網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)高可用性解決方案-文檔資料

1、目錄Table of Contents1n企業(yè)園區(qū)網(wǎng)絡(luò)整體設(shè)計準(zhǔn)則n園區(qū)網(wǎng)絡(luò)設(shè)計模型推薦n園區(qū)網(wǎng)高可用性設(shè)計最佳實踐企業(yè)園區(qū)網(wǎng)絡(luò)解決方案面臨的挑戰(zhàn)1 1、如何實現(xiàn)對分散在不同節(jié)點設(shè)備的配、如何實現(xiàn)對分散在不同節(jié)點設(shè)備的配置管理、拓?fù)涔芾怼⒂脩艄芾硪约皹I(yè)務(wù)管置管理、拓?fù)涔芾?、用戶管理以及業(yè)務(wù)管理？如何實現(xiàn)網(wǎng)絡(luò)的可視化管理和優(yōu)化？理？如何實現(xiàn)網(wǎng)絡(luò)的可視化管理和優(yōu)化？Application server farm2 2、隨著用戶數(shù)目的快速擴(kuò)充，如何實現(xiàn)網(wǎng)、隨著用戶數(shù)目的快速擴(kuò)充，如何實現(xiàn)網(wǎng)絡(luò)的平滑的擴(kuò)展升級？實現(xiàn)帶寬的大容量擴(kuò)絡(luò)的平滑的擴(kuò)展升級？實現(xiàn)帶寬的大容量擴(kuò)展？展？3 3、網(wǎng)絡(luò)發(fā)生故障之后，、

2、網(wǎng)絡(luò)發(fā)生故障之后，如何確保業(yè)務(wù)在最短的時如何確保業(yè)務(wù)在最短的時間內(nèi)回復(fù)正常？間內(nèi)回復(fù)正常？4 4、在病毒黑客縱橫的今天，如何實現(xiàn)網(wǎng)、在病毒黑客縱橫的今天，如何實現(xiàn)網(wǎng)絡(luò)的安全穩(wěn)定的運(yùn)行？如何實時顯示網(wǎng)絡(luò)絡(luò)的安全穩(wěn)定的運(yùn)行？如何實時顯示網(wǎng)絡(luò)的安全狀況？的安全狀況？5 5、面對企業(yè)的多業(yè)務(wù)的融合，如何實現(xiàn)基于不同業(yè)、面對企業(yè)的多業(yè)務(wù)的融合，如何實現(xiàn)基于不同業(yè)務(wù)的務(wù)的QOSQOS保證？如何實現(xiàn)多業(yè)務(wù)的接入？保證？如何實現(xiàn)多業(yè)務(wù)的接入？在企業(yè)多業(yè)務(wù)融合的過程中，企業(yè)園區(qū)網(wǎng)絡(luò)的建設(shè)面臨的主要問題： IRF堆疊接入三層到桌面星型級聯(lián)千兆到桌面網(wǎng)管中心服務(wù)器群核心層核心層S9500S7500匯聚層匯聚層S75

3、00S5600業(yè)務(wù)層業(yè)務(wù)層接入層接入層S5600S3610S5100S3100外網(wǎng)外網(wǎng)/其其他分支他分支H3C企業(yè)園區(qū)網(wǎng)絡(luò)最佳設(shè)計模型數(shù)據(jù)中心層次化層次化模塊化模塊化可擴(kuò)展可擴(kuò)展冗余設(shè)計冗余設(shè)計企業(yè)園區(qū)網(wǎng)絡(luò)的層次化結(jié)構(gòu)設(shè)計層次化層次化分層次的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，嚴(yán)格定義各層次功能分層次的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，嚴(yán)格定義各層次功能l接入層-網(wǎng)絡(luò)的第一級接入，實現(xiàn)二、三層接入、Qos、廣播風(fēng)暴抑制、邊界端口、 接入安全認(rèn)證、VLAN、鏈路捆綁、POEl匯聚層-匯聚來自配線間的流量和執(zhí)行策略，可作為第一跳網(wǎng)關(guān)、路由匯總、負(fù)載均衡、快速收斂、Qos、保護(hù)核心接入數(shù)量l核心層-網(wǎng)絡(luò)骨干，高速數(shù)據(jù)交換、容量大、可靠性高，

