今天覆習到路由交換的高可用性,就找了一些資料,供大家參考參考!
Cisco對於提高網絡的高可用性
1、設備級可靠性
設備級的高可靠性設計是網絡核心設備選型時最關鍵因素。此時我們往往只考慮設備硬件的冗餘,忽略了運行和存儲於硬件上的軟件、網絡信息和管理信息。
一般情況下,設備級的可靠性主要包括:
● 物理冗餘:提供雙電源、雙引擎、雙交換矩陣和雙時鐘,甚至雙核心設備。
● 邏輯冗餘:利用Ethernet Channel、FastEthernet Channel 和Gigabit Ethernet Channel 技術爲設備間鏈路提供負載的分擔和鏈路的冗餘;利用VRRP/HSRP 技術爲第三層路由提供冗餘,並利用所形成的虛擬路由器實現路由器之間的負載分擔和冗餘操作。
● 獨立的可重置模塊:模塊的重置只侷限於模塊自身,並不會導致其它模塊或整機的重置。
● 路由處理器冗餘(RPR+):路由處理器冗餘+,RPR+ 特性是RPR 特性的增強。當主處理引擎與備用處理引擎發生切換時,它可以避免板卡的復位和重加載。與RPR相比,RPR+ 准許切換時不對接口卡進行重置,進一步加快了RSP 切換的速度。RPR+保持第2 塊引擎處於“暖啓動”狀態,保持路由、QoS、ACL信息同步更新,從而實現主備引擎之間0.06~3 秒的快速切換,災備時間減少50%。
● 無停頓轉發(Nonstop Forwarding,NSF)和狀態切換(Stateful Switchover,SSO)功能:用於維護路由器中兩個交換引擎之間路由狀態信息,使主備引擎可以在不中斷網絡運行或丟棄包的情況下進行切換;在切換期間, Cisco SSO 提供零中斷第 2 層連接,而 Cisco NSF 轉發第 3 層數據包時保證不丟失分組,或丟失量最小。分組連續轉發可以重新建立對等關係,而無需在整個網絡中再次收斂路由協議。
● 不間斷系統運行的軟件升級(ISSU):升級系統的軟件或軟件模塊不會中斷或影響系統的操作。
2、鏈路級可靠性
網絡鏈路級可靠性可以分爲2 層路由鏈路和3 層路由鏈路兩個方面:
● 更快的鏈路災備
-快速生成樹:爲了解決了物理線路中斷所造成的網絡終端,我們往往會設置備份的物理線路,但是它們往往會形成環路,迴路會產生無休止的數據路徑,導致網絡服務的中斷以及額外的系統管理費用。IEEE802.1D生成樹協議通過從網格化物理拓撲結構而構建一個無環路邏輯轉
發拓撲結構,提供了冗餘連接,消除了數據流量環路的威脅。原始生成樹協議IEEE 802.1D通常在50秒內就可以恢復一個鏈接故障[融合時間=(2xForward_Delay)+Max_Age]。當設計此協議時,這種停機還是可接受的,但是當前的關鍵任務應用(如語音和視頻)卻要求更快
速的網絡融合。爲加速網絡融合並解決與生成樹和虛擬LAN(VLAN)交互相關的地址可擴展性限制的問題,IEEE 委員會開發了兩種新標準:在IEEE 802.1w 中定義的快速生成樹協議(RSTP)和在IEEE 802.1s 中定義的多生成樹協議(MST)。如果使用適當的話,RSTP能將在連接故障和恢復時所需的重新配置和恢復服務時間,減少到低於秒的量級,並保持同基於STP 設備的兼容性。RSTP 可以保證在一個橋接/ 交換、橋接端口或LAN 發生故障之後,其連接性的快速恢復。一個新的根端口可以快速轉換至傳送端口狀態。在LAN中橋接與轉換之間明確的應答,允許指定端口快速轉換至傳送端口狀態,此時,橋接端口可被配置在橋接/ 交換重新初始化時直接轉換爲傳送端口狀態。當特定的橋接端口連接於LAN 邊緣的一個LAN 段時,這一點將十分有用,例如在該LAN 段沒有其它的橋接或交換可用的情況時。
- PortFast:生成樹協議會運行在交換機的所有端口上,但接入層交換機的許多端口連接着工作站或服務器,這些點到點連接是不會出現環路的。PortFast 技術將這類端口從STP 的計算中排除出去。當主機連接到交換機時,啓動PortFast 的端口將直接成爲轉發狀態,避免了
STP計算造成用戶在最初一段時間不能使用網絡的情況,將工作站或服務器連接上網的時間減至最短。針對Access 端口跳過listening-learning 階段。
