网络冗余

项目八网络冗余任务1：使用STP组建环状交换网络任务2：使用HSRP&VRRP实现冗余网关任务3：使用动态路由实现环状路由网络任务4：使用浮动静态路由&接口备份实现线路冗余项目：组建如下高可靠性网络（全国网络技能大赛真题）STP+VRRPBACKUP策略路由策略路由浮动静态路由+动态路由服务器集群网络冗余的分层结构主机部分二层设备三层设备连接冗余服务器冗余浮动路由代理ARP数据库冗余：STP协议网关备份：HSRP、VRRP、GLB线路热备份路由备份DDR路由热备基于接口的链路备份双机热备或多机热备动态路由策略路由浮动静态路由服务冗余服务负载均衡（LVS、Haproxy）1、二层冗余分析（1）二层冗余的作用a、冗余拓扑的出现避免了网络单点故障b、所有的网络需要冗余来提高可靠性c、在冗余的基础上实现的负载均衡可以提高网络的使用率（2）二层冗余的消极意义a、冗余增加了可靠性，但是同时将物理环路带入网络任务1：使用STP实现环型交换网络冗余b、交换机对不知道地址的帧进行泛洪，对广播和组播也进行泛洪。c、冗余交换拓扑引起MAC地址表不稳定的问题（3）二层冗余问题的解决创建逻辑无环路拓扑，同时保留物理环存在，无环路拓扑称为树状拓扑，并且是可扩展的树状拓扑，创建无环路拓扑的算法称为生成树算法，通过生成树算法即可实现逻辑无环的拓扑结构2、生成树协议（STP）（1）定义：生成树是一个交换网络中通过STA算法自动消除冗余环状链路以防止出现二层循环的一个协议。网桥之间相互交换BPDU信息，以监测出网络中的环路，然后通过关闭所选择的网桥接口来删除这些环路。STP最初是一个较慢的基于软件实现的一个桥接规范(IEEE802.1D)，现在已经是一个相当成熟的协议了，可以在一个具有多VLAN、大量交换机、多厂商的复杂环境中很好的实施。（2）实现流程：STP协议通过广播BPDU数据包，决定一个桥ID最低的交换机做为根桥，然后再设定各非根桥交换机的根端口、指定端口、非指定端口等等，最后在非指定接口将该接口阻塞，最终形成逻辑树形结构的网络拓扑如图所示：（3）术语分析：A、BPDU：所有交换机为实现STP协议相互之间交换的信息，通过其决定STP生成树协议的各种元素。B、根桥：是桥ID最低的网桥，根桥是网络的核心，是生成树拓扑的树根，直接决定其他设备及接口的状态。确定方法：桥ID最低的网桥是根桥，它由网桥的优先级和网桥的MAC地址组合共同决定，网桥的优先级默认值为32768，设定值为0~65535，在比较根桥时首先比较各根桥的优先级，优先级最小的设定为根桥，如果优先级一致比较各网桥MAC地址最小的选举为根桥。可通过人为改变设定根桥。根桥的所有接口都为指定接口，接口状态一直为转发状态C、非根桥：除了根桥外所有的交换机都是非根桥,非根桥交换机根据BPDU信息设定各接口的类型及状态，以防止逻辑环路并对链路实效时进行补救。D、根端口：非根交换机上直接连接根桥的端口，或者到根桥距离最近的端口，每个非根交换机只有一个根端口，同一网段上和根端口相连的端口为指定端口，按下列确定方法遍历确定根端口方法（从上向下依次进行）：a、和根桥交换机直接相连的端口，b、到达根桥的路径开销最小（端口开销累加和）c、连接最低发送方网桥ID的端口d、连接发送方最低端口优先级的端口（缺省端口优先级为128，由上行线路确定）e、最低端口编号的端口E、指定端口：交换机上除根端口之外的活跃端口，处于转发状态，指定端口的确定方法可参考根端口，指定端口具有如下特征。a、根交换机的所有端口都为指定端口，b、和根端口直接相连的端口为指定端口，c、每一网段只有一个指定端口，F、非指定端口：其开销比指定端口高的端口就是非指定端口，该端口将被设置为阻塞状态，不可转发数据。G、端口开销：为从根交换机到达该接口所有线路开销的总和,PVST或STP缺省线路开销值：10M链路为100;100M链路为19;1G链路为4;10G链路为2Mst中10M链路为2000000，100M的链路为200000，（4）接口状态A、阻塞状态（black）：端口仅能接收BPDU,需要20秒改变这种状态。