换容量来配置。双引擎选配往往做为高可靠性的方案来实施。
核心层的可靠性设计
? VRRP协议的运用
通常,同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关,再由网关进行转发,从而实现主机与外部网络的通信。当网关发生故障时,本网段内所有以网关为缺省路由的主机将无法与外部网络通信
IPC-1NETWORKIPC-2IPC-3
常规单核心组网图
缺省路由为用户的配置操作提供了方便,但是对缺省网关设备提出了很高的稳定性要求。增加出口网关是提高系统可靠性的常见方法,此时如何在多个出口之间进行选路就成为需要解决的问题。
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将可以承担网关功能的交换机加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台交换机承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关。
VRRP是一种容错协议,在提高可靠性的同时,简化了主机的配置。在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在某台设备出现故障
16
时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。
VRRP将局域网内的一组交换机划分在一起,称为一个备份组。备份组由一个Master交换机和多个Backup交换机组成,功能上相当于一台虚拟路由器。
VRRP备份组具有以下特点:
? 虚拟路由器具有IP地址。局域网内的主机仅需要知道这个虚拟路由器
的IP地址,并将其设置为缺省路由的下一跳地址。 ? 网络内的主机通过这个虚拟路由器与外部网络进行通信。
? 备份组内的交换机根据优先级,选举出Master交换机,承担网关功能。
当备份组内承担网关功能的Master交换机发生故障时,其余的交换机将取代它继续履行网关职责,从而保证网络内的主机不间断地与外部网络进行通信。
主交换机IPC-1NETWORK备交换机IPC-2IPC-3
VRRP组网示意图
如上图所示,主交换机和备交换机组成一个虚拟交换机。此虚拟交换机有自己的IP地址。IPC将虚拟交换机设置为缺省网关。主交换机和备交换机中优先级最高的交换机作为Master交换机,承担网关的功能。其余一台交换机作为Backup交换机
核心交换机作为整个小镇传输网络的中心节点,通过在核心层设备上启用
17
VRRP协议的支持,我们可以有效的发挥双物理核心交换机的冗余特性,为终端提供网关级的冗余,提高了传输网络容灾能力
? 虚拟化组网的应用
交换机虚拟化的核心思想是将多台物理设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
通过运用交换机虚拟化技术,我们可以把二台(多台)核心交换机配置为一个逻辑上的统一实体,对外只表现为一台逻辑设备,配置交换机链路聚合技术同样可以为终端提供链路、网关等关键网络节点/单元的备份。
传统VRRP+MSTP冗余备份方案
虚拟化方案
虚拟化组网方案
核心层在可辈性设计上运用VRRP与虚拟化技术的对比结论:
1、VRRP+MSTP的传统组网方案导致设计复杂,相对来说虚拟化灵活支持二层在汇聚、核心终结多个网络节点虚拟化为一个节点,组网逐简单
2、VRRP+MSTP的方式涉汲到很多冗余链路,需要通过二层防环协议如生成树协议来进行阻断,生成树协议的收敛时间在秒级,链路的障会引发大面积路由动荡,虚拟化技术配合链路聚合把冗余链路捆绑成单条逻辑链路,可以构建起一个无生成树的二层网络,消除复杂的VLAN+MSTP/VRRP配置,同时由于虚拟化以后对外表现成一个单一的逻辑节点,链路的故障不影响上层路由,避免了频繁的路由动荡
3、虚拟化技术虽然在组网上更加简单,便于后期管理维护,但是对核心交换机的要求较高,首先交换机需要支持相关的虚拟化技术,核心交换机之间用于
18
虚拟化连接的链路要求在万兆级别,需要交换机支持对万兆端口的扩展(或自带万兆端口)在一定程度上增加了设备前期投入成本,相对来说VRRP协议对交换机要求不高,目前核心交换机都能很好的支持
汇聚层的设计
对于小镇,考虑到监控点位分布面较广,点位分散的特点,在适当的区域增加汇聚层设计,可以有效的利用链路资源,如果使用分布式存储,在项目规划上把特定区域的监控数据集中存储在本级区域传输网络节点上,可以分散中心组网的流量压力,高效利用传输网络
分布式存储示意图
汇聚层的设备处在核心与前端接入之间,承载了南北网络流量,在设备选型上要考虑到端口的密度规格,硬件冗余设计(电源、主控、风扇),二层协议的选择等
小镇监控点位分散,区域较多,汇聚交换机与前端接入交换机距离有远有近(以UTP 5E网线传输距离100米作为参考)对于100米内的我们选择使用普通5类网线连接前端接入交换机即可,对于多数超过100米的前端接入交换
19
机,我们需要使用光纤来互连,此时要求汇聚交换机的光口与电口规格达到一定的要求,据此我们可以有针对性的在相关区域配置好合适的汇聚交换机。
汇聚层承载了全部的接入层的数据流量,汇聚与核心互连的设计上我们需要着重考虑链路带宽这一块特性,汇聚上行到核心的链路带宽通常设置在50%以内,在规划时预留50%的带宽可以应对各种二层协议流量开销以及IPC突发流量等
汇聚与核心之间互连链路的带宽控制上,我们需要注意具体应用时的场景,如果汇聚交换机承载的前端流量超过500Mbps,上行链路至少要使用一条千兆链路至核心,即汇聚上行到核心的链路带宽设置在50%以内的原则,当计算出的前端流量大于物理链路带宽时,我们可以有以下手段来解决:1、使用多条链路配置成聚合链路,加大上行带宽 2、上行链路使用万兆/40G/100G端口互连,方法1并不适用于所有场景,交换机在配置聚合链路时在一个聚合组中最多只能允许8个物理端口,也就是说如果上行到核心的端口使用千兆,通过聚合最多只能达到8G的带宽。方法2则可适用于所有场景,但是相对1来说成本更高,对汇聚交换机的硬件要求规格高,需要支持万兆(甚至40G、100G)端口的扩展,但是无需进行交换机端口(链路)聚合的配置,应用效果相对方法1更优
接入层的设计
接入层通常指网络中直接面向用户连接或访问的部分,小镇监控点位环境多样化, 针对不同区域的特点,我们可以灵活的选择对应规格的接入交换机,主要考虑以下几点: ? 是否需要支持POE供电
? 室外放置对交换机工作温湿度的要求 ? 是否需要网管型号
? 硬件组件的要求(是否需要无风扇设计,电源冗余性,AC/DC接入) ? 交换容量/包转发率、MAC地址表大小
接入层应提供以下主要特性:
20
智慧旅游小镇-信息发布网络系统方案