- UplinkFast:當接入層交換機有兩條鏈路連接匯聚層設備時,如果出現環路肯定會有一條鏈路在STP 計算時被阻斷掉。在主鏈路斷掉時,被生成樹阻斷的端口需要重新進行計算,在經過50秒後被打開參與用戶數據的轉發。在訪問層交換機上啓動UplinkFast功能後,如果交換機在直連的主鏈路上檢測到失效,那麼交換機會立即將被阻斷的備份端口打開轉發數據,通常情況下只需要2 到4 秒鐘的時間。這樣就可以通過UplinkFast 提高交換網絡的收斂速度。
-BackboneFast:匯聚層交換機與主幹交換機之間爲保證鏈路的可靠性,往往會形成環形鏈路,環形鏈路上某個鏈路或接口的故障會引起生成樹的重新計算。在主鏈路斷掉時,被生成樹阻斷的端口需要重新進行計算,在經過20秒的最大等待時間(Max_Age)後進入偵聽(listening)
狀態,在經過30 秒後被打開參與用戶數據的轉發。在匯聚層交換機上啓動BackboneFast 功能後,如果交換機在非直連的主鏈路上,即迂迴鏈路上檢測到失效,交換機快速收斂去掉最大等待時間(Max_Age)20 秒,因此可以節省生成樹的計算時間至8~30 秒。
-增強功能: UDLD(線路單通問題自動診斷功能),用於檢測光纖或銅纜以太網鏈路上的故障。由於生成樹具有單向的BPDU 流,對這種故障相當敏感。在一個端口突然不能發送BPDUs的時候,引起鄰居的STP狀態改變,導致鄰居的“blocking”端口切換到“forwarding”狀態。由於原forwarding 端口仍然可以接收包,從而引起環路。因此,UDLD可以監視物理電纜的配置,並將通過“ErrDisabled”狀態將配置不正確的端口給down 掉。避免出現單向連接,當檢測到一個因爲介質或端口故障導致的單向連接時,將端口shutdown 並標識爲
“ErrDisabled”狀態,同時產生一個syslog 信息。
● 更全的鏈路捆綁
-Cisco PAgP 和 IEEE 802.3ad:
> PAgP是一個用於在檢查Channel兩端的參數的一致性以及在出現增加鏈路或鏈路失效時的重新適配的一個管理協議,PAgP 協議控制每個獨立的物理或邏輯端口打成Channel 的行爲,如果一個Channel 中的某個鏈路失效(撥掉光纖或光纖斷了)了,agport 會進行更新,流量會在現有的端口上重新進行hash 計算,不會有包丟失。
> 源自思科ISL 的802.3ad 把兩個或多個 Link 捆綁成邏輯的虛擬的單一通道,子 Link 之間提供自動流量負載平衡和冗餘,很大程度上會簡化系統集成,減少升級骨幹網絡的投資。
-點到點的冗餘連接
-在重新建立的鏈路仍可進行負載均衡,鏈路恢復時間小於1 秒
● 更強大的路由災備
-VRRP/HSRP:虛擬路由器冗餘協議/ 熱備份路由器協議,實現VRRP/HSRP的條件是系統中有多臺路由器,它們組成一個“熱備份組”,這個組形成一個虛擬路由器。在任一時刻,一個組內只有一個路由器是活動的,並由它來轉發數據包,如果活動路由器發生了故障,將選擇
一個備份路由器來替代活動路由器,但是在本網絡內的主機看來,虛擬路由器沒有改變。所以主機仍然保持連接,沒有受到故障的影響,這樣就較好地解決了路由器切換的問題。
-GLBP:網關負載平衡協議,相對於HSRP與VRRP,GLBP 具有很多的優點,在保護第一個跳動路由器的同時能在所有可用路徑上分配分組負載,使得網絡帶寬的利用率更高。以前,如果主路由器或路徑中出現錯誤,則第一個跳動冗餘功能只能在備份WAN 路徑上轉發分組。GLBP 可使組中的任一路由器擔當備份作用,並能簡化配置。最大的區別是在HSRP 和VRRP 中同一個GROUP中只有一個路由器在轉發流量,其餘路由器只是起備份作用,而在GLBP 中,同一個GROUP 的所有路由器(最多4 個)可以同時轉發流量。這樣就起到了負載均衡的作用。
3、軟件級或系統級可靠性
系統級可靠性是指軟件重新加載或升級時,系統重新啓動對網絡運行所造成的影響。系統級可靠性在建網過程中往往容易忽略,但是對於主幹網絡設備來說,連接中斷所造成的影響會很快波及整個網絡。因此,儘可能大的縮短系統軟件的加載時間纔可以有效提供系統級可靠性。在有