B、侦听状态（listen），交换机确定是否有到根桥的其它路径。该状态持续15秒。在该状态，用户的数据不能转发，也不能学习MAC地址，仅能接收BPDU。C、学习状态（learn），用户的数据不能转发，但是可以学习MAC地址，也能接收BPDU，该状态持续15秒。D、转发状态（forward），用户数据被转发，MAC地址继续学习，BPDU可以被转发。E、禁用状态（shut），接口关闭，不能发送和接受任何数据（5）STP的类型A、CTS(STP)公共生成树:采用802.1d协议。交换机上的所有VLAN共用一个生成树，B、RSTP快速生成树：采用802.1w协议。在CST的基础上进行改革，可以缩短生成树的行成时间，增加端口安全性。但还是交换机上的所有VLAN共用一个生成树，B、PVST和PVST+生成树为CISCO专有协议，PVST+是PVST的增强版本，除支持ISL封装协议还支持802.1Q协议，PVST+是CISCO交换机的默认生成树协议,同时具有快速生成树（RSTP）的特性，PVST和PVST+是为各交换机的每一个VLAN独立生成一个STP实例C、MST生成树:采用802.1s协议,是pvst+和cst的折衷方法，实现少量的STP实例对应大量的VLAN，从而减小了交换机的开销4、案例分析（1）两台交换机的双线路冗余（2）三台交换机的冗余连接（3）四台交换机的冗余连接5、MST生成树的配置（神州数码配置）（1）启用MSTSwitch(config)#spanning-treemodemst在神码下需要先运行spanning-tree命令对于不考虑不同VLAN的多个实例情况只需上述命令即可，根桥的选择及阻塞端口的决定都有各交换机互相协商完成。但可以根据STP规则手动改变各交换机的状态（2）设定交换机mst实例的桥IDSwitch(config)#spanning-treemst实例号primary数值实例号0代表确省实例，一般对应VLAN1，可以表示整个交换机的STP树；数值为0—61440(需为4096的K倍），确省为32768，数值0代表永远为根桥(3)配置端口开销进入接口模式Switch(config-if)#spanning-treemst实例号cost开销值开销值范围从1-200000000，数值越小优先级越高，通过该命令可以改变交换机接口的状态（不可改变根桥），由于对不同的实例(对应VLAN)进行操作，所以可以实现同一个接口在不同的VLAN中的状态不同，以此实现负载均衡(4)配置端口优先级Switch(config-if)#spanning-treemst实例号port-priority优先值接口优先值的设定仅对接收方有效（如果想让某端口改变状态，需在其对应的上联接口配置优先级），优先级范围从0-240，16的K倍，数值越小优先级越高，确省128，(5)MST多实例配置类似于在交换机上产生多个实例（多棵生成树），每个生成树对应性质相同的一类VLAN，各实例相互独立，然后可以对各个实例进行配置，实现不同的目的要求，在执行完成（1）的配置之后Switch(config)#spanning-treemstconfiguration进入mst模式Switch(config-mst)#revision区域号默认为0,各交换机的某些实例必须在同一区域才能生效Switch(config-mst)#instance实例号vlanvlan号实例号从0-15,0为确省存在的实例，Vlan号的格式为:1-65,72,300-200，各实例的确省状态同实例0，由于各实例相互独立所以可以使用(2)、(3)、(4)步骤的配置改变根桥ID和交换机接口状态，多个性质相同的一类VLAN指在各VLAN中所需设定的根桥，阻塞端口等性质一样的VLAN,和其他VLAN可以经不同的连路进行转发，实现负载均衡的目的。