4、快速收斂、網(wǎng)絡(luò)易擴(kuò)展模塊化模塊化根據(jù)建筑區(qū)域劃分拓?fù)浣Y(jié)構(gòu)區(qū)域根據(jù)建筑區(qū)域劃分拓?fù)浣Y(jié)構(gòu)區(qū)域可擴(kuò)展可擴(kuò)展根據(jù)業(yè)務(wù)發(fā)展需要，通過簡單復(fù)制模塊單元來擴(kuò)展網(wǎng)絡(luò)根據(jù)業(yè)務(wù)發(fā)展需要，通過簡單復(fù)制模塊單元來擴(kuò)展網(wǎng)絡(luò)冗余設(shè)計冗余設(shè)計- -提供設(shè)備和鏈路的冗余保護(hù)提供設(shè)備和鏈路的冗余保護(hù)目錄Table of Contents5n企業(yè)園區(qū)網(wǎng)絡(luò)整體設(shè)計準(zhǔn)則n園區(qū)網(wǎng)絡(luò)設(shè)計模型推薦n園區(qū)網(wǎng)高可用性設(shè)計最佳實踐網(wǎng)絡(luò)設(shè)計最佳推薦一 - 三層到桌面 數(shù)據(jù)中心數(shù)據(jù)中心361036107500750095009500OSPFOSPF接入層接入層匯聚層匯聚層核心層核心層業(yè)務(wù)層業(yè)務(wù)層外網(wǎng)外網(wǎng)/ /其它分支其它分支全三層交換網(wǎng)絡(luò)全三層交換

5、網(wǎng)絡(luò)廣播域限制在接入端口，上層網(wǎng)絡(luò)鏈路干凈通過ECMP和冗余鏈路實現(xiàn)負(fù)載分擔(dān)，提高網(wǎng)絡(luò)利用率網(wǎng)絡(luò)故障收斂速度快全網(wǎng)OSPF協(xié)議，不需要二層協(xié)議配合，配置管理簡單網(wǎng)絡(luò)設(shè)計最佳推薦一 之 三層規(guī)劃采用冗余設(shè)計，提供冗余節(jié)點和冗余鏈路，提高網(wǎng)絡(luò)可靠性和加快網(wǎng)絡(luò)故障時的收斂采用冗余設(shè)計，提供冗余節(jié)點和冗余鏈路，提高網(wǎng)絡(luò)可靠性和加快網(wǎng)絡(luò)故障時的收斂速度，冗余并不是越多越好，推薦雙節(jié)點備份和雙歸屬鏈路速度，冗余并不是越多越好，推薦雙節(jié)點備份和雙歸屬鏈路推薦三角形的鏈路環(huán)結(jié)構(gòu)，收斂確定，并容易形成推薦三角形的鏈路環(huán)結(jié)構(gòu)，收斂確定，并容易形成ECMPECMP合理調(diào)整合理調(diào)整OSPFOSPF協(xié)議參數(shù)（如協(xié)議參數(shù)

6、（如LSA intervalLSA interval）、端口）、端口linkdownlinkdown感應(yīng)時間、規(guī)劃網(wǎng)絡(luò)感應(yīng)時間、規(guī)劃網(wǎng)絡(luò)IPIP地地址等，達(dá)到網(wǎng)絡(luò)最佳收斂效果址等，達(dá)到網(wǎng)絡(luò)最佳收斂效果推薦匯聚層設(shè)備間三層鏈路連接，提供路由匯總、加速路由收斂速度推薦匯聚層設(shè)備間三層鏈路連接，提供路由匯總、加速路由收斂速度對于中小型園區(qū)網(wǎng)絡(luò)（設(shè)備數(shù)對于中小型園區(qū)網(wǎng)絡(luò)（設(shè)備數(shù)5050），可以只有一個），可以只有一個ospf area 0ospf area 0，管理簡單、實現(xiàn)，管理簡單、實現(xiàn)ECECMPMP負(fù)載均衡和鏈路備份；對于大型園區(qū)網(wǎng)絡(luò)，可以劃分多個負(fù)載均衡和鏈路備份；對于大型園區(qū)網(wǎng)絡(luò)，可以劃分

7、多個areaarea，核心層與匯聚層為，核心層與匯聚層為a area 0rea 0，匯聚層設(shè)備作為，匯聚層設(shè)備作為ABRABR，匯聚層與接入層之間規(guī)劃為非骨干區(qū)域，為，匯聚層與接入層之間規(guī)劃為非骨干區(qū)域，為NSSANSSA區(qū)區(qū)區(qū)域間可使用路由聚合和路由過濾等手段來限制發(fā)布路由得數(shù)量，減少設(shè)備計算負(fù)擔(dān)區(qū)域間可使用路由聚合和路由過濾等手段來限制發(fā)布路由得數(shù)量，減少設(shè)備計算負(fù)擔(dān)ospfospf有能力管理好大型復(fù)雜網(wǎng)絡(luò)，路由策略要慎重使用，否則很容易引起環(huán)路或路由有能力管理好大型復(fù)雜網(wǎng)絡(luò)，路由策略要慎重使用，否則很容易引起環(huán)路或路由黑洞黑洞三層接入故障收斂測試結(jié)果網(wǎng)絡(luò)故障網(wǎng)絡(luò)故障收斂性能收斂性能接入-