“Cisco IOS 暖升級”的情況下路由器丟失分組轉發低於30 秒鐘。
1、設備級可靠性
設備級的高可靠性設計是網絡核心設備選型時最關鍵因素。此時我們往往只考慮設備硬件的冗餘,忽略了運行和存儲於硬件上的軟件、網絡信息和管理信息。
一般情況下,設備級的可靠性主要包括:
● 物理冗餘:提供雙電源、雙引擎、雙交換矩陣和雙時鐘,甚至雙核心設備。
● 邏輯冗餘:利用Ethernet Channel、FastEthernet Channel 和Gigabit Ethernet Channel 技術爲設備間鏈路提供負載的分擔和鏈路的冗餘;利用VRRP/HSRP 技術爲第三層路由提供冗餘,並利用所形成的虛擬路由器實現路由器之間的負載分擔和冗餘操作。
● 獨立的可重置模塊:模塊的重置只侷限於模塊自身,並不會導致其它模塊或整機的重置。
● 路由處理器冗餘(RPR+):路由處理器冗餘+,RPR+ 特性是RPR 特性的增強。當主處理引擎與備用處理引擎發生切換時,它可以避免板卡的復位和重加載。與RPR相比,RPR+ 准許切換時不對接口卡進行重置,進一步加快了RSP 切換的速度。RPR+保持第2 塊引擎處於“暖啓動”狀態,保持路由、QoS、ACL信息同步更新,從而實現主備引擎之間0.06~3 秒的快速切換,災備時間減少50%。
● 無停頓轉發(Nonstop Forwarding,NSF)和狀態切換(Stateful Switchover,SSO)功能:用於維護路由器中兩個交換引擎之間路由狀態信息,使主備引擎可以在不中斷網絡運行或丟棄包的情況下進行切換;在切換期間, Cisco SSO 提供零中斷第 2 層連接,而 Cisco NSF 轉發第 3 層數據包時保證不丟失分組,或丟失量最小。分組連續轉發可以重新建立對等關係,而無需在整個網絡中再次收斂路由協議。
● 不間斷系統運行的軟件升級(ISSU):升級系統的軟件或軟件模塊不會中斷或影響系統的操作。
2、鏈路級可靠性
網絡鏈路級可靠性可以分爲2 層路由鏈路和3 層路由鏈路兩個方面:
● 更快的鏈路災備
-快速生成樹:爲了解決了物理線路中斷所造成的網絡終端,我們往往會設置備份的物理線路,但是它們往往會形成環路,迴路會產生無休止的數據路徑,導致網絡服務的中斷以及額外的系統管理費用。IEEE802.1D生成樹協議通過從網格化物理拓撲結構而構建一個無環路邏輯轉
發拓撲結構,提供了冗餘連接,消除了數據流量環路的威脅。原始生成樹協議IEEE 802.1D通常在50秒內就可以恢復一個鏈接故障[融合時間=(2xForward_Delay)+Max_Age]。當設計此協議時,這種停機還是可接受的,但是當前的關鍵任務應用(如語音和視頻)卻要求更快
速的網絡融合。爲加速網絡融合並解決與生成樹和虛擬LAN(VLAN)交互相關的地址可擴展性限制的問題,IEEE 委員會開發了兩種新標準:在IEEE 802.1w 中定義的快速生成樹協議(RSTP)和在IEEE 802.1s 中定義的多生成樹協議(MST)。如果使用適當的話,RSTP能將在連接故障和恢復時所需的重新配置和恢復服務時間,減少到低於秒的量級,並保持同基於STP 設備的兼容性。RSTP 可以保證在一個橋接/ 交換、橋接端口或LAN 發生故障之後,其連接性的快速恢復。一個新的根端口可以快速轉換至傳送端口狀態。在LAN中橋接與轉換之間明確的應答,允許指定端口快速轉換至傳送端口狀態,此時,橋接端口可被配置在橋接/ 交換重新初始化時直接轉換爲傳送端口狀態。當特定的橋接端口連接於LAN 邊緣的一個LAN 段時,這一點將十分有用,例如在該LAN 段沒有其它的橋接或交換可用的情況時。
- PortFast:生成樹協議會運行在交換機的所有端口上,但接入層交換機的許多端口連接着工作站或服務器,這些點到點連接是不會出現環路的。PortFast 技術將這類端口從STP 的計算中排除出去。當主機連接到交換機時,啓動PortFast 的端口將直接成爲轉發狀態,避免了
STP計算造成用戶在最初一段時間不能使用網絡的情況,將工作站或服務器連接上網的時間減至最短。針對Access 端口跳過listening-learning 階段。
