文章目录
- 1. 高可用网络构建分析
- 1.1 网络接入层高可用性设计
- 1.1.1 高可用接入层特征
- 1.1.2 接入汇聚层的方式
- 1)倒U 形接法(组网模型一)
- 2)U 形接法(组网模型二)
- 3)矩形接法(组网模型三)
- 4)三角形接法(组网模型四)
- 1.2 网络汇聚层高可用设计
- 1.2.1 两种模型
- 1)三角形(组网模型一)
- 2)矩形(组网模型二)
- 1.2.2 防火墙和负载的组网模型
- 1.3 网络核心层高可用设计
- 1.4 性能指标
- 2. 园区网双栈构建分析
- 2.1 骨干网构建思路
- 2.2 园区网隧道技术选用
- 3.3 园区网IP地址规划
- 3. 5G网络应用
1. 高可用网络构建分析
-
网络可靠性:
- 实现:网络各功能部件提供
之前的章节可知,它只连续正常工作
- 提升:只要单独提升每个部件的稳定性即可
-
网络可用性
- 需要构成网络的各部件相互协同,冗余备份等来提供
1.1 网络接入层高可用性设计
1.1.1 高可用接入层特征
- 使用冗余引擎和冗余电源获得
系统级冗余 - 与具备冗余系统的汇聚层采用
双归属连接- 获得默认网关冗余(汇聚层主备交换机故障快速切换)
- 通过链路汇聚提供带宽利用率,降低复杂度
通过配置动态ARP检查、IP源地址保护等功能增加安全性,有效防止非法访问(这点和高可用似乎无关)
1.1.2 接入汇聚层的方式
“接入层”到“汇聚层”的4种连接方式:
1)倒U 形接法(组网模型一)
- 优点
- 无环路,网络管理简单
- VLAN可以跨汇聚层交换机,用户设备二层扩展灵活
汇聚层之间交换设备在L2,则VLAN可以跨越汇聚层
- 缺点
- 汇聚交换机故障会造成其同侧接入交换机所连用户设备不可达
2)U 形接法(组网模型二)
教材原文有错,所以我重新画的
-
优点
- 无环路, 网络管理简单 ~(不启用 STP)~
- 接入交换机与汇聚交换机之间有冗余链路保护
-
缺点
- VLAN不能跨汇聚交换机,用户设备部署不灵活
- 接入交换机间链路故障时, VRRP心跳报文无法传递,网络处于不稳定状态
3)矩形接法(组网模型三)
- 优点:
- 接入交换机与汇聚交换机之间有
冗余链路保护 - VLAN可以
跨汇聚层交换机
- 接入交换机与汇聚交换机之间有
- 缺点:
- 存在环路,启用 STP
- 当接入交换机上行链路故障时,所有流量将从另一侧交换机上行,网络易拥塞,可用性降低
4)三角形接法(组网模型四)
- 建议使用此模型
- 优点
- 接入交换机与汇聚交换机之间有冗余链路、冗余路径保护
- VLAN可以跨汇聚层交换机,用户设备部署灵活
- 缺点:
- 存在环路,启用STP,且生成树计算较矩形拓扑更复杂
1.2 网络汇聚层高可用设计
1.2.1 两种模型
汇聚层两种高可用模型:
1)三角形(组网模型一)
- 从汇聚层到核心层具有全冗余链路和转发路径
2)矩形(组网模型二)
- 从汇聚层到核心层为非全冗余链路,当主链路发生故障时,需要通过路由协议计算获得从汇聚到核心的其他路径
1.2.2 防火墙和负载的组网模型
汇聚层防火墙和负载的高可用组网模型
- 外部访问过程:
- LB模块进行负载,源地址变换
- 通过FW模块,并传送到内部设备
- 使用协议:
- “核心层”与“汇聚层”间:OSPF
- Open Shortest Path First,即,开放最短路径优先
- 任一节点整机或链路故障时,网络依靠OSPF进行故障收敛
- 两个LB之间:VRRP
- Virtual Router Redundancy Protocol。即,虚拟路由冗余协议
- 当 LB 主用故障,可通过 VRRP切换到备用上继续流量转发
- 两个F W之间:VRRP
- 可通过 VRRP切换至备份上恢复流量
- “核心层”与“汇聚层”间:OSPF
1.3 网络核心层高可用设计
- 使用双核心或多核心设备
- 使用交换性能和可靠性高的设备
- 支持主控、电源冗余设计
- 尽量使用三层互联
- 路径故障时,更快的收敛
1.4 性能指标
- 核心层设备故障恢复时间:<500ms;
- 汇聚层设备故障恢复时间:<1s;
- 链路聚合故障恢复时间:<1s
- 核心、汇聚设备双主控切换时间:<200ms;
- 核心-汇聚、接入-汇聚链路故障恢复时间:<500ms;
2. 园区网双栈构建分析
- IPV4升级至双栈网络计划:
- 制订网络设备升级计划
- 评估现网中设备对IPv6支持情况
- 评估现网中需升级至双栈的网络服务
- 制定 IPv6地址的分配方案
- 制定详细 IPv6 网络升级方案
2.1 骨干网构建思路
- 采用分层建网模式
- 在核心层和汇聚层使用双栈交换机
- 接入层使用现有的二层交换机
- 汇聚层和核心层之间,接入层和汇聚层之间,均采用双归链路上联,实现链路冗余保护
- 汇聚层设备上运行VRRP协议,实现网关冗余保护
- 核心层设备采用双活方式工作
2.2 园区网隧道技术选用
- 使用场景:无法部署双栈,或只能部分使用双栈
- 具体技术见 《第17章-通信系统架构设计理论与实践-05-网络构建关键技术》
- 优点:
- 可尽量使用原有设备
- 拓扑和路由几乎无需调整
3.3 园区网IP地址规划
遵循如下原则
- 地址资源全网统一分配
- 地址应分层划分
- 尽量简化路由表
如,每个物理区域分配连续地址空间
- 考虑网络演进的要求,即地址划分需要考虑一定的预留量,同时充分利
用已申请的地址空间,提高地址利用率。
3. 5G网络应用
看看这张图就可以了