8、匯聚/匯聚-核心鏈路故障/恢復(fù)500毫秒?yún)R聚層設(shè)備故障1秒核心層設(shè)備故障/重啟1秒?yún)R聚層雙主控切換200毫秒聚合組鏈路故障/恢復(fù)1秒熱補(bǔ)丁加載修復(fù)bug0注：以上為輕載條件下測試結(jié)果網(wǎng)絡(luò)設(shè)計最佳推薦二 - 二層接入MSTP+VRRP數(shù)據(jù)中心數(shù)據(jù)中心7500750095009500OSPFOSPF匯聚層匯聚層核心層核心層外網(wǎng)外網(wǎng)/ /其它分支其它分支3610/3100/51003610/3100/5100接入層接入層業(yè)務(wù)層業(yè)務(wù)層MSTP+VRRPMSTP+VRRPVRRP masterVRRP masterSTP rootSTP rootVRRP backupVRRP backupVRRP實現(xiàn)網(wǎng)

9、關(guān)熱備份，多個VRRP組實現(xiàn)流量負(fù)載分擔(dān)接入設(shè)備對三層功能要求低，價格相對較低可用vlan對用戶進(jìn)行二層隔離，vlan內(nèi)用戶互訪方便VLAN 10VLAN 20MSTP阻止二層環(huán)路并支持鏈路負(fù)載分擔(dān)網(wǎng)絡(luò)設(shè)計最佳推薦二 之 二層部署 匯聚層匯聚層接入層接入層MSTP+VRRPMSTP+VRRPVLAN2VLAN20VLAN3VLAN30建議接入交換機(jī)上沒有建議接入交換機(jī)上沒有VLANVLAN重疊的規(guī)劃，管理簡單，并能控制廣播域影響重疊的規(guī)劃，管理簡單，并能控制廣播域影響利用利用MSTPMSTP多實例特性，合理規(guī)劃多實例特性，合理規(guī)劃VLANVLAN與實例映射關(guān)系，實現(xiàn)業(yè)務(wù)流量的與實例映射關(guān)系，實

10、現(xiàn)業(yè)務(wù)流量的負(fù)載分擔(dān)負(fù)載分擔(dān)規(guī)劃多個規(guī)劃多個VRRPVRRP組，實現(xiàn)匯聚三層網(wǎng)關(guān)的備份和負(fù)載分擔(dān)組，實現(xiàn)匯聚三層網(wǎng)關(guān)的備份和負(fù)載分擔(dān)為防止錯誤的配置或連接形成端口自環(huán)，可在交換機(jī)下行端口上開啟為防止錯誤的配置或連接形成端口自環(huán)，可在交換機(jī)下行端口上開啟loopback-detectionloopback-detection功能，發(fā)生自環(huán)時有多種處理模式可供選擇功能，發(fā)生自環(huán)時有多種處理模式可供選擇在邊緣與在邊緣與PCPC或服務(wù)器相連的端口配成邊緣端口，并啟動或服務(wù)器相連的端口配成邊緣端口，并啟動BPDUBPDU保護(hù)，端口保護(hù)，端口狀態(tài)快速轉(zhuǎn)換和不接收狀態(tài)快速轉(zhuǎn)換和不接收BPDUBPDU報文報文

11、二層trunk鏈路VRID1 masterVRID1 backupVRID2 backupVRID2 master邊緣端口邊緣端口BPDU保護(hù)保護(hù)stp root網(wǎng)絡(luò)設(shè)計最佳推薦二 之 二層部署 為了避免交換機(jī)頻繁收到為了避免交換機(jī)頻繁收到TCTC報文而去頻繁刪除報文而去頻繁刪除MACMAC和和ARPARP表項，繼而引起表項，繼而引起CPUCPU繁忙業(yè)務(wù)中斷的情況，建議在交換機(jī)上開啟繁忙業(yè)務(wù)中斷的情況，建議在交換機(jī)上開啟TCTC保護(hù)功能保護(hù)功能為避免整網(wǎng)收到搶根報文而引起網(wǎng)絡(luò)強(qiáng)烈震蕩，在根橋與其它設(shè)備相連的為避免整網(wǎng)收到搶根報文而引起網(wǎng)絡(luò)強(qiáng)烈震蕩，在根橋與其它設(shè)備相連的端口上開啟端口上開啟ro