- UplinkFast:當接入層交換機有兩條鏈路連接匯聚層設備時,如果出現環路肯定會有一條鏈路在STP 計算時被阻斷掉。在主鏈路斷掉時,被生成樹阻斷的端口需要重新進行計算,在經過50秒後被打開參與用戶數據的轉發。在訪問層交換機上啓動UplinkFast功能後,如果交換機在直連的主鏈路上檢測到失效,那麼交換機會立即將被阻斷的備份端口打開轉發數據,通常情況下只需要2 到4 秒鐘的時間。這樣就可以通過UplinkFast 提高交換網絡的收斂速度。
-BackboneFast:匯聚層交換機與主幹交換機之間爲保證鏈路的可靠性,往往會形成環形鏈路,環形鏈路上某個鏈路或接口的故障會引起生成樹的重新計算。在主鏈路斷掉時,被生成樹阻斷的端口需要重新進行計算,在經過20秒的最大等待時間(Max_Age)後進入偵聽(listening)
狀態,在經過30 秒後被打開參與用戶數據的轉發。在匯聚層交換機上啓動BackboneFast 功能後,如果交換機在非直連的主鏈路上,即迂迴鏈路上檢測到失效,交換機快速收斂去掉最大等待時間(Max_Age)20 秒,因此可以節省生成樹的計算時間至8~30 秒。
-增強功能: UDLD(線路單通問題自動診斷功能),用於檢測光纖或銅纜以太網鏈路上的故障。由於生成樹具有單向的BPDU 流,對這種故障相當敏感。在一個端口突然不能發送BPDUs的時候,引起鄰居的STP狀態改變,導致鄰居的“blocking”端口切換到“forwarding”狀態。由於原forwarding 端口仍然可以接收包,從而引起環路。因此,UDLD可以監視物理電纜的配置,並將通過“ErrDisabled”狀態將配置不正確的端口給down 掉。避免出現單向連接,當檢測到一個因爲介質或端口故障導致的單向連接時,將端口shutdown 並標識爲
“ErrDisabled”狀態,同時產生一個syslog 信息。
● 更全的鏈路捆綁
-Cisco PAgP 和 IEEE 802.3ad:
> PAgP是一個用於在檢查Channel兩端的參數的一致性以及在出現增加鏈路或鏈路失效時的重新適配的一個管理協議,PAgP 協議控制每個獨立的物理或邏輯端口打成Channel 的行爲,如果一個Channel 中的某個鏈路失效(撥掉光纖或光纖斷了)了,agport 會進行更新,流量會在現有的端口上重新進行hash 計算,不會有包丟失。
> 源自思科ISL 的802.3ad 把兩個或多個 Link 捆綁成邏輯的虛擬的單一通道,子 Link 之間提供自動流量負載平衡和冗餘,很大程度上會簡化系統集成,減少升級骨幹網絡的投資。
-點到點的冗餘連接
-在重新建立的鏈路仍可進行負載均衡,鏈路恢復時間小於1 秒
● 更強大的路由災備
-VRRP/HSRP:虛擬路由器冗餘協議/ 熱備份路由器協議,實現VRRP/HSRP的條件是系統中有多臺路由器,它們組成一個“熱備份組”,這個組形成一個虛擬路由器。在任一時刻,一個組內只有一個路由器是活動的,並由它來轉發數據包,如果活動路由器發生了故障,將選擇
一個備份路由器來替代活動路由器,但是在本網絡內的主機看來,虛擬路由器沒有改變。所以主機仍然保持連接,沒有受到故障的影響,這樣就較好地解決了路由器切換的問題。
-GLBP:網關負載平衡協議,相對於HSRP與VRRP,GLBP 具有很多的優點,在保護第一個跳動路由器的同時能在所有可用路徑上分配分組負載,使得網絡帶寬的利用率更高。以前,如果主路由器或路徑中出現錯誤,則第一個跳動冗餘功能只能在備份WAN 路徑上轉發分組。GLBP 可使組中的任一路由器擔當備份作用,並能簡化配置。最大的區別是在HSRP 和VRRP 中同一個GROUP中只有一個路由器在轉發流量,其餘路由器只是起備份作用,而在GLBP 中,同一個GROUP 的所有路由器(最多4 個)可以同時轉發流量。這樣就起到了負載均衡的作用。
3、軟件級或系統級可靠性
系統級可靠性是指軟件重新加載或升級時,系統重新啓動對網絡運行所造成的影響。系統級可靠性在建網過程中往往容易忽略,但是對於主幹網絡設備來說,連接中斷所造成的影響會很快波及整個網絡。因此,儘可能大的縮短系統軟件的加載時間纔可以有效提供系統級可靠性。在有
“Cisco IOS 暖升級”的情況下路由器丟失分組轉發低於30 秒鐘。