紹三層 AP 的基本配置。

如圖所示，兩台 S3550 需要建立三層 AP，以 S3550-1 為例，其配置如下：

注意：建立三層 AP 需要首先手動建立匯聚端口，並將其設置為三層接口。如果直接將交換機端口加入的話，會出現接口類型不匹配，命令無法執行的錯誤。

三層AP的負載均衡模式

和二層AP一樣，三層AP也需要選擇負載均衡模式，配置如下：

基於OSPF的三層鏈路冗餘技術

基於OSPF的三層鏈路冗餘技術在大型園區網絡中使用廣泛，通過 cost值的調整可以非常容易的實現鏈路冗餘和負載分擔。

圖中的OSPF網絡通過cost調整很好的實現了鏈路，核心設備和出口的冗餘備份和負載分擔。其實對於這種拓撲接口的網絡，使用 OSPF 還有另外一種解決方案，那就是不修改 cost 值，在 S6806E 的兩條上行鏈路做負載均衡。這種方式看似比前一種方案更合理。但是在實際項目中，由於園區內部使用私有地址，在出口路由器上需要做 NAT 轉換，因此在這種拓撲中是不可行的。對於這種網絡不可能實現真正意義上的負載均衡，只能通過規劃設計來合理分配鏈路流量。

下面來看看下圖中的網絡，這個OSPF網絡由於是單出口的拓撲結構，因此不需要通過人工調整cost 值來實現流量分擔。只需要更改OSPF 的參考帶寬，OSPF會自動實現負載均衡功能。

網關級冗餘技術VRRP的實現

前面談到的冗餘技術保證了園區網絡級別的冗餘，同樣對於使用網絡的終端用戶來講，也需要一種機制來保證其與園區網絡的可靠連接，這就是網關級冗餘技術。

VRRP 是一種容錯協議，它保證當主機的下一跳路由器失效時，可以及時的由另一台路由器來替代，從而保持通訊的連續性和可靠性， VRRP協議通過交互報文的方法將多台物理路由器模擬成一台虛擬路由器，網絡上的主機與虛擬路由器進行通信。一旦 VRRP組中的某台物理路由器失效，其他路由器自動將接替其工作。

單VLAN的VRRP應用

單VLAN中VRRP的典型應用如下圖所示，圖中所有設備和用戶都處於 VLAN10中，對於用戶來說，其電腦的網關被設置為虛擬路由器 S3550-3 的 IP 地址，實際上真正進行轉發的設備是S3550-1 ，S3550-2 作為冗餘。一旦 S3550-1 出現故障， S3550-2 將自動接替其工作，對用戶來說是感知不到這種變化的。

在單VLAN 中，VRRP的基本配置如下：

S3550-1 的配置

S3550-2 的配置

多VLAN中的VRRP路由器負載分擔：

在多VLAN 的情況下，如果使用S3550-1作為主網關，S3550-2 僅僅用來做冗餘的話實際上對網絡資源是一種極大的浪費。多VLAN 中的 VRRP 路由器負載分擔模式本質上是單VLAN中VRRP應用模型的拓展。如下圖所示，針對不同的VLAN中建立相應的VRRP組，通過優先級調整來使得路由器在多個VLAN 中充當不同的角色，這樣可以讓流量均勻分布到鏈路和設備上，從而實現冗餘和流量分擔的目的。這種應用思想和 MST 的多VLAN流量分擔相似，也是基於VLAN實現邏輯拓撲的劃分。

在多VLAN環境下，實現VRRP 路由器負載分擔的基本配置如下：

S3550-1的配置

S3550-2的配置

經過以上配置後，最終在 VLAN10 中建立 VRRP 組 1，S3550-1 被當選為主網關， S3550-2成為備用網關，而在 VLAN 20 中建立 VRRP 組 2， S3550-2 被當選為主網關， S3550-1 成為備用網關。

冗餘技術的綜合使用實例： MSTP+VRRP

由於每種冗餘技術都工作在特定層面上，所以在網絡實際應用時需要多種冗餘技術的結合使用才能真正保證網絡的可靠性。下面將為大家介紹一個冗餘技術綜合運用的實例，使用MSTP+VRRP來實現基於 VLAN 的鏈路冗餘和網關冗餘。

如圖所示，這是一個大型園區網絡的某個匯聚節點的拓撲圖，共有兩個用戶VLAN ：VLAN10 和 VLAN20 ，在接入交換機 S2126G 到三層匯聚使用了雙核心和雙鏈路備份。對於這種類型的網絡，設計者的意圖很明顯：希望得到最高的安全性和合理的流量分擔。為了實現這個目的，必須把MSTP和VRRP 結合使用。如圖 8-14 所示。