12、otroot保護(hù)功能保護(hù)功能匯聚與接入層交換機(jī)相連的端口避免配置匯聚與接入層交換機(jī)相連的端口避免配置trunk alltrunk all，只允許使用的，只允許使用的vlanvlan通過，通過，各個雙歸屬環(huán)用各個雙歸屬環(huán)用vlanvlan隔開，防止一個環(huán)上的廣播泛到另一個環(huán)上去隔開，防止一個環(huán)上的廣播泛到另一個環(huán)上去接入交換機(jī)直接雙上行與匯聚層設(shè)備相連，冗余連接并不是越多越好，最接入交換機(jī)直接雙上行與匯聚層設(shè)備相連，冗余連接并不是越多越好，最小的三角形環(huán)能夠提供最快的收斂速度和最高的可靠性小的三角形環(huán)能夠提供最快的收斂速度和最高的可靠性MSTP+VRRPMSTP+VRRPVRRP masterV

13、RRP masterSTP rootSTP rootVRRP backupVRRP backup二層鏈路Vlan 10 20Vlan 10 20Vlan 10 20Vlan 40 50Vlan 40 50Vlan 40 50 Vlan 10 20Vlan 40 50二層接入故障收斂測試結(jié)果網(wǎng)絡(luò)故障網(wǎng)絡(luò)故障收斂性能收斂性能接入層-匯聚層鏈路故障/恢復(fù)1秒?yún)R聚層設(shè)備故障3秒?yún)R聚層設(shè)備主備倒換500毫秒?yún)R聚層-核心層鏈路故障/恢復(fù)1秒核心層設(shè)備故障1秒鏈路單通故障（啟用DLDP）2秒注：以上為輕載條件下測試結(jié)果網(wǎng)絡(luò)設(shè)計最佳推薦三 - 接入?yún)R聚IRF數(shù)據(jù)中心數(shù)據(jù)中心3610 IRF3610 IRF56

14、00 IRF5600 IRF95009500OSPFOSPF接入層接入層匯聚層匯聚層核心層核心層業(yè)務(wù)層業(yè)務(wù)層外網(wǎng)外網(wǎng)/ /其它分支其它分支10GE RPR10GE RPR數(shù)據(jù)中心數(shù)據(jù)中心IRF接入提供大容量接入端口和負(fù)載分擔(dān)，管理簡單跨設(shè)備聚合鏈路聚合提供負(fù)載分擔(dān)和設(shè)備、鏈路故障保護(hù)萬兆RPR提供50ms的故障收斂保證分布式轉(zhuǎn)發(fā)機(jī)制提高了轉(zhuǎn)發(fā)效率IRF易于擴(kuò)容，與箱式設(shè)備相比有較明顯的價格優(yōu)勢網(wǎng)絡(luò)設(shè)計最佳推薦三 之 堆疊部署適于校園、企業(yè)園區(qū)等需要大容量接入端口、要求擴(kuò)容方便的應(yīng)用環(huán)適于校園、企業(yè)園區(qū)等需要大容量接入端口、要求擴(kuò)容方便的應(yīng)用環(huán)境，與箱式設(shè)備相比價格優(yōu)勢明顯境，與箱式設(shè)備相比價格

15、優(yōu)勢明顯我們推薦使用環(huán)形堆疊方式，提供堆疊鏈路的冗余備份與負(fù)載分擔(dān)我們推薦使用環(huán)形堆疊方式，提供堆疊鏈路的冗余備份與負(fù)載分擔(dān)在無特別需要的情況下，建議使用不超過在無特別需要的情況下，建議使用不超過4 4臺設(shè)備的堆疊組，減少堆臺設(shè)備的堆疊組，減少堆疊組內(nèi)部分布信息的計算和同步負(fù)擔(dān)，提高堆疊穩(wěn)定性疊組內(nèi)部分布信息的計算和同步負(fù)擔(dān)，提高堆疊穩(wěn)定性堆疊設(shè)備上行鏈路建議使用分布式鏈路聚合，提高網(wǎng)絡(luò)可靠性和鏈路堆疊設(shè)備上行鏈路建議使用分布式鏈路聚合，提高網(wǎng)絡(luò)可靠性和鏈路負(fù)載分擔(dān)能力負(fù)載分擔(dān)能力堆疊組具有版本同步升級機(jī)制，版本升級可一次完成，無需逐臺設(shè)備堆疊組具有版本同步升級機(jī)制，版本升級可一次完成，無需逐