(6)显示stp信息Switch#showspanning-tree(显示各vlan的stp信息）Switch#showintertrunk（显示各接口的trunk信息）Switch#showspanninginter接口detail（显示各接口的stp详细信息）6、负载平衡在该实例中，trunk1和trunk2线路由交换机自动协商完成，无需配置，共同负责两个vlan信息的传输，实现该方案的负载平衡即通过改变接口的cost值或priority值实现两个vlan数据各走一边，即在vlan2中阻塞trunk1,在vlan3中阻塞trunk2.7、HSRP热备份路由协议（1）路由器(三层设备）的热备份：指在网络中有一台或多台与正在工作的主路由器功能相同的路由器，在主路由器出现故障的情况下，以某种方式的切换顶替主路由器的工作，继续为网络提供服务。（2）HSRP协议：在路由器的热备份中最常用的一种备份方式就是HSRP热备份路由协议，是CISCO的专有协议，通过他实现主路由器和备份路由器之间进行透明的切换，而且他们之间的切换速度较快，最大程度的实现网络的容错能力。（3）HSRP的工作原理：HSRP定义一组路由器（两个以上）共用一个虚拟的IP地址，作为局域网中其他主机的默认网关，每一个路由器都设置一个权值，权值最高的作为主路由器，其余的作为备份路由器，当主路由出现故障时（包括线路故障），权值次高的路由器将作为主路由器转发网络流量。（4）在主线路和备份线路都是同样的广域网线路的情况下，使用HSRP协议，为了切换更快应使用EIGRP，OSPF协议等8、HSRP的配置主路由器的配置（1）配置接口的IP地址（2）启用HSRP，并配置虚拟IP地址Router(config-if)#standby组号ipIP地址其中组号相同的路由器参与切换，IP地址即为主机所设置的网关地址（3）配置HSRP抢占Router(config-if)#standby组号preempt通过该命令实现组中高权值的路由器成为主路由器，否则谁先配置谁作主（4）设置路由器的HSRP权值Router(config-if)#standby组号priority权值默认权值为100,权值数越大，则越有可能成为主路由器(5)设置standby授权Router(config-if)#standby组号authentication账号9、使用HSRP实现负载平衡通过设置两组HSRP,在每个组中分别让一台路由器做主，而另一台路由器作辅，然后让局域网内的主机分别使用两个虚拟IP地址实现负载平衡如图所示：在该方案中，通过建立两套HSRP实例，让各主机分别使用不同的两个虚拟IP地址实现网络流量的负载平衡10、广域网线路热备（浮动静态路由）广域网线路热备有动态路由与浮动静态路由相结合的方式，显式线路备份，DDR路由热备等，动态路由和浮动静态路由相结合的线路热备方式可用于任何线路的备份但必须采用动态路由，而且切换较慢，DDR路由热备除可实现线路热备，而且可实现主干线路的流量太大时自动启用拨号的配份线路，但必须有拨号的备份线路，显式线路备份通过直接指定主线路，及备份线路，当主线路出现故障时立即切换，实现简单，但功能单一，不适合于x.25线路。显式线路备份的原理：通过配置指定哪条是主干线路，那条是热备份线路，如果主干线路出现故障则启用备份线路，在指定的时间后，备份线路自动切换换回主线路配置方式：（1）配置主线路和备份线路（2）在主线路接口指定备份线路接口router(config-if)#Backup备份线路接口（3）设置切换时间router(config-if)#backupdelaytime1time2（4）设置静态路由需设置两条静态路由分别指向不同的接口，但管理距离值不同11、网络冗余技术的应用在使用stp实现的网络冗余中，仅能实现交换机连接的线路冗余，而且所需时间较长，限于二层设备的冗余，对于三层设备的冗余可采用路由器热备、线路热备和GLB三