16、臺設(shè)備單獨升級單獨升級堆疊組網(wǎng)故障收斂測試結(jié)果網(wǎng)絡(luò)故障網(wǎng)絡(luò)故障收斂性能收斂性能接入層堆疊組增加/減少一臺設(shè)備1秒接入層堆疊組內(nèi)單臺設(shè)備故障5秒接入-匯聚聚合組內(nèi)單條鏈路故障/恢復(fù)300毫秒?yún)R聚-核心聚合組內(nèi)單條鏈路故障/恢復(fù)500毫秒核心層設(shè)備故障1秒注：以上為輕載條件下測試結(jié)果網(wǎng)絡(luò)設(shè)計最佳推薦四 - 千兆三層到桌面 數(shù)據(jù)中心數(shù)據(jù)中心7500750095009500核心層核心層業(yè)務(wù)層業(yè)務(wù)層外網(wǎng)外網(wǎng)/ /其它分支其它分支數(shù)據(jù)中心數(shù)據(jù)中心數(shù)據(jù)中心數(shù)據(jù)中心接入層接入層OSPFOSPF千兆三層接入，可滿足各種業(yè)務(wù)對帶寬的要求扁平二層網(wǎng)絡(luò)結(jié)構(gòu)，易于配置和管理整網(wǎng)性價比較高，滿足多種業(yè)務(wù)的無阻塞交換機(jī)架式

17、設(shè)備可選用多種單板組合，提高端口利用率網(wǎng)絡(luò)設(shè)計最佳推薦四 之 高性能應(yīng)用適于對網(wǎng)絡(luò)帶寬、穩(wěn)定性、收斂速度要求較高業(yè)務(wù)類型豐富的應(yīng)用適于對網(wǎng)絡(luò)帶寬、穩(wěn)定性、收斂速度要求較高業(yè)務(wù)類型豐富的應(yīng)用簡化了的扁平二層網(wǎng)絡(luò)結(jié)構(gòu)，全網(wǎng)簡化了的扁平二層網(wǎng)絡(luò)結(jié)構(gòu)，全網(wǎng)OSPFOSPF協(xié)議，易于配置和管理，支協(xié)議，易于配置和管理，支持持POEPOE和語音功能和語音功能千兆用戶接入、萬兆核心數(shù)據(jù)接入，可滿足多種業(yè)務(wù)的無阻塞交換，千兆用戶接入、萬兆核心數(shù)據(jù)接入，可滿足多種業(yè)務(wù)的無阻塞交換，可適應(yīng)未來幾年業(yè)務(wù)發(fā)展的需要可適應(yīng)未來幾年業(yè)務(wù)發(fā)展的需要機(jī)架式設(shè)備可選用多種單板組合，提供豐富的接口類型，提高端口利機(jī)架式設(shè)備可選用

18、多種單板組合，提供豐富的接口類型，提高端口利用率用率網(wǎng)絡(luò)擴(kuò)容簡單，核心層下移作為匯聚層、新增加設(shè)備作為新核心層，網(wǎng)絡(luò)擴(kuò)容簡單，核心層下移作為匯聚層、新增加設(shè)備作為新核心層，即可實現(xiàn)三層網(wǎng)絡(luò)結(jié)構(gòu)即可實現(xiàn)三層網(wǎng)絡(luò)結(jié)構(gòu)千兆三層接入故障收斂測試結(jié)果網(wǎng)絡(luò)故障網(wǎng)絡(luò)故障收斂性能收斂性能接入-核心層鏈路故障/恢復(fù)700毫秒核心層設(shè)備故障700毫秒核心層設(shè)備重啟1秒核心層設(shè)備主備倒換50毫秒注：以上為輕載條件下測試結(jié)果目錄Table of Contents19n企業(yè)園區(qū)網(wǎng)絡(luò)整體設(shè)計準(zhǔn)則n園區(qū)網(wǎng)絡(luò)設(shè)計模型推薦n園區(qū)網(wǎng)高可用性設(shè)計最佳實踐網(wǎng)絡(luò)高可用性最佳實踐一 數(shù)據(jù)中心數(shù)據(jù)中心3900390065006500850

19、08500OSPFOSPF接入層接入層匯聚層匯聚層核心層核心層業(yè)務(wù)層業(yè)務(wù)層外網(wǎng)外網(wǎng)/ /其它分支其它分支雙主控、電源、風(fēng)扇冗余冗余鏈路千兆鏈路捆綁/跨板聚合雙主控、電源、風(fēng)扇冗余雙核心千兆上行ECMP熱補(bǔ)丁冗余設(shè)計要適可而止 推薦匯聚、核心設(shè)備雙機(jī)熱備份，推薦匯聚、核心設(shè)備雙機(jī)熱備份，鏈路雙歸屬上行鏈路雙歸屬上行簡潔的冗余設(shè)計簡潔的冗余設(shè)計過分復(fù)雜的冗余設(shè)計過分復(fù)雜的冗余設(shè)計過分的冗余設(shè)計浪費(fèi)了網(wǎng)絡(luò)投資，過分的冗余設(shè)計浪費(fèi)了網(wǎng)絡(luò)投資，還增加了協(xié)議計算復(fù)雜度和收斂還增加了協(xié)議計算復(fù)雜度和收斂的不確定性，引入了更多的可能的不確定性，引入了更多的可能引起網(wǎng)絡(luò)震蕩的故障點引起網(wǎng)絡(luò)震蕩的故障點最佳實踐技

20、術(shù)推薦一 - 以太網(wǎng)鏈路聚合技術(shù) 鏈路聚合帶來的好處鏈路聚合帶來的好處提供更高的鏈路使用帶寬提供更高的鏈路使用帶寬link-aggregation group1G4G用戶可以當(dāng)成一條鏈路來使用link-aggregation group鏈路互為備份，提高可用性鏈路互為備份，提高可用性流量可在各鏈路間實現(xiàn)負(fù)載分擔(dān)流量可在各鏈路間實現(xiàn)負(fù)載分擔(dān)GEGElink-grouplink-groupGEGElink-grouplink-group聚合鏈路故障聚合鏈路故障/恢復(fù)收斂恢復(fù)收斂時間小于時間小于500毫秒毫秒以太網(wǎng)鏈路聚合技術(shù) H3CH3C支持的鏈路聚合方式支持的鏈路聚合方式手工聚合手工聚合靜態(tài)聚合

21、靜態(tài)聚合LACPLACP動態(tài)聚合動態(tài)聚合無需用戶手工制定聚合組，使能LACP協(xié)議的設(shè)備通過交互LACPDU來確定哪些端口具備被聚合的條件，符合條件的端口被動態(tài)聚合在一起配置舉例：S3900interface E1/0/27S3900-Ethernet1/0/27 lacp enable從實際應(yīng)用效果上，兩條以上的鏈路聚合故障/恢復(fù)收斂時間要好于兩條鏈路聚合，因為兩條鏈路的聚合組故障/恢復(fù)過程有聚合-非聚合的狀態(tài)轉(zhuǎn)換過程聚合組內(nèi)端口都會同步聚合主端口的配置，包括STP、QOS、雙工、速率、vlan、端口屬性等最佳實踐技術(shù)推薦二 - 等價多路徑(ECMP) 當(dāng)網(wǎng)絡(luò)支持當(dāng)網(wǎng)絡(luò)支持ECMP時，可進(jìn)行時

22、，可進(jìn)行23層的流量負(fù)載均衡，避免單條層的流量負(fù)載均衡，避免單條鏈路負(fù)載過重而丟包，增強(qiáng)功能可進(jìn)行鏈路負(fù)載過重而丟包，增強(qiáng)功能可進(jìn)行4層以上負(fù)載均衡；存在層以上負(fù)載均衡；存在等價路由的鏈路故障等價路由的鏈路故障/恢復(fù)時，恢復(fù)時，流量切換幾近不丟包流量切換幾近不丟包HashSource IPDestination IPSource MACDestination MACOSPFECMPcore接入層匯聚層hash計算，負(fù)載分擔(dān)計算，負(fù)載分擔(dān)最佳實踐技術(shù)推薦三 - GR（Graceful Restart） l單主控出現(xiàn)問題時，鄰居交換機(jī)并不向其它交換機(jī)注入路由信息，而是維系相同的路由協(xié)議狀態(tài)，轉(zhuǎn)發(fā)平

23、面仍處于正常工作狀態(tài)l當(dāng)備份主控引擎接管控制角色時，從鄰居設(shè)備接收路由信息，完成狀態(tài)接管l所有這些過程對于鄰居設(shè)備都是透明的，就好像本交換機(jī)打了個盹協(xié)議協(xié)議/ /信令信令A(yù)CTIVEACTIVE協(xié)議協(xié)議/ /信令信令A(yù)CTIVEACTIVE協(xié)議協(xié)議/ /信令信令A(yù)CTIVEACTIVE本節(jié)點1.1.我可能暫時歇會兒，馬上回來；轉(zhuǎn)發(fā)照常1.1.我可能暫時歇會兒，馬上回來；轉(zhuǎn)發(fā)照常3.3.路由信息3.3.路由信息RestartRestart恢復(fù)！2.2.我又回來啦2.2.我又回來啦配置配置GR后，主備倒換業(yè)務(wù)流量不丟包后，主備倒換業(yè)務(wù)流量不丟包網(wǎng)絡(luò)高可用性最佳實踐二 數(shù)據(jù)中心數(shù)據(jù)中心6500650

24、085008500OSPFOSPF匯聚層匯聚層核心層核心層外網(wǎng)外網(wǎng)/ /其它分支其它分支二層鏈路39003900接入層接入層業(yè)務(wù)層業(yè)務(wù)層MSTP+VRRPMSTP+VRRPVRRP masterVRRP masterSTP rootSTP rootVRRP backupVRRP backup千兆跨板鏈路聚合雙主控、電源、風(fēng)扇冗余雙主控、電源、風(fēng)扇冗余雙核心冗余鏈路千兆上行DLDP熱補(bǔ)丁stp root & VRRP master最佳實踐技術(shù)推薦四 - 冗余網(wǎng)關(guān)技術(shù)VRRP工作示意圖工作示意圖VRRP-Virtual Router Redundancy Protocol通過配置多個VRR

25、P組實現(xiàn)網(wǎng)關(guān)冗余備份和負(fù)載分擔(dān)VRRP應(yīng)用最佳實踐VRRP協(xié)議實現(xiàn)虛擬網(wǎng)關(guān)的冗余備份機(jī)制，配置多個VRRP組實現(xiàn)網(wǎng)關(guān)的負(fù)載分擔(dān)，但要注意當(dāng)一個網(wǎng)關(guān)出現(xiàn)故障時，這種負(fù)載分擔(dān)就失去作用了可以通過配置調(diào)整網(wǎng)關(guān)的優(yōu)先級來控制VRRP組內(nèi)master的選舉合理配置master發(fā)送hello報文的時間，這會影響master失效時，backup接替master的響應(yīng)時間（通常是3個hello時間），但當(dāng)VRRP組很多時，hello timer設(shè)置的過小會增加網(wǎng)關(guān)設(shè)備CPU的負(fù)擔(dān)使用非搶占模式時，可以保持業(yè)務(wù)流量的穩(wěn)定、減少倒換次數(shù)，避免不必要的中斷使用搶占模式時，建議配置搶占delay時間，避免網(wǎng)絡(luò)不穩(wěn)定時

26、引起VRRP組內(nèi)master的頻繁變化，嚴(yán)重影響業(yè)務(wù)建議在VRRP組內(nèi)配上對上行端口的監(jiān)控功能，以提高網(wǎng)絡(luò)的可用性最佳實踐技術(shù)推薦五 - 鏈路單通檢測 DLDPDLDP快速檢測可在快速檢測可在2 2秒內(nèi)完成，大大快于秒內(nèi)完成，大大快于UDLDUDLD！HelloEcho正常狀態(tài)，設(shè)備間通過正常狀態(tài)，設(shè)備間通過HelloEcho報文建立設(shè)備報文建立設(shè)備間鄰居關(guān)系間鄰居關(guān)系Down當(dāng)端口當(dāng)端口Rx端故障，收不到信號時，端口馬上端故障，收不到信號時，端口馬上Down掉掉DownDLDP Down通告通告報文報文DLDP Down端口端口Down后，發(fā)送給對端特殊格式后，發(fā)送給對端特殊格式DLDP通告

27、通告報文，對端端口如果收到此報文，馬上報文，對端端口如果收到此報文，馬上DLDP Down。UDLD無此機(jī)制，對端只能等待接收無此機(jī)制，對端只能等待接收Echo報文超時才報文超時才Down掉，所需時間較長掉，所需時間較長DLDP-Device Link Detection Protocol最佳實踐技術(shù)推薦六 - 熱補(bǔ)丁功能實現(xiàn)在不復(fù)位設(shè)備的前提下，在線修改軟件BUG或增加小規(guī)模新特性的功能； 提供控制補(bǔ)丁單元狀態(tài)切換的用戶命令，使用戶能夠方便的加載/激活/去激活/運(yùn)行/刪除補(bǔ)丁單元熱補(bǔ)丁工作狀態(tài)轉(zhuǎn)換圖示熱補(bǔ)丁工作狀態(tài)轉(zhuǎn)換圖示4種狀態(tài)，使種狀態(tài)，使用更加靈活用更加靈活最佳實踐技術(shù)推薦七 - Sm

28、art Link 模式一模式一 Smart LinklCisco稱作稱作Flex Linkl雙上行鏈路端口雙上行鏈路端口1、2為一組為一組l正常情況下正常情況下 1轉(zhuǎn)發(fā)報文，轉(zhuǎn)發(fā)報文，2為備份為備份l當(dāng)當(dāng)1 down時，端口時，端口2轉(zhuǎn)發(fā)報文，切轉(zhuǎn)發(fā)報文，切換速度快換速度快l為達(dá)到快速收斂，端口為達(dá)到快速收斂，端口2轉(zhuǎn)發(fā)前先發(fā)轉(zhuǎn)發(fā)前先發(fā)flush報文給對端，更新報文給對端，更新mac地址地址模式二模式二 Smart Link+Mornitor Linkl我司獨有技術(shù)我司獨有技術(shù)l1端口端口down，2端口馬上端口馬上down掉掉l實現(xiàn)上下游鏈路聯(lián)動，加速收斂，增強(qiáng)實現(xiàn)上下游鏈路聯(lián)動，加速收斂，

29、增強(qiáng)可控性可控性Mornitor LinkUp LinkDown LinkSmart LinkSmart Link端口downSmart Link，二層協(xié)議，可部分替代STP協(xié)議進(jìn)行部署，200毫秒的保護(hù)倒換保證 Smart Link+VRRP替代MSTP+VRRP組網(wǎng) 數(shù)據(jù)中心數(shù)據(jù)中心6500650085008500OSPFOSPF匯聚層匯聚層核心層核心層外網(wǎng)外網(wǎng)/ /其它分支其它分支二層鏈路39003900接入層接入層業(yè)務(wù)層業(yè)務(wù)層Smart Link+VRRPSmart Link+VRRPVRRP masterVRRP masterVRRP backupVRRP backup千兆跨板鏈路聚

30、合雙主控、電源、風(fēng)扇冗余雙主控、電源、風(fēng)扇冗余雙核心千兆上行DLDP熱補(bǔ)丁Smart Link適用于對故障切換速度要求較高的網(wǎng)絡(luò)適用于對故障切換速度要求較高的網(wǎng)絡(luò)網(wǎng)絡(luò)高可用性最佳實踐三 數(shù)據(jù)中心數(shù)據(jù)中心3900IRF3900IRF5600IRF5600IRF85008500OSPFOSPF接入層接入層匯聚層匯聚層核心層核心層業(yè)務(wù)層業(yè)務(wù)層外網(wǎng)外網(wǎng)/ /其它分支其它分支10GE RPR10GE RPR千兆光纖千兆堆疊線萬兆光纖10GE RPR雙主控、電源、風(fēng)扇冗余核心環(huán)網(wǎng)ECMP千兆分布式鏈路聚合10GEDLDP數(shù)據(jù)中心數(shù)據(jù)中心IRF最佳實踐技術(shù)推薦八 - 智能彈性架構(gòu)矩陣 IRFIRF技術(shù)優(yōu)點技

31、術(shù)優(yōu)點高可靠，減少單點故障影響高性能，分布式二三層協(xié)議處理高效的配置管理，當(dāng)成一個Fabric堆疊組內(nèi)設(shè)備軟件版本同步升級支持設(shè)備熱插拔IRF(Intelligent Reselient Framework)IRF三大技術(shù)亮點 整個Fabric可以作為一臺整體設(shè)備進(jìn)行管理管理方式可以是CONSOLE、SNMP、TELNET、WEB等多種方式Fabric的多個設(shè)備對外表現(xiàn)為一臺單獨的三層交換機(jī)整個Fabric作為一臺設(shè)備進(jìn)行路由功能和轉(zhuǎn)發(fā)功能Fabric內(nèi)單個Unit發(fā)生故障時，路由協(xié)議和數(shù)據(jù)轉(zhuǎn)發(fā)可以不中斷支持跨Unit的鏈路聚合在Unit之間實現(xiàn)負(fù)載分擔(dān)和鏈路備份推薦使用環(huán)形堆疊 推薦使用環(huán)形

32、堆疊，提高堆疊推薦使用環(huán)形堆疊，提高堆疊組的可靠性，并實現(xiàn)堆疊線負(fù)組的可靠性，并實現(xiàn)堆疊線負(fù)載分擔(dān)載分擔(dān)鏈形堆疊轉(zhuǎn)發(fā)的業(yè)務(wù)報文和鏈形堆疊轉(zhuǎn)發(fā)的業(yè)務(wù)報文和unit間得管理報文都只由一根間得管理報文都只由一根堆疊線承載，堆疊線故障時，堆疊線承載，堆疊線故障時，有有50%的機(jī)會導(dǎo)致下行業(yè)務(wù)丟的機(jī)會導(dǎo)致下行業(yè)務(wù)丟失失IRF與傳統(tǒng)堆疊方式比較 功能比較IRF傳統(tǒng)堆疊通過堆疊擴(kuò)展端口和交換能力YesYesDDMYesYes 管理整個FabricYesYesDRRYesNo 分布式二層轉(zhuǎn)發(fā)YesNo 分布式三層轉(zhuǎn)發(fā)YesNo 路由轉(zhuǎn)發(fā)的高可靠性YesNoDLAYesNo 鏈路聚合和LACP協(xié)議YesYes 跨越Unit 鏈路聚合YesNo 通過用戶口堆疊YesNo最佳實踐技術(shù)推薦九 - 彈性分組環(huán) 對中小型園區(qū)網(wǎng)絡(luò)對中小型園區(qū)網(wǎng)絡(luò)-推薦雙核心備份推薦雙核心備份對大型園區(qū)或?qū)煽啃砸筝^高的網(wǎng)絡(luò)對大型園區(qū)或?qū)煽啃砸筝^高的網(wǎng)絡(luò)-推薦